Virus win 32 tipa
Résolu/Fermé
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
-
17 nov. 2008 à 16:37
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 nov. 2008 à 01:53
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 28 nov. 2008 à 01:53
A voir également:
- Virus win 32 tipa
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Telecharger win rar - Télécharger - Compression & Décompression
- Win setup from usb - Télécharger - Utilitaires
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
35 réponses
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 16:44
17 nov. 2008 à 16:44
J'ai encore les rapports de schmitfraudfix, si c'est utile...
Sinon mon ordi est lent, mais c'est sûrement parce que je devrais défragmenter, ce que je ferais une fois ce virus éliminé!
Sinon mon ordi est lent, mais c'est sûrement parce que je devrais défragmenter, ce que je ferais une fois ce virus éliminé!
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 18:02
17 nov. 2008 à 18:02
Désolée d'écire encore mais j'ai oublié de dires deux trucs:
hier mon fond d'écran est devenu noir sans raison.
et il y'a une semaine environ j'avais envoyé une chanson via msn à un ami, qui m'a dit qu'il avait du supprimer le fichier parce qu'on lui indiquait qu'il contenait un virus. Il m'avait alors dit de faire la recherche gratuite sur le site norton, qui n'avait alors rien trouvé (security check).
Voilà, je crois que cette fois-ci c'est vraiment tout :p
hier mon fond d'écran est devenu noir sans raison.
et il y'a une semaine environ j'avais envoyé une chanson via msn à un ami, qui m'a dit qu'il avait du supprimer le fichier parce qu'on lui indiquait qu'il contenait un virus. Il m'avait alors dit de faire la recherche gratuite sur le site norton, qui n'avait alors rien trouvé (security check).
Voilà, je crois que cette fois-ci c'est vraiment tout :p
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 nov. 2008 à 18:18
17 nov. 2008 à 18:18
Bonjour,
Alors plusieurs choses :
- Peux-tu désinstaller ta version de hijackthis (périmée depuis 1 an) ?
Ensuite, télécharge hijackthis (nouvelle version) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
- Peux-tu poster les rapports de SmitFraudFix stp ?
- Ton fond d'écran est sûrement devenu noir suite au scan de SmitFraudFix : ce programme supprime certains fonds d'écran quand il pense qu'ils ont été rajoutés par une infection (ce n'est pas toujours le cas, mais il te suffit de le remettre).
Alors plusieurs choses :
- Peux-tu désinstaller ta version de hijackthis (périmée depuis 1 an) ?
Ensuite, télécharge hijackthis (nouvelle version) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
- Peux-tu poster les rapports de SmitFraudFix stp ?
- Ton fond d'écran est sûrement devenu noir suite au scan de SmitFraudFix : ce programme supprime certains fonds d'écran quand il pense qu'ils ont été rajoutés par une infection (ce n'est pas toujours le cas, mais il te suffit de le remettre).
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 18:55
17 nov. 2008 à 18:55
Ah mince, désolée pour hijack, voilà le nouveau log (j'ai téléchargé hiajck sur un autre site car le téléchargement ne s'ouvrait pas, même en cliquant sur les liens "serveur1" sur ie et mozilla):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:49, on 17/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Lydou\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9C915D06-5863-424F-89D4-E474E7B4B262} - C:\Windows\system32\authuik.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpfsched] C:\Windows\hpfsched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:49, on 17/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Lydou\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9C915D06-5863-424F-89D4-E474E7B4B262} - C:\Windows\system32\authuik.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpfsched] C:\Windows\hpfsched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Printer Status Server (hpzstatn) - Hewlett-Packard Company - C:\Windows\system32\spool\drivers\w32x86\hpzstatn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 nov. 2008 à 19:03
17 nov. 2008 à 19:03
Ok :)
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 19:45
17 nov. 2008 à 19:45
J'ai sélectionné le scan détaillé parce qu'avec le scan rapide, je ne pouvais pas sélectionner les zones à scanner...
Y'en a pour un moment je crois.
Pendant ce temps j'ai téléchargé antivir qui m'a avertie plusieurs fois contre " Virus or unwanted program 'RKIT/Podnuha.bhm [trojan]'
detected in file 'C:\Windows\System32\authuik.dll. "
J'ai cliqué sur ignore...
Tu penses quoi des propriétés du virus? Sachant que j'ai consulté mes comptes sur internet y'a quelques jours...
Y'en a pour un moment je crois.
Pendant ce temps j'ai téléchargé antivir qui m'a avertie plusieurs fois contre " Virus or unwanted program 'RKIT/Podnuha.bhm [trojan]'
detected in file 'C:\Windows\System32\authuik.dll. "
J'ai cliqué sur ignore...
Tu penses quoi des propriétés du virus? Sachant que j'ai consulté mes comptes sur internet y'a quelques jours...
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 nov. 2008 à 20:55
17 nov. 2008 à 20:55
L'infection détectée par Antivir était visible sur ton rapport hijackthis, on va voir si MalwareBytes la détecte, sinon on s'en occupera manuellement ;)
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 22:06
17 nov. 2008 à 22:06
Voici le rapport, et encore merci de m'aider!
Il existe un moyen de savoir si le virus a fait des dégâts, genre capter mes coordonnées bancaires?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 6.0.6000
17/11/2008 22:04:01
mbam-log-2008-11-17 (22-04-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 162728
Temps écoulé: 2 hour(s), 35 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\hpfsched.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Il existe un moyen de savoir si le virus a fait des dégâts, genre capter mes coordonnées bancaires?
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 6.0.6000
17/11/2008 22:04:01
mbam-log-2008-11-17 (22-04-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 162728
Temps écoulé: 2 hour(s), 35 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c80b7ff6-ce60-4079-935e-520c045c30a6} (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hpfsched (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\hpfsched.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 22:10
17 nov. 2008 à 22:10
Hum, désolée mais activir me signale encore le virus, à tort ou à raison, je ne sais pas :p
"KIT/Podnuha.bhm [trojan]'
detected in file 'C:\Windows\System32\authuik.dll.
Action performed: Deny access"
"KIT/Podnuha.bhm [trojan]'
detected in file 'C:\Windows\System32\authuik.dll.
Action performed: Deny access"
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
17 nov. 2008 à 22:24
17 nov. 2008 à 22:24
On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast et de Windows Defender sur le dernier rapport (apparemment tu es passé à Antivir depuis)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Dans ton cas, il s'agit d'Avast et de Windows Defender sur le dernier rapport (apparemment tu es passé à Antivir depuis)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Fais un clic droit sur C-Fix.exe (= combofix.exe ) --> exécuter en tant qu’administrateur
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
17 nov. 2008 à 22:55
17 nov. 2008 à 22:55
Activir m'embête encore... :p
Le log de Combofix:
ComboFix 08-11-16.05 - Lydou 2008-11-17 22:42:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.356 [GMT 1:00]
Lancé depuis: c:\users\Lydou\Desktop\C-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
c:\windows\pack.epk
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 21:00 --------- d-----w c:\program files\eMule
2008-11-17 18:36 --------- d-----w c:\program files\iWizz
2008-11-17 18:35 --------- d-----w c:\program files\CCleaner
2008-11-17 18:16 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-11-17 18:16 --------- d-----w c:\users\Lydou\AppData\Roaming\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\programdata\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:13 --------- d-----w c:\programdata\Avira
2008-11-17 18:13 --------- d-----w c:\program files\Avira
2008-11-17 18:07 --------- d-----w c:\program files\DivX
2008-11-17 13:31 13,025 ----a-w c:\users\Lydou\AppData\Roaming\nvModes.dat
2008-11-16 18:51 691 ----a-w c:\users\Lydou\AppData\Roaming\GetValue.vbs
2008-11-16 18:51 6,180 ----a-w c:\windows\System32\tmp.reg
2008-11-16 18:51 35 ----a-w c:\users\Lydou\AppData\Roaming\SetValue.bat
2008-11-16 18:25 --------- d-----w c:\users\Lydou\AppData\Roaming\OpenOffice.org2
2008-11-16 18:24 --------- d-----w c:\program files\Java
2008-11-11 15:56 --------- d-----w c:\program files\StuffPlug3
2008-11-03 02:05 --------- d-----w c:\program files\Maxis
2008-10-29 02:02 441,856 ----a-w c:\windows\System32\win32spl.dll
2008-10-29 02:02 37,376 ----a-w c:\windows\System32\printcom.dll
2008-10-28 21:54 --------- d-----w c:\program files\Winamp
2008-10-25 12:12 --------- d-----w c:\programdata\Messenger Plus!
2008-10-24 23:48 --------- d-----w c:\program files\Windows Live
2008-10-24 23:48 --------- d-----w c:\program files\MSN Messenger
2008-10-24 23:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 23:47 1,065,663 ----a-w c:\program files\SP3.5.590.exe
2008-10-24 23:46 4,867,408 ----a-w c:\program files\MsgPlusLive-470.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:59 --------- d-----w c:\program files\adslTV
2008-10-19 18:05 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-10-19 18:00 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-19 17:59 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-19 17:59 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-19 17:54 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-19 17:54 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-19 17:53 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-19 17:53 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-10-18 19:58 318,904 ----a-w c:\program files\wmpfirefoxplugin.exe
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-08 18:17 --------- d-----w c:\users\Lydou\AppData\Roaming\vlc
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-24 21:46 --------- d-----w c:\program files\MSECache
2008-09-17 23:12 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 18:42 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-09-05 18:42 563,912 ----a-w c:\windows\System32\wuapi.dll
2008-09-05 18:42 36,552 ----a-w c:\windows\System32\wups.dll
2008-09-05 18:41 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-05 18:41 163,904 ----a-w c:\windows\System32\wuwebv.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-08-03 02:55 174 --sha-w c:\program files\desktop.ini
2008-06-03 01:56 669 ----a-w c:\users\Lydou\AppData\Roaming\waver_2.95.dat
2008-04-09 10:59 2,274 ----a-w c:\users\Lydou\AppData\Roaming\wklnhst.dat
2008-01-31 20:17 4,311,433 ----a-w c:\program files\KTV2.3.0.1.zip
2008-01-15 18:01 947,526 ----a-w c:\program files\waver_waver_2.95_francais_anglais_9876.zip
2008-01-15 17:49 490,924 ----a-w c:\program files\BeSweetv1.5b31.zip
2008-01-14 19:54 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2008-01-06 22:39 126,908,343 ----a-w c:\program files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2007-06-16 14:01 4,235,693 ----a-w c:\program files\Setup-fr.exe
2007-06-16 13:47 21,736,784 ----a-w c:\program files\DivXInstaller.exe
2007-04-27 19:32 14,861,256 ----a-w c:\program files\avast.exe
2007-04-24 22:47 14,994,144 ----a-w c:\program files\GoogleEarthWin_EARE.exe
2007-04-15 09:32 983,568 ----a-w c:\program files\SonicStageInstaller.exe
2007-03-24 23:01 12,356,808 ----a-w c:\program files\WDVIEWER.EXE
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-08 21:30 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C915D06-5863-424F-89D4-E474E7B4B262}]
2006-11-02 10:46 98816 --a------ c:\windows\system32\authuik.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221610562-3524474324-1519652227-1000]
"EnableNotificationsRef"=dword:00000008
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{1FB49D39-015B-444A-94F7-20DBD8ED74BC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4DD07DED-3A35-4A01-931B-0E26B7BFC332}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2B2069BC-4430-4866-8267-EBA1DF0DAD24}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0ADE812D-A988-43EB-93EB-979DD49EFF19}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{22C6D016-B26E-4A59-AF64-A5D9976A288B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AC4F3255-A4D2-4454-96F3-9822ABC0B315}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0A62A69E-8BAD-47B8-9122-F41F0C6F6915}"= UDP:c:\program files\eMule\emule.exe:eMule
"{EDBE0F4C-3D19-438A-89CF-A4B0C6A83674}"= TCP:c:\program files\eMule\emule.exe:eMule
"{BC9EE66D-031A-4CA7-9260-2FDFB7DEC399}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 hpzstatn;Printer Status Server;c:\windows\system32\spool\drivers\w32x86\hpzstatn.exe [2000-04-24 503296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-09 600912]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2008-03-14 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2008-03-14 19328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec36a77-aee7-11dc-ba12-001b24bb6ba4}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-11-17 c:\windows\Tasks\User_Feed_Synchronization-{60091ADD-B83B-4E45-A780-76D1D987B1AA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-xtvfyjx - c:\windows\system32\xtvfyjx.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Lydou\AppData\Roaming\Mozilla\Firefox\Profiles\n4ibrw4v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:47:14
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-17 22:49:30
ComboFix-quarantined-files.txt 2008-11-17 21:49:22
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 5,755,215,872 octets libres
201 --- E O F --- 2008-11-17 19:05:44
Le log de Combofix:
ComboFix 08-11-16.05 - Lydou 2008-11-17 22:42:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.356 [GMT 1:00]
Lancé depuis: c:\users\Lydou\Desktop\C-Fix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
c:\windows\pack.epk
c:\windows\winhelp.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 21:00 --------- d-----w c:\program files\eMule
2008-11-17 18:36 --------- d-----w c:\program files\iWizz
2008-11-17 18:35 --------- d-----w c:\program files\CCleaner
2008-11-17 18:16 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-11-17 18:16 --------- d-----w c:\users\Lydou\AppData\Roaming\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\programdata\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:13 --------- d-----w c:\programdata\Avira
2008-11-17 18:13 --------- d-----w c:\program files\Avira
2008-11-17 18:07 --------- d-----w c:\program files\DivX
2008-11-17 13:31 13,025 ----a-w c:\users\Lydou\AppData\Roaming\nvModes.dat
2008-11-16 18:51 691 ----a-w c:\users\Lydou\AppData\Roaming\GetValue.vbs
2008-11-16 18:51 6,180 ----a-w c:\windows\System32\tmp.reg
2008-11-16 18:51 35 ----a-w c:\users\Lydou\AppData\Roaming\SetValue.bat
2008-11-16 18:25 --------- d-----w c:\users\Lydou\AppData\Roaming\OpenOffice.org2
2008-11-16 18:24 --------- d-----w c:\program files\Java
2008-11-11 15:56 --------- d-----w c:\program files\StuffPlug3
2008-11-03 02:05 --------- d-----w c:\program files\Maxis
2008-10-29 02:02 441,856 ----a-w c:\windows\System32\win32spl.dll
2008-10-29 02:02 37,376 ----a-w c:\windows\System32\printcom.dll
2008-10-28 21:54 --------- d-----w c:\program files\Winamp
2008-10-25 12:12 --------- d-----w c:\programdata\Messenger Plus!
2008-10-24 23:48 --------- d-----w c:\program files\Windows Live
2008-10-24 23:48 --------- d-----w c:\program files\MSN Messenger
2008-10-24 23:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 23:47 1,065,663 ----a-w c:\program files\SP3.5.590.exe
2008-10-24 23:46 4,867,408 ----a-w c:\program files\MsgPlusLive-470.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:59 --------- d-----w c:\program files\adslTV
2008-10-19 18:05 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-10-19 18:00 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-19 17:59 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-19 17:59 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-19 17:54 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-19 17:54 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-19 17:53 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-19 17:53 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-10-18 19:58 318,904 ----a-w c:\program files\wmpfirefoxplugin.exe
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-08 18:17 --------- d-----w c:\users\Lydou\AppData\Roaming\vlc
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-24 21:46 --------- d-----w c:\program files\MSECache
2008-09-17 23:12 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 18:42 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-09-05 18:42 563,912 ----a-w c:\windows\System32\wuapi.dll
2008-09-05 18:42 36,552 ----a-w c:\windows\System32\wups.dll
2008-09-05 18:41 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-05 18:41 163,904 ----a-w c:\windows\System32\wuwebv.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-08-03 02:55 174 --sha-w c:\program files\desktop.ini
2008-06-03 01:56 669 ----a-w c:\users\Lydou\AppData\Roaming\waver_2.95.dat
2008-04-09 10:59 2,274 ----a-w c:\users\Lydou\AppData\Roaming\wklnhst.dat
2008-01-31 20:17 4,311,433 ----a-w c:\program files\KTV2.3.0.1.zip
2008-01-15 18:01 947,526 ----a-w c:\program files\waver_waver_2.95_francais_anglais_9876.zip
2008-01-15 17:49 490,924 ----a-w c:\program files\BeSweetv1.5b31.zip
2008-01-14 19:54 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2008-01-06 22:39 126,908,343 ----a-w c:\program files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2007-06-16 14:01 4,235,693 ----a-w c:\program files\Setup-fr.exe
2007-06-16 13:47 21,736,784 ----a-w c:\program files\DivXInstaller.exe
2007-04-27 19:32 14,861,256 ----a-w c:\program files\avast.exe
2007-04-24 22:47 14,994,144 ----a-w c:\program files\GoogleEarthWin_EARE.exe
2007-04-15 09:32 983,568 ----a-w c:\program files\SonicStageInstaller.exe
2007-03-24 23:01 12,356,808 ----a-w c:\program files\WDVIEWER.EXE
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-08 21:30 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C915D06-5863-424F-89D4-E474E7B4B262}]
2006-11-02 10:46 98816 --a------ c:\windows\system32\authuik.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221610562-3524474324-1519652227-1000]
"EnableNotificationsRef"=dword:00000008
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{1FB49D39-015B-444A-94F7-20DBD8ED74BC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4DD07DED-3A35-4A01-931B-0E26B7BFC332}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2B2069BC-4430-4866-8267-EBA1DF0DAD24}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0ADE812D-A988-43EB-93EB-979DD49EFF19}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{22C6D016-B26E-4A59-AF64-A5D9976A288B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AC4F3255-A4D2-4454-96F3-9822ABC0B315}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0A62A69E-8BAD-47B8-9122-F41F0C6F6915}"= UDP:c:\program files\eMule\emule.exe:eMule
"{EDBE0F4C-3D19-438A-89CF-A4B0C6A83674}"= TCP:c:\program files\eMule\emule.exe:eMule
"{BC9EE66D-031A-4CA7-9260-2FDFB7DEC399}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 hpzstatn;Printer Status Server;c:\windows\system32\spool\drivers\w32x86\hpzstatn.exe [2000-04-24 503296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-09 600912]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2008-03-14 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2008-03-14 19328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec36a77-aee7-11dc-ba12-001b24bb6ba4}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-11-17 c:\windows\Tasks\User_Feed_Synchronization-{60091ADD-B83B-4E45-A780-76D1D987B1AA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-xtvfyjx - c:\windows\system32\xtvfyjx.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Lydou\AppData\Roaming\Mozilla\Firefox\Profiles\n4ibrw4v.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.com
FF -: plugin - c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 22:47:14
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-17 22:49:30
ComboFix-quarantined-files.txt 2008-11-17 21:49:22
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 5,755,215,872 octets libres
201 --- E O F --- 2008-11-17 19:05:44
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
18 nov. 2008 à 00:19
18 nov. 2008 à 00:19
Je crois avoir remarqué que la redirection des pages web s'opère avec ie, mais pas avec mozilla.
C'est normal qu'avec google j'ai un logo dans la barre d'adresse ou si l'onglet ouvert est google, un dessin qui ressemble à une tête de mamie...
A demain, désolée, merci et tutti quanti.
C'est normal qu'avec google j'ai un logo dans la barre d'adresse ou si l'onglet ouvert est google, un dessin qui ressemble à une tête de mamie...
A demain, désolée, merci et tutti quanti.
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
18 nov. 2008 à 00:40
18 nov. 2008 à 00:40
C'est encore moi...
Lorsque j'accède à mes mails via hotmail, ie m'indique que la connexion n'est pas sécurisée...
Je sais pas si y'a un lien avec le virus, mais bon, voilà, je me tais.
Lorsque j'accède à mes mails via hotmail, ie m'indique que la connexion n'est pas sécurisée...
Je sais pas si y'a un lien avec le virus, mais bon, voilà, je me tais.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 nov. 2008 à 03:09
18 nov. 2008 à 03:09
Toujours avec toutes les protections désactivées, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\authuik.dll
Registry::
[[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C915D06-5863-424F-89D4-E474E7B4B262}]
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
c:\windows\system32\authuik.dll
Registry::
[[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C915D06-5863-424F-89D4-E474E7B4B262}]
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
18 nov. 2008 à 20:34
18 nov. 2008 à 20:34
Voilà le rapport, et bon appétit...
ComboFix 08-11-16.05 - Lydou 2008-11-18 20:17:16.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.370 [GMT 1:00]
Lancé depuis: c:\users\Lydou\Desktop\C-Fix.exe
Commutateurs utilisés :: c:\users\Lydou\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\authuik.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 19:11 320,000 ----a-w c:\windows\System32\CF12281.exe.vir
2008-11-18 19:03 13,025 ----a-w c:\users\Lydou\AppData\Roaming\nvModes.dat
2008-11-18 19:01 --------- d-----w c:\program files\eMule
2008-11-17 18:36 --------- d-----w c:\program files\iWizz
2008-11-17 18:35 --------- d-----w c:\program files\CCleaner
2008-11-17 18:16 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-11-17 18:16 --------- d-----w c:\users\Lydou\AppData\Roaming\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\programdata\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:13 --------- d-----w c:\programdata\Avira
2008-11-17 18:13 --------- d-----w c:\program files\Avira
2008-11-17 18:07 --------- d-----w c:\program files\DivX
2008-11-16 18:51 691 ----a-w c:\users\Lydou\AppData\Roaming\GetValue.vbs
2008-11-16 18:51 6,180 ----a-w c:\windows\System32\tmp.reg
2008-11-16 18:51 35 ----a-w c:\users\Lydou\AppData\Roaming\SetValue.bat
2008-11-16 18:25 --------- d-----w c:\users\Lydou\AppData\Roaming\OpenOffice.org2
2008-11-16 18:24 --------- d-----w c:\program files\Java
2008-11-11 15:56 --------- d-----w c:\program files\StuffPlug3
2008-11-03 02:05 --------- d-----w c:\program files\Maxis
2008-10-29 02:02 441,856 ----a-w c:\windows\System32\win32spl.dll
2008-10-29 02:02 37,376 ----a-w c:\windows\System32\printcom.dll
2008-10-28 21:54 --------- d-----w c:\program files\Winamp
2008-10-25 12:12 --------- d-----w c:\programdata\Messenger Plus!
2008-10-24 23:48 --------- d-----w c:\program files\Windows Live
2008-10-24 23:48 --------- d-----w c:\program files\MSN Messenger
2008-10-24 23:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 23:47 1,065,663 ----a-w c:\program files\SP3.5.590.exe
2008-10-24 23:46 4,867,408 ----a-w c:\program files\MsgPlusLive-470.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:59 --------- d-----w c:\program files\adslTV
2008-10-19 18:05 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-10-19 18:00 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-19 17:59 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-19 17:59 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-19 17:54 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-19 17:54 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-19 17:53 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-19 17:53 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-10-18 19:58 318,904 ----a-w c:\program files\wmpfirefoxplugin.exe
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-08 18:17 --------- d-----w c:\users\Lydou\AppData\Roaming\vlc
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-24 21:46 --------- d-----w c:\program files\MSECache
2008-09-17 23:12 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 18:42 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-09-05 18:42 563,912 ----a-w c:\windows\System32\wuapi.dll
2008-09-05 18:42 36,552 ----a-w c:\windows\System32\wups.dll
2008-09-05 18:41 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-05 18:41 163,904 ----a-w c:\windows\System32\wuwebv.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-08-03 02:55 174 --sha-w c:\program files\desktop.ini
2008-06-03 01:56 669 ----a-w c:\users\Lydou\AppData\Roaming\waver_2.95.dat
2008-04-09 10:59 2,274 ----a-w c:\users\Lydou\AppData\Roaming\wklnhst.dat
2008-01-31 20:17 4,311,433 ----a-w c:\program files\KTV2.3.0.1.zip
2008-01-15 18:01 947,526 ----a-w c:\program files\waver_waver_2.95_francais_anglais_9876.zip
2008-01-15 17:49 490,924 ----a-w c:\program files\BeSweetv1.5b31.zip
2008-01-14 19:54 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2008-01-06 22:39 126,908,343 ----a-w c:\program files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2007-06-16 14:01 4,235,693 ----a-w c:\program files\Setup-fr.exe
2007-06-16 13:47 21,736,784 ----a-w c:\program files\DivXInstaller.exe
2007-04-27 19:32 14,861,256 ----a-w c:\program files\avast.exe
2007-04-24 22:47 14,994,144 ----a-w c:\program files\GoogleEarthWin_EARE.exe
2007-04-15 09:32 983,568 ----a-w c:\program files\SonicStageInstaller.exe
2007-03-24 23:01 12,356,808 ----a-w c:\program files\WDVIEWER.EXE
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-08 21:30 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( snapshot@2008-11-17_22.48.24,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-17 13:29:58 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-18 19:00:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-17 13:29:58 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-18 19:00:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-17 13:32:40 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-11-18 19:03:14 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-11-17 13:32:35 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-11-18 19:03:45 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-11-17 21:10:53 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-18 19:06:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-17 21:10:53 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-18 19:06:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-17 21:10:53 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-18 19:06:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-17 18:33:55 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-17 23:52:06 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-17 23:52:06 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-11-17 13:33:00 9,240 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1221610562-3524474324-1519652227-1000_UserData.bin
+ 2008-11-18 19:05:21 9,868 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1221610562-3524474324-1519652227-1000_UserData.bin
- 2008-11-17 13:32:59 105,540 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-18 19:05:19 105,994 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-17 13:32:53 47,890 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-18 19:04:52 48,930 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-17 19:04:37 156,582,180 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-11-18 19:10:00 156,594,673 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221610562-3524474324-1519652227-1000]
"EnableNotificationsRef"=dword:00000008
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{1FB49D39-015B-444A-94F7-20DBD8ED74BC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4DD07DED-3A35-4A01-931B-0E26B7BFC332}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2B2069BC-4430-4866-8267-EBA1DF0DAD24}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0ADE812D-A988-43EB-93EB-979DD49EFF19}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{22C6D016-B26E-4A59-AF64-A5D9976A288B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AC4F3255-A4D2-4454-96F3-9822ABC0B315}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0A62A69E-8BAD-47B8-9122-F41F0C6F6915}"= UDP:c:\program files\eMule\emule.exe:eMule
"{EDBE0F4C-3D19-438A-89CF-A4B0C6A83674}"= TCP:c:\program files\eMule\emule.exe:eMule
"{BC9EE66D-031A-4CA7-9260-2FDFB7DEC399}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 hpzstatn;Printer Status Server;c:\windows\system32\spool\drivers\w32x86\hpzstatn.exe [2000-04-24 503296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-09 600912]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2008-03-14 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2008-03-14 19328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec36a77-aee7-11dc-ba12-001b24bb6ba4}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
*Newly Created Service* - SSMDRV
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-11-18 c:\windows\Tasks\User_Feed_Synchronization-{60091ADD-B83B-4E45-A780-76D1D987B1AA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{9C915D06-5863-424F-89D4-E474E7B4B262} - c:\windows\system32\authuik.dll
BHO-{C6AB572E-74BB-4F85-9A35-019C35072A05} - c:\windows\system32\authuik.dll
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 20:22:56
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\Explorer.exe
-> g:\windows\system32\urlmon.dll
.
Heure de fin: 2008-11-18 20:25:23
ComboFix-quarantined-files.txt 2008-11-18 19:25:14
ComboFix2.txt 2008-11-17 21:49:31
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 5,816,807,424 octets libres
220 --- E O F --- 2008-11-18 19:10:35
ComboFix 08-11-16.05 - Lydou 2008-11-18 20:17:16.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.370 [GMT 1:00]
Lancé depuis: c:\users\Lydou\Desktop\C-Fix.exe
Commutateurs utilisés :: c:\users\Lydou\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\authuik.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-18 au 2008-11-18 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans ce laps de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-18 19:11 320,000 ----a-w c:\windows\System32\CF12281.exe.vir
2008-11-18 19:03 13,025 ----a-w c:\users\Lydou\AppData\Roaming\nvModes.dat
2008-11-18 19:01 --------- d-----w c:\program files\eMule
2008-11-17 18:36 --------- d-----w c:\program files\iWizz
2008-11-17 18:35 --------- d-----w c:\program files\CCleaner
2008-11-17 18:16 2,955,128 ----a-w c:\program files\ccsetup213.exe
2008-11-17 18:16 --------- d-----w c:\users\Lydou\AppData\Roaming\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\programdata\Malwarebytes
2008-11-17 18:16 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-17 18:13 --------- d-----w c:\programdata\Avira
2008-11-17 18:13 --------- d-----w c:\program files\Avira
2008-11-17 18:07 --------- d-----w c:\program files\DivX
2008-11-16 18:51 691 ----a-w c:\users\Lydou\AppData\Roaming\GetValue.vbs
2008-11-16 18:51 6,180 ----a-w c:\windows\System32\tmp.reg
2008-11-16 18:51 35 ----a-w c:\users\Lydou\AppData\Roaming\SetValue.bat
2008-11-16 18:25 --------- d-----w c:\users\Lydou\AppData\Roaming\OpenOffice.org2
2008-11-16 18:24 --------- d-----w c:\program files\Java
2008-11-11 15:56 --------- d-----w c:\program files\StuffPlug3
2008-11-03 02:05 --------- d-----w c:\program files\Maxis
2008-10-29 02:02 441,856 ----a-w c:\windows\System32\win32spl.dll
2008-10-29 02:02 37,376 ----a-w c:\windows\System32\printcom.dll
2008-10-28 21:54 --------- d-----w c:\program files\Winamp
2008-10-25 12:12 --------- d-----w c:\programdata\Messenger Plus!
2008-10-24 23:48 --------- d-----w c:\program files\Windows Live
2008-10-24 23:48 --------- d-----w c:\program files\MSN Messenger
2008-10-24 23:48 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-24 23:47 1,065,663 ----a-w c:\program files\SP3.5.590.exe
2008-10-24 23:46 4,867,408 ----a-w c:\program files\MsgPlusLive-470.exe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-20 18:59 --------- d-----w c:\program files\adslTV
2008-10-19 18:05 2,027,520 ----a-w c:\windows\System32\win32k.sys
2008-10-19 18:00 290,304 ----a-w c:\windows\system32\drivers\srv.sys
2008-10-19 17:59 3,505,208 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-19 17:59 3,470,904 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-19 17:54 826,368 ----a-w c:\windows\System32\wininet.dll
2008-10-19 17:54 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-10-19 17:53 56,320 ----a-w c:\windows\System32\iesetup.dll
2008-10-19 17:53 26,624 ----a-w c:\windows\System32\ieUnatt.exe
2008-10-18 19:58 318,904 ----a-w c:\program files\wmpfirefoxplugin.exe
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-08 18:17 --------- d-----w c:\users\Lydou\AppData\Roaming\vlc
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-24 21:46 --------- d-----w c:\program files\MSECache
2008-09-17 23:12 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-09-10 03:25 1,341,440 ----a-w c:\windows\System32\msxml6.dll
2008-09-10 03:21 2,048 ----a-w c:\windows\System32\msxml6r.dll
2008-09-05 18:42 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-09-05 18:42 563,912 ----a-w c:\windows\System32\wuapi.dll
2008-09-05 18:42 36,552 ----a-w c:\windows\System32\wups.dll
2008-09-05 18:41 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-09-05 18:41 163,904 ----a-w c:\windows\System32\wuwebv.dll
2008-09-05 04:48 1,194,496 ----a-w c:\windows\System32\msxml3.dll
2008-09-05 04:45 2,048 ----a-w c:\windows\System32\msxml3r.dll
2008-08-03 02:55 174 --sha-w c:\program files\desktop.ini
2008-06-03 01:56 669 ----a-w c:\users\Lydou\AppData\Roaming\waver_2.95.dat
2008-04-09 10:59 2,274 ----a-w c:\users\Lydou\AppData\Roaming\wklnhst.dat
2008-01-31 20:17 4,311,433 ----a-w c:\program files\KTV2.3.0.1.zip
2008-01-15 18:01 947,526 ----a-w c:\program files\waver_waver_2.95_francais_anglais_9876.zip
2008-01-15 17:49 490,924 ----a-w c:\program files\BeSweetv1.5b31.zip
2008-01-14 19:54 2,228,534 ----a-w c:\program files\audacity-win-1.2.6.exe
2008-01-06 22:39 126,908,343 ----a-w c:\program files\OOo_2.3.1_Win32Intel_install_wJRE_fr.exe
2007-06-16 14:01 4,235,693 ----a-w c:\program files\Setup-fr.exe
2007-06-16 13:47 21,736,784 ----a-w c:\program files\DivXInstaller.exe
2007-04-27 19:32 14,861,256 ----a-w c:\program files\avast.exe
2007-04-24 22:47 14,994,144 ----a-w c:\program files\GoogleEarthWin_EARE.exe
2007-04-15 09:32 983,568 ----a-w c:\program files\SonicStageInstaller.exe
2007-03-24 23:01 12,356,808 ----a-w c:\program files\WDVIEWER.EXE
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-05-08 21:30 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-05-08 21:30 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( snapshot@2008-11-17_22.48.24,45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-17 13:29:58 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-18 19:00:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-17 13:29:58 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-18 19:00:37 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-17 13:32:40 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-11-18 19:03:14 1,572,864 --sha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-11-17 13:32:35 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-11-18 19:03:45 1,572,864 --sha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-11-17 21:10:53 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-18 19:06:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-17 21:10:53 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-18 19:06:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-17 21:10:53 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-18 19:06:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-17 18:33:55 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-17 23:52:06 262,144 ----a-w c:\windows\System32\config\systemprofile\ntuser.dat
+ 2008-11-17 23:52:06 262,144 ---ha-w c:\windows\System32\config\systemprofile\ntuser.dat.LOG1
- 2008-11-17 13:33:00 9,240 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1221610562-3524474324-1519652227-1000_UserData.bin
+ 2008-11-18 19:05:21 9,868 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1221610562-3524474324-1519652227-1000_UserData.bin
- 2008-11-17 13:32:59 105,540 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-18 19:05:19 105,994 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-17 13:32:53 47,890 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-18 19:04:52 48,930 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-17 19:04:37 156,582,180 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-11-18 19:10:00 156,594,673 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2006-09-14 5001216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-15 815104]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2006-12-02 167936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 46704]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 317152]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 472800]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1221610562-3524474324-1519652227-1000]
"EnableNotificationsRef"=dword:00000008
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E6EAD248-3380-420E-8AC7-31548A61C8DA}"= UDP:c:\program files\HP\QuickPlay\QP.exe:QP
"{615648ED-EC8F-43D5-828E-0A5BBF002C89}"= TCP:c:\program files\HP\QuickPlay\QP.exe:QP
"{1FB49D39-015B-444A-94F7-20DBD8ED74BC}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4DD07DED-3A35-4A01-931B-0E26B7BFC332}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{2B2069BC-4430-4866-8267-EBA1DF0DAD24}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0ADE812D-A988-43EB-93EB-979DD49EFF19}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{22C6D016-B26E-4A59-AF64-A5D9976A288B}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{AC4F3255-A4D2-4454-96F3-9822ABC0B315}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{0A62A69E-8BAD-47B8-9122-F41F0C6F6915}"= UDP:c:\program files\eMule\emule.exe:eMule
"{EDBE0F4C-3D19-438A-89CF-A4B0C6A83674}"= TCP:c:\program files\eMule\emule.exe:eMule
"{BC9EE66D-031A-4CA7-9260-2FDFB7DEC399}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 hpzstatn;Printer Status Server;c:\windows\system32\spool\drivers\w32x86\hpzstatn.exe [2000-04-24 503296]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-09 600912]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;c:\windows\system32\Drivers\R5U870FLx86.sys [2006-12-18 73472]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;c:\windows\system32\Drivers\R5U870FUx86.sys [2006-12-18 43904]
S3 ce6230;Intel CE6230 Standalone USB Driver;c:\windows\system32\DRIVERS\CE6230StandaloneDriver.sys [2008-03-14 44800]
S3 ce6230BDACAP;Realfine CE6230 BDA Driver;c:\windows\system32\DRIVERS\CE6230BDA.sys [2008-03-14 19328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ec36a77-aee7-11dc-ba12-001b24bb6ba4}]
\shell\AutoRun\command - G:\LaunchU3.exe -a
*Newly Created Service* - SSMDRV
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2008-11-18 c:\windows\Tasks\User_Feed_Synchronization-{60091ADD-B83B-4E45-A780-76D1D987B1AA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{9C915D06-5863-424F-89D4-E474E7B4B262} - c:\windows\system32\authuik.dll
BHO-{C6AB572E-74BB-4F85-9A35-019C35072A05} - c:\windows\system32\authuik.dll
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-18 20:22:56
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\Explorer.exe
-> g:\windows\system32\urlmon.dll
.
Heure de fin: 2008-11-18 20:25:23
ComboFix-quarantined-files.txt 2008-11-18 19:25:14
ComboFix2.txt 2008-11-17 21:49:31
Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 5,816,807,424 octets libres
220 --- E O F --- 2008-11-18 19:10:35
Surcoufaïe
Messages postés
20
Date d'inscription
lundi 17 novembre 2008
Statut
Membre
Dernière intervention
26 novembre 2008
19 nov. 2008 à 01:29
19 nov. 2008 à 01:29
Il me semble que les redirections sur des pages net pas demandées ont cessé, et le logo bizarre de google est parti.
Par contre j'ai toujours le même message quand je veux aller voir mes mails sur hotmail, comme quoi l'accès n'est pas protégé.
Concernant l'infection, est-il possible que des données persos aient été volées?
Par contre j'ai toujours le même message quand je veux aller voir mes mails sur hotmail, comme quoi l'accès n'est pas protégé.
Concernant l'infection, est-il possible que des données persos aient été volées?
Bonsoir,
désolée de poster sans arrêt, mais j'apprécierais une réponse. Je veux bien me débrouiller toute seule, mais je ne trouve vraiment rien sur internet concernant la connexion non sécurisée sur hotmail, et mes modifications de la sécurité sur ie ne mènent à rien...
Je peux utiliser uniquement mozilla pour cette page, mais j'ai peur qu'il n'y ait pas que ce problème sur mon ordinateur, suite à la présence d'un virus, sûrement effacé, je n'en suis même pas sûre.
Bref, comment puis-je être certaine que mon ordinateur est sain?
Merci.
désolée de poster sans arrêt, mais j'apprécierais une réponse. Je veux bien me débrouiller toute seule, mais je ne trouve vraiment rien sur internet concernant la connexion non sécurisée sur hotmail, et mes modifications de la sécurité sur ie ne mènent à rien...
Je peux utiliser uniquement mozilla pour cette page, mais j'ai peur qu'il n'y ait pas que ce problème sur mon ordinateur, suite à la présence d'un virus, sûrement effacé, je n'en suis même pas sûre.
Bref, comment puis-je être certaine que mon ordinateur est sain?
Merci.