About blank impossible de resoudre
Fermé
aspireacer
Messages postés
19
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
15 octobre 2008
-
14 oct. 2008 à 13:44
Utilisateur anonyme - 14 oct. 2008 à 21:55
Utilisateur anonyme - 14 oct. 2008 à 21:55
A voir également:
- About blank impossible de resoudre
- Votre précédente tentative de connexion n'a pas abouti. veuillez réessayer. ✓ - Forum Snapchat
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- About plugins ✓ - Forum Google Chrome
- About blank #blocked - Forum Jeux vidéo
- About blank ✓ - Forum Réseaux sociaux
11 réponses
Utilisateur anonyme
14 oct. 2008 à 13:46
14 oct. 2008 à 13:46
Salut,
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Utilisateur anonyme
14 oct. 2008 à 14:26
14 oct. 2008 à 14:26
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
aspireacer
Messages postés
19
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
15 octobre 2008
14 oct. 2008 à 14:32
14 oct. 2008 à 14:32
ca aussi g fait voici le rapport
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
14/10/2008 13:00:26
mbam-log-2008-10-14 (13-00-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 71424
Temps écoulé: 10 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
14/10/2008 13:00:26
mbam-log-2008-10-14 (13-00-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 71424
Temps écoulé: 10 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
14 oct. 2008 à 14:41
14 oct. 2008 à 14:41
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
aspireacer
Messages postés
19
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
15 octobre 2008
14 oct. 2008 à 15:01
14 oct. 2008 à 15:01
c fait voici le rapport rq: je suis connectée avec un autre pc c impossible avecle mien
ComboFix 08-10-12.01 - baccar 2008-10-14 14:48:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.431 [GMT 2:00]
Lancé depuis: G:\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\baccar\Favoris\Cheap Pharmacy Online.url
C:\Documents and Settings\baccar\Favoris\Search Online.url
C:\Documents and Settings\baccar\Favoris\VIP Casino.url
C:\Documents and Settings\baccar\Menu Démarrer\Cheap Pharmacy Online.url
C:\Documents and Settings\baccar\Menu Démarrer\Search Online.url
C:\Documents and Settings\baccar\Menu Démarrer\VIP Casino.url
C:\WINDOWS\k.txt
C:\WINDOWS\system32\m.ico
C:\WINDOWS\system32\msysamd32.dll
C:\WINDOWS\system32\s.ico
C:\WINDOWS\system32\sv.exe
D:\RECYCLER\WinrRarSerialInstall.0xe
E:\RECYCLER\RCX9B6.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 13:56 . 2008-10-14 13:58 <REP> d-------- C:\rsit
2008-10-14 10:41 . 2008-10-14 10:41 <REP> d-------- C:\Documents and Settings\baccar\Application Data\Malwarebytes
2008-10-14 10:41 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 10:40 . 2008-10-14 10:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 10:40 . 2008-10-14 10:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 10:40 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 02:32 . 2008-10-14 02:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 02:23 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-14 02:22 . 2008-10-14 02:22 <REP> d-------- C:\Program Files\MSBuild
2008-10-14 02:22 . 2008-10-14 02:22 <REP> d-------- C:\Program Files\Microsoft Works
2008-10-14 02:04 . 2008-10-14 02:18 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-14 02:02 . 2008-10-14 02:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-14 02:01 . 2008-10-14 02:01 <REP> dr-h----- C:\MSOCache
2008-10-14 00:35 . 2008-10-14 01:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-14 00:35 . 2008-10-14 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-13 23:36 . 2008-10-14 01:52 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-13 23:11 . 2008-10-13 23:11 <REP> d-------- C:\WINDOWS\system32\Lang
2008-10-13 23:11 . 2008-10-13 23:11 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-13 23:11 . 2008-10-13 23:11 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-13 23:05 . 2008-10-13 23:05 <REP> d-------- C:\Program Files\CONEXANT
2008-10-13 23:05 . 2005-09-16 15:14 110,592 --a------ C:\WINDOWS\system32\uci32101.dll
2008-10-13 23:04 . 2005-08-22 17:07 1,035,008 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-10-13 23:04 . 2005-08-22 17:06 718,464 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-10-13 23:04 . 2005-08-22 17:06 201,600 --a------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2008-10-13 23:04 . 2005-08-18 13:13 133,528 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-10-13 22:51 . 2008-09-30 18:01 16,864,768 --a------ C:\WINDOWS\RTHDCPL.EXE
2008-10-13 22:50 . 2008-10-13 22:50 <REP> d-------- C:\Program Files\Realtek
2008-10-13 22:50 . 2008-08-25 16:17 528,384 --a------ C:\WINDOWS\RtlExUpd.dll
2008-10-13 22:50 . 2008-10-13 22:50 319,488 --a------ C:\WINDOWS\HideWin.exe
2008-10-13 22:12 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-10-13 22:12 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-10-13 22:12 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-10-13 22:12 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-10-13 22:12 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-10-13 22:12 . 2004-08-19 16:09 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-10-13 21:41 . 2008-10-13 23:07 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-13 21:36 . 2008-10-13 21:36 1,024 --a------ C:\.rnd
2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-10-13 21:35 . 2008-10-13 21:35 25 --a------ C:\WINDOWS\Nomdefichier
2008-10-13 21:33 . 2005-09-28 11:10 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2008-10-13 21:33 . 2005-09-28 11:08 176,128 --------- C:\WINDOWS\system32\nvuide.exe
2008-10-13 21:32 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-10-13 21:32 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-10-13 21:32 . 2005-07-29 17:10 100,480 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-10-13 21:32 . 2005-06-03 17:01 3,632 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-10-13 21:32 . 2005-08-25 00:17 1,391 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-10-13 18:03 . 2007-09-28 11:32 356,352 --a------ C:\WINDOWS\system32\nvusmu.exe
2008-10-13 18:03 . 2005-06-30 00:26 1,537 --------- C:\WINDOWS\system32\nvide.nvu
2008-10-13 18:03 . 2007-09-12 14:14 659 --a------ C:\WINDOWS\system32\nvsmu.nvu
2008-10-13 18:02 . 2008-10-13 21:32 <REP> d-------- C:\NVIDIA
2008-10-13 17:27 . 2008-10-13 17:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-10-13 17:27 . 2008-10-13 17:27 <REP> d-------- C:\Program Files\SymplisIT
2008-10-13 17:27 . 2008-10-13 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
2008-10-13 16:18 . 2008-10-13 16:51 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-13 16:17 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-13 16:17 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-13 16:17 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-13 16:15 . 2008-10-14 03:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-13 15:18 . 2008-10-14 01:39 <REP> d-------- C:\Program Files\TS2009
2008-10-13 12:32 . 2008-10-13 12:32 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-10-13 12:23 . 2008-10-13 12:23 <REP> d-------- C:\WINDOWS\provisioning
2008-10-13 12:21 . 2008-10-13 12:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-13 12:16 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-13 12:16 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02337_.tmp
2008-10-13 12:14 . 2008-10-13 12:24 <REP> d-------- C:\WINDOWS\EHome
2008-10-13 11:23 . 2008-10-13 11:23 134 --a------ C:\WINDOWS\system32\CTSTATUS.FCS
2008-10-13 10:56 . 2008-10-13 10:56 <REP> d-------- C:\Documents and Settings\baccar\Application Data\F-Secure
2008-10-13 10:47 . 2008-10-13 11:23 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-10-13 10:47 . 2008-10-13 11:23 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-10-13 10:46 . 2008-10-13 12:33 <REP> d-------- C:\Program Files\Pack Securite
2008-10-13 10:46 . 2008-10-13 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-10-13 10:46 . 2008-10-13 10:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-10-12 23:46 . 2008-10-12 23:46 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-12 23:42 . 2004-08-19 16:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-10-12 23:42 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-10-12 23:42 . 2004-08-19 16:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-10-12 23:42 . 2004-08-19 16:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-10-12 23:24 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-10-12 23:24 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-10-12 23:24 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-10-12 23:24 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-10-12 23:24 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-12 23:24 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-10-12 23:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-12 23:24 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-12 23:24 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-12 23:07 . 2008-10-12 23:07 <REP> d---s---- C:\Documents and Settings\baccar\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-12 19:29 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-12 19:29 --------- d-----w C:\Program Files\Atheros
2008-10-12 19:24 --------- d-----w C:\Program Files\Broadcom
2008-10-12 19:22 --------- d-----w C:\Documents and Settings\baccar\Application Data\InstallShield
2008-10-12 19:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-12 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-10-02 17:01 4,878,336 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-09-30 14:38 2,168,320 ----a-w C:\WINDOWS\MicCal.exe
2008-09-19 15:48 1,200,128 ----a-w C:\WINDOWS\RtlUpd.exe
2008-08-19 11:26 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 253952]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-07-20 86016]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"DriverMagicSchedule"="C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" [2008-10-03 69632]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 270336]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-10-13 51072]
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-10-13 41184]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 59760]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 25456]
.
Contenu du dossier 'Tâches planifiées'
2008-10-14 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exe [2007-04-26 13:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{1F88A6F5-908C-4C28-9A81-829953C5F5C5} - (no file)
HKCU-Run-DriverUpdaterPro - C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = fr.yahoo.com/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 14:55:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\DOCUME~1\baccar\LOCALS~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2008-10-14 14:57:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-14 12:57:17
Avant-CF: 54 079 549 440 octets libres
Après-CF: 54,214,881,280 octets libres
233 --- E O F --- 2008-10-14 01:09:10
ComboFix 08-10-12.01 - baccar 2008-10-14 14:48:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.431 [GMT 2:00]
Lancé depuis: G:\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\baccar\Favoris\Cheap Pharmacy Online.url
C:\Documents and Settings\baccar\Favoris\Search Online.url
C:\Documents and Settings\baccar\Favoris\VIP Casino.url
C:\Documents and Settings\baccar\Menu Démarrer\Cheap Pharmacy Online.url
C:\Documents and Settings\baccar\Menu Démarrer\Search Online.url
C:\Documents and Settings\baccar\Menu Démarrer\VIP Casino.url
C:\WINDOWS\k.txt
C:\WINDOWS\system32\m.ico
C:\WINDOWS\system32\msysamd32.dll
C:\WINDOWS\system32\s.ico
C:\WINDOWS\system32\sv.exe
D:\RECYCLER\WinrRarSerialInstall.0xe
E:\RECYCLER\RCX9B6.tmp
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 13:56 . 2008-10-14 13:58 <REP> d-------- C:\rsit
2008-10-14 10:41 . 2008-10-14 10:41 <REP> d-------- C:\Documents and Settings\baccar\Application Data\Malwarebytes
2008-10-14 10:41 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-14 10:40 . 2008-10-14 10:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 10:40 . 2008-10-14 10:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 10:40 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 02:32 . 2008-10-14 02:32 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 02:23 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-10-14 02:22 . 2008-10-14 02:22 <REP> d-------- C:\Program Files\MSBuild
2008-10-14 02:22 . 2008-10-14 02:22 <REP> d-------- C:\Program Files\Microsoft Works
2008-10-14 02:04 . 2008-10-14 02:18 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-10-14 02:02 . 2008-10-14 02:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-14 02:01 . 2008-10-14 02:01 <REP> dr-h----- C:\MSOCache
2008-10-14 00:35 . 2008-10-14 01:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-14 00:35 . 2008-10-14 01:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-13 23:36 . 2008-10-14 01:52 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-13 23:11 . 2008-10-13 23:11 <REP> d-------- C:\WINDOWS\system32\Lang
2008-10-13 23:11 . 2008-10-13 23:11 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-10-13 23:11 . 2008-10-13 23:11 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-10-13 23:05 . 2008-10-13 23:05 <REP> d-------- C:\Program Files\CONEXANT
2008-10-13 23:05 . 2005-09-16 15:14 110,592 --a------ C:\WINDOWS\system32\uci32101.dll
2008-10-13 23:04 . 2005-08-22 17:07 1,035,008 --a------ C:\WINDOWS\system32\drivers\HSF_DPV.sys
2008-10-13 23:04 . 2005-08-22 17:06 718,464 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-10-13 23:04 . 2005-08-22 17:06 201,600 --a------ C:\WINDOWS\system32\drivers\HSFHWAZL.sys
2008-10-13 23:04 . 2005-08-18 13:13 133,528 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-10-13 22:51 . 2008-09-30 18:01 16,864,768 --a------ C:\WINDOWS\RTHDCPL.EXE
2008-10-13 22:50 . 2008-10-13 22:50 <REP> d-------- C:\Program Files\Realtek
2008-10-13 22:50 . 2008-08-25 16:17 528,384 --a------ C:\WINDOWS\RtlExUpd.dll
2008-10-13 22:50 . 2008-10-13 22:50 319,488 --a------ C:\WINDOWS\HideWin.exe
2008-10-13 22:12 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-10-13 22:12 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-10-13 22:12 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-10-13 22:12 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-10-13 22:12 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-10-13 22:12 . 2004-08-19 16:09 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-10-13 21:41 . 2008-10-13 23:07 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-13 21:36 . 2008-10-13 21:36 1,024 --a------ C:\.rnd
2008-10-13 21:35 . 2008-10-13 21:35 <REP> d-------- C:\Program Files\NVIDIA Corporation
2008-10-13 21:35 . 2008-10-13 21:35 25 --a------ C:\WINDOWS\Nomdefichier
2008-10-13 21:33 . 2005-09-28 11:10 466,944 --a------ C:\WINDOWS\system32\CapabilityTable.exe
2008-10-13 21:33 . 2005-09-28 11:08 176,128 --------- C:\WINDOWS\system32\nvuide.exe
2008-10-13 21:32 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-10-13 21:32 . 2005-09-28 11:08 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-10-13 21:32 . 2005-07-29 17:10 100,480 --a------ C:\WINDOWS\system32\drivers\nvtcp.sys
2008-10-13 21:32 . 2005-06-03 17:01 3,632 --a------ C:\WINDOWS\system32\nvnrm.nvu
2008-10-13 21:32 . 2005-08-25 00:17 1,391 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-10-13 18:03 . 2007-09-28 11:32 356,352 --a------ C:\WINDOWS\system32\nvusmu.exe
2008-10-13 18:03 . 2005-06-30 00:26 1,537 --------- C:\WINDOWS\system32\nvide.nvu
2008-10-13 18:03 . 2007-09-12 14:14 659 --a------ C:\WINDOWS\system32\nvsmu.nvu
2008-10-13 18:02 . 2008-10-13 21:32 <REP> d-------- C:\NVIDIA
2008-10-13 17:27 . 2008-10-13 17:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-10-13 17:27 . 2008-10-13 17:27 <REP> d-------- C:\Program Files\SymplisIT
2008-10-13 17:27 . 2008-10-13 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
2008-10-13 16:18 . 2008-10-13 16:51 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-13 16:17 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-13 16:17 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-10-13 16:17 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-13 16:15 . 2008-10-14 03:08 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-10-13 15:18 . 2008-10-14 01:39 <REP> d-------- C:\Program Files\TS2009
2008-10-13 12:32 . 2008-10-13 12:32 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-10-13 12:23 . 2008-10-13 12:23 <REP> d-------- C:\WINDOWS\provisioning
2008-10-13 12:21 . 2008-10-13 12:21 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-13 12:16 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-13 12:16 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02337_.tmp
2008-10-13 12:14 . 2008-10-13 12:24 <REP> d-------- C:\WINDOWS\EHome
2008-10-13 11:23 . 2008-10-13 11:23 134 --a------ C:\WINDOWS\system32\CTSTATUS.FCS
2008-10-13 10:56 . 2008-10-13 10:56 <REP> d-------- C:\Documents and Settings\baccar\Application Data\F-Secure
2008-10-13 10:47 . 2008-10-13 11:23 51,072 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-10-13 10:47 . 2008-10-13 11:23 30,016 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-10-13 10:46 . 2008-10-13 12:33 <REP> d-------- C:\Program Files\Pack Securite
2008-10-13 10:46 . 2008-10-13 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-10-13 10:46 . 2008-10-13 10:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-10-12 23:46 . 2008-10-12 23:46 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-12 23:42 . 2004-08-19 16:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-10-12 23:42 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-10-12 23:42 . 2004-08-19 16:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-10-12 23:42 . 2004-08-19 16:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-10-12 23:24 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-10-12 23:24 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-10-12 23:24 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-10-12 23:24 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-10-12 23:24 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-10-12 23:24 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-10-12 23:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-10-12 23:24 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-10-12 23:24 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-10-12 23:07 . 2008-10-12 23:07 <REP> d---s---- C:\Documents and Settings\baccar\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 20:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 19:34 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-12 19:29 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-10-12 19:29 --------- d-----w C:\Program Files\Atheros
2008-10-12 19:24 --------- d-----w C:\Program Files\Broadcom
2008-10-12 19:22 --------- d-----w C:\Documents and Settings\baccar\Application Data\InstallShield
2008-10-12 19:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-12 19:08 --------- d-----w C:\Program Files\Services en ligne
2008-10-02 17:01 4,878,336 ----a-w C:\WINDOWS\system32\drivers\RtkHDAud.sys
2008-09-30 14:38 2,168,320 ----a-w C:\WINDOWS\MicCal.exe
2008-09-19 15:48 1,200,128 ----a-w C:\WINDOWS\RtlUpd.exe
2008-08-19 11:26 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 253952]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-07-20 86016]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.EXE" [2007-04-26 183208]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 740208]
"DriverMagicSchedule"="C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" [2008-10-03 69632]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 270336]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 C:\WINDOWS\RTHDCPL.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-10-13 51072]
R0 nvgts;nvgts;C:\WINDOWS\system32\DRIVERS\nvgts.sys [2008-01-25 132096]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-10-13 41184]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [2007-04-26 59760]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2007-04-26 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2007-04-26 25456]
.
Contenu du dossier 'Tâches planifiées'
2008-10-14 C:\WINDOWS\Tasks\Scheduled scanning task.job
- C:\PROGRA~1\PACKSE~1\ANTI-V~1\fsav.exe [2007-04-26 13:42]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{1F88A6F5-908C-4C28-9A81-829953C5F5C5} - (no file)
HKCU-Run-DriverUpdaterPro - C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKLM-Run-BroadcomWireless - C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = fr.yahoo.com/
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 14:55:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\FWES\program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\DOCUME~1\baccar\LOCALS~1\temp\RtkBtMnt.exe
.
**************************************************************************
.
Heure de fin: 2008-10-14 14:57:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-14 12:57:17
Avant-CF: 54 079 549 440 octets libres
Après-CF: 54,214,881,280 octets libres
233 --- E O F --- 2008-10-14 01:09:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 oct. 2008 à 15:08
14 oct. 2008 à 15:08
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\LoopyMusic.wav
C:\WINDOWS\system32\BuzzingBee.wav
C:\WINDOWS\HideWin.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\LoopyMusic.wav
C:\WINDOWS\system32\BuzzingBee.wav
C:\WINDOWS\HideWin.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
aspireacer
Messages postés
19
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
15 octobre 2008
14 oct. 2008 à 15:35
14 oct. 2008 à 15:35
le rapport
C:\WINDOWS\system32\LoopyMusic.wav moved successfully.
C:\WINDOWS\system32\BuzzingBee.wav moved successfully.
C:\WINDOWS\HideWin.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_153143
C:\WINDOWS\system32\LoopyMusic.wav moved successfully.
C:\WINDOWS\system32\BuzzingBee.wav moved successfully.
C:\WINDOWS\HideWin.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_153143
Utilisateur anonyme
14 oct. 2008 à 15:44
14 oct. 2008 à 15:44
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\WINDOWS\system32\msonpmon.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :C:\WINDOWS\system32\msonpmon.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
aspireacer
Messages postés
19
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
15 octobre 2008
14 oct. 2008 à 16:52
14 oct. 2008 à 16:52
c normal ke ça reste si longtemps pour l envoi?
Utilisateur anonyme
14 oct. 2008 à 16:54
14 oct. 2008 à 16:54
laisse arrete ..
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\msonpmon.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\msonpmon.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
aspireacer
Messages postés
19
Date d'inscription
mardi 7 octobre 2008
Statut
Membre
Dernière intervention
15 octobre 2008
14 oct. 2008 à 18:33
14 oct. 2008 à 18:33
DllUnregisterServer procedure not found in C:\WINDOWS\system32\msonpmon.dll
C:\WINDOWS\system32\msonpmon.dll NOT unregistered.
C:\WINDOWS\system32\msonpmon.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_183133
C:\WINDOWS\system32\msonpmon.dll NOT unregistered.
C:\WINDOWS\system32\msonpmon.dll moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_183133
Utilisateur anonyme
14 oct. 2008 à 21:55
14 oct. 2008 à 21:55
COMMENT va le pc ?
refais un scan hijackthis et post le rapport stp
refais un scan hijackthis et post le rapport stp
14 oct. 2008 à 14:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:34:30, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TS2009\scan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\DOCUME~1\baccar\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Killak - {1F88A6F5-908C-4C28-9A81-829953C5F5C5} - C:\WINDOWS\System32\MSYSAM~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [BroadcomWireless] C:\Program Files\Broadcom\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [DriverMagicSchedule] "C:\Program Files\SymplisIT\DriverMagic\dmschedule.exe" /boot
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
14 oct. 2008 à 14:23