Sujet Précédent Sujet Suivant

Insecure internet activity. threat of virus a

Fermé
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008 - 6 nov. 2008 à 17:55
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 nov. 2008 à 15:22
Bonjour,

J'ai un problème depuis hier soir qui est que lorsque je veux ouvrir internet explorer, notamment pour regarder mes mails, une page s'affiche avec marqué "insecure internet activity. threat of virus attack".

Merci beaucoup de votre aide.
A voir également:

16 réponses

Réponse 1 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 nov. 2008 à 22:04
à faire dans l'ordre indiqué
1/
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt
Double clique sur SmitfraudFix.exe
Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport
process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

2/
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

3/
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)


1
Réponse 2 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 nov. 2008 à 18:08
· Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
http://images.malwareremoval.com/random/RSIT.exe
· Double-clique sur RSIT.exe pour lancer le programme,
· Clique sur continuer sur l'écran Disclaimer,
· Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
· Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
0
Réponse 3 / 16
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 nov. 2008 à 18:08
bonsoir ;

* télécharge :ZHPDiag

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
0
Réponse 4 / 16
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
6 nov. 2008 à 18:11
merci d'abord pour votre aide; et voilà les 2 rapports :


info.txt logfile of random's system information tool 1.04 2008-11-06 17:09:48

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5A76-5A64-7E8A45000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{919BAC65-8AE2-4D52-9FF0-53DA1711307C}\Setup.exe" -l0x40c
Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC631FD6-C9C9-4B58-B273-A126F3E1BC8E}\Setup.exe" -l0x40c
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BAR-ONE 6.0 Lite-->MsiExec.exe /I{E5721133-49C8-47CC-8094-BD08E9BC97A9}
Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x40c anything
Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FaxTalk Communicator 4.5-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\FaxTalk Communicator\Uninst.isu" -c"C:\Program Files\FaxTalk Communicator\FTUnInUt.dll"
FaxTalk Messenger Pro 7.5-->MsiExec.exe /I{3F02C2ED-8B80-4317-9C28-30AE8EB95456}
Glary Utilities 2.4-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
IMPULSoft_7-->MsiExec.exe /I{D395B0DC-E9E7-40B5-9168-926A273546ED}
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
InterVideo WinDVD Platinum-->"C:\Program Files\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe" REMOVEALL
INTEX USB PC Camera (ZC301H)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\setup.exe" -l0x9
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
Label Vista-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Zebra\Vista\DeIsL1.isu"
LaserJet 1020 series-->C:\Program Files\Zenographics\{9D0D33A3-FB2F-40AE-BA28-446EC1E6D720}\setup.exe -u "HPLJInstaller.dll=Hplj1020.inf"
LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.5-2\ST4UNST.LOG"
LG USB Modem Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Manual CanoScan LiDE 25-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}\setup.exe" -l0x40c
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RamBooster-->C:\WINDOWS\uninst.exe -f"C:\Program Files\RamBooster\DeIsL1.isu" -c"C:\Program Files\RamBooster\_ISREG32.DLL"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TPP Storage Class Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{179C8887-E768-4FF6-9008-1F665AD9F6FC}\Setup.exe" NotFirstIntall
USB Storage Adapter V2 (TPP)-->tppun.exe TPP200
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 080923-0] (outdated)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

-----------------EOF-----------------





Logfile of random's system information tool 1.04 (written by random/random)
Run by user at 2008-11-06 17:09:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (64%) free of 30 GB
Total RAM: 503 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:46, on 06/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FAPIEXE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Glary Utilities\Integrator.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\user\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Game.OS - {3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51} - C:\WINDOWS\system32\ifsndu.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Seagull Drivers] ssdal_nc.exe startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [FaxTalk Messenger Pro 7.5] "C:\Program Files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe"
O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5422/mcfscan.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{336EB20D-4113-41EB-B44F-96BAD194340B}: NameServer = 212.217.1.17 212.217.0.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
6 nov. 2008 à 18:14
Oupsss...T'avais pas vu papyber ....J'te laisse la main .

@+ Bonne chasse .
0
Réponse 6 / 16
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
7 nov. 2008 à 10:53
MERCI INFINIMENT COUSIN
je crois que le problème est résolu. voilà les deux rapports :




[b]SDFix: Version 1.240 [/b]
Run by user on 07/11/2008 at 09:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 09:27:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 7 Jan 2008 457 ..SH. --- "C:\WINDOWS\system32\boothide.reg"
Mon 7 Jan 2008 172 ..SH. --- "C:\WINDOWS\system32\bootrun.reg"
Fri 7 Nov 2008 5,652,328 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02c79b115858ffdb2a4612dda12e1371\BIT2.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f92d48fd4dd6c3e29f57417ec6cf1d9\BIT10.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\351c39c58af1240d8e8a02f54010533a\BITB.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\362520815834b2885654806c1b614ff4\BITF.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6ff23a5d87bf971de963d811b960e513\BIT17.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\870d6779549b04d883b960d23ee70cec\BIT14.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8c581c8fec97076352bfe9cacef351a4\BIT8.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\987c3b688890de8e02e30776ca6934c0\BITD.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9b0f9ae87ca3aec341fe4670654daf22\BITE.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cf719f1d7800c04efd4b1796edb2edc3\BITC.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d88abfb919ee60059584a5427f9e72f7\BIT18.tmp"
Fri 10 Oct 2008 26,624 ...H. --- "C:\Documents and Settings\user\Bureau\magasin\modeles\~WRL0684.tmp"
Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf2effb07a9793a96084e48b4f9d6a43\download\BIT1E.tmp"
Sat 12 Jul 2008 65,536 A..H. --- "C:\Documents and Settings\user\Bureau\magasin\huile d‚part et ne cour\d‚part du\~WRL0001.tmp"

[b]Finished![/b]






ComboFix 08-11-05.02 - user 2008-11-07 9:46:37.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.337 [GMT 0:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\IE4 Error Log.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
.

2008-11-07 09:46 . 2008-11-07 09:46 65 --a------ c:\windows\boc427.ini
2008-11-07 09:21 . 2008-11-07 09:21 <REP> d-------- c:\windows\ERUNT
2008-11-07 08:54 . 2008-11-07 09:29 <REP> d-------- C:\SDFix
2008-11-07 08:40 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 08:40 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 08:40 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 08:40 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 08:40 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 08:40 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 08:40 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 08:40 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 08:40 . 2008-11-07 08:49 2,228 --a------ c:\windows\system32\tmp.reg
2008-11-06 17:09 . 2008-11-06 17:09 <REP> d-------- C:\rsit
2008-11-06 17:07 . 2008-11-06 17:07 <REP> d-------- c:\program files\Trend Micro
2008-11-06 15:44 . 2008-11-06 15:44 107 --a------ c:\windows\wininit.ini
2008-11-06 15:19 . 2008-11-06 15:23 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-06 15:19 . 2008-11-06 15:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-06 15:00 . 2008-11-06 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\Yahoo!
2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\CCleaner
2008-11-06 10:27 . 2008-11-06 10:27 227 --a------ c:\windows\AvDetected.ini
2008-11-05 15:57 . 2008-11-05 15:57 <REP> d-------- c:\program files\Fichiers communs\Panda Security
2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-04 11:01 . 2008-11-04 11:01 <REP> d-------- c:\program files\Softwin
2008-11-04 11:01 . 2008-11-04 14:30 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-03 15:49 . 2008-07-14 05:09 212,728 --a------ c:\windows\CMDLIC.DLL
2008-11-03 15:49 . 2008-07-14 05:09 205,560 --a------ c:\windows\UNBOC.EXE
2008-11-03 15:49 . 2004-08-19 16:09 25,088 --a------ c:\windows\system32\wsock32.dlb
2008-11-03 15:48 . 2008-11-03 15:48 <REP> d-------- c:\program files\Comodo
2008-11-03 11:54 . 2008-11-04 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-03 11:49 . 2008-11-03 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-03 11:02 . 2008-11-03 11:21 632 ---h----- C:\PANDA.RPT
2008-11-03 10:34 . 2008-11-06 11:20 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-03 10:34 . 2008-11-03 10:34 1,409 --a------ c:\windows\QTFont.for
2008-11-03 10:23 . 2008-11-03 10:23 69,632 --a------ c:\windows\system32\ifsndu.dll
2008-10-26 10:13 . 2003-06-03 13:49 39,628 --a------ c:\windows\system32\ftprmn45.dll
2008-10-26 10:12 . 2008-10-26 10:13 <REP> d-------- c:\program files\FaxTalk Communicator
2008-10-26 10:09 . 2007-11-08 14:48 27,136 --a------ c:\windows\system32\ftumn75.dll
2008-10-26 10:07 . 2008-10-26 10:07 <REP> d-------- c:\program files\FaxTalk Messenger Pro 7.5
2008-10-23 09:25 . 2008-10-23 09:25 <REP> d-------- c:\program files\Lavalys
2008-10-22 10:32 . 2008-10-22 10:32 <REP> d-------- c:\documents and settings\user\Application Data\TKI
2008-10-22 10:32 . 2008-11-07 09:43 8,405,015 --a------ c:\windows\TempFile
2008-10-22 10:32 . 2005-07-28 08:18 685,056 --a------ c:\windows\system32\drivers\hardlock.sys
2008-10-22 10:32 . 2008-10-22 10:32 0 --a------ c:\windows\Fontload.INI
2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\Tki
2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\ImpulSoft 7
2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- c:\program files\Zebra
2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- C:\My Documents
2008-10-07 09:40 . 2008-11-03 15:15 <REP> d--h----- c:\windows\system32\CTF
2008-10-07 09:20 . 2008-10-07 09:38 <REP> d-------- c:\program files\ToS Trial
2008-10-07 09:19 . 2008-11-04 10:27 <REP> d-------- c:\program files\Free Keylogger

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 10:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-03 15:30 --------- d-----w c:\program files\Glary Utilities
2008-11-01 11:14 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
2008-10-29 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-26 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Thought Communications
2008-10-14 09:58 --------- d-----w c:\program files\LG Electronics
2008-10-08 18:05 --------- d-----w c:\program files\BAR-ONE 6 Lite
2008-09-28 16:51 --------- d-----w c:\program files\Windows Live
2008-09-28 16:40 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\Canon
2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\ArcSoft
2008-09-28 10:44 --------- d-----w c:\program files\Canon
2008-09-28 10:42 --------- d-----w c:\program files\ScanSoft
2008-09-28 10:42 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-09-28 10:42 --------- d-----w c:\documents and settings\user\Application Data\ScanSoft
2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-09-28 10:41 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-28 10:40 --------- d-----w c:\program files\ArcSoft
2008-09-28 09:24 --------- d-----w c:\program files\Menara
2008-09-27 08:48 --------- d-----w c:\program files\Google
2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\Real
2008-09-25 12:52 --------- d-----w c:\program files\Microsoft.NET
2008-09-25 10:14 --------- d-----w c:\program files\RamBooster
2008-09-24 12:47 --------- d-----w c:\program files\MUSK Codec Pack v4
2008-09-24 12:46 --------- d-----w c:\program files\Java
2008-09-24 12:43 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-09-24 12:43 --------- d-----w c:\program files\Ahead
2008-09-24 12:34 --------- d-----w c:\program files\LGGSM
2008-09-24 11:43 --------- d-----w c:\program files\Seagull
2008-09-24 11:43 --------- d-----w c:\documents and settings\All Users\Application Data\Seagull
2008-09-10 13:17 --------- d-----w c:\program files\Microsoft ActiveSync
2008-09-06 14:58 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-09-06 14:58 253,952 ------w c:\windows\Setup1.exe
2008-09-04 13:07 2,864 ----a-w c:\windows\system32\winsock.dll
2008-07-23 13:21 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
2008-01-08 10:35 5,486,989 ----a-w c:\program files\gusetup.exe
2008-01-06 15:25 12,023,296 ----a-w c:\program files\setupfre.exe
2007-11-07 11:02 40,304 ----a-w c:\documents and settings\user\Application Data\GDIPFONTCACHEV1.DAT
2000-12-11 08:57 21,841 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
2008-01-07 11:19 457 --sh--w c:\windows\system32\boothide.reg
2008-01-07 12:32 172 --sh--w c:\windows\system32\bootrun.reg
.

((((((((((((((((((((((((((((( snapshot@2008-11-07_ 9.41.53,46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-07 09:43:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5ac.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-31 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"FaxTalk Messenger Pro 7.5"="c:\program files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe" [2007-11-08 114688]
"CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2003-06-03 123904]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Seagull Drivers"="ssdal_nc.exe" [2007-09-25 c:\windows\ssdal_nc.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-09-28 966756]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-04-22 18:46 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-04-22 18:47 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-31 15:25 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-26 09:04 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"135:TCP"= 135:TCP:Port DCOM (135)
"6160:TCP"= 6160:TCP:Seagull Driver Networking

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-28 18688]
S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2000-12-04 27148]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [ ]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [ ]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [ ]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13b88cb2-80f5-11dd-95e7-000ffe30238e}]
\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13b88cb4-80f5-11dd-95e7-000ffe30238e}]
\Shell\AutoRun\command - H:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20233545-9b2f-11dc-9490-4d6564696130}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}]
\Shell\AutoRun\command - G:\xih9.cmd
\Shell\explore\Command - G:\xih9.cmd
\Shell\open\Command - G:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69e3e7-87ed-11dc-9476-000ffe30238e}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}]
\Shell\AutoRun\command - G:\xih9.cmd
\Shell\explore\Command - G:\xih9.cmd
\Shell\open\Command - G:\xih9.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}]
\Shell\AutoRun\command - G:\yew.bat
\Shell\explore\Command - G:\yew.bat
\Shell\open\Command - G:\yew.bat
.
Contenu du dossier 'Tâches planifiées'

2008-11-07 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-07-18 11:08]
.
.
------- Examen supplémentaire -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer = 212.217.0.1,212.217.0.12
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 09:47:42
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-07 9:48:46
ComboFix-quarantined-files.txt 2008-11-07 09:48:24
ComboFix2.txt 2008-11-06 14:27:27

Avant-CF: 19,879,944,192 octets libres
Après-CF: 19,869,081,600 octets libres

227 --- E O F --- 2008-09-24 06:51:21












MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
0
Réponse 7 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 nov. 2008 à 14:33
le rapport de SmitFraudFix stp?
rapport combofix en examen
0
Réponse 8 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 nov. 2008 à 14:59
ne te sauve pas comme cela tu es encore infecté
il semble que tu n'as pas passé SmitFraudFix car l'infection est toujours présente...donc...
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

un tutoriel pour l'utiliser
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Free Keylogger tu connais? c'est toi qui l'a installé?
0
Réponse 9 / 16
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
7 nov. 2008 à 17:43
ok
pour le Free Keylogger oui c'est moi qui l'a installé
pour le rapport SmitfraudFix :



SmitFraudFix v2.373

Rapport fait à 8:49:10,15, 07/11/2008
Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.217.0.1
DNS Server Search Order: 212.217.0.12

HKLM\SYSTEM\CCS\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS2\Services\Tcpip\..\{336EB20D-4113-41EB-B44F-96BAD194340B}: NameServer=212.217.1.17 212.217.0.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer=212.217.0.1,212.217.0.12


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 nov. 2008 à 19:15
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 11 / 16
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
8 nov. 2008 à 10:23
ok;
voilà le rapport usbfix :





-------------- UsbFix V2.395 ---------------

* User : user - PC
* Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 9:17:22 le 08/11/2008
* Windows Xp - Internet Explorer 6.0.2900.2180


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FAPIEXE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Seagull Drivers REG_SZ ssdal_nc.exe startup
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
FaxTalk Messenger Pro 7.5 REG_SZ "C:\Program Files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe"
CallControl 4.5 REG_SZ C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13b88cb2-80f5-11dd-95e7-000ffe30238e}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13b88cb4-80f5-11dd-95e7-000ffe30238e}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [07/11/2008 08:49] C:\WINDOWS\system32\tmp.txt

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[04/11/2008 10:18][--a------] C:\Autoexec.bat
[03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
[07/11/2008 09:40][-rahs----] C:\boot.ini

--------------- [ Vaccination ] ----------------

C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
0
Réponse 12 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 nov. 2008 à 10:24
relance ComboFix et poste son rapport
0
Réponse 13 / 16
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
8 nov. 2008 à 11:56
OK
voilà le rapport combofix :


ComboFix 08-11-07.01 - user 2008-11-08 10:52:30.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.254 [GMT 0:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
.

2008-11-08 09:14 . 2008-11-08 09:17 <REP> d-------- c:\program files\UsbFix
2008-11-07 09:46 . 2008-11-07 09:46 65 --a------ c:\windows\boc427.ini
2008-11-07 09:21 . 2008-11-07 09:21 <REP> d-------- c:\windows\ERUNT
2008-11-07 08:54 . 2008-11-07 09:29 <REP> d-------- C:\SDFix
2008-11-07 08:40 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 08:40 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 08:40 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 08:40 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 08:40 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 08:40 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 08:40 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 08:40 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 08:40 . 2008-11-07 08:49 2,228 --a------ c:\windows\system32\tmp.reg
2008-11-06 17:09 . 2008-11-06 17:09 <REP> d-------- C:\rsit
2008-11-06 17:07 . 2008-11-06 17:07 <REP> d-------- c:\program files\Trend Micro
2008-11-06 15:44 . 2008-11-06 15:44 107 --a------ c:\windows\wininit.ini
2008-11-06 15:19 . 2008-11-06 15:23 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-06 15:19 . 2008-11-06 15:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-06 15:00 . 2008-11-06 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\Yahoo!
2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\CCleaner
2008-11-06 10:27 . 2008-11-06 10:27 227 --a------ c:\windows\AvDetected.ini
2008-11-05 15:57 . 2008-11-05 15:57 <REP> d-------- c:\program files\Fichiers communs\Panda Security
2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-04 11:01 . 2008-11-04 11:01 <REP> d-------- c:\program files\Softwin
2008-11-04 11:01 . 2008-11-04 14:30 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-03 15:49 . 2008-07-14 05:09 212,728 --a------ c:\windows\CMDLIC.DLL
2008-11-03 15:49 . 2008-07-14 05:09 205,560 --a------ c:\windows\UNBOC.EXE
2008-11-03 15:49 . 2004-08-19 16:09 25,088 --a------ c:\windows\system32\wsock32.dlb
2008-11-03 15:48 . 2008-11-03 15:48 <REP> d-------- c:\program files\Comodo
2008-11-03 11:54 . 2008-11-04 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-03 11:49 . 2008-11-03 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-03 11:02 . 2008-11-03 11:21 632 ---h----- C:\PANDA.RPT
2008-11-03 10:34 . 2008-11-06 11:20 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-03 10:34 . 2008-11-03 10:34 1,409 --a------ c:\windows\QTFont.for
2008-11-03 10:23 . 2008-11-03 10:23 69,632 --a------ c:\windows\system32\ifsndu.dll
2008-10-26 10:13 . 2003-06-03 13:49 39,628 --a------ c:\windows\system32\ftprmn45.dll
2008-10-26 10:12 . 2008-10-26 10:13 <REP> d-------- c:\program files\FaxTalk Communicator
2008-10-26 10:09 . 2007-11-08 14:48 27,136 --a------ c:\windows\system32\ftumn75.dll
2008-10-26 10:07 . 2008-10-26 10:07 <REP> d-------- c:\program files\FaxTalk Messenger Pro 7.5
2008-10-23 09:25 . 2008-10-23 09:25 <REP> d-------- c:\program files\Lavalys
2008-10-22 10:32 . 2008-10-22 10:32 <REP> d-------- c:\documents and settings\user\Application Data\TKI
2008-10-22 10:32 . 2008-11-08 09:17 8,405,015 --a------ c:\windows\TempFile
2008-10-22 10:32 . 2005-07-28 08:18 685,056 --a------ c:\windows\system32\drivers\hardlock.sys
2008-10-22 10:32 . 2008-10-22 10:32 0 --a------ c:\windows\Fontload.INI
2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\Tki
2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\ImpulSoft 7
2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- c:\program files\Zebra
2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- C:\My Documents

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 10:27 --------- d-----w c:\program files\Free Keylogger
2008-11-04 10:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-03 15:30 --------- d-----w c:\program files\Glary Utilities
2008-11-01 11:14 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
2008-10-29 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-26 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Thought Communications
2008-10-14 09:58 --------- d-----w c:\program files\LG Electronics
2008-10-08 18:05 --------- d-----w c:\program files\BAR-ONE 6 Lite
2008-10-07 09:38 --------- d-----w c:\program files\ToS Trial
2008-09-28 16:51 --------- d-----w c:\program files\Windows Live
2008-09-28 16:40 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\Canon
2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\ArcSoft
2008-09-28 10:44 --------- d-----w c:\program files\Canon
2008-09-28 10:42 --------- d-----w c:\program files\ScanSoft
2008-09-28 10:42 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-09-28 10:42 --------- d-----w c:\documents and settings\user\Application Data\ScanSoft
2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-09-28 10:41 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-28 10:40 --------- d-----w c:\program files\ArcSoft
2008-09-28 09:24 --------- d-----w c:\program files\Menara
2008-09-27 08:48 --------- d-----w c:\program files\Google
2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\Real
2008-09-25 12:52 --------- d-----w c:\program files\Microsoft.NET
2008-09-25 10:14 --------- d-----w c:\program files\RamBooster
2008-09-24 12:47 --------- d-----w c:\program files\MUSK Codec Pack v4
2008-09-24 12:46 --------- d-----w c:\program files\Java
2008-09-24 12:43 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-09-24 12:43 --------- d-----w c:\program files\Ahead
2008-09-24 12:34 --------- d-----w c:\program files\LGGSM
2008-09-24 11:43 --------- d-----w c:\program files\Seagull
2008-09-24 11:43 --------- d-----w c:\documents and settings\All Users\Application Data\Seagull
2008-09-10 13:17 --------- d-----w c:\program files\Microsoft ActiveSync
2008-09-06 14:58 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-09-06 14:58 253,952 ------w c:\windows\Setup1.exe
2008-09-04 13:07 2,864 ----a-w c:\windows\system32\winsock.dll
2008-07-23 13:21 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
2008-01-08 10:35 5,486,989 ----a-w c:\program files\gusetup.exe
2008-01-06 15:25 12,023,296 ----a-w c:\program files\setupfre.exe
2007-11-07 11:02 40,304 ----a-w c:\documents and settings\user\Application Data\GDIPFONTCACHEV1.DAT
2000-12-11 08:57 21,841 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
2008-01-07 11:19 457 --sh--w c:\windows\system32\boothide.reg
2008-01-07 12:32 172 --sh--w c:\windows\system32\bootrun.reg
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-31 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"FaxTalk Messenger Pro 7.5"="c:\program files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe" [2007-11-08 114688]
"CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2003-06-03 123904]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Seagull Drivers"="ssdal_nc.exe" [2007-09-25 c:\windows\ssdal_nc.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-09-28 966756]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-04-22 18:46 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-04-22 18:47 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-31 15:25 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-26 09:04 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"135:TCP"= 135:TCP:Port DCOM (135)
"6160:TCP"= 6160:TCP:Seagull Driver Networking

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-28 18688]
S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2000-12-04 27148]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [ ]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [ ]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [ ]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20233545-9b2f-11dc-9490-4d6564696130}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69e3e7-87ed-11dc-9476-000ffe30238e}]
\shell\verb1\command - desktop.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-08 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-07-18 11:08]
.
.
------- Examen supplémentaire -------
.
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{336EB20D-4113-41EB-B44F-96BAD194340B}: NameServer = 212.217.1.17 212.217.0.3
O17 -: HKLM\CCS\Interface\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer = 212.217.0.1,212.217.0.12
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 10:53:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\user\LOCALS~1\Temp\RGI5.tmp

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
Heure de fin: 2008-11-08 10:54:44
ComboFix-quarantined-files.txt 2008-11-08 10:54:26
ComboFix2.txt 2008-11-07 09:48:47
ComboFix3.txt 2008-11-06 14:27:27

Avant-CF: 19 799 453 696 octets libres
Après-CF: 19,827,003,392 octets libres

204 --- E O F --- 2008-09-24 06:51:21
0
Réponse 14 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
8 nov. 2008 à 15:11
ceci a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A): 
KillAll::
File::
c:\windows\AvDetected.ini
c:\windows\system32\ifsndu.dll
c:\docume~1\user\LOCALS~1\Temp\RGI5.tmp

Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)


Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.
0
Réponse 15 / 16
safiman_007 Messages postés 7 Date d'inscription jeudi 6 novembre 2008 Statut Membre Dernière intervention 10 novembre 2008
10 nov. 2008 à 14:42
ok;

ComboFix 08-11-07.01 - user 2008-11-09 13:33:20.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.278 [GMT 0:00]
Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\user\LOCALS~1\Temp\RGI5.tmp
c:\windows\AvDetected.ini
c:\windows\system32\ifsndu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\AvDetected.ini
c:\windows\system32\ifsndu.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
.

2008-11-08 09:14 . 2008-11-08 09:17 <REP> d-------- c:\program files\UsbFix
2008-11-07 09:46 . 2008-11-07 09:46 65 --a------ c:\windows\boc427.ini
2008-11-07 09:21 . 2008-11-07 09:21 <REP> d-------- c:\windows\ERUNT
2008-11-07 08:54 . 2008-11-07 09:29 <REP> d-------- C:\SDFix
2008-11-07 08:40 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 08:40 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 08:40 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 08:40 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 08:40 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 08:40 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 08:40 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 08:40 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 08:40 . 2008-11-07 08:49 2,228 --a------ c:\windows\system32\tmp.reg
2008-11-06 17:09 . 2008-11-06 17:09 <REP> d-------- C:\rsit
2008-11-06 17:07 . 2008-11-06 17:07 <REP> d-------- c:\program files\Trend Micro
2008-11-06 15:44 . 2008-11-06 15:44 107 --a------ c:\windows\wininit.ini
2008-11-06 15:19 . 2008-11-06 15:23 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-06 15:19 . 2008-11-06 15:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-06 15:00 . 2008-11-06 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\Yahoo!
2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\CCleaner
2008-11-05 15:57 . 2008-11-05 15:57 <REP> d-------- c:\program files\Fichiers communs\Panda Security
2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-04 11:01 . 2008-11-04 11:01 <REP> d-------- c:\program files\Softwin
2008-11-04 11:01 . 2008-11-04 14:30 <REP> d-------- c:\program files\Fichiers communs\Softwin
2008-11-03 15:49 . 2008-07-14 05:09 212,728 --a------ c:\windows\CMDLIC.DLL
2008-11-03 15:49 . 2008-07-14 05:09 205,560 --a------ c:\windows\UNBOC.EXE
2008-11-03 15:49 . 2004-08-19 16:09 25,088 --a------ c:\windows\system32\wsock32.dlb
2008-11-03 15:48 . 2008-11-03 15:48 <REP> d-------- c:\program files\Comodo
2008-11-03 11:54 . 2008-11-04 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-03 11:49 . 2008-11-03 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-11-03 11:02 . 2008-11-03 11:21 632 ---h----- C:\PANDA.RPT
2008-11-03 10:34 . 2008-11-06 11:20 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-03 10:34 . 2008-11-03 10:34 1,409 --a------ c:\windows\QTFont.for
2008-10-26 10:13 . 2003-06-03 13:49 39,628 --a------ c:\windows\system32\ftprmn45.dll
2008-10-26 10:12 . 2008-10-26 10:13 <REP> d-------- c:\program files\FaxTalk Communicator
2008-10-26 10:09 . 2007-11-08 14:48 27,136 --a------ c:\windows\system32\ftumn75.dll
2008-10-26 10:07 . 2008-10-26 10:07 <REP> d-------- c:\program files\FaxTalk Messenger Pro 7.5
2008-10-23 09:25 . 2008-10-23 09:25 <REP> d-------- c:\program files\Lavalys
2008-10-22 10:32 . 2008-10-22 10:32 <REP> d-------- c:\documents and settings\user\Application Data\TKI
2008-10-22 10:32 . 2008-11-09 13:35 8,405,015 --a------ c:\windows\TempFile
2008-10-22 10:32 . 2005-07-28 08:18 685,056 --a------ c:\windows\system32\drivers\hardlock.sys
2008-10-22 10:32 . 2008-10-22 10:32 0 --a------ c:\windows\Fontload.INI
2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\Tki
2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\ImpulSoft 7
2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- c:\program files\Zebra
2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- C:\My Documents

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-04 10:27 --------- d-----w c:\program files\Free Keylogger
2008-11-04 10:17 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-03 15:30 --------- d-----w c:\program files\Glary Utilities
2008-11-01 11:14 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
2008-10-29 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-26 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Thought Communications
2008-10-14 09:58 --------- d-----w c:\program files\LG Electronics
2008-10-08 18:05 --------- d-----w c:\program files\BAR-ONE 6 Lite
2008-10-07 09:38 --------- d-----w c:\program files\ToS Trial
2008-09-28 16:51 --------- d-----w c:\program files\Windows Live
2008-09-28 16:40 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\Canon
2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\ArcSoft
2008-09-28 10:44 --------- d-----w c:\program files\Canon
2008-09-28 10:42 --------- d-----w c:\program files\ScanSoft
2008-09-28 10:42 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2008-09-28 10:42 --------- d-----w c:\documents and settings\user\Application Data\ScanSoft
2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
2008-09-28 10:41 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-28 10:40 --------- d-----w c:\program files\ArcSoft
2008-09-28 09:24 --------- d-----w c:\program files\Menara
2008-09-27 08:48 --------- d-----w c:\program files\Google
2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\Real
2008-09-25 12:52 --------- d-----w c:\program files\Microsoft.NET
2008-09-25 10:14 --------- d-----w c:\program files\RamBooster
2008-09-24 12:47 --------- d-----w c:\program files\MUSK Codec Pack v4
2008-09-24 12:46 --------- d-----w c:\program files\Java
2008-09-24 12:43 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-09-24 12:43 --------- d-----w c:\program files\Ahead
2008-09-24 12:34 --------- d-----w c:\program files\LGGSM
2008-09-24 11:43 --------- d-----w c:\program files\Seagull
2008-09-24 11:43 --------- d-----w c:\documents and settings\All Users\Application Data\Seagull
2008-09-10 13:17 --------- d-----w c:\program files\Microsoft ActiveSync
2008-09-06 14:58 74,752 ----a-w c:\windows\ST6UNST.EXE
2008-09-06 14:58 253,952 ------w c:\windows\Setup1.exe
2008-09-04 13:07 2,864 ----a-w c:\windows\system32\winsock.dll
2008-07-23 13:21 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
2008-01-08 10:35 5,486,989 ----a-w c:\program files\gusetup.exe
2008-01-06 15:25 12,023,296 ----a-w c:\program files\setupfre.exe
2007-11-07 11:02 40,304 ----a-w c:\documents and settings\user\Application Data\GDIPFONTCACHEV1.DAT
2000-12-11 08:57 21,841 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
2008-01-07 11:19 457 --sh--w c:\windows\system32\boothide.reg
2008-01-07 12:32 172 --sh--w c:\windows\system32\bootrun.reg
.

((((((((((((((((((((((((((((( snapshot@2008-11-08_10.54.05,98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-09 13:35:43 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-31 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"FaxTalk Messenger Pro 7.5"="c:\program files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe" [2007-11-08 114688]
"CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2003-06-03 123904]
"Seagull Drivers"="ssdal_nc.exe" [2007-09-25 c:\windows\ssdal_nc.exe]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-09-28 966756]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-04-22 18:46 126976 c:\windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-04-22 18:47 155648 c:\windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-03 22:32 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-31 15:25 98304 c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-09-26 09:04 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"135:TCP"= 135:TCP:Port DCOM (135)
"6160:TCP"= 6160:TCP:Seagull Driver Networking

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-28 18688]
S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2000-12-04 27148]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [ ]
S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [ ]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [ ]
S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20233545-9b2f-11dc-9490-4d6564696130}]
\shell\verb1\command - desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69e3e7-87ed-11dc-9476-000ffe30238e}]
\shell\verb1\command - desktop.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-09 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-07-18 11:08]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-09 13:36:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Crypserv.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
c:\program files\FaxTalk Communicator\fapiexe.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-09 13:39:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-09 13:39:17
ComboFix2.txt 2008-11-08 10:54:45
ComboFix3.txt 2008-11-07 09:48:47
ComboFix4.txt 2008-11-06 14:27:27

Avant-CF: 19 774 234 624 octets libres
Après-CF: 19,779,985,408 octets libres

216 --- E O F --- 2008-09-24 06:51:21
0
Réponse 16 / 16
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
10 nov. 2008 à 15:22
des problèmes encore?
Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur Scanner
Les signatures se chargent, etc.

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
input signal out of range
marlene -
usman000 -

14 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses