Sujet Précédent Sujet Suivant

Troyens qui se réinstallent au démarrage

Résolu/Fermé
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 - 13 sept. 2008 à 16:03
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 - 16 sept. 2008 à 19:01
Bonjour,

Kaspersky s'est arrêté tout seul dans la nuit car ma licence d'essai n'était plus valide!!
Merci Kaspersky de t'être arrêté en pleine nuit!! comme ça maintenant mon PC il est vérolé jusqu'à la moelle !!
Je perds ma connexion internet !!
J'ai remis ce bon vieil Avast ( et oui tout le monde n'a pas l'argent pour se payer des licences à 80€ )

J'ai du lancer combofix, celui ci me supprime des fichiers, je retrouve ma connexion internet et elle est 10 fois plus rapide qu' avant.

Super !! je suis trop content, sauf que maintenant j'ai des dlls qui se réinstallent toutes seules à chaque redémarrage de mon PC !! Et qui bien évidemment me bloquent ma connexion internet !!
C'est chouette, maintenant si je veux aller sur le net, je dois passer un coup de combofix avant !!

Et en plus de ça Combofix m'a fait planter Avast qui ne se lance plus au démarrage, merci encore Kaspersky!

Si quelqu'un peut me venir en aide, j' en serais ravi, parceque je veux bien essayer de me dévéroler tout seul mais je pense que je vais faire une boulette.

Merci à tous les cybertrackers de virus
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 16:12
Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+
0
Réponse 2 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 16:18
Merci Verni29

voilà le rapport que tu m'as demandé


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17, on 2008-09-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\TweakMASTER\TMTray.exe
F:\Program Files\DU Meter\DUMeter.exe
F:\Program Files\SweetIM\Messenger\SweetIM.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\uTorrent\uTorrent.exe
F:\Program Files\RocketDock\RocketDock.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/skins/download/221625
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrialReset] F:\WINDOWS\fix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] F:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TweakMASTER] "F:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] F:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SweetIM] F:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [985d424c] rundll32.exe "F:\WINDOWS\system32\bjruexww.dll",b
O4 - HKLM\..\Run: [BMafd3ec83] Rundll32.exe "F:\WINDOWS\system32\tjdelpgb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "F:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RocketDock] "F:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PrintKey 2000 Fr.lnk = F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O8 - Extra context menu item: Ajouter à &LinkFox - res://F:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.0.99/RtspVaPgDec.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: jzchlx.dll,ivqgfd.dll xdmlae.dll qnaadh.dll
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 3 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 16:24
1) Tu vas commencer par désinstaller SweetIM ou Macrogaming.
TU devrais ce programme dans le panneau de configuration --> Ajout/Suppression de programmes

2) Si il ya une infection Vundo ( et cela doit être le cas ),

Vas dans le répertoire d'installation d'Hijackthis.

C:\Program Files\Trend Micro\HijackThis\

Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
Double clique après sur cet executable et choisis l'option Do a system scan and save a logfile.
Tu postes alors le rapport Hijackthis.

A+
0
Réponse 4 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 16:37
Il y a bien un dossier qui contient SweetIm dans mon program files... mais il n'y a rien pour désinstaller ça !!
ou alors j'essaie de retelecharger le fichier d'install et peut être qu'il me désinstallera cette cochonnerie !!

je savais que je n'aurais jamais du installer une dobe pareille !!

sinon j'ai bien renommé Hijackthis

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 16:39
Sinon, tu le supprimes.
Ce logiciel installe un spyware ( pour t'espionner ).

Pour Hijackthis, une fois renommé, poste un nouveau rapport Hijackthis ( option do a system scan and save a logfile ).

A+
0
Réponse 6 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 17:16
Polpot_2DRu,

pourrais-tu envoyer le rapport Hijackthis ?
je vais devoir m'absenter bientot.

Si tu veux que je te donne les consignes suivantes, ....

A+
0
Réponse 7 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 17:25
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24, on 2008-09-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\TweakMASTER\TMTray.exe
F:\Program Files\DU Meter\DUMeter.exe
F:\Program Files\SweetIM\Messenger\SweetIM.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\uTorrent\uTorrent.exe
F:\Program Files\RocketDock\RocketDock.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Trend Micro\HijackThis\MonHJK.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/skins/download/221625
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {22A23B1B-CC7F-489C-91E2-1E3D2EDDF195} - F:\WINDOWS\system32\rqRLffeF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - F:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: {27ab5fcb-6bd1-0d9b-4244-e5aee65460af} - {fa06456e-ea5e-4424-b9d0-1db6bcf5ba72} - F:\WINDOWS\system32\qnaadh.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrialReset] F:\WINDOWS\fix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] F:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TweakMASTER] "F:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] F:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SweetIM] F:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [985d424c] rundll32.exe "F:\WINDOWS\system32\bjruexww.dll",b
O4 - HKLM\..\Run: [BMafd3ec83] Rundll32.exe "F:\WINDOWS\system32\tjdelpgb.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "F:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RocketDock] "F:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PrintKey 2000 Fr.lnk = F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O8 - Extra context menu item: Ajouter à &LinkFox - res://F:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.0.99/RtspVaPgDec.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: jzchlx.dll,ivqgfd.dll xdmlae.dll qnaadh.dll
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 17:32
1) On va passer un premier outil.

Pour cette manipulation, je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec et tu n'auras pas accès à Internet pour visualiser les consignes.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau. Tu le retrouveras alors sur ton bureau et en mode sans échec.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( tapote la touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.

Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

2) J'aimerais que tu analyses un fichier douteux.

Tu vas sur le site de VirusTotal et tu vas pouvoir analyser le fichier.
https://www.virustotal.com/gui/

Copie le chemin cité ci-dessous et colle-le dans la zone à côté du bouton parcourir.
Sinon, sélectionne le en cliquant justement sur parcourir.

Chemin : F:\WINDOWS\fix.exe

Tu cliques ensuite sur envoyer le fichier.
Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

Je serais de retour vers 19 h.

A+
0
Réponse 9 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 17:38
ok je vais faire ça je vais me connecter avec mon portable, comme ça j'aurais toujours tes conseils.

Merci à tout à l'heure mon camarade.
Je suis désolé j'ai du aller m'acheter du ravitaillement parce que je sens sue je vais encore passer ma soirée en bras de fer avec ces cochonneries de véroles !!


encore merci à toi pour ton soutien !!

0
Réponse 10 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 18:44
--
citation de TONGS : "L'homme sage ne joue pas à "saute-mouton" avec une licorne... ..."Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 3

2008-09-13 18:28:57
mbam-log-2008-09-13 (18-28-57).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 65496
Temps écoulé: 32 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
F:\WINDOWS\system32\rqRLffeF.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\qnaadh.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318c9e94-3d45-4c43-9cc8-3fccd52c0006} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{318c9e94-3d45-4c43-9cc8-3fccd52c0006} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fa06456e-ea5e-4424-b9d0-1db6bcf5ba72} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa06456e-ea5e-4424-b9d0-1db6bcf5ba72} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\985d424c (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmafd3ec83 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\rqrlffef -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\rqrlffef -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\rqRLffeF.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\FeffLRqr.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\FeffLRqr.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\qnaadh.dll (Trojan.Vundo.H) -> Delete on reboot.
F:\WINDOWS\system32\bjruexww.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\wwxeurjb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\tjdelpgb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\53SBQJVW\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\B6MRQZH0\kb678031[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\B6MRQZH0\upd105320[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\bpkyvajq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\dytuygun.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\gokgfiym.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\iccppdqm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\ivqgfd.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\jzchlx.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\ntvdqdwn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\qasgimtn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\stgugolo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\tmjwppsi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\urfkwtxr.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\vkfpvxsh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\QooBox\Quarantine\F\WINDOWS\system32\xdmlae.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007907.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007915.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007916.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007917.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007918.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007919.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP28\A0007923.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP29\A0008025.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP29\A0008026.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP29\A0008027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP29\A0008028.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP29\A0008029.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP33\A0009256.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP33\A0009257.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP33\A0009258.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP33\A0009259.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP35\A0009424.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP35\A0009425.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP35\A0009426.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\System Volume Information\_restore{D07E9776-210A-4656-A814-E0C2623C5375}\RP35\A0009427.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\system32\bgotawqc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\BMafd3ec83.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
F:\WINDOWS\BMafd3ec83.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 19:40
Peux-tu m'envoyer le rapport de virustotal et un nouveau rapport Hijackthis ?

Merci.
0
Réponse 11 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 20:00
voilà déjà le virus total.....


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.13 -
AVG 8.0.0.161 2008.09.13 -
BitDefender 7.2 2008.09.13 -
CAT-QuickHeal 9.50 2008.09.13 -
ClamAV 0.93.1 2008.09.13 -
DrWeb 4.44.0.09170 2008.09.13 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6087 2008.09.12 -
Ewido 4.0 2008.09.13 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.13 -
Fortinet 3.113.0.0 2008.09.13 -
GData 19 2008.09.13 -
Ikarus T3.1.1.34.0 2008.09.13 -
K7AntiVirus 7.10.454 2008.09.13 -
Kaspersky 7.0.0.125 2008.09.13 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.13 -
NOD32v2 3440 2008.09.13 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.13 -
PCTools 4.4.2.0 2008.09.13 -
Prevx1 V2 2008.09.13 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.13 -
Sunbelt 3.1.1633.1 2008.09.13 -
Symantec 10 2008.09.13 -
TheHacker 6.3.0.9.081 2008.09.13 Trojan/Banbra.cga
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.13 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.13 -
Webwasher-Gateway 6.6.2 2008.09.13 -
Information additionnelle
File size: 208353 bytes
MD5...: 5a8deda00b4fd0a759b5316b8b247bcf
SHA1..: 61e72a9dfe86622f13e585ace2b4dd03c59dea07
SHA256: 716bcafe4530cd31ecbd470a435f26203653e6dc836d157a5ce2766e050aa37b
SHA512: 0283e324eef11d47cfe7d2bbe98ffa962dfad0adc5e2ea361857648543a36521
919f999783728af5dd5b3ce9c996f2b72b3288d2710e2829f1fc23ff716cbfe8
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4284b2
timedatestamp.....: 0x45602143 (Sun Nov 19 09:17:55 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29bb7 0x29c00 6.62 73fe38150d7c53aa60e04575d72203b1
.rdata 0x2b000 0x2446 0x2600 5.60 c33287a33267369ed2fc5565d1971806
.data 0x2e000 0x54ad8 0x3200 5.57 4d80e90d661b739b586d21356682c1e4
.rsrc 0x83000 0x10d0 0x1200 4.28 9ea9d4fa8d986018321af6c249feb313

( 11 imports )
> KERNEL32.dll: GetExitCodeProcess, lstrcpynA, WaitForSingleObject, GetDateFormatA, GetSystemDirectoryA, GetCommandLineA, GetVersionExA, CreateMutexA, GetPrivateProfileIntA, GetPrivateProfileStringA, lstrcmpA, GetSystemTime, LocalFree, LocalAlloc, GetVersion, GetWindowsDirectoryA, GetSystemInfo, GetComputerNameA, SetEndOfFile, LCMapStringA, GetStringTypeW, GetStringTypeA, GetModuleFileNameA, GetACP, GetCPInfo, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapSize, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetStartupInfoA, RtlUnwind, TerminateProcess, HeapAlloc, HeapFree, SetFileTime, GlobalMemoryStatus, GetShortPathNameA, LoadLibraryExA, WritePrivateProfileStringA, WritePrivateProfileSectionA, MoveFileExA, GetCurrentProcess, ExitProcess, WideCharToMultiByte, CreateProcessA, RemoveDirectoryA, GetFileTime, VerLanguageNameA, CompareFileTime, MoveFileA, CopyFileA, GetFileSize, DeviceIoControl, GetLogicalDriveStringsA, FreeLibrary, GetCurrentDirectoryA, SetCurrentDirectoryA, SetErrorMode, MultiByteToWideChar, SetFileAttributesA, GetTempPathA, GetFileAttributesA, CreateDirectoryA, GetLocaleInfoA, FindFirstFileA, lstrcmpiA, LCMapStringW, FindNextFileA, FindClose, GetDriveTypeA, lstrcatA, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetTickCount, Sleep, GetCurrentThread, QueryPerformanceFrequency, QueryPerformanceCounter, GetThreadPriority, SetThreadPriority, GlobalReAlloc, GlobalUnlock, GlobalFree, GlobalAlloc, GlobalLock, GetUserDefaultLangID, MulDiv, lstrlenA, GetLastError, FormatMessageA, WriteFile, ReadFile, lstrcpyA, SetFilePointer, CreateFileA, CloseHandle, GetOEMCP, DeleteFileA
> USER32.dll: FindWindowA, IsIconic, PostMessageA, RegisterClassW, RegisterClassA, SetRectEmpty, CharUpperA, ExitWindowsEx, PeekMessageA, MsgWaitForMultipleObjects, GetMessageA, DispatchMessageA, OffsetRect, GetActiveWindow, EndDialog, EnableWindow, FillRect, SetWindowPos, LoadBitmapA, CreateDialogParamA, SendDlgItemMessageW, SetDlgItemTextA, IsWindowEnabled, GetSystemMetrics, WaitMessage, RegisterClassExW, CreateWindowExW, GetClassInfoExA, RegisterClassExA, GetClientRect, SetTimer, IsWindowVisible, PtInRect, SetCursor, InvalidateRect, GetDlgItemTextA, PostQuitMessage, LoadIconA, LoadImageA, GetSysColor, KillTimer, GetWindowTextLengthA, IsDialogMessageA, MessageBoxA, MessageBoxW, CopyRect, SetWindowTextW, DrawEdge, SendDlgItemMessageA, GetDlgItem, ReleaseDC, GetDC, DestroyWindow, DefWindowProcA, EnumDisplaySettingsA, SendMessageW, GetClassInfoExW, DefWindowProcW, GetWindowRect, GetDesktopWindow, SystemParametersInfoA, GetFocus, GetWindowLongA, GetWindowTextA, DrawTextA, SetForegroundWindow, DialogBoxParamA, SendMessageA, ScreenToClient, DrawFocusRect, CreateWindowExA, SetWindowLongA, MoveWindow, SetFocus, GetSystemMenu, DeleteMenu, AppendMenuA, ShowWindow, SetWindowTextA, LoadCursorA, GetCursorPos, TranslateMessage
> GDI32.dll: SetMapMode, SetViewportOrgEx, RestoreDC, StartDocA, StartPage, EndPage, EndDoc, RemoveFontResourceA, CreateScalableFontResourceA, AddFontResourceA, CreatePalette, CreateDIBitmap, CreateBitmap, GetTextExtentPoint32W, TextOutW, StretchDIBits, CreateCompatibleBitmap, SetBkColor, CreateCompatibleDC, GetStockObject, CreateSolidBrush, SetTextColor, TextOutA, SetBkMode, SelectObject, CreateFontA, GetDeviceCaps, BitBlt, DeleteDC, DeleteObject, SaveDC, GetTextExtentPoint32A, SetTextAlign
> comdlg32.dll: PrintDlgA, GetOpenFileNameA
> ADVAPI32.dll: SetSecurityDescriptorDacl, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegQueryInfoKeyA, RegEnumKeyExA, OpenThreadToken, DuplicateToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, RegCloseKey, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, IsValidSecurityDescriptor, AccessCheck, FreeSid, GetUserNameA, RegSetValueExA, RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges
> SHELL32.dll: SHChangeNotify, SHFileOperationA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, ShellExecuteA, SHGetSpecialFolderLocation
> ole32.dll: CoCreateInstance, CoUninitialize, OleInitialize, OleUninitialize, CoInitialize
> OLEAUT32.dll: -, -
> WINMM.dll: midiOutGetNumDevs, joyGetPos, waveOutGetNumDevs
> COMCTL32.dll: ImageList_Create, ImageList_Add, -
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=5a8deda00b4fd0a759b5316b8b247bcf
0
Réponse 12 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 20:04
et voici le dernier hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01, on 2008-09-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Winamp\winampa.exe
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\TweakMASTER\TMTray.exe
F:\Program Files\DU Meter\DUMeter.exe
F:\Program Files\SweetIM\Messenger\SweetIM.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\uTorrent\uTorrent.exe
F:\Program Files\RocketDock\RocketDock.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\Trend Micro\HijackThis\MonHJK.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winamp.com/skins/download/221625
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: TweakMASTER PRO Component - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - F:\PROGRA~1\TWEAKM~1\TweakBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrialReset] F:\WINDOWS\fix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Monitor] F:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TweakMASTER] "F:\Program Files\TweakMASTER\TMTray.exe"
O4 - HKLM\..\Run: [DU Meter] F:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SweetIM] F:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "F:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [RocketDock] "F:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PrintKey 2000 Fr.lnk = F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
O8 - Extra context menu item: Ajouter à &LinkFox - res://F:\PROGRA~1\TWEAKM~1\TweakBHO.dll/IESCRIPT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.0.99/RtspVaPgDec.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: jzchlx.dll,ivqgfd.dll xdmlae.dll qnaadh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 13 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 20:11
As-tu toujours besoin de passer combofix pour te reconnecter au net ?

Justement, supprime la version de combofix que tu as sur ton PC

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

déconnecte toi du net.
Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Lance Combofix.exe et suis les invites.

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
0
Réponse 14 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 20:20
ecoute camarade, depuis antimalwarebyte ça a l'air de fonctioner.....
j'ai installé avira antivirus entre temps on ne sait jamais je n'ai pas envie de me reprendre une vérole
je fais de suite ce que tu me recommandes
0
Réponse 15 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 20:29
Excellente idée d'installer Antivir.
On fera un scan avec après avoir passer ComBoFix.

ComBoFix a des bestioles à enlever.

A+
0
Réponse 16 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 20:45
--
citation de TONGS : "L'homme sage ne joue pas à "saute-mouton" avec une licorne... ..."ComboFix 08-09-13.02 - Nicolas 2008-09-13 20:27:52.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.129 [GMT 2:00]Lancé depuis: F:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 18:24 . 2008-10-08 18:24 <REP> d-------- F:\Program Files\dscdisk
2008-10-04 22:53 . 2008-10-04 23:06 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\DeepBurner
2008-10-04 22:52 . 2008-10-04 22:52 <REP> d-------- F:\Program Files\Astonsoft
2008-10-04 22:46 . 2008-10-04 22:46 <REP> d-------- F:\WINDOWS\Sun
2008-10-04 22:39 . 2008-06-10 02:32 73,728 --a------ F:\WINDOWS\system32\javacpl.cpl
2008-10-04 22:38 . 2008-10-04 22:39 <REP> d-------- F:\Program Files\Java
2008-10-04 22:34 . 2008-10-04 22:34 <REP> d-------- F:\Program Files\Fichiers communs\Java
2008-10-04 21:59 . 2008-10-04 21:59 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\vlc
2008-10-04 21:56 . 2008-10-04 21:56 <REP> d-------- F:\Program Files\VideoLAN
2008-10-04 18:40 . 2008-08-15 16:26 159,869 --a------ F:\WINDOWS\Marsu-Fix 2.3 Uninstaller.exe
2008-10-04 18:37 . 2008-10-04 18:37 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\ESET
2008-10-04 18:34 . 2008-10-04 18:34 <REP> d-------- F:\Program Files\ESET
2008-10-04 16:37 . 2008-09-13 18:51 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\OpenOffice.org2
2008-10-04 16:27 . 2008-04-13 09:45 32,128 --a------ F:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-04 16:27 . 2008-04-13 17:33 21,504 --a------ F:\WINDOWS\system32\hidserv.dll
2008-10-04 16:27 . 2008-04-13 17:05 14,720 --a------ F:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-04 16:27 . 2008-04-13 09:45 10,368 --a------ F:\WINDOWS\system32\drivers\hidusb.sys
2008-10-04 07:24 . 2008-07-18 22:07 270,880 --a------ F:\WINDOWS\system32\mucltui.dll
2008-10-04 07:24 . 2008-07-18 22:07 210,976 --a------ F:\WINDOWS\system32\muweb.dll
2008-10-04 07:24 . 2008-07-18 22:07 29,728 --a------ F:\WINDOWS\system32\mucltui.dll.mui
2008-10-03 22:29 . 2008-10-03 22:33 <REP> d-------- F:\Program Files\Fichiers communs\Adobe
2008-10-03 22:18 . 2008-10-03 22:19 <REP> d-------- F:\Program Files\Picasa2
2008-10-03 22:14 . 2008-10-03 22:14 <REP> d-------- F:\Program Files\Google
2008-10-03 22:14 . 2008-09-13 00:22 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-03 19:54 . 2008-10-03 19:55 <REP> d-------- F:\Program Files\OpenOffice.org 2.4
2008-10-03 18:56 . 2008-10-03 18:57 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Media Player Classic
2008-10-03 18:02 . 2008-08-14 18:21 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\FileZilla
2008-10-03 17:50 . 2008-10-03 17:50 <REP> d-------- F:\Program Files\FileZilla FTP Client
2008-10-03 15:58 . 2008-10-03 15:58 <REP> d-------- F:\Program Files\RocketDock
2008-10-03 15:45 . 2008-07-04 08:34 860,160 --a------ F:\WINDOWS\system32\lameACM.acm
2008-10-03 15:45 . 2008-01-10 14:15 755,027 --a------ F:\WINDOWS\system32\xvidcore.dll
2008-10-03 15:45 . 2004-01-25 18:18 217,088 --a------ F:\WINDOWS\system32\yv12vfw.dll
2008-10-03 15:45 . 2007-09-04 18:56 164,352 --a------ F:\WINDOWS\system32\unrar.dll
2008-10-03 15:45 . 2008-01-10 14:16 159,839 --a------ F:\WINDOWS\system32\xvidvfw.dll
2008-10-03 15:45 . 2007-09-21 02:52 118,784 --a------ F:\WINDOWS\system32\ac3acm.acm
2008-10-03 15:45 . 2007-10-03 17:03 414 --a------ F:\WINDOWS\system32\lame_acm.xml
2008-10-03 15:44 . 2008-10-03 15:45 <REP> d-------- F:\Program Files\K-Lite Codec Pack
2008-10-03 15:44 . 2008-05-23 00:22 3,596,288 --a------ F:\WINDOWS\system32\qt-dx331.dll
2008-10-03 15:44 . 2008-05-31 01:22 683,520 --a------ F:\WINDOWS\system32\divx.dll
2008-10-03 15:44 . 2008-05-23 00:19 81,920 --a------ F:\WINDOWS\system32\dpl100.dll
2008-10-03 15:44 . 2008-06-12 20:36 7,680 --a------ F:\WINDOWS\system32\ff_vfw.dll
2008-10-03 15:44 . 2007-07-10 18:10 547 --a------ F:\WINDOWS\system32\ff_vfw.dll.manifest
2008-10-03 14:41 . 2008-10-03 15:37 <REP> d-------- F:\Program Files\Winamp
2008-10-03 14:41 . 2008-10-03 15:01 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Winamp
2008-10-03 13:08 . 2008-10-03 13:08 <REP> d-------- F:\Program Files\eMule
2008-10-03 13:08 . 2008-10-03 13:08 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\eMule
2008-10-03 12:42 . 2008-08-24 04:01 <REP> d-------- F:\Documents and Settings\Nicolas\Contacts
2008-10-03 12:41 . 2008-10-03 12:41 <REP> d----c--- F:\WINDOWS\system32\DRVSTORE
2008-10-03 10:25 . 2008-10-03 10:25 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-03 10:25 . 2008-10-03 10:25 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-10-03 10:17 . 2008-10-03 10:17 <REP> d---s---- F:\WINDOWS\system32\Microsoft
2008-09-13 19:40 . 2008-09-13 19:40 <REP> d-------- F:\Program Files\Avira
2008-09-13 19:40 . 2008-09-13 19:40 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avira
2008-09-13 17:46 . 2008-09-13 17:46 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 17:46 . 2008-09-10 00:04 38,528 --a------ F:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 17:46 . 2008-09-10 00:03 17,200 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 16:17 . 2008-09-13 16:17 <REP> d-------- F:\Program Files\Trend Micro
2008-09-13 14:26 . 2008-09-13 14:26 <REP> d-------- F:\Program Files\Alwil Software
2008-09-13 13:50 . 2007-01-18 14:00 3,968 --a------ F:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-13 13:38 . 2008-09-13 13:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avg8
2008-09-13 10:00 . 2008-09-13 11:05 <REP> d--h----- F:\$AVG8.VAULT$
2008-09-13 09:29 . 2008-09-13 09:48 <REP> d-------- F:\WINDOWS\SxsCaPendDel
2008-09-12 22:36 . 2008-09-12 22:37 <REP> d-------- F:\Program Files\SweetIM
2008-09-12 22:36 . 2008-09-12 22:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-12 19:26 . 2008-09-12 19:26 850 --a------ F:\WINDOWS\system32\ProductTweaks.xml
2008-09-12 19:26 . 2008-09-12 19:26 385 --a------ F:\WINDOWS\system32\user_gensett.xml
2008-09-12 14:18 . 2008-09-12 14:18 <REP> d-------- F:\WINDOWS\system32\logs
2008-09-12 14:16 . 2008-09-13 09:26 <REP> d-------- F:\Program Files\BitDefender
2008-09-12 14:14 . 2008-09-13 09:27 <REP> d-------- F:\Program Files\Fichiers communs\BitDefender
2008-09-06 22:15 . 2008-09-06 22:15 <REP> d-------- F:\WINDOWS\Drivers
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Program Files\TweakMASTER
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Program Files\DU Meter
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Hagel Technologies
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Hagel Technologies
2008-08-31 22:37 . 2008-05-27 19:25 765,952 --------- F:\WINDOWS\system32\dllcache\vgx.dll
2008-08-23 13:34 . 2008-08-23 13:47 <REP> d-------- F:\GTK
2008-08-23 13:11 . 2008-08-23 13:56 <REP> d-------- F:\Documents and Settings\Nicolas\.zenmap
2008-08-23 13:09 . 2008-08-23 13:09 <REP> d-------- F:\Program Files\WinPcap
2008-08-23 13:06 . 2008-08-23 13:09 <REP> d-------- F:\Program Files\Nmap
2008-08-21 15:38 . 2008-08-21 15:38 <REP> d-------- F:\Program Files\Installation Wizard
2008-08-19 18:36 . 2008-08-19 18:36 <REP> d-------- F:\Program Files\Security-Center
2008-08-19 18:27 . 2008-08-19 18:27 <REP> d-------- F:\WINDOWS\Downloaded Installations
2008-08-19 18:27 . 2008-09-06 22:15 <REP> d-------- F:\Program Files\Fichiers communs\InstallShield
2008-08-18 23:56 . 2008-08-18 23:56 <REP> d-------- F:\Program Files\PrintKey 2000 Fr
2008-08-18 23:53 . 2008-08-18 23:53 <REP> d-------- F:\Program Files\El Juky
2008-08-18 23:53 . 2004-03-09 01:00 224,016 --a------ F:\WINDOWS\system32\Tabctl32.ocx
2008-08-17 21:30 . 2008-08-18 00:33 <REP> d-------- F:\Program Files\Notepad++
2008-08-17 21:30 . 2008-08-17 22:03 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Notepad++
2008-08-16 23:14 . 2008-08-16 23:14 <REP> d-------- F:\Program Files\Noel Danjou
2008-08-16 00:55 . 2008-08-16 20:42 <REP> d-a------ F:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 00:55 . 2008-08-16 00:55 316,640 --a------ F:\WINDOWS\WMSysPr9.prx
2008-08-16 00:55 . 2008-08-16 00:55 8,192 --a------ F:\WINDOWS\REGLOCS.OLD
2008-08-16 00:55 . 2008-08-16 00:55 4,205 --a------ F:\WINDOWS\ODBCINST.INI
2008-08-16 00:55 . 2008-08-16 00:55 749 -rah----- F:\WINDOWS\WindowsShell.Manifest
2008-08-16 00:55 . 2008-08-16 00:55 37 --a------ F:\WINDOWS\vbaddin.ini
2008-08-16 00:55 . 2008-08-16 00:55 36 --a------ F:\WINDOWS\vb.ini
2008-08-16 00:55 . 2001-08-28 20:00 2 --a------ F:\WINDOWS\desktop.ini
2008-08-16 00:55 . 2008-08-16 00:55 0 --a------ F:\WINDOWS\control.ini
2008-08-16 00:41 . 2008-08-16 00:57 <REP> d-------- F:\Program Files\Flash Slideshow Maker Professional
2008-08-15 20:31 . 2008-08-15 20:31 <REP> d-------- F:\Program Files\RadarSyncBar2
2008-08-15 20:31 . 2008-08-15 20:31 <REP> d-------- F:\Program Files\Conduit
2008-08-15 20:29 . 2008-08-15 20:29 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-15 17:55 . 2008-08-15 17:55 <REP> d-------- F:\Program Files\Kaspersky Lab
2008-08-15 17:08 . 2008-08-15 17:08 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-08-15 17:07 . 2008-08-15 17:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-15 16:26 . 2008-10-04 18:40 159,922 --a------ F:\WINDOWS\Marsu-Fix 2.3 Uninstaller.exe.bak
2008-08-15 16:20 . 2008-08-15 16:20 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ESET
2008-08-15 16:17 . 2008-08-15 16:17 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-08-15 15:44 . 2008-08-15 16:03 <REP> d-------- F:\WINDOWS\BDOSCAN8
2008-08-15 15:32 . 2008-08-15 15:32 <REP> d-------- F:\WINDOWS\system32\xircom
2008-08-15 15:32 . 2008-08-15 15:32 <REP> d-------- F:\WINDOWS\srchasst
2008-08-15 15:32 . 2008-08-15 15:32 <REP> d-------- F:\Program Files\microsoft frontpage
2008-08-15 10:12 . 2008-08-15 13:29 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\EBookSys
2008-08-15 03:01 . 2008-04-14 01:33 221,184 --a------ F:\WINDOWS\system32\wmpns.dll
2008-08-14 22:18 . 2008-08-16 09:39 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\gtk-2.0
2008-08-14 22:18 . 2008-08-14 22:18 <REP> d-------- F:\Documents and Settings\Nicolas\.thumbnails
2008-08-14 22:12 . 2008-05-01 16:36 331,776 --------- F:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 22:09 . 2008-04-11 21:05 691,712 --------- F:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 21:36 . 2008-08-14 21:47 <REP> d-------- F:\Program Files\E-Book Systems
2008-08-14 21:21 . 2008-08-16 13:41 <REP> d-------- F:\Documents and Settings\Nicolas\.gimp-2.4
2008-08-14 19:50 . 2008-08-14 19:50 <REP> d-------- F:\Program Files\GIMP-2.0
2008-08-14 19:25 . 2008-08-14 19:27 <REP> d-------- F:\Program Files\QuickTime
2008-08-14 19:25 . 2008-08-14 19:25 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-14 19:23 . 2008-08-14 19:23 <REP> d-------- F:\Program Files\Apple Software Update
2008-08-14 19:23 . 2008-08-14 19:23 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 10:41 --------- d-----w F:\Program Files\Windows Live
2008-10-03 10:40 --------- d-----w F:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-03 10:25 --------- dcsh--w F:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-03 09:46 --------- d-----w F:\Program Files\uTorrent
2008-10-03 07:50 --------- d-----w F:\Program Files\Windows Media Connect 2
2008-09-13 18:35 --------- d-----w F:\Documents and Settings\Nicolas\Application Data\uTorrent
2008-09-06 20:15 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-08-13 19:24 361,600 ----a-w F:\WINDOWS\system32\drivers\TCPIP.SYS
2008-08-13 19:24 361,600 ----a-w F:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-08-09 20:13 --------- d-----w F:\Program Files\Webcam 1200
2008-08-09 20:04 --------- d-----w F:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-07-18 20:10 94,920 ----a-w F:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w F:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w F:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w F:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w F:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w F:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w F:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w F:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w F:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w F:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w F:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w F:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w F:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ------w F:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w F:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w F:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w F:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w F:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w F:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w F:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w F:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:40 138,496 ------w F:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w F:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 21:20 58,880 ----a-w F:\WINDOWS\system32\dmutil.dll
2008-06-15 21:20 52,736 ----a-w F:\WINDOWS\system32\wzcsapi.dll
2008-06-15 21:20 483,840 ----a-w F:\WINDOWS\system32\wzcsvc.dll
2008-06-15 21:20 47,616 ----a-w F:\WINDOWS\system32\iyuv_32.dll
2008-06-15 21:20 35,328 ----a-w F:\WINDOWS\system32\pid.dll
2008-06-15 21:20 294,912 ----a-w F:\WINDOWS\system32\msh263.drv
2008-06-15 21:20 23,552 ----a-w F:\WINDOWS\system32\wdmaud.drv
2008-06-15 21:20 20,992 ----a-w F:\WINDOWS\system32\hid.dll
2008-06-15 21:20 2,207,872 ----a-w F:\WINDOWS\system32\ntkrnlpa.exe
2008-06-15 21:20 16,896 ----a-w F:\WINDOWS\system32\msyuv.dll
2008-06-14 17:33 272,768 ------w F:\WINDOWS\system32\dllcache\bthport.sys
.

------- Sigcheck -------

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e F:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-29 06:12 361344 030dc4d48cc2b894fee2f390d8e66ad5 F:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d F:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e F:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
2008-08-13 21:24 361600 d24ea301e2b36c4e975fd216ca85d8e7 F:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-08-13 21:24 361600 d24ea301e2b36c4e975fd216ca85d8e7 F:\WINDOWS\system32\drivers\TCPIP.SYS

2008-06-15 23:20 2207872 6a5f236cd5a33faa882592834056dca0 F:\WINDOWS\system32\ntkrnlpa.exe

2008-06-04 21:57 2331008 3ebd4417ca19355c7e095e915ef7c432 F:\WINDOWS\system32\ntoskrnl.exe

2008-06-04 23:18 979968 d1ea0a366973eca3e03f1acbefda8f43 F:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-13_13.02.21.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-31 13:33:46 5,632 ----a-w F:\WINDOWS\system32\drivers\avgarkt.sys
+ 2008-05-09 11:15:51 45,376 ----a-w F:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w F:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w F:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w F:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-08-21 19:11:09 62,344 ----a-w F:\WINDOWS\system32\perfc009.dat
+ 2008-09-13 11:47:57 62,344 ----a-w F:\WINDOWS\system32\perfc009.dat
- 2008-08-21 19:11:09 75,266 ----a-w F:\WINDOWS\system32\perfc00C.dat
+ 2008-09-13 11:47:57 75,266 ----a-w F:\WINDOWS\system32\perfc00C.dat
- 2008-08-21 19:11:09 401,064 ----a-w F:\WINDOWS\system32\perfh009.dat
+ 2008-09-13 11:47:57 401,064 ----a-w F:\WINDOWS\system32\perfh009.dat
- 2008-08-21 19:11:09 468,072 ----a-w F:\WINDOWS\system32\perfh00C.dat
+ 2008-09-13 11:47:57 468,072 ----a-w F:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"uTorrent"="F:\Program Files\uTorrent\uTorrent.exe" [2008-10-03 219952]
"RocketDock"="F:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="F:\Program Files\Winamp\winampa.exe" [2008-07-09 36352]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TrialReset"="F:\WINDOWS\fix.exe" [2008-04-28 208353]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Monitor"="F:\WINDOWS\PixArt\PAC207\Monitor.exe" [2008-08-15 319488]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"TweakMASTER"="F:\Program Files\TweakMASTER\TMTray.exe" [2006-11-27 567848]
"DU Meter"="F:\Program Files\DU Meter\DUMeter.exe" [2006-11-27 1587224]
"SweetIM"="F:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"avgnt"="F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="F:\WINDOWS\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-06-23 F:\WINDOWS\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\uTorrent\\uTorrent.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\eMule\\emule.exe"=
"F:\\Program Files\\Installation Wizard\\InstallationWizard.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1023:UDP"= 1023:UDP:utorrent UDP
"1023:TCP"= 1023:TCP:uTorrent TCP
"1234:TCP"= 1234:TCP:emule TCP 1234
"3333:UDP"= 3333:UDP:emule UDP 3333

R2 npf;NetGroup Packet Filter Driver;F:\WINDOWS\system32\drivers\npf.sys [2008-06-01 34064]
S3 PAC207;Webcam 1200;F:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Tƒches planifi‚es'
.
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - F:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - F:\Program Files\Google\Google Updater\2.2.1273.1045\npCIDetect12.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 20:32:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs charg‚es dans les processus actifs ---------------------

PROCESSUS: F:\WINDOWS\explorer.exe
-> F:\Program Files\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
F:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\PROGRA~1\TWEAKM~1\TWEAKM~1.EXE
F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.exe
F:\Program Files\OpenOffice.org 2.4\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2008-09-13 20:39:49 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 18:39:36
ComboFix2.txt 2008-09-13 12:57:45
ComboFix3.txt 2008-09-13 12:20:23
ComboFix4.txt 2008-09-13 11:04:23
ComboFix5.txt 2008-09-13 18:26:41

Avant-CF: 3,250,630,656 octets libres
AprŠs-CF: 3,249,979,392 octets libres

325 --- E O F --- 2008-09-09 20:15:19
0
Réponse 17 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 21:06
On va réutiliser ComBofix.

1) Ouvre le bloc-notes et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.
Enregistre le fichier sur le bureau et nomme-le CFScript.txt.

Folder::
F:\Program Files\SweetIM
F:\Documents and Settings\All Users\Application Data\SweetIM

File::
F:\WINDOWS\system32\ff_vfw.dll.manifest
F:\WINDOWS\system32\ff_vfw.dll

Regsitry::
[-HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[-HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[-HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SweetIM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-

2) Vérifie que l'icone de Combofix se trouve également sur le bureau, sinon, tu retélécharges combofix et tu l'enregistres aussi sur le bureau.
Glisse/dépose le script sur ComBoFix comme indiqué sur le lien suivant.
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Ton bureau va disparaître à plusieurs reprises. Normal.
L'ordinateur va redémarrer et un arrport sera crée.
tu enregistres le rapport et tu le postes avec un rapport Hijackthis.
Si tu ne le trouves pas, il est en C:\Combofix.txt.

A+
0
Réponse 18 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 21:14
au fait j'ai pas réussi à dégager sweetim tout à l'heure ils refusent que j'efface le dossier dans programfiles : fichier en cours d'utilisation....
au pire je le vire depuis linux ou en console ??

en attendant je fais ce que tu me demandes

à tout à l'heure
0
Réponse 19 / 35
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
13 sept. 2008 à 21:23
ComBofix devrait le faire.
As-tu fais le message précédent car avec le script, cela devrait supprimer sweetim ?

A+
0
Réponse 20 / 35
Polpot_2DRu Messages postés 123 Date d'inscription samedi 5 juillet 2008 Statut Membre Dernière intervention 23 février 2009 5
13 sept. 2008 à 21:25
voici le boulot de combofix :( je lance hijack tout de suite)

ComboFix 08-09-13.02 - Nicolas 2008-09-13 21:17:22.8 - NTFSx86
Lancé depuis: F:\Documents and Settings\Nicolas\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 18:24 . 2008-10-08 18:24 <REP> d-------- F:\Program Files\dscdisk
2008-10-04 22:53 . 2008-10-04 23:06 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\DeepBurner
2008-10-04 22:52 . 2008-10-04 22:52 <REP> d-------- F:\Program Files\Astonsoft
2008-10-04 22:46 . 2008-10-04 22:46 <REP> d-------- F:\WINDOWS\Sun
2008-10-04 22:39 . 2008-06-10 02:32 73,728 --a------ F:\WINDOWS\system32\javacpl.cpl
2008-10-04 22:38 . 2008-10-04 22:39 <REP> d-------- F:\Program Files\Java
2008-10-04 22:34 . 2008-10-04 22:34 <REP> d-------- F:\Program Files\Fichiers communs\Java
2008-10-04 21:59 . 2008-10-04 21:59 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\vlc
2008-10-04 21:56 . 2008-10-04 21:56 <REP> d-------- F:\Program Files\VideoLAN
2008-10-04 18:40 . 2008-08-15 16:26 159,869 --a------ F:\WINDOWS\Marsu-Fix 2.3 Uninstaller.exe
2008-10-04 18:37 . 2008-10-04 18:37 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\ESET
2008-10-04 18:34 . 2008-10-04 18:34 <REP> d-------- F:\Program Files\ESET
2008-10-04 16:37 . 2008-09-13 20:37 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\OpenOffice.org2
2008-10-04 16:27 . 2008-04-13 09:45 32,128 --a------ F:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-04 16:27 . 2008-04-13 17:33 21,504 --a------ F:\WINDOWS\system32\hidserv.dll
2008-10-04 16:27 . 2008-04-13 17:05 14,720 --a------ F:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-04 16:27 . 2008-04-13 09:45 10,368 --a------ F:\WINDOWS\system32\drivers\hidusb.sys
2008-10-04 07:24 . 2008-07-18 22:07 270,880 --a------ F:\WINDOWS\system32\mucltui.dll
2008-10-04 07:24 . 2008-07-18 22:07 210,976 --a------ F:\WINDOWS\system32\muweb.dll
2008-10-04 07:24 . 2008-07-18 22:07 29,728 --a------ F:\WINDOWS\system32\mucltui.dll.mui
2008-10-03 22:29 . 2008-10-03 22:33 <REP> d-------- F:\Program Files\Fichiers communs\Adobe
2008-10-03 22:18 . 2008-10-03 22:19 <REP> d-------- F:\Program Files\Picasa2
2008-10-03 22:14 . 2008-10-03 22:14 <REP> d-------- F:\Program Files\Google
2008-10-03 22:14 . 2008-09-13 00:22 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-03 19:54 . 2008-10-03 19:55 <REP> d-------- F:\Program Files\OpenOffice.org 2.4
2008-10-03 18:56 . 2008-10-03 18:57 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Media Player Classic
2008-10-03 18:02 . 2008-08-14 18:21 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\FileZilla
2008-10-03 17:50 . 2008-10-03 17:50 <REP> d-------- F:\Program Files\FileZilla FTP Client
2008-10-03 15:58 . 2008-10-03 15:58 <REP> d-------- F:\Program Files\RocketDock
2008-10-03 15:45 . 2008-07-04 08:34 860,160 --a------ F:\WINDOWS\system32\lameACM.acm
2008-10-03 15:45 . 2008-01-10 14:15 755,027 --a------ F:\WINDOWS\system32\xvidcore.dll
2008-10-03 15:45 . 2004-01-25 18:18 217,088 --a------ F:\WINDOWS\system32\yv12vfw.dll
2008-10-03 15:45 . 2007-09-04 18:56 164,352 --a------ F:\WINDOWS\system32\unrar.dll
2008-10-03 15:45 . 2008-01-10 14:16 159,839 --a------ F:\WINDOWS\system32\xvidvfw.dll
2008-10-03 15:45 . 2007-09-21 02:52 118,784 --a------ F:\WINDOWS\system32\ac3acm.acm
2008-10-03 15:45 . 2007-10-03 17:03 414 --a------ F:\WINDOWS\system32\lame_acm.xml
2008-10-03 15:44 . 2008-10-03 15:45 <REP> d-------- F:\Program Files\K-Lite Codec Pack
2008-10-03 15:44 . 2008-05-23 00:22 3,596,288 --a------ F:\WINDOWS\system32\qt-dx331.dll
2008-10-03 15:44 . 2008-05-31 01:22 683,520 --a------ F:\WINDOWS\system32\divx.dll
2008-10-03 15:44 . 2008-05-23 00:19 81,920 --a------ F:\WINDOWS\system32\dpl100.dll
2008-10-03 15:44 . 2008-06-12 20:36 7,680 --a------ F:\WINDOWS\system32\ff_vfw.dll
2008-10-03 15:44 . 2007-07-10 18:10 547 --a------ F:\WINDOWS\system32\ff_vfw.dll.manifest
2008-10-03 14:41 . 2008-10-03 15:37 <REP> d-------- F:\Program Files\Winamp
2008-10-03 14:41 . 2008-10-03 15:01 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Winamp
2008-10-03 13:08 . 2008-10-03 13:08 <REP> d-------- F:\Program Files\eMule
2008-10-03 13:08 . 2008-10-03 13:08 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\eMule
2008-10-03 12:42 . 2008-08-24 04:01 <REP> d-------- F:\Documents and Settings\Nicolas\Contacts
2008-10-03 12:41 . 2008-10-03 12:41 <REP> d----c--- F:\WINDOWS\system32\DRVSTORE
2008-10-03 10:25 . 2008-10-03 10:25 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-03 10:25 . 2008-10-03 10:25 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-10-03 10:17 . 2008-10-03 10:17 <REP> d---s---- F:\WINDOWS\system32\Microsoft
2008-09-13 19:40 . 2008-09-13 19:40 <REP> d-------- F:\Program Files\Avira
2008-09-13 19:40 . 2008-09-13 19:40 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avira
2008-09-13 17:46 . 2008-09-13 17:46 <REP> d-------- F:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 17:46 . 2008-09-10 00:04 38,528 --a------ F:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 17:46 . 2008-09-10 00:03 17,200 --a------ F:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 16:17 . 2008-09-13 16:17 <REP> d-------- F:\Program Files\Trend Micro
2008-09-13 14:26 . 2008-09-13 14:26 <REP> d-------- F:\Program Files\Alwil Software
2008-09-13 13:50 . 2007-01-18 14:00 3,968 --a------ F:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-13 13:38 . 2008-09-13 13:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Avg8
2008-09-13 10:00 . 2008-09-13 11:05 <REP> d--h----- F:\$AVG8.VAULT$
2008-09-13 09:29 . 2008-09-13 09:48 <REP> d-------- F:\WINDOWS\SxsCaPendDel
2008-09-12 22:36 . 2008-09-12 22:37 <REP> d-------- F:\Program Files\SweetIM
2008-09-12 22:36 . 2008-09-12 22:38 <REP> d-------- F:\Documents and Settings\All Users\Application Data\SweetIM
2008-09-12 19:26 . 2008-09-12 19:26 850 --a------ F:\WINDOWS\system32\ProductTweaks.xml
2008-09-12 19:26 . 2008-09-12 19:26 385 --a------ F:\WINDOWS\system32\user_gensett.xml
2008-09-12 14:18 . 2008-09-12 14:18 <REP> d-------- F:\WINDOWS\system32\logs
2008-09-12 14:16 . 2008-09-13 09:26 <REP> d-------- F:\Program Files\BitDefender
2008-09-12 14:14 . 2008-09-13 09:27 <REP> d-------- F:\Program Files\Fichiers communs\BitDefender
2008-09-06 22:15 . 2008-09-06 22:15 <REP> d-------- F:\WINDOWS\Drivers
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Program Files\TweakMASTER
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Program Files\DU Meter
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Hagel Technologies
2008-09-01 22:54 . 2008-09-01 22:54 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Hagel Technologies
2008-08-31 22:37 . 2008-05-27 19:25 765,952 --------- F:\WINDOWS\system32\dllcache\vgx.dll
2008-08-23 13:34 . 2008-08-23 13:47 <REP> d-------- F:\GTK
2008-08-23 13:11 . 2008-08-23 13:56 <REP> d-------- F:\Documents and Settings\Nicolas\.zenmap
2008-08-23 13:09 . 2008-08-23 13:09 <REP> d-------- F:\Program Files\WinPcap
2008-08-23 13:06 . 2008-08-23 13:09 <REP> d-------- F:\Program Files\Nmap
2008-08-21 15:38 . 2008-08-21 15:38 <REP> d-------- F:\Program Files\Installation Wizard
2008-08-19 18:36 . 2008-08-19 18:36 <REP> d-------- F:\Program Files\Security-Center
2008-08-19 18:27 . 2008-08-19 18:27 <REP> d-------- F:\WINDOWS\Downloaded Installations
2008-08-19 18:27 . 2008-09-06 22:15 <REP> d-------- F:\Program Files\Fichiers communs\InstallShield
2008-08-18 23:56 . 2008-08-18 23:56 <REP> d-------- F:\Program Files\PrintKey 2000 Fr
2008-08-18 23:53 . 2008-08-18 23:53 <REP> d-------- F:\Program Files\El Juky
2008-08-18 23:53 . 2004-03-09 01:00 224,016 --a------ F:\WINDOWS\system32\Tabctl32.ocx
2008-08-17 21:30 . 2008-08-18 00:33 <REP> d-------- F:\Program Files\Notepad++
2008-08-17 21:30 . 2008-08-17 22:03 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Notepad++
2008-08-16 23:14 . 2008-08-16 23:14 <REP> d-------- F:\Program Files\Noel Danjou
2008-08-16 00:55 . 2008-08-16 20:42 <REP> d-a------ F:\Documents and Settings\All Users\Application Data\TEMP
2008-08-16 00:55 . 2008-08-16 00:55 316,640 --a------ F:\WINDOWS\WMSysPr9.prx
2008-08-16 00:55 . 2008-08-16 00:55 8,192 --a------ F:\WINDOWS\REGLOCS.OLD
2008-08-16 00:55 . 2008-08-16 00:55 4,205 --a------ F:\WINDOWS\ODBCINST.INI
2008-08-16 00:55 . 2008-08-16 00:55 749 -rah----- F:\WINDOWS\WindowsShell.Manifest
2008-08-16 00:55 . 2008-08-16 00:55 37 --a------ F:\WINDOWS\vbaddin.ini
2008-08-16 00:55 . 2008-08-16 00:55 36 --a------ F:\WINDOWS\vb.ini
2008-08-16 00:55 . 2001-08-28 20:00 2 --a------ F:\WINDOWS\desktop.ini
2008-08-16 00:55 . 2008-08-16 00:55 0 --a------ F:\WINDOWS\control.ini
2008-08-16 00:41 . 2008-08-16 00:57 <REP> d-------- F:\Program Files\Flash Slideshow Maker Professional
2008-08-15 20:31 . 2008-08-15 20:31 <REP> d-------- F:\Program Files\RadarSyncBar2
2008-08-15 20:31 . 2008-08-15 20:31 <REP> d-------- F:\Program Files\Conduit
2008-08-15 20:29 . 2008-08-15 20:29 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-08-15 17:55 . 2008-08-15 17:55 <REP> d-------- F:\Program Files\Kaspersky Lab
2008-08-15 17:08 . 2008-08-15 17:08 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Malwarebytes
2008-08-15 17:07 . 2008-08-15 17:07 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-15 16:26 . 2008-10-04 18:40 159,922 --a------ F:\WINDOWS\Marsu-Fix 2.3 Uninstaller.exe.bak
2008-08-15 16:20 . 2008-08-15 16:20 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ESET
2008-08-15 16:17 . 2008-08-15 16:17 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\Grisoft
2008-08-15 15:44 . 2008-08-15 16:03 <REP> d-------- F:\WINDOWS\BDOSCAN8
2008-08-15 15:32 . 2008-08-15 15:32 <REP> d-------- F:\WINDOWS\system32\xircom
2008-08-15 15:32 . 2008-08-15 15:32 <REP> d-------- F:\WINDOWS\srchasst
2008-08-15 15:32 . 2008-08-15 15:32 <REP> d-------- F:\Program Files\microsoft frontpage
2008-08-15 10:12 . 2008-08-15 13:29 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\EBookSys
2008-08-15 03:01 . 2008-04-14 01:33 221,184 --a------ F:\WINDOWS\system32\wmpns.dll
2008-08-14 22:18 . 2008-08-16 09:39 <REP> d-------- F:\Documents and Settings\Nicolas\Application Data\gtk-2.0
2008-08-14 22:18 . 2008-08-14 22:18 <REP> d-------- F:\Documents and Settings\Nicolas\.thumbnails
2008-08-14 22:12 . 2008-05-01 16:36 331,776 --------- F:\WINDOWS\system32\dllcache\msadce.dll
2008-08-14 22:09 . 2008-04-11 21:05 691,712 --------- F:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-14 21:36 . 2008-08-14 21:47 <REP> d-------- F:\Program Files\E-Book Systems
2008-08-14 21:21 . 2008-08-16 13:41 <REP> d-------- F:\Documents and Settings\Nicolas\.gimp-2.4
2008-08-14 19:50 . 2008-08-14 19:50 <REP> d-------- F:\Program Files\GIMP-2.0
2008-08-14 19:25 . 2008-08-14 19:27 <REP> d-------- F:\Program Files\QuickTime
2008-08-14 19:25 . 2008-08-14 19:25 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-14 19:23 . 2008-08-14 19:23 <REP> d-------- F:\Program Files\Apple Software Update
2008-08-14 19:23 . 2008-08-14 19:23 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-03 10:41 --------- d-----w F:\Program Files\Windows Live
2008-10-03 10:40 --------- d-----w F:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-03 10:25 --------- dcsh--w F:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-03 09:46 --------- d-----w F:\Program Files\uTorrent
2008-10-03 07:50 --------- d-----w F:\Program Files\Windows Media Connect 2
2008-09-13 19:21 --------- d-----w F:\Documents and Settings\Nicolas\Application Data\uTorrent
2008-09-06 20:15 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-08-13 19:24 361,600 ----a-w F:\WINDOWS\system32\drivers\TCPIP.SYS
2008-08-13 19:24 361,600 ----a-w F:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-08-09 20:13 --------- d-----w F:\Program Files\Webcam 1200
2008-08-09 20:04 --------- d-----w F:\Documents and Settings\Nicolas\Application Data\InstallShield
2008-07-18 20:10 94,920 ----a-w F:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w F:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w F:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w F:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w F:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w F:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w F:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w F:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w F:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w F:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:44 74,240 ----a-w F:\WINDOWS\system32\mscms.dll
2008-06-24 16:44 74,240 ------w F:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w F:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ------w F:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w F:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w F:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w F:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w F:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:47 247,808 ----a-w F:\WINDOWS\system32\mswsock.dll
2008-06-20 17:47 247,808 ------w F:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:47 147,968 ------w F:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:40 138,496 ------w F:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08 225,856 ------w F:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 21:20 58,880 ----a-w F:\WINDOWS\system32\dmutil.dll
2008-06-15 21:20 52,736 ----a-w F:\WINDOWS\system32\wzcsapi.dll
2008-06-15 21:20 483,840 ----a-w F:\WINDOWS\system32\wzcsvc.dll
2008-06-15 21:20 47,616 ----a-w F:\WINDOWS\system32\iyuv_32.dll
2008-06-15 21:20 35,328 ----a-w F:\WINDOWS\system32\pid.dll
2008-06-15 21:20 294,912 ----a-w F:\WINDOWS\system32\msh263.drv
2008-06-15 21:20 23,552 ----a-w F:\WINDOWS\system32\wdmaud.drv
2008-06-15 21:20 20,992 ----a-w F:\WINDOWS\system32\hid.dll
2008-06-15 21:20 2,207,872 ----a-w F:\WINDOWS\system32\ntkrnlpa.exe
2008-06-15 21:20 16,896 ----a-w F:\WINDOWS\system32\msyuv.dll
2008-06-14 17:33 272,768 ------w F:\WINDOWS\system32\dllcache\bthport.sys
.

------- Sigcheck -------

2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e F:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-04-29 06:12 361344 030dc4d48cc2b894fee2f390d8e66ad5 F:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d F:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e F:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
2008-08-13 21:24 361600 d24ea301e2b36c4e975fd216ca85d8e7 F:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-08-13 21:24 361600 d24ea301e2b36c4e975fd216ca85d8e7 F:\WINDOWS\system32\drivers\TCPIP.SYS

2008-06-15 23:20 2207872 6a5f236cd5a33faa882592834056dca0 F:\WINDOWS\system32\ntkrnlpa.exe

2008-06-04 21:57 2331008 3ebd4417ca19355c7e095e915ef7c432 F:\WINDOWS\system32\ntoskrnl.exe

2008-06-04 23:18 979968 d1ea0a366973eca3e03f1acbefda8f43 F:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-13_13.02.21.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-01-31 13:33:46 5,632 ----a-w F:\WINDOWS\system32\drivers\avgarkt.sys
+ 2008-05-09 11:15:51 45,376 ----a-w F:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w F:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-06-27 13:03:55 75,072 ----a-w F:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w F:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-08-21 19:11:09 62,344 ----a-w F:\WINDOWS\system32\perfc009.dat
+ 2008-09-13 11:47:57 62,344 ----a-w F:\WINDOWS\system32\perfc009.dat
- 2008-08-21 19:11:09 75,266 ----a-w F:\WINDOWS\system32\perfc00C.dat
+ 2008-09-13 11:47:57 75,266 ----a-w F:\WINDOWS\system32\perfc00C.dat
- 2008-08-21 19:11:09 401,064 ----a-w F:\WINDOWS\system32\perfh009.dat
+ 2008-09-13 11:47:57 401,064 ----a-w F:\WINDOWS\system32\perfh009.dat
- 2008-08-21 19:11:09 468,072 ----a-w F:\WINDOWS\system32\perfh00C.dat
+ 2008-09-13 11:47:57 468,072 ----a-w F:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-07-06 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "F:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-07-06 1164600]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"uTorrent"="F:\Program Files\uTorrent\uTorrent.exe" [2008-10-03 219952]
"RocketDock"="F:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="F:\Program Files\Winamp\winampa.exe" [2008-07-09 36352]
"Adobe Reader Speed Launcher"="F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TrialReset"="F:\WINDOWS\fix.exe" [2008-04-28 208353]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Monitor"="F:\WINDOWS\PixArt\PAC207\Monitor.exe" [2008-08-15 319488]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"TweakMASTER"="F:\Program Files\TweakMASTER\TMTray.exe" [2006-11-27 567848]
"DU Meter"="F:\Program Files\DU Meter\DUMeter.exe" [2006-11-27 1587224]
"SweetIM"="F:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928]
"avgnt"="F:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="F:\WINDOWS\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-06-23 F:\WINDOWS\system32\advpack.dll]

F:\Documents and Settings\Nicolas\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - F:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
PrintKey 2000 Fr.lnk - F:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-06-25 869888]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Program Files\\uTorrent\\uTorrent.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\eMule\\emule.exe"=
"F:\\Program Files\\Installation Wizard\\InstallationWizard.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1023:UDP"= 1023:UDP:utorrent UDP
"1023:TCP"= 1023:TCP:uTorrent TCP
"1234:TCP"= 1234:TCP:emule TCP 1234
"3333:UDP"= 3333:UDP:emule UDP 3333

R2 npf;NetGroup Packet Filter Driver;F:\WINDOWS\system32\drivers\npf.sys [2008-06-01 34064]
S3 PAC207;Webcam 1200;F:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - F:\Documents and Settings\Nicolas\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - F:\Program Files\Google\Google Updater\2.2.1273.1045\npCIDetect12.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 21:20:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: F:\WINDOWS\explorer.exe
-> F:\Program Files\RocketDock\RocketDock.dll
.
Heure de fin: 2008-09-13 21:23:24
ComboFix-quarantined-files.txt 2008-09-13 19:23:15
ComboFix2.txt 2008-09-13 18:39:51
ComboFix3.txt 2008-09-13 12:57:45
ComboFix4.txt 2008-09-13 12:20:23
ComboFix5.txt 2008-09-13 19:16:39

Avant-CF: 3,290,697,728 octets libres
AprŠs-CF: 3,282,055,168 octets libres

315 --- E O F --- 2008-09-09 20:15:19
0

Discussions similaires

5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses
Problème avec discord pour le lancer au démarrage
Sarkarth -
fabul -

4 réponses