Sujet Précédent Sujet Suivant

Virus AdwarePlayMP3z aider moi svp!

Fermé
helena - 19 nov. 2008 à 21:30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 11 déc. 2008 à 00:22
Bonjour,
En effectuant une analyse avec Spyware Doctor j'ai trouvé ce virus sur mon ordinateur AdwarePlayMP3z comment faire pour m'en debarasser?

svp
merci
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2008 à 15:05
Bonjour,

Qu'est ce que je dois faire ?

réponse : ce que l'on te demande de faire !

Si tu rencontres des problèmes pour le faire, tu dis.

Que l'ordi déconne de + en +! ne me sert à rien.

Il plante, il est lent, il ne fait pas ce que tu lui demandes, il .....
1
Réponse 2 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2008 à 22:21
Re,

si l'ordi est trop instable, mets toi en mode sans échec avec prise en charge réseau et si il est encore instable, en mode sans échec pour faire l'analyse.

on fais ça :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


supprime (si il existe Combofix.exe sur ton Bureau ainsi que le répertoire Qoobox à la racine du disque, en général C:\Qoobox).

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
helena
24 nov. 2008 à 17:32
Voici le rapport:

ComboFix 08-11-23.02 - Jane 2008-11-24 17:17:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1264 [GMT 1:00]
Lancé depuis: c:\downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\setup.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
2008-11-19 18:31 . 2008-11-24 17:07 <REP> d-a------ c:\users\All Users\TEMP
2008-11-19 18:31 . 2008-11-24 17:07 <REP> d-a------ c:\programdata\TEMP
2008-11-19 18:31 . 2008-11-24 16:59 <REP> d-------- c:\program files\Spyware Doctor
2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
2008-11-24 16:07 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
2008-11-21 16:08 --------- d-----w c:\program files\Java
2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
2008-11-19 20:08 --------- d-----w c:\programdata\eMule
2008-11-19 20:08 --------- d-----w c:\program files\eMule
2008-11-19 18:34 --------- d-----w c:\program files\BitComet
2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
"{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
"{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
"{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
"{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33e07c74-f1a1-11db-a2f4-806e6f6e6963}]
\shell\AutoRun\command - E:\Autorun.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-11-24 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Jane\AppData\Roaming\Mozilla\Firefox\Profiles\d8zskj48.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 17:21:06
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-24 17:22:38
ComboFix-quarantined-files.txt 2008-11-24 16:22:31

Avant-CF: 252 644 716 544 octets libres
Après-CF: 255,197,990,912 octets libres

220 --- E O F --- 2008-11-24 15:49:45
0
Réponse 3 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2008 à 08:46
Bonjour,

comme ce genre de bêbêttes est rarement seule, fais d'abord ceci qu'on voit :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Si tu es d'accord avec les termes du disclaimer, clique sur Continue.

Vérifie que le bouton devant Last Files Created est coché.

A la fin du scan, enregistre le rapport en cliquant sur Sauve.

Ouvre le fichier sauvegardé avec le Bloc-Notes et copie son contenu dans ta réponse.
0
Helena
20 nov. 2008 à 13:54
Rapport de ZHPDiag v1.15 par Nicolas Coolman
Enregistré le 20/11/2008 13:51:11
Platform : Windows Vista (TM) Home Premium (6.0.6001) Service Pack 1
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox (3.0)

---\\ Processus lancés
%ProgramFiles%\Windows Defender\MSASCui.exe
c:\hp\support\hpsysdrv.exe
C:\HP\KBD\KbdStub.EXE
RtHDVCpl.exe
c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Windows\vVX1000.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
rundll32.exe
C:\Windows\ehome\ehTray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe

---\\ Modification d'une valeur System.ini (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...

---\\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Redirection du fichier Hosts (O1)
O1 - Hosts: ::1 localhost

---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: 1 - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: []
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: inetcpl.cpl=no

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} () - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Protocole additionnel et piratage de protocole (O18)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

---\\ Clé de Registre autorun SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
O40 - ASIC: (no name) - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - (not file)
O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\Windows\System32\Macromed\Director\swdir.dll
O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)
O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB929729) - {AAC3F1F0-5649-4670-A698-F1523729F015} - (not file)
O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)
O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
O40 - ASIC: Macromedia Shockwave Flash - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32\Macromed\Flash\Flash9f.ocx
O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

---\\ Logiciels installés (O42)
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player Plugin
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: AVS DVDMenu Editor 1.2.1.19
O42 - Logiciel: AVS4YOU Software Navigator 1.2
O42 - Logiciel: AVS Video Converter 5.6
O42 - Logiciel: BitComet 0.93
O42 - Logiciel: Free Video to Flash Converter version 4.1
O42 - Logiciel: Free Video to iPod Converter version 3.1
O42 - Logiciel: GoldWave v5.20
O42 - Logiciel: MainConcept for Software Encoder
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Solution de clavier multimédia amélioré
O42 - Logiciel: Lexmark 2400 Series
O42 - Logiciel: Solutions de télécopie Lexmark
O42 - Logiciel: LimeWire 4.14.10
O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation)
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB929729)
O42 - Logiciel: McDonald's Dragons
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Mozilla Firefox (3.0)
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Outils de diagnostic du matériel
O42 - Logiciel: Microsoft Photo Pro Suite 10
O42 - Logiciel: RealPlayer
O42 - Logiciel: Spyware Doctor 6.0
O42 - Logiciel: Uninstall 1.0.0.1
O42 - Logiciel: VideoLAN VLC media player 0.8.6c
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Roxio Creator Tools
O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
O42 - Logiciel: Roxio Creator Data
O42 - Logiciel: Roxio Creator EasyArchive
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: OpenOffice.org 2.3
O42 - Logiciel: Java(TM) 6 Update 2
O42 - Logiciel: Java(TM) 6 Update 3
O42 - Logiciel: Java(TM) 6 Update 5
O42 - Logiciel: Java(TM) 6 Update 7
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: VCRedistSetup
O42 - Logiciel: HP Easy Setup - Frontend
O42 - Logiciel: Windows Live Sign-in Assistant
O42 - Logiciel: HP Picasso Media Center Add-In
O42 - Logiciel: neroxml
O42 - Logiciel: Micro Application - T-Shirt Edition Classic
O42 - Logiciel: Roxio Creator Copy
O42 - Logiciel: Roxio Express Labeler 3
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Les Sims 2
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Python 2.4.3
O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar
O42 - Logiciel: Les Sims 2 : La bonne affaire
O42 - Logiciel: Roxio Creator Audio
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Bonjour
O42 - Logiciel: MP3 Player Utilities 4.03
O42 - Logiciel: HP Update
O42 - Logiciel: QuickTime
O42 - Logiciel: Microsoft LifeCam
O42 - Logiciel: Apple Mobile Device Support
O42 - Logiciel: LG PC Suite
O42 - Logiciel: Microsoft Works 2000
O42 - Logiciel: HP Customer Experience Enhancements
O42 - Logiciel: Adobe Reader 7.0.8 - Français
O42 - Logiciel: ABBYY FineReader 6.0 Sprint
O42 - Logiciel: Nero 8 Demo
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: LG USB Modem driver
O42 - Logiciel: OcxSetup
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: Roxio Creator Basic v9
O42 - Logiciel: Safari
O42 - Logiciel: Alice ADSL - Installation principale
O42 - Logiciel: iTunes
O42 - Logiciel: Ad-Aware
O42 - Logiciel: Les Sims™ 2 Au fil des saisons
O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: HP Easy Setup - Core

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
O44 - LFC:Last File Created - C:\Windows\System32\aswBoot.exe -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\AvastSS.scr -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\axaltocm.dll -->15/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\config.nt -->20/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\dns-sd.exe -->29/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\dnssd.dll -->29/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\Faultrep.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->15/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ifxcardm.dll -->15/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\jupdate-1.6.0_07-b06.log -->02/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->04/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml3.dll -->05/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml4.dll -->30/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\msxml6.dll -->10/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\netapi32.dll -->16/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->20/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->20/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->20/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->20/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->20/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\QuickTime.qts -->06/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\QuickTimeVR.qtx -->06/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\Readme-Datei.rtf -->29/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\Readme.rtf -->29/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\setup.exe -->29/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\wersvc.dll -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->18/09/2008
O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->02/10/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswFsBlk.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswMonFlt.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswRdr.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswSP.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\aswTdi.sys -->18/11/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\ikfilesec.sys -->25/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\iksysflt.sys -->25/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\iksyssec.sys -->25/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\mrxsmb10.sys -->27/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\srv.sys -->27/08/2008
O44 - LFC:Last File Created - C:\Windows\System32\drivers\usbaapl.sys -->01/10/2008

---\\ Déni du service Local Security Authority (LSA) (O48)
O48 - LSA:Local Security Authority Authentication Packages -
O48 - LSA:Local Security Authority Notification Packages -


End of the scan:
0
Helena
20 nov. 2008 à 19:09
a laide
0
Helena
21 nov. 2008 à 14:38
Qu'est ce que je dois faire? Mon ordi déconne de + en +!
0
Réponse 4 / 22
Helena
20 nov. 2008 à 19:24
j'ai tenté de comprendre tout ça mais non je ne comprend pas, que dois je faire maintenant?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
20 nov. 2008 à 20:29
Re,

Spyware Doctor te l'a trouvé où et il en a fait quoi ?





Mets à jour Adobe Acrobat Reader 7.0 :

http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.


Désinstalle les vieilles versions de ta console Java (sauf si tu as des applications professionnelles qui les utilisent :

Démarrer, Panneau de configuration, Ajout/suppression de programmes.

Désinstalle

Java 6 Update 2
Java 6 Update 3
Java 6 Update 5
Java 6 Update 7
0
Helena
21 nov. 2008 à 17:14
dsl d'avoir poster inutilement je n'avais pas vu tes messages. J'ai fait ce que tu m'avais dit mais je n'ai pas pu désistaller les autres versions de Java, il me dit qu'il faut que je contacte l'administrateur réseau car il a interdit le fait que je puisse désinstaller ça. Que dois je faire à présent?
0
Réponse 6 / 22
Utilisateur anonyme
21 nov. 2008 à 15:04
Bonjours ,

pour avancer lyonnais fais ceci :


telecharge RSIT:

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Helena
21 nov. 2008 à 17:16
Pour toi Chiquitite:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Jane at 2008-11-21 17:14:52
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 243 GB (81%) free of 300 GB
Total RAM: 2046 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:05, on 21/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\lxcrcoms.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Windows\system32\msiexec.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX1000.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\IEUser.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\conime.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Downloads\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Jane.exe
C:\Windows\system32\SearchIndexer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [LGPCSuiteLanucher] "C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\Jane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 7 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 nov. 2008 à 20:07
Re,

je repose mes questions,

Spyware Doctor te l'a trouvé où et il en a fait quoi (de AdwarePlayMP3z) ?

Ca veut dire quoi " l'ordi déconne de + en +" ?
0
helena
21 nov. 2008 à 21:41
Je ne sais pas où il l'a trouvé mais il n'en a rien fait vu que c'est la version gratuite que j'ai. J'ai essayé de l'enlever avec ad aware mais celui-ci ne trouve pas ce virus il trouve juste des cookies. Sinon avast, lui, m'a trouvé un autre virus un trojan dont j'ai oublié le nom, je le posterai dem1.

ça veu dire qu'il arrete pas de buguer ce qu'il ne faisait pas avant.
0
Réponse 8 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 nov. 2008 à 20:56
Re,

tu as toujours une imprimante Lexmark ?

Tu as un support amovible clé USB ou DD externe surE:

Branche le.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : E:\install.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

0
Helena
24 nov. 2008 à 22:23
Je n'ai pas encore fait ce que vous m'avez demandé mais je n'ai plus l'imprimante du moins pour le moment je ne l'ai plus, c'est important?
0
Helena
24 nov. 2008 à 22:31
Quand j'ouvre le fichier il me demande d'inserer un CD, je ne comprend pas pourquoi. Sinon je ne sais pas si ça a de l'importance mais lorsque j'ai fait le rapport il y'avait un CD (les sims) dans le lecteur, je prefere le dire au cas où ça changerait quelque chose.
0
Réponse 9 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
24 nov. 2008 à 23:47
Re,

E: , c'est quoi ? le lecteur CD ? Si oui, abandonne la manip de scan sur VirusTotal.


Pour l'imprimante, cette ligne la concerne et est suspecte :
LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16????????????????????????????????????????????????????????????????????????


Si cette imprimante ne sert plus à rien, je ne corrige pas tout à fait de la même manière que si elle doit te resservir.

Tu as encore le CD d'installation ?
0
Helena
25 nov. 2008 à 18:50
Oui le lecteur E est un lecteur CD. L'imprimante a un petit probleme, elle est démontée à l'intérieur et je n'ai pas encore réussi à résoudre le probleme. Le CD d'installation c'est possible que je l'ai encore mais vu l'état des choses je prefere que tu consideres qu'elle ne sert plus à rien.
0
Réponse 10 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 nov. 2008 à 19:38
Bonsoir,

alors on fait comme ça :

Démarrer, Panneau de configuration, Imprimantes et télécopieurs.

Clique droit sur l'icône de la Lexmark et Supprimer.

===================
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Helena
25 nov. 2008 à 20:15
ComboFix 08-11-23.02 - Jane 2008-11-25 20:01:56.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1237 [GMT 1:00]
Lancé depuis: c:\downloads\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
2008-11-19 18:31 . 2008-11-25 20:00 <REP> d-a------ c:\users\All Users\TEMP
2008-11-19 18:31 . 2008-11-25 20:00 <REP> d-a------ c:\programdata\TEMP
2008-11-19 18:31 . 2008-11-25 18:37 <REP> d-------- c:\program files\Spyware Doctor
2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 18:57 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
2008-11-21 16:08 --------- d-----w c:\program files\Java
2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
2008-11-19 20:08 --------- d-----w c:\programdata\eMule
2008-11-19 20:08 --------- d-----w c:\program files\eMule
2008-11-19 18:34 --------- d-----w c:\program files\BitComet
2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-24_17.21.49,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-24 16:06:46 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-24 16:06:46 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-04 07:53:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-04 07:53:15 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-24 16:30:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-04 07:53:15 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-24 16:08:42 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-25 18:58:09 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-25 18:58:09 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-11-24 16:08:36 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-25 18:58:04 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-25 18:58:04 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-11-24 16:12:01 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-24 16:12:01 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-25 18:57:00 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-24 16:12:01 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-24 16:11:26 104,742 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-25 19:01:06 104,742 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-24 16:11:26 127,798 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-11-25 19:01:06 127,798 ----a-w c:\windows\System32\perfc00C.dat
- 2008-11-24 16:11:26 595,308 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-25 19:01:06 595,308 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-24 16:11:26 678,718 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-11-25 19:01:06 678,718 ----a-w c:\windows\System32\perfh00C.dat
- 2008-11-24 16:08:59 9,380 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
+ 2008-11-25 18:58:29 9,396 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
- 2008-11-24 16:08:58 62,410 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-25 18:58:29 62,608 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-24 16:08:55 47,246 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-25 18:58:28 47,374 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-20 22:21:24 307,572 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2008-11-25 17:26:46 309,790 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
"{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
"{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
"{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
"{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{1509D25B-93E6-4A79-A052-7B5F74798495}"= UDP:22199:BitComet 22199 TCP
"{3179E71E-8AC2-4798-867D-D155F6CAA5F4}"= TCP:22199:BitComet 22199 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
R2 LXCRCustomerConnect;LXCRCustomerConnect;c:\windows\system32\spool\DRIVERS\W32X86\3\\LXCRserv.exe [2006-02-24 61440]
R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
.
Contenu du dossier 'Tâches planifiées'

2008-11-25 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Jane\AppData\Roaming\Mozilla\Firefox\Profiles\d8zskj48.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 20:04:56
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-25 20:06:21
ComboFix-quarantined-files.txt 2008-11-25 19:06:16
ComboFix2.txt 2008-11-24 16:22:39

Avant-CF: 248,233,492,480 octets libres
Après-CF: 248,204,771,328 octets libres

259 --- E O F --- 2008-11-24 15:49:45
0
Réponse 11 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 nov. 2008 à 21:48
Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS" =-


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.




Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
Helena
25 nov. 2008 à 23:14
ComboFix 08-11-23.02 - Jane 2008-11-25 22:59:30.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1291 [GMT 1:00]
Lancé depuis: c:\downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Jane\Desktop\CFscript .txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
2008-11-19 18:31 . 2008-11-25 22:53 <REP> d-a------ c:\users\All Users\TEMP
2008-11-19 18:31 . 2008-11-25 22:53 <REP> d-a------ c:\programdata\TEMP
2008-11-19 18:31 . 2008-11-25 18:37 <REP> d-------- c:\program files\Spyware Doctor
2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 21:54 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
2008-11-21 16:08 --------- d-----w c:\program files\Java
2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
2008-11-19 20:08 --------- d-----w c:\programdata\eMule
2008-11-19 20:08 --------- d-----w c:\program files\eMule
2008-11-19 18:34 --------- d-----w c:\program files\BitComet
2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
.

((((((((((((((((((((((((((((( snapshot_2008-11-25_20.05.33.11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-25 18:56:25 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-24 16:30:25 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-25 19:13:16 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-24 16:30:25 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-25 18:58:09 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-25 21:54:22 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-11-25 18:58:04 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-25 21:54:16 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-25 21:54:16 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-25 18:57:00 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-25 21:51:58 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 18:57:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-25 19:01:06 104,742 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-25 21:56:07 104,742 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-25 19:01:06 127,798 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-11-25 21:56:07 127,798 ----a-w c:\windows\System32\perfc00C.dat
- 2008-11-25 19:01:06 595,308 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-25 21:56:07 595,308 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-25 19:01:06 678,718 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-11-25 21:56:07 678,718 ----a-w c:\windows\System32\perfh00C.dat
- 2008-11-25 18:58:29 9,396 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
+ 2008-11-25 21:55:16 9,448 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
- 2008-11-25 18:58:29 62,608 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-25 21:55:15 62,704 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-25 18:58:28 47,374 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-25 21:55:14 48,196 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-25 17:26:46 309,790 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2008-11-25 21:44:04 310,254 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
"{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
"{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
"{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
"{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{1509D25B-93E6-4A79-A052-7B5F74798495}"= UDP:22199:BitComet 22199 TCP
"{3179E71E-8AC2-4798-867D-D155F6CAA5F4}"= TCP:22199:BitComet 22199 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
.
Contenu du dossier 'Tâches planifiées'

2008-11-25 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 23:02:53
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-25 23:04:26
ComboFix-quarantined-files.txt 2008-11-25 22:04:15
ComboFix2.txt 2008-11-25 19:06:23
ComboFix3.txt 2008-11-24 16:22:39

Avant-CF: 246 312 673 280 octets libres
Après-CF: 246,277,505,024 octets libres

253 --- E O F --- 2008-11-24 15:49:45
0
Réponse 12 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
25 nov. 2008 à 23:28
Re,

la manip n'a pas fonctionné :

Lancé depuis: c:\downloads\ComboFix.exe

au post 13,, j'ai demandé :

et enregistre le sur le Bureau. .

===========================

Déplace Combofix.exe sur ton Bureau

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)





Fait un glisser/déposer du fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.




Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le systèm
0
Helena
26 nov. 2008 à 18:06
Je voudrais savoir est-ce qu'il faut aussi que je stope la protection des comptes d'utilisateur?
0
Helena
26 nov. 2008 à 20:16
Pour combofix je l'avais fait glissé vers le bureau mais il semblerait que le raccourci ai pour emplacement downloads. Comment faire? Le reinstaller?
0
Réponse 13 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 nov. 2008 à 18:39
Re

vérifie que le contrôle des comptes utilisateurs est désactivé :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
0
Réponse 14 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 nov. 2008 à 20:24
Re,

il doit être plus simple de recopier le fichier script (pas de créér un raccourci) dans le répertoire downloads, d'ouvrir le répertoire avec l'explorateur windows et de faire le glisser-déplacer dans la fenêtre de droite.

je crois que cela fonctionne aussi.
0
Helena
26 nov. 2008 à 21:27
J'ai bien fait glisser le fichier mais ça ne me demande pas de cliquer sur 1 ou sur 2 ça me met un texte je dois dire oui ou non, c'est ce dont tu me parlais? Voici en tout cas le rapport que cela a generer:

ComboFix 08-11-23.02 - Jane 2008-11-26 21:08:24.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1249 [GMT 1:00]
Lancé depuis: c:\downloads\ComboFix.exe
Commutateurs utilisés :: c:\downloads\CFscript.txt
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.

2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- C:\rsit
2008-11-21 17:14 . 2008-11-21 17:15 <REP> d-------- c:\program files\trend micro
2008-11-21 17:09 . 2008-11-21 17:08 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-21 17:02 . 2008-11-21 17:02 <REP> d-------- c:\users\All Users\Adobe
2008-11-21 17:01 . 2008-11-21 17:02 <REP> d-------- c:\program files\Common Files\Adobe
2008-11-20 13:44 . 2008-11-20 13:47 <REP> d-------- c:\program files\Microsoft Digital Image 10
2008-11-19 21:32 . 2008-11-18 19:02 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\users\All Users\Lavasoft
2008-11-19 19:58 . 2008-11-19 20:00 <REP> d-------- c:\programdata\Lavasoft
2008-11-19 19:58 . 2008-11-19 19:58 <REP> d-------- c:\program files\Lavasoft
2008-11-19 19:57 . 2008-11-19 19:57 <REP> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-19 18:31 . 2008-11-19 18:31 <REP> d-------- c:\users\Jane\AppData\Roaming\PC Tools
2008-11-19 18:31 . 2008-11-26 21:01 <REP> d-a------ c:\users\All Users\TEMP
2008-11-19 18:31 . 2008-11-26 21:01 <REP> d-a------ c:\programdata\TEMP
2008-11-19 18:31 . 2008-11-26 21:01 <REP> d-------- c:\program files\Spyware Doctor
2008-11-19 18:31 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-19 18:31 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-19 18:31 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-19 18:31 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-18 20:10 . 2008-11-18 20:10 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-11-16 10:24 . 2008-04-26 09:26 891,448 --a------ c:\windows\System32\drivers\tcpip.sys
2008-11-16 10:24 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
2008-11-16 10:24 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-11-16 10:24 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-11-16 10:24 . 2008-04-05 02:21 72,192 --a------ c:\windows\System32\drivers\pacer.sys
2008-11-16 10:24 . 2008-04-05 04:34 15,360 --a------ c:\windows\System32\pacerprf.dll
2008-11-15 23:32 . 2008-11-15 23:32 <REP> d-------- C:\PerfLogs
2008-11-13 17:45 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 17:45 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 17:45 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\users\All Users\Media Center Programs
2008-11-02 15:37 . 2008-11-02 15:37 <REP> d-------- c:\programdata\Media Center Programs
2008-11-02 15:37 . 2008-10-29 13:26 2,604,120 --a------ c:\windows\System32\setup.exe
2008-11-02 15:37 . 2008-10-29 12:30 454,292 --a------ c:\windows\System32\Readme-Datei.rtf
2008-11-02 15:37 . 2008-10-29 12:30 451,337 --a------ c:\windows\System32\Readme.rtf
2008-11-01 20:36 . 2008-11-01 20:36 <REP> d-------- c:\users\Jane\CD95F661A5C444F5A6AAECDD91C240B2.TMP
2008-10-30 09:14 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll
2008-10-30 09:14 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll
2008-10-30 09:14 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax
2008-10-30 09:14 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax
2008-10-30 09:14 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax
2008-10-29 20:17 . 2008-08-12 04:39 443,392 --a------ c:\windows\System32\win32spl.dll
2008-10-29 20:17 . 2008-01-19 08:36 37,888 --a------ c:\windows\System32\printcom.dll
2008-10-28 14:05 . 2008-10-28 14:05 <REP> d-------- c:\program files\Apple Software Update
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d----c--- c:\windows\System32\DRVSTORE
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iTunes
2008-10-28 14:04 . 2008-10-28 14:04 <REP> d-------- c:\program files\iPod
2008-10-28 14:04 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-10-28 14:04 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-10-28 14:02 . 2008-10-28 14:02 <REP> d-------- c:\program files\QuickTime
2008-10-28 13:56 . 2008-10-28 13:56 <REP> d-------- c:\program files\Bonjour

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 19:47 --------- d-----w c:\users\Jane\AppData\Roaming\OpenOffice.org2
2008-11-24 16:09 --------- d-----w c:\program files\lx_cats
2008-11-21 16:08 --------- d-----w c:\program files\Java
2008-11-20 13:40 --------- d-----w c:\program files\McDonaldsDragons
2008-11-19 20:08 --------- d-----w c:\programdata\eMule
2008-11-19 20:08 --------- d-----w c:\program files\eMule
2008-11-19 18:34 --------- d-----w c:\program files\BitComet
2008-11-15 22:41 174 --sha-w c:\program files\desktop.ini
2008-11-15 22:33 --------- d-----w c:\program files\Windows Sidebar
2008-11-15 22:33 --------- d-----w c:\program files\Windows Photo Gallery
2008-11-15 22:33 --------- d-----w c:\program files\Windows Mail
2008-11-15 22:33 --------- d-----w c:\program files\Windows Journal
2008-11-15 22:33 --------- d-----w c:\program files\Windows Defender
2008-11-15 22:33 --------- d-----w c:\program files\Windows Collaboration
2008-11-15 22:33 --------- d-----w c:\program files\Windows Calendar
2008-11-15 22:16 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-11-15 22:16 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-11-14 16:09 --------- d-----w c:\program files\EA GAMES
2008-11-11 22:26 7,484 ----a-w c:\users\Jane\AppData\Roaming\wklnhst.dat
2008-10-28 13:02 --------- d-----w c:\program files\Common Files\Apple
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-29 09:18 87,336 ----a-w c:\windows\System32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\System32\dnssd.dll
2007-10-10 16:23 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2007-10-10 16:23 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007101020071011\index.dat
.

((((((((((((((((((((((((((((( snapshot_2008-11-25_23.03.35,93 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-11-26 19:46:28 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-11-25 21:51:50 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-11-26 19:46:28 2,048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-25 22:12:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-25 19:13:16 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-25 22:12:07 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 19:13:16 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-25 22:12:07 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-25 21:54:22 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-26 19:47:11 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-11-25 21:54:16 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-26 19:47:05 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-26 19:47:05 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-26 20:01:33 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-25 21:51:58 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-26 20:01:33 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-25 21:51:58 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-26 20:01:33 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-11-25 21:56:07 104,742 ----a-w c:\windows\System32\perfc009.dat
+ 2008-11-26 19:50:58 104,742 ----a-w c:\windows\System32\perfc009.dat
- 2008-11-25 21:56:07 127,798 ----a-w c:\windows\System32\perfc00C.dat
+ 2008-11-26 19:50:58 127,798 ----a-w c:\windows\System32\perfc00C.dat
- 2008-11-25 21:56:07 595,308 ----a-w c:\windows\System32\perfh009.dat
+ 2008-11-26 19:50:58 595,308 ----a-w c:\windows\System32\perfh009.dat
- 2008-11-25 21:56:07 678,718 ----a-w c:\windows\System32\perfh00C.dat
+ 2008-11-26 19:50:58 678,718 ----a-w c:\windows\System32\perfh00C.dat
- 2008-11-18 06:21:47 6,553,600 ----a-w c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
+ 2008-11-26 19:45:28 6,553,600 ----a-w c:\windows\System32\SMI\Store\Machine\SCHEMA.DAT
- 2008-11-25 21:55:16 9,448 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
+ 2008-11-26 19:48:30 9,624 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2677363778-113458066-2651887875-1000_UserData.bin
- 2008-11-25 21:55:15 62,704 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-11-26 19:48:30 62,736 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-11-25 21:55:14 48,196 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-26 19:48:29 48,236 ----a-w c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-11-25 21:44:04 310,254 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
+ 2008-11-26 17:03:13 310,542 ----a-w c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
- 2008-11-21 16:06:31 151,416,120 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-11-26 06:57:24 154,075,651 ----a-w c:\windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin
+ 2008-01-19 07:36:07 94,720 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceClassExtension.dll
+ 2008-01-19 07:36:07 160,768 ----a-w c:\windows\winsxs\x86_microsoft-windows-wpd-portabledeviceapi_31bf3856ad364e35_6.0.6001.18160_none_4abfe8a3ec3a94fa\PortableDeviceTypes.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"VX1000"="c:\windows\vVX1000.exe" [2007-04-10 709992]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 286720]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 98304]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 290816]
"LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-02-24 65536]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-09-29 185632]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-21 136600]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"LGPCSuiteLanucher"="c:\program files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe" [2007-12-14 2637824]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-13 81920]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{6F5E0A1D-4395-4EAD-9705-9F2B373444B8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{19E3C00D-C33E-4C59-BA81-9817DE0FF5B4}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6BF12E11-8D18-451F-AA2E-7D4440A376E8}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{FADE6C6E-0FF9-4771-BCE7-C65FA0332787}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{556683FE-B9F3-461C-8541-557E19E5E69E}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{0B293B77-122E-4841-869C-92AE8A55D585}"= UDP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{EE4AAAE2-C55E-42EE-9AFC-F7B444CC50D0}"= TCP:c:\program files\MSN Messenger\msncall.exe:Windows Live Messenger 8.0 (Phone)
"{DE305A65-CD22-4D6B-94DA-F34DBDEDA9D7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{2A24B723-8EAF-48D2-900E-D69D489CAC26}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{CEDAE0BC-4452-46A5-9B90-B302F5FA7832}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{51560571-904D-4C5D-8CB8-4848AB67D488}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.5
"{E9DA0452-BC21-4648-8E83-5776BDD313CD}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{F411F037-0000-4112-9A8D-96346B91C1A0}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{545896A5-4FC9-402C-8AAE-530F47F54D05}"= UDP:E:\install.exe:install
"{BFED7797-252C-4DEF-AA5D-F4EABB631621}"= TCP:E:\install.exe:install
"{FE237656-51D1-4016-8120-7D2EFCA099F6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{3388F6B6-E332-432A-8C35-F26E60550B39}c:\\program files\\secondlife\\slvoice.exe"= UDP:c:\program files\secondlife\slvoice.exe:SLVoice
"UDP Query User{C4195EE0-525D-4EB6-A0C1-5B9C2F550A23}c:\\program files\\secondlife\\slvoice.exe"= TCP:c:\program files\secondlife\slvoice.exe:SLVoice
"TCP Query User{C737E401-852D-43A7-B1E4-59466B9BD90A}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{78125F6B-E6F4-48AC-B6D0-EAD35D776767}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{7E79683D-3DAF-41CD-A520-9297EDA0E99D}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{48915735-755B-43BC-AD9F-CD677CEF9097}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{F3E57592-7C77-405E-9AB8-7243105FC3FB}"= UDP:22199:BitComet 22199 TCP
"{6F80F65E-5D40-4C94-9470-2B9AE4ADD929}"= TCP:22199:BitComet 22199 UDP
"{896D215C-262F-4EF7-B07F-1CA611A18C37}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{CE1D5122-6DCA-46EA-8E99-D61EA2750710}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{8FC5AEF2-E38C-4E5E-81B0-FA3DECFFA3D5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{04D70C93-93F6-4066-8DD6-38049E383259}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{DEB303EC-FF1F-4CD4-882E-00AEC0008B67}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{CDE14325-B309-45DE-988B-E198B46DBD3F}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{1509D25B-93E6-4A79-A052-7B5F74798495}"= UDP:22199:BitComet 22199 TCP
"{3179E71E-8AC2-4798-867D-D155F6CAA5F4}"= TCP:22199:BitComet 22199 UDP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-19 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-19 51792]
R2 MSCamSvc;MSCamSvc;"c:\program files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 271720]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-01-09 2807936]
R3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
.
Contenu du dossier 'Tâches planifiées'

2008-11-26 c:\windows\Tasks\User_Feed_Synchronization-{54A6296A-555E-4D80-AE0F-AAD6A86D88F5}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]

2008-11-26 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 21:11:32
Windows 6.0.6001 Service Pack 1 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...


c:\users\Jane\AppData\Local\Temp\catchme.dll 53248 bytes executable


**************************************************************************
.
Heure de fin: 2008-11-26 21:14:20
ComboFix-quarantined-files.txt 2008-11-26 20:12:44
ComboFix2.txt 2008-11-25 22:04:27
ComboFix3.txt 2008-11-25 19:06:23
ComboFix4.txt 2008-11-24 16:22:39

Avant-CF: 242 279 362 560 octets libres
Après-CF: 242,248,155,136 octets libres

259 --- E O F --- 2008-11-24 15:49:45
0
Réponse 15 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 nov. 2008 à 22:20
Re,

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

(n'oublies pas les : avant reg)


:reg
[HoKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS" =-


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Helena
26 nov. 2008 à 23:35
J'ai bien trouvé Moves Files mais pas le rapport seulement ceci peut être est-ce ce que tu voulais, c'est ce qui était écrit dans "Results":

========== REGISTRY ==========
Registry value HoKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\\LXCRCATS" not found.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11262008_233033
0
Réponse 16 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 nov. 2008 à 23:43
Re,

je suis pas capable de donner un script sans erreur (Hokey au lieu de HKey) :

:reg
[HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS" =-
0
Helena
27 nov. 2008 à 08:22
Je ne trouve toujours pas le rapport, il faut que je me déco d'internet et enleve les sécurités?
0
Réponse 17 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2008 à 08:36
Bonjour,

il était écrit quoi dans Résultats ?
0
Helena
27 nov. 2008 à 18:27
========== REGISTRY ==========
Registry key HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersio­n\Run not found.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_182723
0
Réponse 18 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2008 à 18:38
Re,

on recommence.

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 


:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS" = -

Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Helena
27 nov. 2008 à 20:02
toujours rien pourtant je fais exactement ça. Par contre internet est co et les parametres securité sont activés faut il que je les désactive?
0
Réponse 19 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2008 à 21:35
Re,

il se passe quoi dans le cadre de droite ?
0
Helena
27 nov. 2008 à 22:57
Dans le cadre de droite s'affiche les résultats que j'ai posté. Mais impossible de trouver le fichier dont tu me parles.
0
Réponse 20 / 22
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 nov. 2008 à 23:13
Re,

Télécharge DirLook de jpshortstuff ici :

http://jpshortstuff.247fixes.com/DirLook.exe

[*]Double-clique sur DirLook.exe pour le lancer.
[*]Assure-toi que Show Hidden Files et BBCode Ouput soient tous les deux cochés.
[*]Copie le contenu en bleu ci-dessous dans le champ texte principal : 

C:\_OTMoveIt\MovedFiles



[*]Clique sur le bouton DirLook pour lancer l'examen.
[*]Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan. Merci de poster ce rapport dans ta prochaine réponse.

Note : Le rapport peut aussi être trouvé dans C:dl_log.txt
0
Helena
1 déc. 2008 à 09:14
Le programme semble planter, il ne répond pas.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses