Insecure internet activity. threat of virus a

safiman_007 Messages postés 7 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai un problème depuis hier soir qui est que lorsque je veux ouvrir internet explorer, notamment pour regarder mes mails, une page s'affiche avec marqué "insecure internet activity. threat of virus attack".

Merci beaucoup de votre aide.
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    à faire dans l'ordre indiqué
    1/
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    un tutoriel pour l'utiliser
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
    Le rapport se trouve à la racine du disque système C:\rapport.txt
    Double clique sur SmitfraudFix.exe
    Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
    Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
    Poste ce rapport
    process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité

    2/
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    ***Si le lien ne fonctionne pas, essaie celui-ci :
    http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

    Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    · Redémarre ton ordinateur
    · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
    · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    · Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    · Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    · Appuie sur Y pour commencer le processus de nettoyage.
    · Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    · Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
    · Appuie sur une touche pour redémarrer le PC.
    · Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    · Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    · Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    · Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    3/
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    1
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    · Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
    http://images.malwareremoval.com/random/RSIT.exe
    · Double-clique sur RSIT.exe pour lancer le programme,
    · Clique sur continuer sur l'écran Disclaimer,
    · Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    · Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
    0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonsoir ;

    * télécharge :ZHPDiag

    Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme.

    Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

    A la fin du scan, enregistre le rapport en cliquant sur Sauve.

    Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
  4. safiman_007 Messages postés 7 Statut Membre
     
    merci d'abord pour votre aide; et voilà les 2 rapports :

    info.txt logfile of random's system information tool 1.04 2008-11-06 17:09:48

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
    Adobe Reader Japanese Fonts-->MsiExec.exe /I{AC76BA86-7AD7-5A76-5A64-7E8A45000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{919BAC65-8AE2-4D52-9FF0-53DA1711307C}\Setup.exe" -l0x40c
    Application Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC631FD6-C9C9-4B58-B273-A126F3E1BC8E}\Setup.exe" -l0x40c
    ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    BAR-ONE 6.0 Lite-->MsiExec.exe /I{E5721133-49C8-47CC-8094-BD08E9BC97A9}
    Canon CanoScan Toolbox 4.9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}\setup.exe" -l0x40c anything
    Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x40c anything
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FaxTalk Communicator 4.5-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\FaxTalk Communicator\Uninst.isu" -c"C:\Program Files\FaxTalk Communicator\FTUnInUt.dll"
    FaxTalk Messenger Pro 7.5-->MsiExec.exe /I{3F02C2ED-8B80-4317-9C28-30AE8EB95456}
    Glary Utilities 2.4-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
    IMPULSoft_7-->MsiExec.exe /I{D395B0DC-E9E7-40B5-9168-926A273546ED}
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
    InterVideo WinDVD Platinum-->"C:\Program Files\InstallShield Installation Information\{8DC9BEFF-07FC-4631-BBF4-8F00F74953C2}\setup.exe" REMOVEALL
    INTEX USB PC Camera (ZC301H)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\setup.exe" -l0x9
    Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
    Label Vista-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Zebra\Vista\DeIsL1.isu"
    LaserJet 1020 series-->C:\Program Files\Zenographics\{9D0D33A3-FB2F-40AE-BA28-446EC1E6D720}\setup.exe -u "HPLJInstaller.dll=Hplj1020.inf"
    LeTraducteur-->C:\WINDOWS\ST4UNST.EXE -n "C:\Language\Fran-Ang.5-2\ST4UNST.LOG"
    LG USB Modem Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    Manual CanoScan LiDE 25-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C45EB9E5-7165-4FB0-8C31-77FC4743362F}\setup.exe" -l0x40c
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RamBooster-->C:\WINDOWS\uninst.exe -f"C:\Program Files\RamBooster\DeIsL1.isu" -c"C:\Program Files\RamBooster\_ISREG32.DLL"
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
    SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TPP Storage Class Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{179C8887-E768-4FF6-9008-1F665AD9F6FC}\Setup.exe" NotFirstIntall
    USB Storage Adapter V2 (TPP)-->tppun.exe TPP200
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1229 [VPS 080923-0] (outdated)

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by user at 2008-11-06 17:09:44
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 19 GB (64%) free of 30 GB
    Total RAM: 503 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:09:46, on 06/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FAPIEXE.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Glary Utilities\Integrator.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Documents and Settings\user\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\user.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Game.OS - {3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51} - C:\WINDOWS\system32\ifsndu.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Seagull Drivers] ssdal_nc.exe startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [FaxTalk Messenger Pro 7.5] "C:\Program Files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe"
    O4 - HKLM\..\Run: [CallControl 4.5] C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5422/mcfscan.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{336EB20D-4113-41EB-B44F-96BAD194340B}: NameServer = 212.217.1.17 212.217.0.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer = 212.217.0.1,212.217.0.12
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Oupsss...T'avais pas vu papyber ....J'te laisse la main .

    @+ Bonne chasse .
    0
  7. safiman_007 Messages postés 7 Statut Membre
     
    MERCI INFINIMENT COUSIN
    je crois que le problème est résolu. voilà les deux rapports :

    [b]SDFix: Version 1.240 [/b]
    Run by user on 07/11/2008 at 09:23

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-07 09:27:34
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    [b]Files with Hidden Attributes [/b]:

    Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
    Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 7 Jan 2008 457 ..SH. --- "C:\WINDOWS\system32\boothide.reg"
    Mon 7 Jan 2008 172 ..SH. --- "C:\WINDOWS\system32\bootrun.reg"
    Fri 7 Nov 2008 5,652,328 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\02c79b115858ffdb2a4612dda12e1371\BIT2.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2f92d48fd4dd6c3e29f57417ec6cf1d9\BIT10.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\351c39c58af1240d8e8a02f54010533a\BITB.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\362520815834b2885654806c1b614ff4\BITF.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6ff23a5d87bf971de963d811b960e513\BIT17.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\870d6779549b04d883b960d23ee70cec\BIT14.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8c581c8fec97076352bfe9cacef351a4\BIT8.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\987c3b688890de8e02e30776ca6934c0\BITD.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9b0f9ae87ca3aec341fe4670654daf22\BITE.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cf719f1d7800c04efd4b1796edb2edc3\BITC.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d88abfb919ee60059584a5427f9e72f7\BIT18.tmp"
    Fri 10 Oct 2008 26,624 ...H. --- "C:\Documents and Settings\user\Bureau\magasin\modeles\~WRL0684.tmp"
    Fri 7 Nov 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf2effb07a9793a96084e48b4f9d6a43\download\BIT1E.tmp"
    Sat 12 Jul 2008 65,536 A..H. --- "C:\Documents and Settings\user\Bureau\magasin\huile d‚part et ne cour\d‚part du\~WRL0001.tmp"

    [b]Finished![/b]

    ComboFix 08-11-05.02 - user 2008-11-07 9:46:37.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.337 [GMT 0:00]
    Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\windows\IE4 Error Log.txt

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-07 09:46 . 2008-11-07 09:46 65 --a------ c:\windows\boc427.ini
    2008-11-07 09:21 . 2008-11-07 09:21 <REP> d-------- c:\windows\ERUNT
    2008-11-07 08:54 . 2008-11-07 09:29 <REP> d-------- C:\SDFix
    2008-11-07 08:40 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-07 08:40 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-07 08:40 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-07 08:40 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-07 08:40 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-07 08:40 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-07 08:40 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-07 08:40 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-07 08:40 . 2008-11-07 08:49 2,228 --a------ c:\windows\system32\tmp.reg
    2008-11-06 17:09 . 2008-11-06 17:09 <REP> d-------- C:\rsit
    2008-11-06 17:07 . 2008-11-06 17:07 <REP> d-------- c:\program files\Trend Micro
    2008-11-06 15:44 . 2008-11-06 15:44 107 --a------ c:\windows\wininit.ini
    2008-11-06 15:19 . 2008-11-06 15:23 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-06 15:19 . 2008-11-06 15:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-06 15:00 . 2008-11-06 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\Yahoo!
    2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\CCleaner
    2008-11-06 10:27 . 2008-11-06 10:27 227 --a------ c:\windows\AvDetected.ini
    2008-11-05 15:57 . 2008-11-05 15:57 <REP> d-------- c:\program files\Fichiers communs\Panda Security
    2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
    2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-04 11:01 . 2008-11-04 11:01 <REP> d-------- c:\program files\Softwin
    2008-11-04 11:01 . 2008-11-04 14:30 <REP> d-------- c:\program files\Fichiers communs\Softwin
    2008-11-03 15:49 . 2008-07-14 05:09 212,728 --a------ c:\windows\CMDLIC.DLL
    2008-11-03 15:49 . 2008-07-14 05:09 205,560 --a------ c:\windows\UNBOC.EXE
    2008-11-03 15:49 . 2004-08-19 16:09 25,088 --a------ c:\windows\system32\wsock32.dlb
    2008-11-03 15:48 . 2008-11-03 15:48 <REP> d-------- c:\program files\Comodo
    2008-11-03 11:54 . 2008-11-04 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-03 11:49 . 2008-11-03 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-03 11:02 . 2008-11-03 11:21 632 ---h----- C:\PANDA.RPT
    2008-11-03 10:34 . 2008-11-06 11:20 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-03 10:34 . 2008-11-03 10:34 1,409 --a------ c:\windows\QTFont.for
    2008-11-03 10:23 . 2008-11-03 10:23 69,632 --a------ c:\windows\system32\ifsndu.dll
    2008-10-26 10:13 . 2003-06-03 13:49 39,628 --a------ c:\windows\system32\ftprmn45.dll
    2008-10-26 10:12 . 2008-10-26 10:13 <REP> d-------- c:\program files\FaxTalk Communicator
    2008-10-26 10:09 . 2007-11-08 14:48 27,136 --a------ c:\windows\system32\ftumn75.dll
    2008-10-26 10:07 . 2008-10-26 10:07 <REP> d-------- c:\program files\FaxTalk Messenger Pro 7.5
    2008-10-23 09:25 . 2008-10-23 09:25 <REP> d-------- c:\program files\Lavalys
    2008-10-22 10:32 . 2008-10-22 10:32 <REP> d-------- c:\documents and settings\user\Application Data\TKI
    2008-10-22 10:32 . 2008-11-07 09:43 8,405,015 --a------ c:\windows\TempFile
    2008-10-22 10:32 . 2005-07-28 08:18 685,056 --a------ c:\windows\system32\drivers\hardlock.sys
    2008-10-22 10:32 . 2008-10-22 10:32 0 --a------ c:\windows\Fontload.INI
    2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\Tki
    2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\ImpulSoft 7
    2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- c:\program files\Zebra
    2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- C:\My Documents
    2008-10-07 09:40 . 2008-11-03 15:15 <REP> d--h----- c:\windows\system32\CTF
    2008-10-07 09:20 . 2008-10-07 09:38 <REP> d-------- c:\program files\ToS Trial
    2008-10-07 09:19 . 2008-11-04 10:27 <REP> d-------- c:\program files\Free Keylogger

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-04 10:17 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-03 15:30 --------- d-----w c:\program files\Glary Utilities
    2008-11-01 11:14 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
    2008-10-29 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-26 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Thought Communications
    2008-10-14 09:58 --------- d-----w c:\program files\LG Electronics
    2008-10-08 18:05 --------- d-----w c:\program files\BAR-ONE 6 Lite
    2008-09-28 16:51 --------- d-----w c:\program files\Windows Live
    2008-09-28 16:40 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\Canon
    2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\ArcSoft
    2008-09-28 10:44 --------- d-----w c:\program files\Canon
    2008-09-28 10:42 --------- d-----w c:\program files\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2008-09-28 10:42 --------- d-----w c:\documents and settings\user\Application Data\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2008-09-28 10:41 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-09-28 10:40 --------- d-----w c:\program files\ArcSoft
    2008-09-28 09:24 --------- d-----w c:\program files\Menara
    2008-09-27 08:48 --------- d-----w c:\program files\Google
    2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\xing shared
    2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\Real
    2008-09-25 12:52 --------- d-----w c:\program files\Microsoft.NET
    2008-09-25 10:14 --------- d-----w c:\program files\RamBooster
    2008-09-24 12:47 --------- d-----w c:\program files\MUSK Codec Pack v4
    2008-09-24 12:46 --------- d-----w c:\program files\Java
    2008-09-24 12:43 --------- d-----w c:\program files\Fichiers communs\Ahead
    2008-09-24 12:43 --------- d-----w c:\program files\Ahead
    2008-09-24 12:34 --------- d-----w c:\program files\LGGSM
    2008-09-24 11:43 --------- d-----w c:\program files\Seagull
    2008-09-24 11:43 --------- d-----w c:\documents and settings\All Users\Application Data\Seagull
    2008-09-10 13:17 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-09-06 14:58 74,752 ----a-w c:\windows\ST6UNST.EXE
    2008-09-06 14:58 253,952 ------w c:\windows\Setup1.exe
    2008-09-04 13:07 2,864 ----a-w c:\windows\system32\winsock.dll
    2008-07-23 13:21 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
    2008-01-08 10:35 5,486,989 ----a-w c:\program files\gusetup.exe
    2008-01-06 15:25 12,023,296 ----a-w c:\program files\setupfre.exe
    2007-11-07 11:02 40,304 ----a-w c:\documents and settings\user\Application Data\GDIPFONTCACHEV1.DAT
    2000-12-11 08:57 21,841 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
    2008-01-07 11:19 457 --sh--w c:\windows\system32\boothide.reg
    2008-01-07 12:32 172 --sh--w c:\windows\system32\bootrun.reg
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-07_ 9.41.53,46 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-07 09:43:49 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5ac.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-31 98304]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
    "FaxTalk Messenger Pro 7.5"="c:\program files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe" [2007-11-08 114688]
    "CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2003-06-03 123904]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "Seagull Drivers"="ssdal_nc.exe" [2007-09-25 c:\windows\ssdal_nc.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-09-28 966756]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-04-22 18:46 126976 c:\windows\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-04-22 18:47 155648 c:\windows\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-03 22:32 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-31 15:25 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-09-26 09:04 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    "135:TCP"= 135:TCP:Port DCOM (135)
    "6160:TCP"= 6160:TCP:Seagull Driver Networking

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-28 18688]
    S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2000-12-04 27148]
    S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [ ]
    S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [ ]
    S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [ ]
    S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13b88cb2-80f5-11dd-95e7-000ffe30238e}]
    \Shell\AutoRun\command - H:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13b88cb4-80f5-11dd-95e7-000ffe30238e}]
    \Shell\AutoRun\command - H:\AutoRun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20233545-9b2f-11dc-9490-4d6564696130}]
    \shell\verb1\command - desktop.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}]
    \Shell\AutoRun\command - G:\xih9.cmd
    \Shell\explore\Command - G:\xih9.cmd
    \Shell\open\Command - G:\xih9.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69e3e7-87ed-11dc-9476-000ffe30238e}]
    \shell\verb1\command - desktop.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}]
    \Shell\AutoRun\command - G:\xih9.cmd
    \Shell\explore\Command - G:\xih9.cmd
    \Shell\open\Command - G:\xih9.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}]
    \Shell\AutoRun\command - G:\yew.bat
    \Shell\explore\Command - G:\yew.bat
    \Shell\open\Command - G:\yew.bat
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-07 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-07-18 11:08]
    .
    .
    ------- Examen supplémentaire -------
    .
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 -: HKLM\CCS\Interface\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer = 212.217.0.1,212.217.0.12
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-07 09:47:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-07 9:48:46
    ComboFix-quarantined-files.txt 2008-11-07 09:48:24
    ComboFix2.txt 2008-11-06 14:27:27

    Avant-CF: 19,879,944,192 octets libres
    Après-CF: 19,869,081,600 octets libres

    227 --- E O F --- 2008-09-24 06:51:21

    MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    le rapport de SmitFraudFix stp?
    rapport combofix en examen
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ne te sauve pas comme cela tu es encore infecté
    il semble que tu n'as pas passé SmitFraudFix car l'infection est toujours présente...donc...
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    un tutoriel pour l'utiliser
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
    Le rapport se trouve à la racine du disque système C:\rapport.txt

    process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

    Free Keylogger tu connais? c'est toi qui l'a installé?
    0
  10. safiman_007 Messages postés 7 Statut Membre
     
    ok
    pour le Free Keylogger oui c'est moi qui l'a installé
    pour le rapport SmitfraudFix :

    SmitFraudFix v2.373

    Rapport fait à 8:49:10,15, 07/11/2008
    Executé à partir de C:\Documents and Settings\user\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.217.0.1
    DNS Server Search Order: 212.217.0.12

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer=212.217.0.1,212.217.0.12
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer=212.217.0.1,212.217.0.12
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{336EB20D-4113-41EB-B44F-96BAD194340B}: NameServer=212.217.1.17 212.217.0.3
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer=212.217.0.1,212.217.0.12

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
  12. safiman_007 Messages postés 7 Statut Membre
     
    ok;
    voilà le rapport usbfix :

    -------------- UsbFix V2.395 ---------------

    * User : user - PC
    * Outils mis a jours le 07/11/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 9:17:22 le 08/11/2008
    * Windows Xp - Internet Explorer 6.0.2900.2180

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\DOCUME~1\user\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe
    C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Menara\dslmon.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FAPIEXE.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\rundll32.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    Seagull Drivers REG_SZ ssdal_nc.exe startup
    NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
    OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    FaxTalk Messenger Pro 7.5 REG_SZ "C:\Program Files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe"
    CallControl 4.5 REG_SZ C:\PROGRAM FILES\FAXTALK COMMUNICATOR\FTCtrl32.exe /autoload
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13b88cb2-80f5-11dd-95e7-000ffe30238e}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{13b88cb4-80f5-11dd-95e7-000ffe30238e}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30ba77f7-a2bb-11dd-963b-4d6564696130}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{77deb498-c2cf-11dc-94f8-000ffe30238e}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f21f00a1-9b9c-11dc-9491-4d6564696130}\Shell\open\Command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [07/11/2008 08:49] C:\WINDOWS\system32\tmp.txt

    --------------- [ Listing des fichiers présents ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [04/11/2008 10:18][--a------] C:\Autoexec.bat
    [03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
    [07/11/2008 09:40][-rahs----] C:\boot.ini

    --------------- [ Vaccination ] ----------------

    C:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    D:\autorun.inf - Dossier autorun.inf crée par UsbFix !
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    relance ComboFix et poste son rapport
    0
  14. safiman_007 Messages postés 7 Statut Membre
     
    OK
    voilà le rapport combofix :

    ComboFix 08-11-07.01 - user 2008-11-08 10:52:30.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.254 [GMT 0:00]
    Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 09:14 . 2008-11-08 09:17 <REP> d-------- c:\program files\UsbFix
    2008-11-07 09:46 . 2008-11-07 09:46 65 --a------ c:\windows\boc427.ini
    2008-11-07 09:21 . 2008-11-07 09:21 <REP> d-------- c:\windows\ERUNT
    2008-11-07 08:54 . 2008-11-07 09:29 <REP> d-------- C:\SDFix
    2008-11-07 08:40 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-07 08:40 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-07 08:40 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-07 08:40 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-07 08:40 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-07 08:40 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-07 08:40 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-07 08:40 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-07 08:40 . 2008-11-07 08:49 2,228 --a------ c:\windows\system32\tmp.reg
    2008-11-06 17:09 . 2008-11-06 17:09 <REP> d-------- C:\rsit
    2008-11-06 17:07 . 2008-11-06 17:07 <REP> d-------- c:\program files\Trend Micro
    2008-11-06 15:44 . 2008-11-06 15:44 107 --a------ c:\windows\wininit.ini
    2008-11-06 15:19 . 2008-11-06 15:23 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-06 15:19 . 2008-11-06 15:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-06 15:00 . 2008-11-06 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\Yahoo!
    2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\CCleaner
    2008-11-06 10:27 . 2008-11-06 10:27 227 --a------ c:\windows\AvDetected.ini
    2008-11-05 15:57 . 2008-11-05 15:57 <REP> d-------- c:\program files\Fichiers communs\Panda Security
    2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
    2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-04 11:01 . 2008-11-04 11:01 <REP> d-------- c:\program files\Softwin
    2008-11-04 11:01 . 2008-11-04 14:30 <REP> d-------- c:\program files\Fichiers communs\Softwin
    2008-11-03 15:49 . 2008-07-14 05:09 212,728 --a------ c:\windows\CMDLIC.DLL
    2008-11-03 15:49 . 2008-07-14 05:09 205,560 --a------ c:\windows\UNBOC.EXE
    2008-11-03 15:49 . 2004-08-19 16:09 25,088 --a------ c:\windows\system32\wsock32.dlb
    2008-11-03 15:48 . 2008-11-03 15:48 <REP> d-------- c:\program files\Comodo
    2008-11-03 11:54 . 2008-11-04 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-03 11:49 . 2008-11-03 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-03 11:02 . 2008-11-03 11:21 632 ---h----- C:\PANDA.RPT
    2008-11-03 10:34 . 2008-11-06 11:20 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-03 10:34 . 2008-11-03 10:34 1,409 --a------ c:\windows\QTFont.for
    2008-11-03 10:23 . 2008-11-03 10:23 69,632 --a------ c:\windows\system32\ifsndu.dll
    2008-10-26 10:13 . 2003-06-03 13:49 39,628 --a------ c:\windows\system32\ftprmn45.dll
    2008-10-26 10:12 . 2008-10-26 10:13 <REP> d-------- c:\program files\FaxTalk Communicator
    2008-10-26 10:09 . 2007-11-08 14:48 27,136 --a------ c:\windows\system32\ftumn75.dll
    2008-10-26 10:07 . 2008-10-26 10:07 <REP> d-------- c:\program files\FaxTalk Messenger Pro 7.5
    2008-10-23 09:25 . 2008-10-23 09:25 <REP> d-------- c:\program files\Lavalys
    2008-10-22 10:32 . 2008-10-22 10:32 <REP> d-------- c:\documents and settings\user\Application Data\TKI
    2008-10-22 10:32 . 2008-11-08 09:17 8,405,015 --a------ c:\windows\TempFile
    2008-10-22 10:32 . 2005-07-28 08:18 685,056 --a------ c:\windows\system32\drivers\hardlock.sys
    2008-10-22 10:32 . 2008-10-22 10:32 0 --a------ c:\windows\Fontload.INI
    2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\Tki
    2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\ImpulSoft 7
    2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- c:\program files\Zebra
    2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- C:\My Documents

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-04 10:27 --------- d-----w c:\program files\Free Keylogger
    2008-11-04 10:17 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-03 15:30 --------- d-----w c:\program files\Glary Utilities
    2008-11-01 11:14 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
    2008-10-29 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-26 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Thought Communications
    2008-10-14 09:58 --------- d-----w c:\program files\LG Electronics
    2008-10-08 18:05 --------- d-----w c:\program files\BAR-ONE 6 Lite
    2008-10-07 09:38 --------- d-----w c:\program files\ToS Trial
    2008-09-28 16:51 --------- d-----w c:\program files\Windows Live
    2008-09-28 16:40 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\Canon
    2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\ArcSoft
    2008-09-28 10:44 --------- d-----w c:\program files\Canon
    2008-09-28 10:42 --------- d-----w c:\program files\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2008-09-28 10:42 --------- d-----w c:\documents and settings\user\Application Data\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2008-09-28 10:41 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-09-28 10:40 --------- d-----w c:\program files\ArcSoft
    2008-09-28 09:24 --------- d-----w c:\program files\Menara
    2008-09-27 08:48 --------- d-----w c:\program files\Google
    2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\xing shared
    2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\Real
    2008-09-25 12:52 --------- d-----w c:\program files\Microsoft.NET
    2008-09-25 10:14 --------- d-----w c:\program files\RamBooster
    2008-09-24 12:47 --------- d-----w c:\program files\MUSK Codec Pack v4
    2008-09-24 12:46 --------- d-----w c:\program files\Java
    2008-09-24 12:43 --------- d-----w c:\program files\Fichiers communs\Ahead
    2008-09-24 12:43 --------- d-----w c:\program files\Ahead
    2008-09-24 12:34 --------- d-----w c:\program files\LGGSM
    2008-09-24 11:43 --------- d-----w c:\program files\Seagull
    2008-09-24 11:43 --------- d-----w c:\documents and settings\All Users\Application Data\Seagull
    2008-09-10 13:17 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-09-06 14:58 74,752 ----a-w c:\windows\ST6UNST.EXE
    2008-09-06 14:58 253,952 ------w c:\windows\Setup1.exe
    2008-09-04 13:07 2,864 ----a-w c:\windows\system32\winsock.dll
    2008-07-23 13:21 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
    2008-01-08 10:35 5,486,989 ----a-w c:\program files\gusetup.exe
    2008-01-06 15:25 12,023,296 ----a-w c:\program files\setupfre.exe
    2007-11-07 11:02 40,304 ----a-w c:\documents and settings\user\Application Data\GDIPFONTCACHEV1.DAT
    2000-12-11 08:57 21,841 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
    2008-01-07 11:19 457 --sh--w c:\windows\system32\boothide.reg
    2008-01-07 12:32 172 --sh--w c:\windows\system32\bootrun.reg
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-31 98304]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
    "FaxTalk Messenger Pro 7.5"="c:\program files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe" [2007-11-08 114688]
    "CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2003-06-03 123904]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "Seagull Drivers"="ssdal_nc.exe" [2007-09-25 c:\windows\ssdal_nc.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-09-28 966756]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-04-22 18:46 126976 c:\windows\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-04-22 18:47 155648 c:\windows\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-03 22:32 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-31 15:25 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-09-26 09:04 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    "135:TCP"= 135:TCP:Port DCOM (135)
    "6160:TCP"= 6160:TCP:Seagull Driver Networking

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-28 18688]
    S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2000-12-04 27148]
    S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [ ]
    S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [ ]
    S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [ ]
    S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20233545-9b2f-11dc-9490-4d6564696130}]
    \shell\verb1\command - desktop.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69e3e7-87ed-11dc-9476-000ffe30238e}]
    \shell\verb1\command - desktop.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-08 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-07-18 11:08]
    .
    .
    ------- Examen supplémentaire -------
    .
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
    O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 -: HKLM\CCS\Interface\{336EB20D-4113-41EB-B44F-96BAD194340B}: NameServer = 212.217.1.17 212.217.0.3
    O17 -: HKLM\CCS\Interface\{462B61A7-293F-4F01-A53A-1CBD6D1CC959}: NameServer = 212.217.0.1,212.217.0.12
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-08 10:53:41
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\docume~1\user\LOCALS~1\Temp\RGI5.tmp

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    Heure de fin: 2008-11-08 10:54:44
    ComboFix-quarantined-files.txt 2008-11-08 10:54:26
    ComboFix2.txt 2008-11-07 09:48:47
    ComboFix3.txt 2008-11-06 14:27:27

    Avant-CF: 19 799 453 696 octets libres
    Après-CF: 19,827,003,392 octets libres

    204 --- E O F --- 2008-09-24 06:51:21
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ceci a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
    Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    Sélectionne le texte suivant (Ctrl+A):
    KillAll::
    File::
    c:\windows\AvDetected.ini
    c:\windows\system32\ifsndu.dll
    c:\docume~1\user\LOCALS~1\Temp\RGI5.tmp

    Copie le texte sélectionné (CTRL+C).
    Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
    Colle le texte copié dans ce Bloc-notes (CTRL+V).
    Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
    http://apu.mabul.org/up/apu/2008/08/12/img-210914jjufm.gif
    Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
    Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Laisse ComboFix travailler
    Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le nettoyage n'est pas terminé.
    Un rapport va s'afficher: poste son contenu.
    Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

    Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur Scanner
    Les signatures se chargent, etc.
    0
  16. safiman_007 Messages postés 7 Statut Membre
     
    ok;

    ComboFix 08-11-07.01 - user 2008-11-09 13:33:20.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.278 [GMT 0:00]
    Lancé depuis: c:\documents and settings\user\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\docume~1\user\LOCALS~1\Temp\RGI5.tmp
    c:\windows\AvDetected.ini
    c:\windows\system32\ifsndu.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\AvDetected.ini
    c:\windows\system32\ifsndu.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-09 au 2008-11-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-08 09:14 . 2008-11-08 09:17 <REP> d-------- c:\program files\UsbFix
    2008-11-07 09:46 . 2008-11-07 09:46 65 --a------ c:\windows\boc427.ini
    2008-11-07 09:21 . 2008-11-07 09:21 <REP> d-------- c:\windows\ERUNT
    2008-11-07 08:54 . 2008-11-07 09:29 <REP> d-------- C:\SDFix
    2008-11-07 08:40 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-11-07 08:40 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-11-07 08:40 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-11-07 08:40 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-11-07 08:40 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-11-07 08:40 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-11-07 08:40 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-11-07 08:40 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-11-07 08:40 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-11-07 08:40 . 2008-11-07 08:49 2,228 --a------ c:\windows\system32\tmp.reg
    2008-11-06 17:09 . 2008-11-06 17:09 <REP> d-------- C:\rsit
    2008-11-06 17:07 . 2008-11-06 17:07 <REP> d-------- c:\program files\Trend Micro
    2008-11-06 15:44 . 2008-11-06 15:44 107 --a------ c:\windows\wininit.ini
    2008-11-06 15:19 . 2008-11-06 15:23 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-11-06 15:19 . 2008-11-06 15:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-06 15:00 . 2008-11-06 15:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\Yahoo!
    2008-11-06 14:59 . 2008-11-06 14:59 <REP> d-------- c:\program files\CCleaner
    2008-11-05 15:57 . 2008-11-05 15:57 <REP> d-------- c:\program files\Fichiers communs\Panda Security
    2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\user\Application Data\Malwarebytes
    2008-11-04 11:45 . 2008-11-04 11:45 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-04 11:01 . 2008-11-04 11:01 <REP> d-------- c:\program files\Softwin
    2008-11-04 11:01 . 2008-11-04 14:30 <REP> d-------- c:\program files\Fichiers communs\Softwin
    2008-11-03 15:49 . 2008-07-14 05:09 212,728 --a------ c:\windows\CMDLIC.DLL
    2008-11-03 15:49 . 2008-07-14 05:09 205,560 --a------ c:\windows\UNBOC.EXE
    2008-11-03 15:49 . 2004-08-19 16:09 25,088 --a------ c:\windows\system32\wsock32.dlb
    2008-11-03 15:48 . 2008-11-03 15:48 <REP> d-------- c:\program files\Comodo
    2008-11-03 11:54 . 2008-11-04 09:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-11-03 11:49 . 2008-11-03 11:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
    2008-11-03 11:02 . 2008-11-03 11:21 632 ---h----- C:\PANDA.RPT
    2008-11-03 10:34 . 2008-11-06 11:20 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-03 10:34 . 2008-11-03 10:34 1,409 --a------ c:\windows\QTFont.for
    2008-10-26 10:13 . 2003-06-03 13:49 39,628 --a------ c:\windows\system32\ftprmn45.dll
    2008-10-26 10:12 . 2008-10-26 10:13 <REP> d-------- c:\program files\FaxTalk Communicator
    2008-10-26 10:09 . 2007-11-08 14:48 27,136 --a------ c:\windows\system32\ftumn75.dll
    2008-10-26 10:07 . 2008-10-26 10:07 <REP> d-------- c:\program files\FaxTalk Messenger Pro 7.5
    2008-10-23 09:25 . 2008-10-23 09:25 <REP> d-------- c:\program files\Lavalys
    2008-10-22 10:32 . 2008-10-22 10:32 <REP> d-------- c:\documents and settings\user\Application Data\TKI
    2008-10-22 10:32 . 2008-11-09 13:35 8,405,015 --a------ c:\windows\TempFile
    2008-10-22 10:32 . 2005-07-28 08:18 685,056 --a------ c:\windows\system32\drivers\hardlock.sys
    2008-10-22 10:32 . 2008-10-22 10:32 0 --a------ c:\windows\Fontload.INI
    2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\Tki
    2008-10-22 10:31 . 2008-10-22 10:31 <REP> d-------- c:\program files\ImpulSoft 7
    2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- c:\program files\Zebra
    2008-10-20 14:42 . 2008-10-20 14:42 <REP> d-------- C:\My Documents

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-04 10:27 --------- d-----w c:\program files\Free Keylogger
    2008-11-04 10:17 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-03 15:30 --------- d-----w c:\program files\Glary Utilities
    2008-11-01 11:14 --------- d-----w c:\documents and settings\user\Application Data\AdobeUM
    2008-10-29 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-26 10:07 --------- d-----w c:\documents and settings\All Users\Application Data\Thought Communications
    2008-10-14 09:58 --------- d-----w c:\program files\LG Electronics
    2008-10-08 18:05 --------- d-----w c:\program files\BAR-ONE 6 Lite
    2008-10-07 09:38 --------- d-----w c:\program files\ToS Trial
    2008-09-28 16:51 --------- d-----w c:\program files\Windows Live
    2008-09-28 16:40 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\Canon
    2008-09-28 11:04 --------- d-----w c:\documents and settings\user\Application Data\ArcSoft
    2008-09-28 10:44 --------- d-----w c:\program files\Canon
    2008-09-28 10:42 --------- d-----w c:\program files\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
    2008-09-28 10:42 --------- d-----w c:\documents and settings\user\Application Data\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
    2008-09-28 10:42 --------- d-----w c:\documents and settings\All Users\Application Data\InstallShield
    2008-09-28 10:41 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-09-28 10:40 --------- d-----w c:\program files\ArcSoft
    2008-09-28 09:24 --------- d-----w c:\program files\Menara
    2008-09-27 08:48 --------- d-----w c:\program files\Google
    2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\xing shared
    2008-09-26 09:05 --------- d-----w c:\program files\Fichiers communs\Real
    2008-09-25 12:52 --------- d-----w c:\program files\Microsoft.NET
    2008-09-25 10:14 --------- d-----w c:\program files\RamBooster
    2008-09-24 12:47 --------- d-----w c:\program files\MUSK Codec Pack v4
    2008-09-24 12:46 --------- d-----w c:\program files\Java
    2008-09-24 12:43 --------- d-----w c:\program files\Fichiers communs\Ahead
    2008-09-24 12:43 --------- d-----w c:\program files\Ahead
    2008-09-24 12:34 --------- d-----w c:\program files\LGGSM
    2008-09-24 11:43 --------- d-----w c:\program files\Seagull
    2008-09-24 11:43 --------- d-----w c:\documents and settings\All Users\Application Data\Seagull
    2008-09-10 13:17 --------- d-----w c:\program files\Microsoft ActiveSync
    2008-09-06 14:58 74,752 ----a-w c:\windows\ST6UNST.EXE
    2008-09-06 14:58 253,952 ------w c:\windows\Setup1.exe
    2008-09-04 13:07 2,864 ----a-w c:\windows\system32\winsock.dll
    2008-07-23 13:21 819,336 ----a-w c:\program files\flash-player_flash_player_8_internet_explorer_francais_15285.exe
    2008-01-08 10:35 5,486,989 ----a-w c:\program files\gusetup.exe
    2008-01-06 15:25 12,023,296 ----a-w c:\program files\setupfre.exe
    2007-11-07 11:02 40,304 ----a-w c:\documents and settings\user\Application Data\GDIPFONTCACHEV1.DAT
    2000-12-11 08:57 21,841 ----a-w c:\program files\Fichiers communs\tppupd2k.dll
    2008-01-07 11:19 457 --sh--w c:\windows\system32\boothide.reg
    2008-01-07 12:32 172 --sh--w c:\windows\system32\bootrun.reg
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-08_10.54.05,98 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-11-09 13:35:43 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5a4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-31 98304]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
    "FaxTalk Messenger Pro 7.5"="c:\program files\FaxTalk Messenger Pro 7.5\FTClCtrl.exe" [2007-11-08 114688]
    "CallControl 4.5"="c:\program files\FAXTALK COMMUNICATOR\FTCtrl32.exe" [2003-06-03 123904]
    "Seagull Drivers"="ssdal_nc.exe" [2007-09-25 c:\windows\ssdal_nc.exe]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - c:\program files\Menara\dslmon.exe [2008-09-28 966756]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-04-22 18:46 126976 c:\windows\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-04-22 18:47 155648 c:\windows\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-03 22:32 208952 c:\windows\ime\IMJP8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-10-31 15:25 98304 c:\program files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-09-26 09:04 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "BigDog303"=c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
    "135:TCP"= 135:TCP:Port DCOM (135)
    "6160:TCP"= 6160:TCP:Seagull Driver Networking

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S3 AVPsys;AVPsys;c:\windows\system32\drivers\cdaudio.sys [2001-08-28 18688]
    S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\DRIVERS\TPP200.SYS [2000-12-04 27148]
    S3 UsbEvdoAtc;LGE EVDO USB Serial Port;c:\windows\system32\DRIVERS\lgevdoatc.sys [ ]
    S3 usbevdobus;LGE EVDO Composite USB Device;c:\windows\system32\DRIVERS\lgevdobus.sys [ ]
    S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port;c:\windows\system32\DRIVERS\lgevdodiag.sys [ ]
    S3 USBEVDOModem;LGE EVDO USB Modem;c:\windows\system32\DRIVERS\lgevdomodem.sys [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20233545-9b2f-11dc-9490-4d6564696130}]
    \shell\verb1\command - desktop.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c69e3e7-87ed-11dc-9476-000ffe30238e}]
    \shell\verb1\command - desktop.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-09 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-07-18 11:08]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-09 13:36:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\windows\system32\Crypserv.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
    c:\program files\FaxTalk Communicator\fapiexe.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-09 13:39:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-09 13:39:17
    ComboFix2.txt 2008-11-08 10:54:45
    ComboFix3.txt 2008-11-07 09:48:47
    ComboFix4.txt 2008-11-06 14:27:27

    Avant-CF: 19 774 234 624 octets libres
    Après-CF: 19,779,985,408 octets libres

    216 --- E O F --- 2008-09-24 06:51:21
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    des problèmes encore?
    Faire un Scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur Bit Defender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte
    La fenêtre change encore, clique sur Scanner
    Les signatures se chargent, etc.

    0