A voir également:
- Je suis plein de spywares 32 infections !!
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Word gratuit windows 7 32 bits - Télécharger - Traitement de texte
70 réponses
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
12 nov. 2008 à 22:34
12 nov. 2008 à 22:34
oui c'est ce que je vien de voir j'ai laisser un MP poru lui expliquer il va arrivé ^^
Utilisateur anonyme
12 nov. 2008 à 22:38
12 nov. 2008 à 22:38
Okok! Tu vas passer Combofix en mode normal.
Suis ce tuto où tout est expliqué afin de le renommer avant de l'utiliser.
https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm
Suis ce tuto où tout est expliqué afin de le renommer avant de l'utiliser.
https://forum.pcastuces.com/combofix___renommer_au_telechargement-f31s22.htm
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
12 nov. 2008 à 22:39
12 nov. 2008 à 22:39
Voilà c'est ca que je disais depuis tout a l'heure ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
12 nov. 2008 à 22:41
12 nov. 2008 à 22:41
eh rico tu lui a pas dit un truc
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive
tuto a lire : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux et desactive
tuto a lire : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Utilisateur anonyme
12 nov. 2008 à 22:43
12 nov. 2008 à 22:43
Tout est dans le tuto! ;))
Ton lien fonctionne pas non plus! Faut revoir tes liens ;))
Ton lien fonctionne pas non plus! Faut revoir tes liens ;))
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
12 nov. 2008 à 22:44
12 nov. 2008 à 22:44
si mais je ne sais pas ce qu'il a l'ordinateur il met pas les lien en entié regarde le t-combofix n'est pas dans le lien pourtant si... allez savoir pq ...
hooligan63780
Messages postés
835
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
29 novembre 2008
5
12 nov. 2008 à 22:50
12 nov. 2008 à 22:50
bon moi je vous laisse je travail demain 4h debout snifff bonne nuit a vous 2 je viendrez voir demain comment sa ce passe
Merci et bon courage hooligan
ComboFix 08-11-11.01 - Propriétaire 2008-11-12 22:52:18.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1634 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Application Data\inst.exe
c:\documents and settings\Propriétaire\Cookies\qasuro._sy
c:\documents and settings\Propriétaire\Cookies\ynugat.reg
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\gorekoq.exe
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\hosyba.dat
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\viqog.scr
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\yhoboho.reg
c:\windows\system32\wini10894.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 21:08 . 2008-11-12 21:41 832 --a------ c:\windows\system32\tmp.reg
2008-11-12 21:07 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-12 21:07 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-12 21:07 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-12 21:07 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-12 21:07 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-12 21:07 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-12 21:07 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-12 21:07 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-12 21:07 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-12 21:07 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-12 14:41 . 2008-11-12 16:39 <REP> d-------- c:\program files\AntivirusPro2009
2008-11-12 14:41 . 2008-11-12 14:41 18,130 --a------ c:\documents and settings\Propriétaire\Application Data\apocyfys.sys
2008-11-12 14:41 . 2008-11-12 14:41 18,025 --a------ c:\windows\system32\udesyboho.inf
2008-11-12 14:41 . 2008-11-12 14:41 17,605 --a------ c:\windows\lyjyfy.reg
2008-11-12 14:41 . 2008-11-12 14:41 16,698 --a------ c:\windows\pojopijode.db
2008-11-12 14:41 . 2008-11-12 14:41 15,435 --a------ c:\documents and settings\All Users\Application Data\gixetyk.reg
2008-11-12 14:41 . 2008-11-12 14:41 14,132 --a------ c:\documents and settings\Propriétaire\Application Data\agysiz.reg
2008-11-12 14:41 . 2008-11-12 14:41 13,483 --a------ c:\documents and settings\Propriétaire\Application Data\unegeq.pif
2008-11-12 14:41 . 2008-11-12 14:41 13,157 --a------ c:\program files\Fichiers communs\zolam.com
2008-11-12 14:41 . 2008-11-12 14:41 12,269 --a------ c:\program files\Fichiers communs\ecuta.com
2008-11-12 11:12 . 2008-11-12 11:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Grisoft
2008-11-12 11:12 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-11-10 11:25 . 2008-11-10 11:25 617 --a------ c:\windows\eReg.dat
2008-11-07 11:51 . 2008-11-08 03:36 139,264 --a------ c:\windows\War3Unin.exe
2008-11-07 11:51 . 2008-11-08 03:36 44,768 --a------ c:\windows\War3Unin.dat
2008-11-07 11:51 . 2008-11-08 03:36 2,829 --a------ c:\windows\War3Unin.pif
2008-11-06 15:44 . 2008-11-06 15:44 <REP> d-------- c:\program files\profiles
2008-11-06 14:36 . 2008-11-06 14:37 <REP> d-------- c:\program files\Serials 2000
2008-11-06 14:33 . 2002-07-14 16:27 2,826,786 --a------ c:\program files\Winace 2.20.exe
2008-11-06 14:33 . 2002-07-14 16:32 318,743 --a------ c:\program files\Traduction francaise winace 2.20.exe
2008-11-06 14:33 . 2006-07-06 01:37 70,144 --a------ c:\program files\Keygen winace 2.20.exe
2008-11-06 14:27 . 2008-11-06 14:27 <REP> d-------- c:\program files\JoWooD
2008-11-06 14:26 . 2008-11-06 15:54 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2008-11-05 02:10 . 2008-11-12 14:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-05 02:09 . 2008-11-05 02:10 <REP> d-------- c:\program files\Movie Collection
2008-11-05 02:07 . 2008-11-05 02:07 4,096 --a------ c:\windows\d3dx.dat
2008-11-03 07:29 . 2008-11-03 07:29 <REP> d-------- c:\documents and settings\Propriétaire\WINDOWS
2008-11-03 07:29 . 2008-11-03 07:29 <REP> d-------- c:\documents and settings\Propriétaire\WINDOWS
2008-10-23 18:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 12:16 . 2008-10-20 12:16 <REP> d-------- c:\windows\system32\fr
2008-10-20 12:16 . 2008-10-20 12:16 <REP> d-------- c:\windows\system32\bits
2008-10-20 12:16 . 2008-10-20 12:16 <REP> d-------- c:\windows\l2schemas
2008-10-20 12:13 . 2008-10-20 12:13 <REP> d-------- c:\windows\ServicePackFiles
2008-10-20 12:07 . 2008-10-20 12:07 <REP> d-------- c:\windows\EHome
2008-10-19 02:01 . 2008-10-19 02:01 <REP> d-------- c:\program files\MSXML 6.0
2008-10-18 11:56 . 2008-10-18 11:56 4,767 --a------ c:\windows\Irremote.ini
2008-10-18 11:54 . 2008-10-18 11:54 <REP> d-------- c:\program files\Windows Sidebar
2008-10-18 11:41 . 2008-10-18 11:55 <REP> d-------- c:\program files\Nero
2008-10-18 11:41 . 2008-10-18 12:07 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-10-18 11:39 . 2008-10-18 11:39 <REP> d-------- c:\program files\MSBuild
2008-10-18 11:37 . 2008-10-18 11:37 <REP> d-------- c:\windows\system32\XPSViewer
2008-10-18 11:36 . 2008-10-18 11:36 <REP> d-------- c:\program files\Reference Assemblies
2008-10-18 11:35 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-17 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-17 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-17 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-17 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-17 21:30 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-17 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-17 21:29 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-17 17:42 . 2008-10-17 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-10-17 16:06 . 2008-11-12 21:45 <REP> d-------- c:\program files\eMule
2008-10-17 14:16 . 2008-10-17 14:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Acreon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 20:45 --------- d-----w c:\documents and settings\Propriétaire\Application Data\skypePM
2008-11-12 20:45 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Skype
2008-11-12 20:41 --------- d-----w c:\program files\Google
2008-11-12 13:41 18,342 ----a-w c:\program files\Fichiers communs\ynap._sy
2008-11-12 13:41 12,168 ----a-w c:\program files\Fichiers communs\ugefahis.dl
2008-11-12 10:04 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2008-11-12 01:19 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-10 10:25 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-19 22:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Nero
2008-10-18 10:49 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-10-18 07:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\My Games
2008-10-03 17:42 --------- d-----w c:\documents and settings\Invité\Application Data\vlc
2008-09-28 18:25 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss
2008-09-24 22:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2008-09-24 22:00 --------- d-----w c:\program files\VideoLAN
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-09 20:25 47,360 ----a-w c:\documents and settings\Propriétaire\Application Data\pcouffin.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-21 19:09 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-05-11 11:48 94,208 ----a-w c:\documents and settings\Propriétaire\Application Data\ezplay.sys
2002-12-29 13:42 1,284 ----a-w c:\program files\WinACE.2.20.Patch.Fr.Keygen.txt
2002-09-30 14:03 277 ----a-w c:\program files\WinAce.url
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-21 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Antivirus Pro 2009"="c:\program files\AntivirusPro2009\AntivirusPro2009.exe" [2008-11-11 597835]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-11-04 176128]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe [2008-02-21 950272]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-02 19:56 917504 c:\program files\ESET\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-08-28 00:29 8466432 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-08-28 00:29 81920 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 19:43 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-08-28 00:29 1626112 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-10 16:28 16126464 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-04-04 18:22 1822720 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\World of Warcraft\\Repair.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"e:\\Warcraft III\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"e:\\aaaaaa\\runblack.exe"=
"e:\\patchget.dat"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2007-07-03 39424]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{510e99db-a979-11dd-9145-001d60794c4b}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2948194-d124-11dc-9057-001d60794c4b}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\243gqwwv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.blackle.com
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 22:53:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-12 22:53:42
ComboFix-quarantined-files.txt 2008-11-12 21:53:35
Avant-CF: 1 620 783 104 octets libres
Après-CF: 4,282,003,456 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
216 --- E O F --- 2008-11-09 18:58:24
ComboFix 08-11-11.01 - Propriétaire 2008-11-12 22:52:18.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1634 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\Combo-Fix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Propriétaire\Application Data\inst.exe
c:\documents and settings\Propriétaire\Cookies\qasuro._sy
c:\documents and settings\Propriétaire\Cookies\ynugat.reg
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\gorekoq.exe
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\hosyba.dat
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\viqog.scr
c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\yhoboho.reg
c:\windows\system32\wini10894.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.
2008-11-12 21:08 . 2008-11-12 21:41 832 --a------ c:\windows\system32\tmp.reg
2008-11-12 21:07 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-12 21:07 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-12 21:07 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-12 21:07 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-12 21:07 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-12 21:07 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-12 21:07 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-12 21:07 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-12 21:07 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-12 21:07 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-12 14:41 . 2008-11-12 16:39 <REP> d-------- c:\program files\AntivirusPro2009
2008-11-12 14:41 . 2008-11-12 14:41 18,130 --a------ c:\documents and settings\Propriétaire\Application Data\apocyfys.sys
2008-11-12 14:41 . 2008-11-12 14:41 18,025 --a------ c:\windows\system32\udesyboho.inf
2008-11-12 14:41 . 2008-11-12 14:41 17,605 --a------ c:\windows\lyjyfy.reg
2008-11-12 14:41 . 2008-11-12 14:41 16,698 --a------ c:\windows\pojopijode.db
2008-11-12 14:41 . 2008-11-12 14:41 15,435 --a------ c:\documents and settings\All Users\Application Data\gixetyk.reg
2008-11-12 14:41 . 2008-11-12 14:41 14,132 --a------ c:\documents and settings\Propriétaire\Application Data\agysiz.reg
2008-11-12 14:41 . 2008-11-12 14:41 13,483 --a------ c:\documents and settings\Propriétaire\Application Data\unegeq.pif
2008-11-12 14:41 . 2008-11-12 14:41 13,157 --a------ c:\program files\Fichiers communs\zolam.com
2008-11-12 14:41 . 2008-11-12 14:41 12,269 --a------ c:\program files\Fichiers communs\ecuta.com
2008-11-12 11:12 . 2008-11-12 11:12 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Grisoft
2008-11-12 11:12 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-11-10 11:25 . 2008-11-10 11:25 617 --a------ c:\windows\eReg.dat
2008-11-07 11:51 . 2008-11-08 03:36 139,264 --a------ c:\windows\War3Unin.exe
2008-11-07 11:51 . 2008-11-08 03:36 44,768 --a------ c:\windows\War3Unin.dat
2008-11-07 11:51 . 2008-11-08 03:36 2,829 --a------ c:\windows\War3Unin.pif
2008-11-06 15:44 . 2008-11-06 15:44 <REP> d-------- c:\program files\profiles
2008-11-06 14:36 . 2008-11-06 14:37 <REP> d-------- c:\program files\Serials 2000
2008-11-06 14:33 . 2002-07-14 16:27 2,826,786 --a------ c:\program files\Winace 2.20.exe
2008-11-06 14:33 . 2002-07-14 16:32 318,743 --a------ c:\program files\Traduction francaise winace 2.20.exe
2008-11-06 14:33 . 2006-07-06 01:37 70,144 --a------ c:\program files\Keygen winace 2.20.exe
2008-11-06 14:27 . 2008-11-06 14:27 <REP> d-------- c:\program files\JoWooD
2008-11-06 14:26 . 2008-11-06 15:54 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2008-11-05 02:10 . 2008-11-12 14:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-05 02:09 . 2008-11-05 02:10 <REP> d-------- c:\program files\Movie Collection
2008-11-05 02:07 . 2008-11-05 02:07 4,096 --a------ c:\windows\d3dx.dat
2008-11-03 07:29 . 2008-11-03 07:29 <REP> d-------- c:\documents and settings\Propriétaire\WINDOWS
2008-11-03 07:29 . 2008-11-03 07:29 <REP> d-------- c:\documents and settings\Propriétaire\WINDOWS
2008-10-23 18:36 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-20 12:16 . 2008-10-20 12:16 <REP> d-------- c:\windows\system32\fr
2008-10-20 12:16 . 2008-10-20 12:16 <REP> d-------- c:\windows\system32\bits
2008-10-20 12:16 . 2008-10-20 12:16 <REP> d-------- c:\windows\l2schemas
2008-10-20 12:13 . 2008-10-20 12:13 <REP> d-------- c:\windows\ServicePackFiles
2008-10-20 12:07 . 2008-10-20 12:07 <REP> d-------- c:\windows\EHome
2008-10-19 02:01 . 2008-10-19 02:01 <REP> d-------- c:\program files\MSXML 6.0
2008-10-18 11:56 . 2008-10-18 11:56 4,767 --a------ c:\windows\Irremote.ini
2008-10-18 11:54 . 2008-10-18 11:54 <REP> d-------- c:\program files\Windows Sidebar
2008-10-18 11:41 . 2008-10-18 11:55 <REP> d-------- c:\program files\Nero
2008-10-18 11:41 . 2008-10-18 12:07 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-10-18 11:39 . 2008-10-18 11:39 <REP> d-------- c:\program files\MSBuild
2008-10-18 11:37 . 2008-10-18 11:37 <REP> d-------- c:\windows\system32\XPSViewer
2008-10-18 11:36 . 2008-10-18 11:36 <REP> d-------- c:\program files\Reference Assemblies
2008-10-18 11:35 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-10-17 21:30 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-17 21:30 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-17 21:30 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-17 21:30 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-17 21:30 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-17 21:30 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-17 21:29 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2008-10-17 17:42 . 2008-10-17 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2008-10-17 16:06 . 2008-11-12 21:45 <REP> d-------- c:\program files\eMule
2008-10-17 14:16 . 2008-10-17 14:16 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Acreon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 20:45 --------- d-----w c:\documents and settings\Propriétaire\Application Data\skypePM
2008-11-12 20:45 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Skype
2008-11-12 20:41 --------- d-----w c:\program files\Google
2008-11-12 13:41 18,342 ----a-w c:\program files\Fichiers communs\ynap._sy
2008-11-12 13:41 12,168 ----a-w c:\program files\Fichiers communs\ugefahis.dl
2008-11-12 10:04 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2008-11-12 01:19 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-10 10:25 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-19 22:29 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Nero
2008-10-18 10:49 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
2008-10-18 07:12 --------- d-----w c:\documents and settings\Propriétaire\Application Data\My Games
2008-10-03 17:42 --------- d-----w c:\documents and settings\Invité\Application Data\vlc
2008-09-28 18:25 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss
2008-09-24 22:07 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2008-09-24 22:00 --------- d-----w c:\program files\VideoLAN
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-09 20:25 47,360 ----a-w c:\documents and settings\Propriétaire\Application Data\pcouffin.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-21 19:09 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-05-11 11:48 94,208 ----a-w c:\documents and settings\Propriétaire\Application Data\ezplay.sys
2002-12-29 13:42 1,284 ----a-w c:\program files\WinACE.2.20.Patch.Fr.Keygen.txt
2002-09-30 14:03 277 ----a-w c:\program files\WinAce.url
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-21 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-04-23 22058792]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"Antivirus Pro 2009"="c:\program files\AntivirusPro2009\AntivirusPro2009.exe" [2008-11-11 597835]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-11-04 176128]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe [2008-02-21 950272]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
--a------ 2008-02-02 19:56 917504 c:\program files\ESET\nod32kui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-08-28 00:29 8466432 c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-08-28 00:29 81920 c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-03 19:43 69632 c:\windows\Alcmtr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-08-28 00:29 1626112 c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-04-10 16:28 16126464 c:\windows\RTHDCPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2007-04-04 18:22 1822720 c:\windows\SkyTel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"e:\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\World of Warcraft\\Repair.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"e:\\Warcraft III\\Warcraft III.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"e:\\aaaaaa\\runblack.exe"=
"e:\\patchget.dat"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2007-07-03 39424]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{510e99db-a979-11dd-9145-001d60794c4b}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2948194-d124-11dc-9057-001d60794c4b}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\243gqwwv.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.blackle.com
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 22:53:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-12 22:53:42
ComboFix-quarantined-files.txt 2008-11-12 21:53:35
Avant-CF: 1 620 783 104 octets libres
Après-CF: 4,282,003,456 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
216 --- E O F --- 2008-11-09 18:58:24
Utilisateur anonyme
12 nov. 2008 à 23:08
12 nov. 2008 à 23:08
Reposte un rapport hijackthis stp.
Où en est l'infection et le problème du firewall?
Où en est l'infection et le problème du firewall?
Le firewall toujours impossible a activer l'infection y'a plus rien a priori ^^
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:42, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:42, on 12/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/about&s=VQY-KKuWVVMAQgoO_fbjmPlTrNs
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
12 nov. 2008 à 23:23
12 nov. 2008 à 23:23
C'était déjà toi là? --> http://www.commentcamarche.net/forum/affich 5239378 infeste de vers au secours
Quel est le problème exact avec le pare-feu? C'est celui de Windows?
Quel est le problème exact avec le pare-feu? C'est celui de Windows?
oui c'etait moi ^^ le pare feu c'est windows oui et j'ai une alerte de securité windows a coté de l'horloge car le parefeu et les mises a jours auto sont désactivés et... oo!!! ca y est je peux remettre tout en route ^^il me dit que nod 32 est perimé comment le mettre a jour?(on me l'a installé quand j'ai acheté l'ordi j'ai pas le cd)
Utilisateur anonyme
12 nov. 2008 à 23:35
12 nov. 2008 à 23:35
Tu devrais pouvoir cliquer sur un bouton "mettre à jour" depuis l'interface de l'AV, non? Je connais pas bien Nod32, désolé.
apparemment j'ai trouvé je l'ai mis a jour et activé les mises a jour automatiques mais l'alerte (windows)est toujours presente a part ca tout a l'air d'etre redevenu normal
merci :)
merci :)
slt j ai une bonne solution pour les espions j ai un anti espion et il marche surper bien depui ke je les j ai plus rien c Spy Sweeper telecherge le et tu verra sa marchera il effacera tout t probleme et apret tu les mes en quarantaine voila a plus
bonjour bonjour alors deja le rapport de l'analyse en ligne avec panda
Vous êtes infecté !
Nous avons détecté que la protection Eset NOD32 antivirus system 2.50 de votre PC est activée et à jour.
Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre
plus de 13 millions de virus, logiciels espions et autres menaces.
Menaces avec désinfection gratuite (2)
Niveau de risque faible (2)
Menaces désinfectées avec la version payante (13)
Niveau de risque faible (13)
voila ce qu il me dit ^^
Vous êtes infecté !
Nous avons détecté que la protection Eset NOD32 antivirus system 2.50 de votre PC est activée et à jour.
Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre
plus de 13 millions de virus, logiciels espions et autres menaces.
Menaces avec désinfection gratuite (2)
Niveau de risque faible (2)
Menaces désinfectées avec la version payante (13)
Niveau de risque faible (13)
voila ce qu il me dit ^^