A voir également:
- Antivirus2009, fenêtres de pub qui s'ouvrent
- Bloqueur de pub youtube - Guide
- Youtube sans pub - Guide
- Netflix avec pub avis - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
3 réponses
Utilisateur anonyme
20 nov. 2008 à 14:18
20 nov. 2008 à 14:18
bonjour fait ceci
!!! il faut suivre exactement se qui est noté !!!
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!!! il faut suivre exactement se qui est noté !!!
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Une fois fait, sur ton bureau double-clic sur killbagle.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
merci pour toin aide!
Voila le contenu du rapport:
ComboFix 08-11-19.08 - conchi 2008-11-20 14:52:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\conchi\Bureau\killbagle.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\afizifuy.ini
c:\windows\system32\avimulew.ini
c:\windows\system32\diduvohe.dll
c:\windows\system32\iruzupup.ini
c:\windows\system32\judobida.dll
c:\windows\system32\kefuzego.dll
c:\windows\system32\pupuzuri.dll
c:\windows\system32\scui.cpl
c:\windows\system32\titewiko.dll
c:\windows\system32\tuhenato.dll
c:\windows\system32\uwuhowup.ini
c:\windows\system32\veyopiho.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 13:32 . 2008-11-20 13:32 <REP> d-------- c:\program files\Trend Micro
2008-11-20 00:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 00:07 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-20 00:06 . 2008-11-20 00:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 00:06 . 2008-11-20 00:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-18 12:58 . 2008-11-18 12:58 <REP> d-------- c:\program files\Notepad++
2008-11-16 22:52 . 2008-11-17 00:24 <REP> d-------- c:\program files\Navilog1
2008-11-16 22:01 . 2008-11-20 00:43 <REP> d-------- c:\program files\BeClean
2008-11-12 21:30 . 2008-11-17 00:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Jump Poll Poke Mp3
2008-11-12 19:27 . 2008-11-12 19:27 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-11-12 19:26 . 2005-09-07 17:08 3,006,464 --------- c:\windows\UNNeroVision.exe
2008-11-12 19:26 . 2001-03-08 19:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-11-12 19:25 . 2008-11-16 20:50 <REP> d-------- c:\program files\Ahead
2008-11-12 19:25 . 2008-11-12 19:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-11-12 13:59 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 13:59 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-05 12:53 . 2008-11-05 12:53 <REP> d-------- c:\program files\FontLab
2008-11-05 12:53 . 2008-11-05 12:54 <REP> d-------- c:\program files\Fichiers communs\FontLab
2008-11-04 21:53 . 2008-11-04 21:53 <REP> d-------- c:\program files\Escntl
2008-11-04 20:30 . 2008-11-04 20:30 <REP> d-------- c:\program files\Xvid
2008-11-04 20:30 . 2008-04-27 10:33 765,952 --a------ c:\windows\system32\xvidcore.dll
2008-11-04 20:30 . 2008-04-27 10:35 180,224 --a------ c:\windows\system32\xvidvfw.dll
2008-11-04 20:30 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax
2008-11-02 21:25 . 2008-11-02 21:25 <REP> d-------- c:\documents and settings\Application Data
2008-11-02 21:25 . 2008-11-02 21:25 <REP> d-------- C:\cs
2008-11-02 21:25 . 2008-11-02 21:25 <REP> d-------- C:\conchi
2008-11-02 13:35 . 2008-11-02 13:35 <REP> d-------- c:\program files\Sun
2008-11-02 13:35 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-31 23:12 . 2008-10-31 23:12 0 --a------ c:\windows\nsreg.dat
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\system32\divxdec.ax
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
2008-10-24 18:19 . 2008-11-04 23:05 <REP> d-------- C:\WTablet
2008-10-23 21:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 10:08 . 2008-11-17 13:40 <REP> d-------- c:\program files\DivX
2008-10-21 06:18 . 2008-10-21 06:18 <REP> d-------- c:\documents and settings\All Users\Application Data\POP3Profiles
2008-10-21 06:16 . 2008-10-21 08:28 <REP> d-------- c:\program files\Ubisoft
2008-10-20 16:51 . 2008-10-20 16:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2008-10-20 16:35 . 2008-10-20 16:37 330 --a------ c:\windows\FontExplorer.ini
2008-10-20 16:07 . 2008-10-20 16:08 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2008-10-20 16:07 . 2008-10-21 05:17 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-10-20 16:00 . 2008-10-20 16:00 717,296 --a------ c:\windows\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 00:51 --------- d-----w c:\program files\TorrentMan
2008-11-20 00:00 --------- d-----w c:\program files\Google
2008-11-08 16:29 --------- d-----w c:\program files\Tablet
2008-11-08 13:18 --------- d-----w c:\program files\Vuze
2008-11-04 20:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-04 20:53 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-02 12:35 --------- d-----w c:\program files\Java
2008-10-31 20:20 --------- d-----w c:\program files\QuickTime
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 22:34 --------- d-----w c:\program files\MSN Messenger
2008-10-15 12:55 --------- d-----w c:\program files\SystemRequirementsLab
2008-10-14 16:54 --------- d-----w c:\program files\VirtualDJ
2008-10-08 21:27 --------- d-----w c:\program files\Veoh Networks
2008-10-07 16:51 --------- d-----w c:\program files\Skype
2008-10-07 16:51 --------- d-----w c:\program files\Fichiers communs\Skype
2008-10-07 16:51 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-04 16:33 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-10-04 16:33 --------- d-----w c:\program files\TRENDnet
2008-09-28 15:01 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-28 14:58 --------- d-----w c:\program files\Fichiers communs\Control Panels
2008-09-28 14:56 --------- d-----w c:\documents and settings\All Users\Application Data\ALM
2008-09-28 13:30 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-09-28 13:06 --------- d-----w c:\program files\Bonjour
2008-09-28 13:02 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-09-28 12:30 --------- d-----w c:\program files\Corel
2008-09-28 12:30 --------- d-----w c:\documents and settings\All Users\Application Data\Corel
2008-09-28 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 11:08 --------- d-----w c:\program files\AskSBar
2008-09-27 11:03 --------- d-----w c:\program files\Avira
2008-09-27 11:03 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-09-26 19:03 --------- d-----w c:\program files\BitLord
2008-09-26 10:11 --------- d-----w c:\program files\VideoLAN
2008-09-26 07:29 --------- d-----w c:\program files\Conduit
2008-09-26 07:22 --------- d-----w c:\program files\Windows Live Toolbar
2008-09-26 07:22 --------- d-----w c:\program files\Windows Live Favorites
2008-09-26 07:22 --------- d-----w c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2008-09-26 07:03 --------- d-----w c:\program files\Analog Devices
2008-09-26 07:01 --------- d-----w c:\program files\ATI Technologies
2008-09-26 06:53 --------- d-----w c:\program files\microsoft frontpage
2008-09-26 06:52 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-26 06:49 --------- d-----w c:\program files\Services en ligne
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:57 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-19 21:57 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-09-19 21:57 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-28 66912]
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-09-28 12:08 66912 --a------ c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-31 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\WINDOWS\\system32\\PSIService.exe"=
"c:\\WINDOWS\\system32\\services.exe"=
"c:\\WINDOWS\\system32\\Wacom_Tablet.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-09-28 1373480]
R3 wacommousefilter;Wacom Mouse Filter Driver;c:\windows\system32\DRIVERS\wacommousefilter.sys [2008-09-28 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;c:\windows\system32\DRIVERS\wacomvhid.sys [2008-09-28 12848]
R3 WacomVKHid;Virtual Keyboard Driver;c:\windows\system32\DRIVERS\WacomVKHid.sys [2008-09-28 11440]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-10-04 264576]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
.
Contenu du dossier 'Tâches planifiées'
2008-11-20 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{b418e088-4e69-4606-a356-dddf4524da82} - c:\windows\system32\ruzomivu.dll
HKLM-Run-bikefodevo - c:\windows\system32\rafaweti.dll
HKLM-Run-EoEngine - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\conchi\Application Data\Mozilla\Firefox\Profiles\nli2bg2j.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www2.firesearch.com/
FF -: plugin - c:\program files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 14:57:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\PSIService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-20 15:04:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-20 14:04:09
Avant-CF: 116 153 524 224 octets libres
Après-CF: 116,064,448,512 octets libres
253 --- E O F --- 2008-11-13 18:50:00
Voila le contenu du rapport:
ComboFix 08-11-19.08 - conchi 2008-11-20 14:52:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\conchi\Bureau\killbagle.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe
c:\program files\Antivirus 2009
c:\program files\Antivirus 2009\av2009.exe
c:\windows\IE4 Error Log.txt
c:\windows\system32\afizifuy.ini
c:\windows\system32\avimulew.ini
c:\windows\system32\diduvohe.dll
c:\windows\system32\iruzupup.ini
c:\windows\system32\judobida.dll
c:\windows\system32\kefuzego.dll
c:\windows\system32\pupuzuri.dll
c:\windows\system32\scui.cpl
c:\windows\system32\titewiko.dll
c:\windows\system32\tuhenato.dll
c:\windows\system32\uwuhowup.ini
c:\windows\system32\veyopiho.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-20 au 2008-11-20 ))))))))))))))))))))))))))))))))))))
.
2008-11-20 13:32 . 2008-11-20 13:32 <REP> d-------- c:\program files\Trend Micro
2008-11-20 00:07 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 00:07 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-20 00:06 . 2008-11-20 00:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 00:06 . 2008-11-20 00:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-18 12:58 . 2008-11-18 12:58 <REP> d-------- c:\program files\Notepad++
2008-11-16 22:52 . 2008-11-17 00:24 <REP> d-------- c:\program files\Navilog1
2008-11-16 22:01 . 2008-11-20 00:43 <REP> d-------- c:\program files\BeClean
2008-11-12 21:30 . 2008-11-17 00:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Jump Poll Poke Mp3
2008-11-12 19:27 . 2008-11-12 19:27 <REP> d-------- c:\program files\Fichiers communs\Nero
2008-11-12 19:26 . 2005-09-07 17:08 3,006,464 --------- c:\windows\UNNeroVision.exe
2008-11-12 19:26 . 2001-03-08 19:30 24,064 --------- c:\windows\system32\msxml3a.dll
2008-11-12 19:25 . 2008-11-16 20:50 <REP> d-------- c:\program files\Ahead
2008-11-12 19:25 . 2008-11-12 19:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-11-12 13:59 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 13:59 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-05 12:53 . 2008-11-05 12:53 <REP> d-------- c:\program files\FontLab
2008-11-05 12:53 . 2008-11-05 12:54 <REP> d-------- c:\program files\Fichiers communs\FontLab
2008-11-04 21:53 . 2008-11-04 21:53 <REP> d-------- c:\program files\Escntl
2008-11-04 20:30 . 2008-11-04 20:30 <REP> d-------- c:\program files\Xvid
2008-11-04 20:30 . 2008-04-27 10:33 765,952 --a------ c:\windows\system32\xvidcore.dll
2008-11-04 20:30 . 2008-04-27 10:35 180,224 --a------ c:\windows\system32\xvidvfw.dll
2008-11-04 20:30 . 2007-06-28 18:55 77,824 --a------ c:\windows\system32\xvid.ax
2008-11-02 21:25 . 2008-11-02 21:25 <REP> d-------- c:\documents and settings\Application Data
2008-11-02 21:25 . 2008-11-02 21:25 <REP> d-------- C:\cs
2008-11-02 21:25 . 2008-11-02 21:25 <REP> d-------- C:\conchi
2008-11-02 13:35 . 2008-11-02 13:35 <REP> d-------- c:\program files\Sun
2008-11-02 13:35 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-10-31 23:12 . 2008-10-31 23:12 0 --a------ c:\windows\nsreg.dat
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\system32\divxdec.ax
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
2008-10-24 18:19 . 2008-11-04 23:05 <REP> d-------- C:\WTablet
2008-10-23 21:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 10:08 . 2008-11-17 13:40 <REP> d-------- c:\program files\DivX
2008-10-21 06:18 . 2008-10-21 06:18 <REP> d-------- c:\documents and settings\All Users\Application Data\POP3Profiles
2008-10-21 06:16 . 2008-10-21 08:28 <REP> d-------- c:\program files\Ubisoft
2008-10-20 16:51 . 2008-10-20 16:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2008-10-20 16:35 . 2008-10-20 16:37 330 --a------ c:\windows\FontExplorer.ini
2008-10-20 16:07 . 2008-10-20 16:08 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2008-10-20 16:07 . 2008-10-21 05:17 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-10-20 16:00 . 2008-10-20 16:00 717,296 --a------ c:\windows\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 00:51 --------- d-----w c:\program files\TorrentMan
2008-11-20 00:00 --------- d-----w c:\program files\Google
2008-11-08 16:29 --------- d-----w c:\program files\Tablet
2008-11-08 13:18 --------- d-----w c:\program files\Vuze
2008-11-04 20:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-04 20:53 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-11-02 12:35 --------- d-----w c:\program files\Java
2008-10-31 20:20 --------- d-----w c:\program files\QuickTime
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 22:34 --------- d-----w c:\program files\MSN Messenger
2008-10-15 12:55 --------- d-----w c:\program files\SystemRequirementsLab
2008-10-14 16:54 --------- d-----w c:\program files\VirtualDJ
2008-10-08 21:27 --------- d-----w c:\program files\Veoh Networks
2008-10-07 16:51 --------- d-----w c:\program files\Skype
2008-10-07 16:51 --------- d-----w c:\program files\Fichiers communs\Skype
2008-10-07 16:51 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-04 16:33 21,035 ----a-w c:\windows\system32\drivers\AegisP.sys
2008-10-04 16:33 --------- d-----w c:\program files\TRENDnet
2008-09-28 15:01 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-09-28 14:58 --------- d-----w c:\program files\Fichiers communs\Control Panels
2008-09-28 14:56 --------- d-----w c:\documents and settings\All Users\Application Data\ALM
2008-09-28 13:30 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-09-28 13:06 --------- d-----w c:\program files\Bonjour
2008-09-28 13:02 --------- d-----w c:\program files\Fichiers communs\Macrovision Shared
2008-09-28 12:30 --------- d-----w c:\program files\Corel
2008-09-28 12:30 --------- d-----w c:\documents and settings\All Users\Application Data\Corel
2008-09-28 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\Azureus
2008-09-28 11:08 --------- d-----w c:\program files\AskSBar
2008-09-27 11:03 --------- d-----w c:\program files\Avira
2008-09-27 11:03 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2008-09-26 19:03 --------- d-----w c:\program files\BitLord
2008-09-26 10:11 --------- d-----w c:\program files\VideoLAN
2008-09-26 07:29 --------- d-----w c:\program files\Conduit
2008-09-26 07:22 --------- d-----w c:\program files\Windows Live Toolbar
2008-09-26 07:22 --------- d-----w c:\program files\Windows Live Favorites
2008-09-26 07:22 --------- d-----w c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2008-09-26 07:03 --------- d-----w c:\program files\Analog Devices
2008-09-26 07:01 --------- d-----w c:\program files\ATI Technologies
2008-09-26 06:53 --------- d-----w c:\program files\microsoft frontpage
2008-09-26 06:52 --------- d-----w c:\program files\Fichiers communs\Java
2008-09-26 06:49 --------- d-----w c:\program files\Services en ligne
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:57 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-19 21:57 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-09-19 21:57 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ------w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-28 66912]
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-09-28 12:08 66912 --a------ c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-09-26 3660848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-20 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"Adobe_ID0EYTHM"="c:\progra~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 1884160]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-31 413696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-07-10 634880]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\BitLord\\BitLord.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\WINDOWS\\system32\\PSIService.exe"=
"c:\\WINDOWS\\system32\\services.exe"=
"c:\\WINDOWS\\system32\\Wacom_Tablet.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-09-28 1373480]
R3 wacommousefilter;Wacom Mouse Filter Driver;c:\windows\system32\DRIVERS\wacommousefilter.sys [2008-09-28 11312]
R3 wacomvhid;Wacom Virtual Hid Driver;c:\windows\system32\DRIVERS\wacomvhid.sys [2008-09-28 12848]
R3 WacomVKHid;Virtual Keyboard Driver;c:\windows\system32\DRIVERS\WacomVKHid.sys [2008-09-28 11440]
S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [2008-10-04 264576]
S3 SjyPkt;SjyPkt;\??\c:\windows\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
.
Contenu du dossier 'Tâches planifiées'
2008-11-20 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{b418e088-4e69-4606-a356-dddf4524da82} - c:\windows\system32\ruzomivu.dll
HKLM-Run-bikefodevo - c:\windows\system32\rafaweti.dll
HKLM-Run-EoEngine - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\conchi\Application Data\Mozilla\Firefox\Profiles\nli2bg2j.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www2.firesearch.com/
FF -: plugin - c:\program files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-20 14:57:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\PSIService.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-20 15:04:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-20 14:04:09
Avant-CF: 116 153 524 224 octets libres
Après-CF: 116,064,448,512 octets libres
253 --- E O F --- 2008-11-13 18:50:00