A voir également:
- Infection trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
26 réponses
Tu te déconnecte d'internet et tu passe un bon coup d'antivirus sur tes disque dur et d'antispyware. Au pire tu demarre en mode sans échec.
Salut,
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
Logfile of random's system information tool 1.04 (written by random/random)
Run by azer at 2008-11-15 21:09:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (11%) free of 38 GB
Total RAM: 383 MB (30% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:07, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Steganos Secure FileSharing 6\sfs.exe
C:\Documents and Settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\azer\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\azer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{672B801C-6A8E-47EE-BF8C-0599FD6877C7}: NameServer = 81.253.149.9 80.10.246.132
O20 - AppInit_DLLs: CLKERN.DLL,c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Run by azer at 2008-11-15 21:09:43
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (11%) free of 38 GB
Total RAM: 383 MB (30% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:07, on 15/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\SLEE503.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Steganos Secure FileSharing 6\sfs.exe
C:\Documents and Settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\azer\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\azer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{672B801C-6A8E-47EE-BF8C-0599FD6877C7}: NameServer = 81.253.149.9 80.10.246.132
O20 - AppInit_DLLs: CLKERN.DLL,c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
WinLSD_SP3 ---> Tu as une version "pourrie" et illégale de Windows.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par défaut.
--> Double-clique sur le raccourci FindyKill sur ton Bureau.
--> Au menu principal, choisis l'option 1 (Recherche).
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
----------------- FindyKill
V4.700 ------------------
* User : azer - MARCAZA
* Emplacement : C:\Program
Files\FindyKill
* Outils Mis a jours le
13/11/08 par Chiquitine29
* Recherche effectuée à
21:32:30 le 15/11/2008
* Windows XP - Internet
Explorer 7.0.5730.13
((((((((((((((((( ***
Recherche ***
))))))))))))))))))
--------------- [ Processus
actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.ex
e
C:\WINDOWS\system32\winlogon
.exe
C:\WINDOWS\system32\services
.exe
C:\WINDOWS\system32\lsass.ex
e
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\LEXBCES.
EXE
C:\WINDOWS\system32\spoolsv.
exe
C:\WINDOWS\system32\LEXPPS.E
XE
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\sched.exe
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avguard.exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\nvsvc32.
exe
C:\WINDOWS\system32\SLEE503.
exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers
communs\Microsoft
Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program
Files\Wanadoo\EspaceWanadoo.
exe
C:\Program
Files\Wanadoo\ComComp.exe
C:\Program
Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla
Firefox\firefox.exe
--------------- [
Fichiers/Dossiers infectieux
] ----------------
»»»» Presence des fichiers
dans C:
»»»» Presence des fichiers
dans C:\WINDOWS
»»»» Presence des fichiers
dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers
dans C:\WINDOWS\system32
»»»» Presence des fichiers
dans
C:\WINDOWS\system32\drivers
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Application
Data
»»»» Presence des fichiers
dans
C:\DOCUME~1\azer\LOCALS~1\Te
mp
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Local
Settings\Temporary Internet
Files\Content.IE5
--------------- [ Registre /
Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run
SpeedTouch USB
Diagnostics REG_SZ
"C:\Program
Files\Alcatel\SpeedTouch
USB\Dragdiag.exe" /icon
WOOTASKBARICON
REG_SZ
C:\PROGRA~1\Wanadoo\taskbari
con.exe
NvCplDaemon REG_SZ
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dl
l,NvStartup
KernelFaultCheck
REG_EXPAND_SZ
%systemroot%\system32\dumpre
p 0 -k
avgnt REG_SZ
"C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\M
icrosoft\Windows\CurrentVers
ion\Run
ctfmon.exe REG_SZ
C:\WINDOWS\system32\ctfmon.e
xe
--------------- [ Registre /
Clés infectieuses ]
----------------
--------------- [ Etat /
Services ] ----------------
+- Services : [ Auto=2 /
Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage
= 3
EapHost - Type de démarrage
= 2
Ip6Fw - Type de démarrage =
2
SharedAccess - Type de
démarrage = 2
wuauserv - Type de
démarrage = 2
wscsvc - Type de démarrage
= 2
--------------- [ Recherche
dans supports amovibles]
----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre /
Mountpoint2 ]
----------------
-> Not found !
------------------- ! Fin du
rapport !
--------------------
V4.700 ------------------
* User : azer - MARCAZA
* Emplacement : C:\Program
Files\FindyKill
* Outils Mis a jours le
13/11/08 par Chiquitine29
* Recherche effectuée à
21:32:30 le 15/11/2008
* Windows XP - Internet
Explorer 7.0.5730.13
((((((((((((((((( ***
Recherche ***
))))))))))))))))))
--------------- [ Processus
actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.ex
e
C:\WINDOWS\system32\winlogon
.exe
C:\WINDOWS\system32\services
.exe
C:\WINDOWS\system32\lsass.ex
e
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\LEXBCES.
EXE
C:\WINDOWS\system32\spoolsv.
exe
C:\WINDOWS\system32\LEXPPS.E
XE
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\sched.exe
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avguard.exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\nvsvc32.
exe
C:\WINDOWS\system32\SLEE503.
exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers
communs\Microsoft
Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program
Files\Wanadoo\EspaceWanadoo.
exe
C:\Program
Files\Wanadoo\ComComp.exe
C:\Program
Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla
Firefox\firefox.exe
--------------- [
Fichiers/Dossiers infectieux
] ----------------
»»»» Presence des fichiers
dans C:
»»»» Presence des fichiers
dans C:\WINDOWS
»»»» Presence des fichiers
dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers
dans C:\WINDOWS\system32
»»»» Presence des fichiers
dans
C:\WINDOWS\system32\drivers
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Application
Data
»»»» Presence des fichiers
dans
C:\DOCUME~1\azer\LOCALS~1\Te
mp
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Local
Settings\Temporary Internet
Files\Content.IE5
--------------- [ Registre /
Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run
SpeedTouch USB
Diagnostics REG_SZ
"C:\Program
Files\Alcatel\SpeedTouch
USB\Dragdiag.exe" /icon
WOOTASKBARICON
REG_SZ
C:\PROGRA~1\Wanadoo\taskbari
con.exe
NvCplDaemon REG_SZ
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dl
l,NvStartup
KernelFaultCheck
REG_EXPAND_SZ
%systemroot%\system32\dumpre
p 0 -k
avgnt REG_SZ
"C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\M
icrosoft\Windows\CurrentVers
ion\Run
ctfmon.exe REG_SZ
C:\WINDOWS\system32\ctfmon.e
xe
--------------- [ Registre /
Clés infectieuses ]
----------------
--------------- [ Etat /
Services ] ----------------
+- Services : [ Auto=2 /
Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage
= 3
EapHost - Type de démarrage
= 2
Ip6Fw - Type de démarrage =
2
SharedAccess - Type de
démarrage = 2
wuauserv - Type de
démarrage = 2
wscsvc - Type de démarrage
= 2
--------------- [ Recherche
dans supports amovibles]
----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre /
Mountpoint2 ]
----------------
-> Not found !
------------------- ! Fin du
rapport !
--------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le rapport est coupé comme ça ?
----------------- FindyKill
V4.700 ------------------
* User : azer - MARCAZA
* Emplacement : C:\Program
Files\FindyKill
* Outils Mis a jours le
13/11/08 par Chiquitine29
* Recherche effectuée à
21:37:19 le 15/11/2008
* Windows XP - Internet
Explorer 7.0.5730.13
((((((((((((((((( ***
Recherche ***
))))))))))))))))))
--------------- [ Processus
actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.ex
e
C:\WINDOWS\system32\winlogon
.exe
C:\WINDOWS\system32\services
.exe
C:\WINDOWS\system32\lsass.ex
e
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\LEXBCES.
EXE
C:\WINDOWS\system32\spoolsv.
exe
C:\WINDOWS\system32\LEXPPS.E
XE
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\sched.exe
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avguard.exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\nvsvc32.
exe
C:\WINDOWS\system32\SLEE503.
exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers
communs\Microsoft
Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program
Files\Wanadoo\EspaceWanadoo.
exe
C:\Program
Files\Wanadoo\ComComp.exe
C:\Program
Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla
Firefox\firefox.exe
C:\Program Files\Steganos
Secure FileSharing 6\sfs.exe
--------------- [
Fichiers/Dossiers infectieux
] ----------------
»»»» Presence des fichiers
dans C:
»»»» Presence des fichiers
dans C:\WINDOWS
»»»» Presence des fichiers
dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers
dans C:\WINDOWS\system32
»»»» Presence des fichiers
dans
C:\WINDOWS\system32\drivers
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Application
Data
»»»» Presence des fichiers
dans
C:\DOCUME~1\azer\LOCALS~1\Te
mp
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Local
Settings\Temporary Internet
Files\Content.IE5
--------------- [ Registre /
Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run
SpeedTouch USB
Diagnostics REG_SZ
"C:\Program
Files\Alcatel\SpeedTouch
USB\Dragdiag.exe" /icon
WOOTASKBARICON
REG_SZ
C:\PROGRA~1\Wanadoo\taskbari
con.exe
NvCplDaemon REG_SZ
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dl
l,NvStartup
KernelFaultCheck
REG_EXPAND_SZ
%systemroot%\system32\dumpre
p 0 -k
avgnt REG_SZ
"C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\M
icrosoft\Windows\CurrentVers
ion\Run
ctfmon.exe REG_SZ
C:\WINDOWS\system32\ctfmon.e
xe
--------------- [ Registre /
Clés infectieuses ]
----------------
--------------- [ Etat /
Services ] ----------------
+- Services : [ Auto=2 /
Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage
= 3
EapHost - Type de démarrage
= 2
Ip6Fw - Type de démarrage =
2
SharedAccess - Type de
démarrage = 2
wuauserv - Type de
démarrage = 2
wscsvc - Type de démarrage
= 2
--------------- [ Recherche
dans supports amovibles]
----------------
+- Informations :
C: - Lecteur fixeM: -
Lecteur fixe
+- presence des fichiers :
--------------- [ Registre /
Mountpoint2 ]
----------------
-> Not found !
------------------- ! Fin du
rapport !
--------------------
V4.700 ------------------
* User : azer - MARCAZA
* Emplacement : C:\Program
Files\FindyKill
* Outils Mis a jours le
13/11/08 par Chiquitine29
* Recherche effectuée à
21:37:19 le 15/11/2008
* Windows XP - Internet
Explorer 7.0.5730.13
((((((((((((((((( ***
Recherche ***
))))))))))))))))))
--------------- [ Processus
actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.ex
e
C:\WINDOWS\system32\winlogon
.exe
C:\WINDOWS\system32\services
.exe
C:\WINDOWS\system32\lsass.ex
e
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\svchost.
exe
C:\WINDOWS\system32\LEXBCES.
EXE
C:\WINDOWS\system32\spoolsv.
exe
C:\WINDOWS\system32\LEXPPS.E
XE
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\sched.exe
C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avguard.exe
C:\WINDOWS\System32\svchost.
exe
C:\WINDOWS\system32\nvsvc32.
exe
C:\WINDOWS\system32\SLEE503.
exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers
communs\Microsoft
Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Program
Files\Wanadoo\EspaceWanadoo.
exe
C:\Program
Files\Wanadoo\ComComp.exe
C:\Program
Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla
Firefox\firefox.exe
C:\Program Files\Steganos
Secure FileSharing 6\sfs.exe
--------------- [
Fichiers/Dossiers infectieux
] ----------------
»»»» Presence des fichiers
dans C:
»»»» Presence des fichiers
dans C:\WINDOWS
»»»» Presence des fichiers
dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers
dans C:\WINDOWS\system32
»»»» Presence des fichiers
dans
C:\WINDOWS\system32\drivers
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Application
Data
»»»» Presence des fichiers
dans
C:\DOCUME~1\azer\LOCALS~1\Te
mp
»»»» Presence des fichiers
dans C:\Documents and
Settings\azer\Local
Settings\Temporary Internet
Files\Content.IE5
--------------- [ Registre /
Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run
SpeedTouch USB
Diagnostics REG_SZ
"C:\Program
Files\Alcatel\SpeedTouch
USB\Dragdiag.exe" /icon
WOOTASKBARICON
REG_SZ
C:\PROGRA~1\Wanadoo\taskbari
con.exe
NvCplDaemon REG_SZ
RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dl
l,NvStartup
KernelFaultCheck
REG_EXPAND_SZ
%systemroot%\system32\dumpre
p 0 -k
avgnt REG_SZ
"C:\Program
Files\Avira\AntiVir
PersonalEdition
Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVer
sion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\M
icrosoft\Windows\CurrentVers
ion\Run
ctfmon.exe REG_SZ
C:\WINDOWS\system32\ctfmon.e
xe
--------------- [ Registre /
Clés infectieuses ]
----------------
--------------- [ Etat /
Services ] ----------------
+- Services : [ Auto=2 /
Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage
= 3
EapHost - Type de démarrage
= 2
Ip6Fw - Type de démarrage =
2
SharedAccess - Type de
démarrage = 2
wuauserv - Type de
démarrage = 2
wscsvc - Type de démarrage
= 2
--------------- [ Recherche
dans supports amovibles]
----------------
+- Informations :
C: - Lecteur fixeM: -
Lecteur fixe
+- presence des fichiers :
--------------- [ Registre /
Mountpoint2 ]
----------------
-> Not found !
------------------- ! Fin du
rapport !
--------------------
impossible d'installé le firewall et certains logiciel ne fonctionne plus, mais j'ai scanné en ligne et avec des anti spy
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
ComboFix 08-11-13.02 - azer 2008-11-15 21:59:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.122 [GMT 1:00]
Lancé depuis: c:\documents and settings\azer\Mes documents\logiciel\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\azer\Cookies\GCVVB.XBX
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VFILT
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-15 21:52 . 2008-11-15 21:52 <REP> d-------- c:\documents and settings\azer\dwhelper
2008-11-15 21:49 . 2008-11-15 21:49 <REP> d-------- c:\documents and settings\azer\Application Data\Agnitum
2008-11-15 21:47 . 2008-02-27 18:47 446,976 --a------ c:\windows\system32\drivers\SandBox.sys
2008-11-15 21:47 . 2008-02-27 18:28 206,352 --a------ c:\windows\system32\drivers\afw.sys
2008-11-15 21:46 . 2008-11-15 21:46 <REP> d-------- c:\program files\Agnitum
2008-11-15 21:21 . 2008-11-15 21:38 <REP> d-------- c:\program files\FindyKill
2008-11-15 20:12 . 2008-11-15 21:48 <REP> d-------- c:\windows\system32\Filt
2008-11-15 20:12 . 2008-11-15 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Agnitum
2008-11-15 16:16 . 2008-11-15 16:16 <REP> d-------- c:\documents and settings\Gisèle\Application Data\Agnitum
2008-11-15 10:32 . 2008-11-15 20:12 2,400 -rahs---- c:\windows\system32\drivers\OP_CACHE.ATR
2008-11-15 10:32 . 2008-11-15 20:12 1,200 -rahs---- c:\windows\system32\drivers\OP_CACHE.IDX
2008-11-15 10:31 . 2008-11-15 10:31 24 -rahs---- c:\windows\system\OP_CACHE.ATR
2008-11-15 10:31 . 2008-11-15 10:31 12 -rahs---- c:\windows\system\OP_CACHE.IDX
2008-11-15 10:25 . 2008-11-15 18:55 264 -rahs---- C:\OP_CACHE.ATR
2008-11-15 10:25 . 2008-11-15 18:55 132 -rahs---- C:\OP_CACHE.IDX
2008-11-15 10:19 . 2008-11-15 10:32 23,064 -rahs---- c:\windows\system32\OP_CACHE.ATR
2008-11-15 10:19 . 2008-11-15 10:32 11,532 -rahs---- c:\windows\system32\OP_CACHE.IDX
2008-11-15 10:19 . 2008-11-15 18:54 1,344 -rahs---- c:\windows\OP_CACHE.ATR
2008-11-15 10:19 . 2008-11-15 18:54 672 -rahs---- c:\windows\OP_CACHE.IDX
2008-11-15 10:16 . 2007-10-29 16:45 49 --a------ c:\windows\transp.gif
2008-11-15 10:11 . 2008-11-15 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Agnitum(2)
2008-11-15 10:04 . 2008-11-15 10:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-15 09:33 . 2008-11-15 09:33 <REP> d-------- c:\program files\Avira
2008-11-15 09:33 . 2008-11-15 09:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-14 19:36 . 2008-11-14 19:36 250 --a------ c:\windows\gmer.ini
2008-11-14 17:31 . 2008-11-14 17:31 636 --a------ C:\mdelk.exe.lnk
2008-11-14 16:25 . 2008-04-17 21:13 811,008 --a------ C:\gmer.exe
2008-11-14 15:54 . 2008-11-14 15:54 58,379 --a------ C:\mdelk.exe
2008-11-14 15:32 . 2008-11-15 20:11 <REP> d-------- c:\program files\Trend Micro
2008-11-14 15:32 . 2008-11-14 15:32 812,344 --a------ C:\HJTInstall.exe
2008-11-14 13:33 . 2008-11-14 16:05 <REP> d-------- c:\program files\Panda Security
2008-11-11 10:22 . 2008-11-15 10:19 <REP> d-------- c:\program files\PeerGuardian2
2008-11-06 17:13 . 2008-11-06 17:13 <REP> d-------- c:\program files\Xi
2008-11-06 13:48 . 2008-11-15 10:18 <REP> d-------- c:\program files\Cracklock
2008-11-05 15:06 . 2008-11-05 15:06 <REP> d-------- c:\documents and settings\All Users\Modèles
2008-11-02 12:59 . 2008-11-02 12:59 <REP> d-------- c:\documents and settings\Gisèle\Application Data\Xi
2008-10-31 08:42 . 2008-11-15 18:46 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-29 10:09 . 2008-10-29 10:09 <REP> d-------- c:\documents and settings\Gisèle\Application Data\TuneUp Software
2008-10-29 08:44 . 2008-10-29 08:48 <REP> d-------- c:\program files\Messager Wanadoo
2008-10-20 11:31 . 2008-10-20 11:31 <REP> d-------- c:\program files\VoipStunt.com
2008-10-20 08:24 . 2008-11-15 17:51 <REP> d-------- c:\program files\Regcorrector
2008-10-17 07:15 . 2008-10-17 07:15 <REP> d-------- c:\documents and settings\All Users\Application Data\PC SOFT
2008-10-15 09:31 . 2008-10-15 09:31 <REP> d--h----- c:\documents and settings\azer\Voisinage réseau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 20:59 --------- d-----w c:\program files\Wanadoo
2008-11-15 19:12 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-15 17:51 --------- d-----w c:\program files\Arovax AntiSpyware
2008-11-15 17:51 --------- d-----w c:\program files\AngelSpyware
2008-11-15 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-15 16:48 --------- d-----w c:\program files\BeClean
2008-11-15 16:46 --------- d-----w c:\program files\angelcleaner
2008-11-15 09:41 --------- d-----w c:\program files\Lavasoft
2008-11-15 09:18 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-15 09:18 --------- d-----w c:\program files\Konvertor
2008-11-15 09:18 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-15 09:18 --------- d-----w c:\program files\JkDefrag
2008-11-15 09:18 --------- d-----w c:\program files\Google
2008-11-15 09:18 --------- d-----w c:\program files\East-Tec Eraser 2008
2008-11-15 09:18 --------- d-----w c:\program files\DAMN NFO Viewer
2008-11-15 09:18 --------- d-----w c:\program files\DAEMON Tools Lite
2008-11-15 09:18 --------- d-----w c:\program files\ControlMK
2008-11-15 09:18 --------- d-----w c:\program files\ClearProg
2008-11-15 09:18 --------- d-----w c:\program files\CCleaner
2008-11-15 09:18 --------- d-----w c:\program files\A²
2008-11-12 06:59 --------- d-----w c:\documents and settings\azer\Application Data\uTorrent
2008-10-24 12:52 25,992 ----a-w c:\windows\system32\pgdfgsvc.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 06:12 --------- d-----w c:\program files\NCH Software
2008-10-14 08:41 --------- d-----w c:\documents and settings\Gisèle\Application Data\VoipBuster
2008-10-11 07:41 --------- d-----w c:\program files\Intuisphere
2008-10-09 15:53 129,949 ----a-w c:\program files\11813-utorrent.d757.dmp
2008-10-06 15:18 267,056 ----a-w c:\program files\uTorrent.exe
2008-10-03 09:49 --------- d-----w c:\program files\IVCsoft
2008-10-01 07:16 --------- d-----w c:\documents and settings\azer\Application Data\Xi
2008-09-27 07:30 --------- d-----w c:\program files\Apowersoft
2008-09-27 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\Tiger Install
2008-09-18 06:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-18 06:22 --------- d-----w c:\program files\IGN Rando
2008-09-16 06:49 --------- d-----w c:\documents and settings\azer\Application Data\Malwarebytes
2008-09-16 06:48 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-07-24 08:03 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072420080725\index.dat
2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2003-05-23 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-03-03 1012224]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-02-29 419144]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-04-23 c:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LClock"=c:\windows\LSD\LClock\lclock.exe
"VoipStunt"="c:\program files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
"Google Update"="c:\documents and settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"WOOTASKBARICON"=c:\progra~1\Wanadoo\TaskbarIcon.exe
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"Bisoft®"=c:\program files\Wanadoo\CnxMon.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent.exe"=
"c:\\Program Files\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
"c:\\Documents and Settings\\azer\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\azer\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11618:TCP"= 11618:TCP:BitComet 11618 TCP
"11618:UDP"= 11618:UDP:BitComet 11618 UDP
"26833:TCP"= 26833:TCP:BitComet 26833 TCP
"26833:UDP"= 26833:UDP:BitComet 26833 UDP
"25967:TCP"= 25967:TCP:BitComet 25967 TCP
"25967:UDP"= 25967:UDP:BitComet 25967 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];\??\c:\windows\system32\drivers\SLEE503.sys [2002-11-28 09:10:02 84736]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2008-04-14 14336]
R3 ProtoWall;ProtoWall Defender;c:\windows\system32\DRIVERS\ProtoWall.sys [2004-01-28 21376]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-11-15 1176904]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys []
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-11-15 33024]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-09-16 38496]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-07-24 306432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'
2008-11-15 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 07:27]
2008-11-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\azer\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dfr%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=1k96igf4806cy<mpl=default<mplcache=2&hl=fr
FF -: plugin - c:\documents and settings\azer\Application Data\Mozilla\plugins\npgoogletalk.dll
FF -: plugin - c:\documents and settings\azer\Local Settings\Application Data\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 22:04:13
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\slee503.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 22:11:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-15 21:10:56
Avant-CF: 4 303 966 208 octets libres
Après-CF: 4,253,786,112 octets libres
219
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.122 [GMT 1:00]
Lancé depuis: c:\documents and settings\azer\Mes documents\logiciel\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\azer\Cookies\GCVVB.XBX
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_VFILT
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-15 au 2008-11-15 ))))))))))))))))))))))))))))))))))))
.
2008-11-15 21:52 . 2008-11-15 21:52 <REP> d-------- c:\documents and settings\azer\dwhelper
2008-11-15 21:49 . 2008-11-15 21:49 <REP> d-------- c:\documents and settings\azer\Application Data\Agnitum
2008-11-15 21:47 . 2008-02-27 18:47 446,976 --a------ c:\windows\system32\drivers\SandBox.sys
2008-11-15 21:47 . 2008-02-27 18:28 206,352 --a------ c:\windows\system32\drivers\afw.sys
2008-11-15 21:46 . 2008-11-15 21:46 <REP> d-------- c:\program files\Agnitum
2008-11-15 21:21 . 2008-11-15 21:38 <REP> d-------- c:\program files\FindyKill
2008-11-15 20:12 . 2008-11-15 21:48 <REP> d-------- c:\windows\system32\Filt
2008-11-15 20:12 . 2008-11-15 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Agnitum
2008-11-15 16:16 . 2008-11-15 16:16 <REP> d-------- c:\documents and settings\Gisèle\Application Data\Agnitum
2008-11-15 10:32 . 2008-11-15 20:12 2,400 -rahs---- c:\windows\system32\drivers\OP_CACHE.ATR
2008-11-15 10:32 . 2008-11-15 20:12 1,200 -rahs---- c:\windows\system32\drivers\OP_CACHE.IDX
2008-11-15 10:31 . 2008-11-15 10:31 24 -rahs---- c:\windows\system\OP_CACHE.ATR
2008-11-15 10:31 . 2008-11-15 10:31 12 -rahs---- c:\windows\system\OP_CACHE.IDX
2008-11-15 10:25 . 2008-11-15 18:55 264 -rahs---- C:\OP_CACHE.ATR
2008-11-15 10:25 . 2008-11-15 18:55 132 -rahs---- C:\OP_CACHE.IDX
2008-11-15 10:19 . 2008-11-15 10:32 23,064 -rahs---- c:\windows\system32\OP_CACHE.ATR
2008-11-15 10:19 . 2008-11-15 10:32 11,532 -rahs---- c:\windows\system32\OP_CACHE.IDX
2008-11-15 10:19 . 2008-11-15 18:54 1,344 -rahs---- c:\windows\OP_CACHE.ATR
2008-11-15 10:19 . 2008-11-15 18:54 672 -rahs---- c:\windows\OP_CACHE.IDX
2008-11-15 10:16 . 2007-10-29 16:45 49 --a------ c:\windows\transp.gif
2008-11-15 10:11 . 2008-11-15 20:12 <REP> d-------- c:\documents and settings\All Users\Application Data\Agnitum(2)
2008-11-15 10:04 . 2008-11-15 10:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-15 09:33 . 2008-11-15 09:33 <REP> d-------- c:\program files\Avira
2008-11-15 09:33 . 2008-11-15 09:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-14 19:36 . 2008-11-14 19:36 250 --a------ c:\windows\gmer.ini
2008-11-14 17:31 . 2008-11-14 17:31 636 --a------ C:\mdelk.exe.lnk
2008-11-14 16:25 . 2008-04-17 21:13 811,008 --a------ C:\gmer.exe
2008-11-14 15:54 . 2008-11-14 15:54 58,379 --a------ C:\mdelk.exe
2008-11-14 15:32 . 2008-11-15 20:11 <REP> d-------- c:\program files\Trend Micro
2008-11-14 15:32 . 2008-11-14 15:32 812,344 --a------ C:\HJTInstall.exe
2008-11-14 13:33 . 2008-11-14 16:05 <REP> d-------- c:\program files\Panda Security
2008-11-11 10:22 . 2008-11-15 10:19 <REP> d-------- c:\program files\PeerGuardian2
2008-11-06 17:13 . 2008-11-06 17:13 <REP> d-------- c:\program files\Xi
2008-11-06 13:48 . 2008-11-15 10:18 <REP> d-------- c:\program files\Cracklock
2008-11-05 15:06 . 2008-11-05 15:06 <REP> d-------- c:\documents and settings\All Users\Modèles
2008-11-02 12:59 . 2008-11-02 12:59 <REP> d-------- c:\documents and settings\Gisèle\Application Data\Xi
2008-10-31 08:42 . 2008-11-15 18:46 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-10-29 10:09 . 2008-10-29 10:09 <REP> d-------- c:\documents and settings\Gisèle\Application Data\TuneUp Software
2008-10-29 08:44 . 2008-10-29 08:48 <REP> d-------- c:\program files\Messager Wanadoo
2008-10-20 11:31 . 2008-10-20 11:31 <REP> d-------- c:\program files\VoipStunt.com
2008-10-20 08:24 . 2008-11-15 17:51 <REP> d-------- c:\program files\Regcorrector
2008-10-17 07:15 . 2008-10-17 07:15 <REP> d-------- c:\documents and settings\All Users\Application Data\PC SOFT
2008-10-15 09:31 . 2008-10-15 09:31 <REP> d--h----- c:\documents and settings\azer\Voisinage réseau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 20:59 --------- d-----w c:\program files\Wanadoo
2008-11-15 19:12 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-15 17:51 --------- d-----w c:\program files\Arovax AntiSpyware
2008-11-15 17:51 --------- d-----w c:\program files\AngelSpyware
2008-11-15 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-15 16:48 --------- d-----w c:\program files\BeClean
2008-11-15 16:46 --------- d-----w c:\program files\angelcleaner
2008-11-15 09:41 --------- d-----w c:\program files\Lavasoft
2008-11-15 09:18 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-15 09:18 --------- d-----w c:\program files\Konvertor
2008-11-15 09:18 --------- d-----w c:\program files\K-Lite Codec Pack
2008-11-15 09:18 --------- d-----w c:\program files\JkDefrag
2008-11-15 09:18 --------- d-----w c:\program files\Google
2008-11-15 09:18 --------- d-----w c:\program files\East-Tec Eraser 2008
2008-11-15 09:18 --------- d-----w c:\program files\DAMN NFO Viewer
2008-11-15 09:18 --------- d-----w c:\program files\DAEMON Tools Lite
2008-11-15 09:18 --------- d-----w c:\program files\ControlMK
2008-11-15 09:18 --------- d-----w c:\program files\ClearProg
2008-11-15 09:18 --------- d-----w c:\program files\CCleaner
2008-11-15 09:18 --------- d-----w c:\program files\A²
2008-11-12 06:59 --------- d-----w c:\documents and settings\azer\Application Data\uTorrent
2008-10-24 12:52 25,992 ----a-w c:\windows\system32\pgdfgsvc.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-18 06:12 --------- d-----w c:\program files\NCH Software
2008-10-14 08:41 --------- d-----w c:\documents and settings\Gisèle\Application Data\VoipBuster
2008-10-11 07:41 --------- d-----w c:\program files\Intuisphere
2008-10-09 15:53 129,949 ----a-w c:\program files\11813-utorrent.d757.dmp
2008-10-06 15:18 267,056 ----a-w c:\program files\uTorrent.exe
2008-10-03 09:49 --------- d-----w c:\program files\IVCsoft
2008-10-01 07:16 --------- d-----w c:\documents and settings\azer\Application Data\Xi
2008-09-27 07:30 --------- d-----w c:\program files\Apowersoft
2008-09-27 07:30 --------- d-----w c:\documents and settings\All Users\Application Data\Tiger Install
2008-09-18 06:22 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-18 06:22 --------- d-----w c:\program files\IGN Rando
2008-09-16 06:49 --------- d-----w c:\documents and settings\azer\Application Data\Malwarebytes
2008-09-16 06:48 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-07-24 08:03 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008072420080725\index.dat
2008-07-24 08:03 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedTouch USB Diagnostics"="c:\program files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 861184]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\taskbaricon.exe" [2003-05-23 53248]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2008-03-03 1012224]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2008-02-29 419144]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"WinLSD_SP3"="c:\windows\LSD\end.cmd" [2008-06-17 9944]
"nltide_3"="advpack.dll" [2008-04-23 c:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LClock"=c:\windows\LSD\LClock\lclock.exe
"VoipStunt"="c:\program files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
"Google Update"="c:\documents and settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WOOWATCH"=c:\progra~1\Wanadoo\Watch.exe
"WOOTASKBARICON"=c:\progra~1\Wanadoo\TaskbarIcon.exe
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"Bisoft®"=c:\program files\Wanadoo\CnxMon.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent.exe"=
"c:\\Program Files\\VoipStunt.com\\VoipStunt\\VoipStunt.exe"=
"c:\\Documents and Settings\\azer\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\azer\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"11618:TCP"= 11618:TCP:BitComet 11618 TCP
"11618:UDP"= 11618:UDP:BitComet 11618 UDP
"26833:TCP"= 26833:TCP:BitComet 26833 TCP
"26833:UDP"= 26833:UDP:BitComet 26833 UDP
"25967:TCP"= 25967:TCP:BitComet 25967 TCP
"25967:UDP"= 25967:UDP:BitComet 25967 UDP
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];\??\c:\windows\system32\drivers\SLEE503.sys [2002-11-28 09:10:02 84736]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2008-04-14 14336]
R3 ProtoWall;ProtoWall Defender;c:\windows\system32\DRIVERS\ProtoWall.sys [2004-01-28 21376]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [2008-11-15 1176904]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys []
S3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2008-11-15 33024]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-09-16 38496]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-07-24 306432]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'
2008-11-15 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\azer\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-04 07:27]
2008-11-14 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-21 14:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-RunOnce-tscuninstall - c:\windows\system32\tscupgrd.exe
SafeBoot-sglfb.sys
SafeBoot-tga.sys
SafeBoot-wd.sys
SafeBoot-sacsvr
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\azer\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dfr%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=1k96igf4806cy<mpl=default<mplcache=2&hl=fr
FF -: plugin - c:\documents and settings\azer\Application Data\Mozilla\plugins\npgoogletalk.dll
FF -: plugin - c:\documents and settings\azer\Local Settings\Application Data\Google\Update\1.2.131.27\npGoogleOneClick6.dll
FF -: plugin - c:\program files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 22:04:13
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\slee503.exe
.
**************************************************************************
.
Heure de fin: 2008-11-15 22:11:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-15 21:10:56
Avant-CF: 4 303 966 208 octets libres
Après-CF: 4,253,786,112 octets libres
219
c'est ce que j'ai fait pour le firewall outpost2009; il s'installe mal et ça me coupe ma connection internet@
merci bien de m'aider
merci bien de m'aider
---> Désinstalle FindyKill.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide par Entrée.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Menu Démarrer > Exécuter > Tape combofix /u et valide par Entrée.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
voila le rapport
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Gmer.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\azer\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\azer\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\azer\Mes documents\logiciel\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Gmer.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\azer\Mes documents\logiciel\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\azer\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\azer\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Gmer.exe: trouvé !
C:\HJTInstall.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\azer\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\azer\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\azer\Mes documents\logiciel\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Gmer.exe: supprimé !
C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\azer\Mes documents\logiciel\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\azer\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\azer\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
car d'après les test c'est le mieux, as tu une autre idée?suis je encore pliens de microbe et virus?
merci de ta patiente, mon ami
merci de ta patiente, mon ami
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
