A voir également:
- Attaque de TR/Vaklik.cnd
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Cyber attaque - Accueil - Piratage
- Sennheiser RS 120 II - Forum Casque et écouteurs
12 réponses
je crois bien qu il n ya plus rien.au fait pas de pare feu et pour plus de securite fais signe.
telecharge cela pour enlever ce que je t ai fait telecharger.
Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://www.libellules.ch/desactiver_restauration.php
telecharge cela pour enlever ce que je t ai fait telecharger.
Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ensuite :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
Tuto : http://www.libellules.ch/desactiver_restauration.php
met le en quarantaine , si ton systeme fonctionne bien apres quelques jours alors supprime le de ta quarantaine.
merci de ta réponse rapide. c'est ce que j'ai fait.
J'aimerais faire un scan Hijackthis mais comme je suis une brèle j'arrive pas ! Pourais tu toi ou quelqu'un d'autre, me donner la marche à suivre ?
J'aimerais faire un scan Hijackthis mais comme je suis une brèle j'arrive pas ! Pourais tu toi ou quelqu'un d'autre, me donner la marche à suivre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
Impossible de faire fonctionner hijackthis. Il se fige vers la fin du scan.
Quand j'essaie de l'executer en tant administrateur, ca m'affiche un truc du style "impossible de faire fonctionner Hijackthis car aucun périphérique ne lui est associé" . . . .
De toute manière je suis le seul utilisateur sur mon ordi. . . donc administrateur !a l'aide !
Quand j'essaie de l'executer en tant administrateur, ca m'affiche un truc du style "impossible de faire fonctionner Hijackthis car aucun périphérique ne lui est associé" . . . .
De toute manière je suis le seul utilisateur sur mon ordi. . . donc administrateur !a l'aide !
passe cet outil et colle le rapport alors. on va voir si il te trouve quelquechose de cache.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
Voici les rapports :
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1278
Windows 5.1.2600 Service Pack 3
17/10/2008 17:58:56
mbam-log-2008-10-17 (17-58-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 49050
Temps écoulé: 13 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1278
Windows 5.1.2600 Service Pack 3
17/10/2008 17:59:06
mbam-log-2008-10-17 (17-59-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 49050
Temps écoulé: 13 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1278
Windows 5.1.2600 Service Pack 3
17/10/2008 17:58:56
mbam-log-2008-10-17 (17-58-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 49050
Temps écoulé: 13 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1278
Windows 5.1.2600 Service Pack 3
17/10/2008 17:59:06
mbam-log-2008-10-17 (17-59-06).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 49050
Temps écoulé: 13 minute(s), 57 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
essaye cet outil, si il peut fonctionner.
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voici le rapport Combofix. désolé j'ai mis un peu de temps !
ComboFix 08-10-16.08 - Administrateur 2008-10-21 16:25:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.718 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.
2008-10-21 16:06 . 2008-10-21 16:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Auslogics
2008-10-21 15:58 . 2008-10-21 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-10-21 15:56 . 2008-10-21 15:56 <REP> d-------- C:\Program Files\ma-config.com
2008-10-21 15:56 . 2008-10-21 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-20 19:18 . 2008-10-20 19:23 277 --a------ C:\WINDOWS\lexstat.ini
2008-10-20 19:17 . 2008-10-20 19:19 <REP> d-------- C:\Program Files\Lexmark 2200 Series
2008-10-20 19:14 . 2008-10-20 19:14 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-10-20 19:14 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-10-20 19:03 . 2008-10-20 19:03 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-20 19:02 . 2008-10-20 19:02 <REP> d-------- C:\WINDOWS\ShellNew
2008-10-20 19:02 . 2008-10-20 19:02 <REP> d-------- C:\WINDOWS\Msagent
2008-10-20 13:53 . 2008-10-20 13:53 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-20 13:52 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-10-18 15:56 . 2008-10-18 15:56 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-17 20:58 . 2008-10-17 20:58 <REP> d-------- C:\Program Files\uTorrent
2008-10-17 20:58 . 2008-10-18 14:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-10-17 20:15 . 2008-04-13 17:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-10-17 20:15 . 2008-04-13 09:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-10-17 20:15 . 2008-04-13 09:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-10-17 20:15 . 2008-04-13 09:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-10-17 20:15 . 2008-04-13 09:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-10-17 20:14 . 2008-04-13 17:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-10-17 20:14 . 2008-04-13 09:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-10-17 20:14 . 2008-04-13 17:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-10-17 20:14 . 2008-04-13 17:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-17 20:14 . 2008-04-13 17:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-10-17 20:14 . 2005-06-17 18:36 33,545 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-10-17 20:14 . 2008-04-13 17:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-10-17 20:14 . 2005-04-13 15:21 24,605 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-10-17 20:14 . 2008-04-13 09:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-10-17 20:14 . 2008-04-13 09:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-10-17 17:40 . 2008-10-17 17:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-17 17:40 . 2008-10-17 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-17 17:40 . 2008-10-17 17:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-17 17:40 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-17 17:40 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 17:27 . 2008-10-17 17:27 <REP> d-------- C:\Program Files\Trend Micro
2008-10-17 16:37 . 2008-10-17 16:37 <REP> d-------- C:\Program Files\GRETECH
2008-10-17 16:37 . 2008-10-17 16:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GRETECH
2008-10-17 16:33 . 2008-10-17 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-10-16 22:16 . 2008-10-16 22:17 <REP> d-------- C:\Program Files\Winamp
2008-10-16 22:16 . 2008-10-17 14:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-10-16 18:07 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-10-16 18:06 . 2008-04-13 18:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-10-16 18:06 . 2008-04-13 19:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-16 18:05 . 2008-04-13 10:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-10-16 18:05 . 2008-04-13 17:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-10-16 18:05 . 2008-04-13 19:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-10-16 18:05 . 2008-04-13 09:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-10-16 18:05 . 2008-04-13 11:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-10-16 18:05 . 2008-04-13 17:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-10-16 18:05 . 2001-08-17 22:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-10-16 18:04 . 2008-10-16 18:04 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-10-16 18:03 . 2006-10-30 01:40 <REP> d-------- C:\Documents and Settings\Default User\Menu Démarrer
2008-10-16 18:03 . 2008-05-27 22:42 <REP> dr------- C:\Documents and Settings\Default User\Favoris
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-10-16 18:03 . 2008-10-20 19:02 <REP> d-------- C:\Documents and Settings\All Users\Menu Démarrer
2008-10-16 18:03 . 2008-05-27 23:06 <REP> dr------- C:\Documents and Settings\All Users\Favoris
2008-10-16 18:03 . 2008-10-16 16:11 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-10-16 18:03 . 2008-10-21 15:54 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-10-16 18:02 . 2008-10-16 16:27 <REP> d-------- C:\Documents and Settings\Default User
2008-10-16 18:02 . 2008-05-27 23:06 <REP> d-------- C:\Documents and Settings\All Users
2008-10-16 18:02 . 2008-10-16 16:27 <REP> d-------- C:\Documents and Settings
2008-10-16 18:02 . 2008-10-16 16:26 1,240 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-16 15:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nero
2008-10-16 15:20 --------- d-----w C:\Program Files\Common Files
2008-10-16 15:17 --------- d-----w C:\Program Files\GOA
2008-10-16 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-16 14:53 --------- d-----w C:\Program Files\Avira
2008-10-16 14:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-16 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-16 14:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-16 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-16 14:37 --------- d-----w C:\Program Files\Lavalys
2008-10-16 14:33 --------- d-----w C:\Program Files\VIA
2008-10-16 14:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-10-16 14:19 --------- d-----w C:\Program Files\Nero
2008-10-16 14:19 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-10-16 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-10-16 14:17 --------- d-----w C:\Program Files\Cpu-z
2008-10-16 14:09 --------- d-----w C:\Program Files\Windows Media Connect 2
.
------- Sigcheck -------
2008-05-03 00:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys
2008-08-14 15:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntkrnlpa.exe
2008-08-14 15:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntkrnlpa.exe
2008-08-14 15:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntkrnlpa.exe
2008-05-03 00:57 2407040 5290f6c306dd4b1534090b4b50576a69 C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 15:44 2182400 449566d74b5c261a3a54aa216f0c532b C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntoskrnl.exe
2008-08-14 15:39 2188032 c6649255e51f145b6e15c505ab68e459 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntoskrnl.exe
2008-08-14 15:23 2191232 c8d4d5974f9671da0a37175650912960 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntoskrnl.exe
2008-05-03 00:57 2530176 c85dc12bf40c065c1d7b579ef87ac545 C:\WINDOWS\system32\ntoskrnl.exe
2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"RegDefRun"="C:\Program Files\AusLogics Registry Defrag\reginfo.exe" [2008-03-19 113152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 4620288]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2004-10-29 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-05-03 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-20 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 76208]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 208688]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 210224]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2008-05-03 9728]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ayls17t6.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 16:26:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-21 16:28:00
ComboFix-quarantined-files.txt 2008-10-21 14:27:58
Avant-CF: 26 857 979 904 octets libres
Après-CF: 26,909,376,512 octets libres
186
ComboFix 08-10-16.08 - Administrateur 2008-10-21 16:25:05.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.718 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.
2008-10-21 16:06 . 2008-10-21 16:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Auslogics
2008-10-21 15:58 . 2008-10-21 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-10-21 15:56 . 2008-10-21 15:56 <REP> d-------- C:\Program Files\ma-config.com
2008-10-21 15:56 . 2008-10-21 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-10-20 19:18 . 2008-10-20 19:23 277 --a------ C:\WINDOWS\lexstat.ini
2008-10-20 19:17 . 2008-10-20 19:19 <REP> d-------- C:\Program Files\Lexmark 2200 Series
2008-10-20 19:14 . 2008-10-20 19:14 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-10-20 19:14 . 1997-04-18 11:49 298,496 --a------ C:\WINDOWS\unin040c.exe
2008-10-20 19:03 . 2008-10-20 19:03 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-20 19:02 . 2008-10-20 19:02 <REP> d-------- C:\WINDOWS\ShellNew
2008-10-20 19:02 . 2008-10-20 19:02 <REP> d-------- C:\WINDOWS\Msagent
2008-10-20 13:53 . 2008-10-20 13:53 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-20 13:52 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-10-18 15:56 . 2008-10-18 15:56 <REP> d-------- C:\Program Files\MSN Messenger
2008-10-17 20:58 . 2008-10-17 20:58 <REP> d-------- C:\Program Files\uTorrent
2008-10-17 20:58 . 2008-10-18 14:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-10-17 20:15 . 2008-04-13 17:34 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2008-10-17 20:15 . 2008-04-13 09:46 15,232 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2008-10-17 20:15 . 2008-04-13 09:46 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2008-10-17 20:15 . 2008-04-13 09:46 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2008-10-17 20:15 . 2008-04-13 09:39 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-10-17 20:14 . 2008-04-13 17:34 92,160 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-10-17 20:14 . 2008-04-13 09:46 85,248 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-10-17 20:14 . 2008-04-13 17:34 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-10-17 20:14 . 2008-04-13 17:33 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-10-17 20:14 . 2008-04-13 17:34 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-10-17 20:14 . 2005-06-17 18:36 33,545 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-10-17 20:14 . 2008-04-13 17:34 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-10-17 20:14 . 2005-04-13 15:21 24,605 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-10-17 20:14 . 2008-04-13 09:46 19,200 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2008-10-17 20:14 . 2008-04-13 09:46 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2008-10-17 17:40 . 2008-10-17 17:40 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-17 17:40 . 2008-10-17 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-17 17:40 . 2008-10-17 17:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-17 17:40 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-17 17:40 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 17:27 . 2008-10-17 17:27 <REP> d-------- C:\Program Files\Trend Micro
2008-10-17 16:37 . 2008-10-17 16:37 <REP> d-------- C:\Program Files\GRETECH
2008-10-17 16:37 . 2008-10-17 16:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\GRETECH
2008-10-17 16:33 . 2008-10-17 16:53 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-10-16 22:16 . 2008-10-16 22:17 <REP> d-------- C:\Program Files\Winamp
2008-10-16 22:16 . 2008-10-17 14:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-10-16 18:07 . 2008-04-13 11:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-10-16 18:06 . 2008-04-13 18:57 58,752 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-10-16 18:06 . 2008-04-13 19:33 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-16 18:05 . 2008-04-13 10:19 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-10-16 18:05 . 2008-04-13 17:34 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-10-16 18:05 . 2008-04-13 19:33 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-10-16 18:05 . 2008-04-13 09:45 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-10-16 18:05 . 2008-04-13 11:45 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-10-16 18:05 . 2008-04-13 17:33 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-10-16 18:05 . 2001-08-17 22:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-10-16 18:04 . 2008-10-16 18:04 4,444 --a------ C:\WINDOWS\system32\pid.PNF
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-10-16 18:03 . 2006-10-30 01:40 <REP> d-------- C:\Documents and Settings\Default User\Menu Démarrer
2008-10-16 18:03 . 2008-05-27 22:42 <REP> dr------- C:\Documents and Settings\Default User\Favoris
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-10-16 18:03 . 2008-10-16 18:03 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-10-16 18:03 . 2008-10-20 19:02 <REP> d-------- C:\Documents and Settings\All Users\Menu Démarrer
2008-10-16 18:03 . 2008-05-27 23:06 <REP> dr------- C:\Documents and Settings\All Users\Favoris
2008-10-16 18:03 . 2008-10-16 16:11 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-10-16 18:03 . 2008-10-21 15:54 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-10-16 18:02 . 2008-10-16 16:27 <REP> d-------- C:\Documents and Settings\Default User
2008-10-16 18:02 . 2008-05-27 23:06 <REP> d-------- C:\Documents and Settings\All Users
2008-10-16 18:02 . 2008-10-16 16:27 <REP> d-------- C:\Documents and Settings
2008-10-16 18:02 . 2008-10-16 16:26 1,240 --a------ C:\WINDOWS\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-17 18:14 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-16 15:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nero
2008-10-16 15:20 --------- d-----w C:\Program Files\Common Files
2008-10-16 15:17 --------- d-----w C:\Program Files\GOA
2008-10-16 15:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-10-16 14:53 --------- d-----w C:\Program Files\Avira
2008-10-16 14:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-10-16 14:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-10-16 14:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-16 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-16 14:37 --------- d-----w C:\Program Files\Lavalys
2008-10-16 14:33 --------- d-----w C:\Program Files\VIA
2008-10-16 14:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-10-16 14:19 --------- d-----w C:\Program Files\Nero
2008-10-16 14:19 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-10-16 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-10-16 14:17 --------- d-----w C:\Program Files\Cpu-z
2008-10-16 14:09 --------- d-----w C:\Program Files\Windows Media Connect 2
.
------- Sigcheck -------
2008-05-03 00:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys
2008-08-14 15:44 2059776 f9720d61df1e3e47614c4fc891f3fe44 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntkrnlpa.exe
2008-08-14 15:39 2065024 dcbc1a6d150b5ee1bd6257186157b0f3 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntkrnlpa.exe
2008-08-14 15:23 2068096 8da71f1900721e1e4fcb5b02d55fb771 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntkrnlpa.exe
2008-08-14 19:26 2068096 755b50949d0dbc0f0136b0db58765331 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntkrnlpa.exe
2008-05-03 00:57 2407040 5290f6c306dd4b1534090b4b50576a69 C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 15:44 2182400 449566d74b5c261a3a54aa216f0c532b C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2GDR\ntoskrnl.exe
2008-08-14 15:39 2188032 c6649255e51f145b6e15c505ab68e459 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP2QFE\ntoskrnl.exe
2008-08-14 15:23 2191232 c8d4d5974f9671da0a37175650912960 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3GDR\ntoskrnl.exe
2008-08-14 19:26 2191232 d79210549bbf09b7638e860440504299 C:\WINDOWS\SoftwareDistribution\Download\ce3fdd705c204e10a3af0769e281cace\SP3QFE\ntoskrnl.exe
2008-05-03 00:57 2530176 c85dc12bf40c065c1d7b579ef87ac545 C:\WINDOWS\system32\ntoskrnl.exe
2008-05-03 00:57 2011136 22f702a6dcbdb4f7282c4b73b95ee4e4 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"RegDefRun"="C:\Program Files\AusLogics Registry Defrag\reginfo.exe" [2008-03-19 113152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 4620288]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2004-10-29 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-05-03 C:\WINDOWS\system32\advpack.dll]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-20 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 76208]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 208688]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 210224]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2008-05-03 9728]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ayls17t6.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 16:26:50
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-21 16:28:00
ComboFix-quarantined-files.txt 2008-10-21 14:27:58
Avant-CF: 26 857 979 904 octets libres
Après-CF: 26,909,376,512 octets libres
186
