Sujet Précédent Sujet Suivant

Cheval de troi

Fermé
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008 - 19 nov. 2008 à 19:37
 Utilisateur anonyme - 26 nov. 2008 à 22:19
Bonjour,

Voila mon pc c'est mis en veille et quand je suis revenu je n'avait plus de connexion internet je suis en wifi avec un pc portable.Et il ne trouvait plus de reseau j'ai fais un scan avec avast il a trouvait un cheval de troi que j'ai supprimé puis maintenent quand j'appuis sur la touche de wifi ca me met (aucun sans fil dispositif)puis dans le gestionnaire de peripherique,carte reseau il y a (broadcom netlink (tm)gigabit ethernet) cela ne y était pas avant que je supprimme le cheval de troi il y avait deux autre truc ecris que je me souvient plus mais celui la n'y était pas!

Merci de votre aide pour que je retrouve une connexion.

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
20 nov. 2008 à 11:48
Voila je risque de ne pas étre la ce soir mais dite moi ce que je dois faire quand meme merci
0
Utilisateur anonyme
20 nov. 2008 à 19:15
re

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´installes; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

a+
0
Réponse 22 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
21 nov. 2008 à 17:12
Bonjour,

Donc je n'ai pas le temps en ca moment ya t'il des risque si je le fais dans une semaine?
0
Utilisateur anonyme
21 nov. 2008 à 19:58
non.......


a+
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 23 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
22 nov. 2008 à 16:36
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1415
Windows 6.0.6001 Service Pack 1

22/11/2008 16:01:24
mbam-log-2008-11-22 (16-01-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 174474
Temps écoulé: 1 hour(s), 35 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\BarreDeSurf\SmartBarreV1.2.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 24 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
22 nov. 2008 à 16:37
Voila,encore merci de votre aide.
Mais comment j'ai eu ca et comment faire pour ne plus le ravoir?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
22 nov. 2008 à 18:11
Mais comment j'ai eu ca et comment faire pour ne plus le ravoir?
Mais comment j'ai eu ca
--en allant sur des sites de jeu(bounty games casino etc..)

et comment faire pour ne plus le ravoir
en ny allant plus....

fais 1 scan hijack stp et colle le rapport...

a+

Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 26 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
22 nov. 2008 à 20:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:12, on 22/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qwskkae] "c:\users\celine\appdata\local\qwskkae.exe" qwskkae
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
22 nov. 2008 à 20:42
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ important

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

-a+-
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 27 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
25 nov. 2008 à 10:43
ComboFix 08-11-24.01 - celine 2008-11-25 10:32:33.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1144 [GMT 1:00]
Lancé depuis: c:\users\celine\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.

2008-11-22 20:22 . 2008-11-22 20:22 <REP> d-------- c:\program files\Trend Micro
2008-11-22 18:53 . 2008-11-22 18:55 <REP> d-------- c:\users\celine\AppData\Roaming\SecondLife
2008-11-22 18:53 . 2008-11-22 18:55 <REP> d-------- c:\program files\SecondLife
2008-11-22 14:23 . 2008-11-22 14:23 <REP> d-------- c:\users\celine\AppData\Roaming\Malwarebytes
2008-11-22 14:23 . 2008-11-22 14:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-22 14:23 . 2008-11-22 14:23 <REP> d-------- c:\progra~2\Malwarebytes
2008-11-22 14:23 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-22 14:23 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-20 00:07 . 2008-11-25 10:19 <REP> d-------- c:\users\celine\Tracing
2008-11-20 00:06 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2008-11-20 00:04 . 2008-06-26 04:21 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-20 00:04 . 2008-06-26 04:21 347,648 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-20 00:01 . 2008-11-20 00:01 <REP> d-------- c:\program files\Microsoft
2008-11-19 23:52 . 2008-11-19 23:52 <REP> d-------- c:\program files\Common Files\Windows Live
2008-11-19 22:42 . 2008-11-20 11:43 <REP> d-------- c:\program files\Navilog1
2008-11-19 22:07 . 2008-11-23 01:12 <REP> dr------- c:\users\celine\Pictures
2008-11-19 21:38 . 2008-11-19 21:40 691 --a------ c:\users\celine\AppData\Roaming\GetValue.vbs
2008-11-19 21:38 . 2008-11-19 21:40 35 --a------ c:\users\celine\AppData\Roaming\SetValue.bat
2008-11-19 20:46 . 2007-09-05 23:22 289,144 --a------ c:\windows\System32\VCCLSID.exe
2008-11-19 20:46 . 2006-04-27 16:49 288,417 --a------ c:\windows\System32\SrchSTS.exe
2008-11-19 20:46 . 2008-10-01 14:51 87,552 --a------ c:\windows\System32\VACFix.exe
2008-11-19 20:46 . 2008-10-10 07:58 82,944 --a------ c:\windows\System32\o4Patch.exe
2008-11-19 20:46 . 2008-05-18 20:40 82,944 --a------ c:\windows\System32\IEDFix.exe
2008-11-19 20:46 . 2008-10-10 07:58 82,944 --a------ c:\windows\System32\IEDFix.C.exe
2008-11-19 20:46 . 2008-08-18 11:19 82,432 --a------ c:\windows\System32\404Fix.exe
2008-11-19 20:46 . 2004-07-31 17:50 51,200 --a------ c:\windows\System32\dumphive.exe
2008-11-19 20:46 . 2007-10-03 23:36 25,600 --a------ c:\windows\System32\WS2Fix.exe
2008-11-19 20:46 . 2008-11-19 21:40 3,934 --a------ c:\windows\System32\tmp.reg
2008-11-19 20:22 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-19 20:22 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-19 20:22 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-15 21:00 . 2008-11-15 22:09 <REP> d-------- c:\users\ALIX\AppData\Roaming\EoRezo
2008-11-10 03:27 . 2008-11-10 03:27 <REP> d-------- c:\progra~2\WindowsSearch
2008-11-09 23:50 . 2008-11-13 00:34 <REP> d-------- c:\program files\Microids
2008-11-09 20:52 . 2008-11-09 20:52 <REP> d-------- C:\Programs
2008-11-09 20:00 . 2008-11-18 21:05 <REP> d-------- c:\program files\Full Tilt Poker
2008-11-09 19:20 . 2008-11-14 16:20 <REP> d-------- c:\users\celine\AppData\Roaming\Microgaming
2008-11-09 19:18 . 2008-11-09 19:18 <REP> d-------- C:\MicroGaming
2008-11-09 17:07 . 2008-11-18 18:22 <REP> d-------- c:\program files\bwin
2008-11-09 16:37 . 2008-11-17 13:08 <REP> d-------- C:\Poker
2008-11-09 15:35 . 2008-11-09 23:30 <REP> d-------- c:\program files\PKR
2008-11-08 19:48 . 2008-11-08 19:48 <REP> dr-h----- c:\users\celine\AppData\Roaming\SecuROM
2008-11-08 19:42 . 2008-11-08 19:42 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2008-11-08 19:42 . 2008-11-08 19:42 22,328 --a------ c:\users\celine\AppData\Roaming\PnkBstrK.sys
2008-11-08 19:41 . 2008-11-08 19:41 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2008-11-08 19:41 . 2008-11-08 19:41 107,832 --a------ c:\windows\System32\PnkBstrB.exe
2008-11-08 19:41 . 2008-11-08 19:41 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2008-11-08 19:35 . 2008-11-08 19:35 <REP> d-------- c:\program files\Ubisoft
2008-10-30 14:58 . 2008-10-30 14:58 <REP> d-------- c:\progra~2\Brother
2008-10-30 14:09 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-30 14:09 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-10-30 14:09 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-10-30 14:00 . 2008-10-30 14:00 434 --a------ c:\windows\BRWMARK.INI
2008-10-30 14:00 . 2008-10-30 14:00 27 --a------ c:\windows\BRPP2KA.INI
2008-10-30 12:12 . 2008-10-30 12:12 <REP> d-------- c:\users\celine\AppData\Roaming\Template
2008-10-30 12:11 . 2008-11-03 15:13 178 --a------ c:\users\celine\AppData\Roaming\wklnhst.dat
2008-10-30 02:15 . 2008-10-30 13:00 <REP> dr------- c:\users\celine\Saved Games
2008-10-27 14:54 . 2008-10-27 14:59 <REP> d-------- c:\program files\HeroesOfAE
2008-10-26 19:52 . 2008-10-26 19:52 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 09:25 --------- d-----w c:\users\celine\AppData\Roaming\EoRezo
2008-11-25 02:17 66,092 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-25 02:17 6,764,576 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-22 15:01 --------- d-----w c:\program files\BarreDeSurf
2008-11-20 00:37 --------- d-----w c:\progra~2\Microsoft Help
2008-11-19 23:06 --------- d-----w c:\program files\Windows Live
2008-11-19 23:03 --------- d-----w c:\program files\Windows Live Toolbar
2008-11-19 21:53 --------- d-----w c:\program files\Google
2008-11-19 21:23 --------- d-----w c:\progra~2\WLInstaller
2008-11-19 19:06 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
2008-11-19 19:06 --------- d-----w c:\program files\Windows Mail
2008-11-19 19:06 --------- d-----w c:\program files\PokerStars
2008-11-19 19:06 --------- d-----w c:\program files\eMule
2008-11-19 19:06 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2008-11-09 22:49 --------- d-----w c:\program files\Common Files\InstallShield
2008-11-09 19:00 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-30 01:17 --------- d---a-w c:\progra~2\TEMP
2008-10-23 20:46 --------- d-----w c:\program files\EoRezo
2008-10-19 13:41 --------- d-----w c:\program files\Metin2_France
2008-10-18 22:06 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-10-18 21:34 75,932 ----a-w c:\windows\system32\drivers\klick.dat
2008-10-18 21:34 74,396 ----a-w c:\windows\system32\drivers\klin.dat
2008-10-18 21:31 --------- d-----w c:\program files\Zone Labs
2008-10-18 19:47 --------- d-----w c:\progra~2\Lavasoft
2008-10-18 19:45 --------- d-----w c:\program files\Lavasoft
2008-10-18 19:39 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-10-18 19:07 --------- d-----w c:\program files\The Cleaner Demo
2008-10-18 17:41 --------- d-----w c:\progra~2\Messenger Plus!
2008-10-18 17:37 --------- d-----w c:\program files\Sunbelt Software
2008-10-17 15:25 --------- d-----w c:\program files\Messenger Plus! Live
2008-10-09 14:04 --------- d-----w c:\program files\DVD Shrink
2008-10-09 14:04 --------- d-----w c:\progra~2\DVD Shrink
2008-10-04 18:46 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-10-04 18:43 --------- d-----w c:\progra~2\Symantec
2008-10-04 17:43 --------- d-----w c:\program files\Alwil Software
2008-10-03 17:19 --------- d-----w c:\program files\GPGPTBar
2008-10-03 07:49 --------- d-----w c:\program files\OrangeHSS
2008-10-03 07:34 --------- d-----w c:\program files\Common Files\France Telecom
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 16:58 --------- d-----w c:\program files\PuissanceBarre
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-28 16:22 --------- d-----w c:\program files\Common Files\Adobe
2008-09-28 08:36 --------- d-----w c:\program files\AWBarre
2008-09-27 10:18 --------- d-----w c:\program files\P&C
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-08 23:03 51,712 ----a-w c:\windows\System32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows\WLXPGSS.SCR
2008-08-31 17:45 81,920 ----a-w c:\windows\System32\W32N50.dll
2008-08-31 17:45 17,134 ----a-w c:\windows\System32\PCANDIS5.sys
2008-08-30 19:25 53,248 ----a-w c:\windows\System32\unrar.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 39408]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-09-09 3513344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-22 133656]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-05-13 768520]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 34040]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-22 29744]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"WarReg_PopUp"="c:\program files\eMachines\WR_PopUp\WarReg_PopUp.exe" [2008-05-09 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-09-23 565248]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EF4F1F47-3EE4-4742-80BB-A1AAE29064A6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{232C7DE5-CD7B-4E4B-95F2-18277BDB0CA2}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3F53DBAA-E0E8-4148-ACBD-A9C33804D543}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{EDB90C08-40C1-478C-BFD3-B2BD1ADDDE68}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{7B0614EA-1126-4747-A4EE-F8ECE4E0D6D7}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{F6CAA00F-027A-4A97-BA22-7523E39600E3}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{847C8A95-32EB-4F75-8CBE-A4F723CEFE6C}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{3AB68FA2-8AB1-45E0-B685-14876A649D7D}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{3128C184-09B2-4D91-B929-D7EB7643084A}"= UDP:c:\windows\System32\ZoneLabs\avsys\ScanningProcess.exe:Kaspersky AV Scanner
"{96B6C11C-D49C-45CD-BB0F-7285DE3C4060}"= TCP:c:\windows\System32\ZoneLabs\avsys\ScanningProcess.exe:Kaspersky AV Scanner
"TCP Query User{F883D5E3-7F20-4BDC-AF47-AB386FA06941}c:\\program files\\metin2_france\\metin2.bin"= UDP:c:\program files\metin2_france\metin2.bin:metin2.bin
"UDP Query User{788EAC29-72B3-408F-AA61-E46814B665D1}c:\\program files\\metin2_france\\metin2.bin"= TCP:c:\program files\metin2_france\metin2.bin:metin2.bin
"TCP Query User{E4D10D4F-1551-4A62-A47A-D7F93C03658D}c:\\program files\\ares\\ares.exe"= UDP:c:\program files\ares\ares.exe:Ares p2p for windows
"UDP Query User{152001D3-0C17-42DD-AC2A-6A362F7E3F33}c:\\program files\\ares\\ares.exe"= TCP:c:\program files\ares\ares.exe:Ares p2p for windows
"TCP Query User{0BA8BFEF-6621-437F-BC59-A799ACA7D28A}c:\\program files\\heroesofae\\data\\engine.exe"= UDP:c:\program files\heroesofae\data\engine.exe:Heroes of Annihilated Empires
"UDP Query User{5FFB48DC-1B65-4F90-BEED-D5A1C24D03D6}c:\\program files\\heroesofae\\data\\engine.exe"= TCP:c:\program files\heroesofae\data\engine.exe:Heroes of Annihilated Empires
"TCP Query User{DE191676-3CCA-41E9-B117-B5A7FD07B271}c:\\users\\celine\\appdata\\local\\temp\\rar$ex01.613\\emule.exe"= UDP:c:\users\celine\appdata\local\temp\rar$ex01.613\emule.exe:emule.exe
"UDP Query User{536E5B7D-A4EC-445D-AA60-14B317E75DA5}c:\\users\\celine\\appdata\\local\\temp\\rar$ex01.613\\emule.exe"= TCP:c:\users\celine\appdata\local\temp\rar$ex01.613\emule.exe:emule.exe
"TCP Query User{C8A5C4E1-0FA2-475A-B93A-F0A4ECF8519C}c:\\users\\celine\\appdata\\local\\temp\\rar$ex00.378\\emule.exe"= UDP:c:\users\celine\appdata\local\temp\rar$ex00.378\emule.exe:emule.exe
"UDP Query User{137CFC71-CA77-49FB-AC37-07BB2BD8F369}c:\\users\\celine\\appdata\\local\\temp\\rar$ex00.378\\emule.exe"= TCP:c:\users\celine\appdata\local\temp\rar$ex00.378\emule.exe:emule.exe
"{E6490C3F-5E74-4B24-80C1-53153D4D1872}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{57776DDB-716E-4349-BFD6-E3932130B410}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{42F28EB3-EDCD-46FA-B2A0-B8C53A298D14}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{1A9AA913-2A99-4560-B303-286C7D52F4D2}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{BEEF01F8-316D-4C3C-B038-07075CB6578F}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{9C94EA94-38B1-46EA-AA3A-5A6D76FB7262}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{904BE6D0-DF10-44FF-A2FD-C97724C7CC5D}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{7CB8273D-4D63-4609-A819-B5CC3D85F9CE}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{0605C543-48C6-4C6B-B4DF-FC1004C8BA68}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{C586269F-0B60-48B6-BF3A-5190B2AB27B6}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{EAFE91D4-794F-4930-9AF3-F36EFE5BB141}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{63150309-13A7-47CB-8870-1E696B0E4EA9}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [2006-07-05 63352]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-04 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-04 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-10-04 51280]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;"c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe" [2008-03-03 16384]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-16 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-05-22 180736]
R3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2008-09-04 27072]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-05-22 29744]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-09-04 28224]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-qwskkae - c:\users\celine\appdata\local\qwskkae.exe
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-eRecoveryService - (no file)



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 10:37:10
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-25 10:39:34
ComboFix-quarantined-files.txt 2008-11-25 09:39:27

Avant-CF: 53 761 998 848 octets libres
Après-CF: 53,780,488,192 octets libres

237 --- E O F --- 2008-11-20 00:39:26
0
Utilisateur anonyme
25 nov. 2008 à 20:00
ok
fais ceci:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
a+
0
Réponse 28 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
26 nov. 2008 à 21:38
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : celine ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081126-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:48 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 26/11/2008|21:35 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\celine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0D5ZPANO\crack,second,life[1].htm


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2008|21:37 - Option : [1]

-----------\\ Fin du rapport a 21:37:00,89
0
Réponse 29 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
26 nov. 2008 à 21:38
voila merci
0
Utilisateur anonyme
26 nov. 2008 à 21:50
relance tool bar et choisis option 2 stp


colle le rapport

a+--
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0
Réponse 30 / 30
matthix Messages postés 39 Date d'inscription mercredi 19 novembre 2008 Statut Membre Dernière intervention 28 novembre 2008
26 nov. 2008 à 22:00
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 560 @ 2.13GHz )
BIOS : Default System BIOS
USER : celine ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081126-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:101 Go (Free:48 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 26/11/2008|21:57 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\celine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0D5ZPANO\crack,second,life[1].htm


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 26/11/2008|21:37 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 26/11/2008|21:58 - Option : [2]

-----------\\ Fin du rapport a 21:58:38,23
0
Utilisateur anonyme
26 nov. 2008 à 22:19
FAIS CECI


--Télécharge LopSD.exe sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Clique-droit sur le raccourci LopSD présent sur le Bureau et choisis "Exécuter en tant qu'administrateur" pour lancer LopSD.

Choisis la langue F pour Français puis valide par Entrée.

Choisis l'option Recherche en saisissant 1 puis valide par Entrée
.
* Patiente jusqu'à la fin du scan
* Poste le rapport généré qui se trouve ici => (C:\lopR.txt)

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Si tu as un problème pour utiliser Lop S&D, regarde ce tutorial

A+
Antonio Giacomo Stradivari, souvent appelé Stradivarius (Crémone, 1644 - Crémone, 18 décembre 1737 
Le Soil (1714), considéré par beaucoup comme le meilleur instrument du monde.
peu de temps avant sa mort il cherchait encore... 
0

Discussions similaires

L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses