Virus ou besoin de formater????
Résolu
eilatan
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
eilatan Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
eilatan Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
et bien voila tout est bizard dans mon pc que puis je faire pour voire ce qui ne fonctionne pas que telecharger j'ai vraiment pas envie de devoir formater meme si ca prends plusieurs jours j'espere comprendre ce qui lui arrive!
j'ai kapersky
mais j'ai beaucoup de mal a me connecter sur internet.
va falloir etre patient avec moi je suis pas mal perdue lol
merci a tous
(j'ai deja fait pas mal de chose mais voila impression de tourner en rond)
merci
il n'y a rien d'urgent merci a vous
et bien voila tout est bizard dans mon pc que puis je faire pour voire ce qui ne fonctionne pas que telecharger j'ai vraiment pas envie de devoir formater meme si ca prends plusieurs jours j'espere comprendre ce qui lui arrive!
j'ai kapersky
mais j'ai beaucoup de mal a me connecter sur internet.
va falloir etre patient avec moi je suis pas mal perdue lol
merci a tous
(j'ai deja fait pas mal de chose mais voila impression de tourner en rond)
merci
il n'y a rien d'urgent merci a vous
A voir également:
- Virus ou besoin de formater????
- Formater clé usb - Guide
- Formater son pc - Guide
- Virus mcafee - Accueil - Piratage
- Formater un pc sans mot de passe - Guide
- Formater clé usb non reconnue - Guide
93 réponses
T'en supprimes un, y'en a 10 qui rappliquent....
Accroche toi, il y a encore bcp de travail ....
Télécharger sur le bureau
http://www.commentcamarche.net/telecharger/telechargement 34056239 navilog
Puis, EN MODE SANS ECHEC:
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Accroche toi, il y a encore bcp de travail ....
Télécharger sur le bureau
http://www.commentcamarche.net/telecharger/telechargement 34056239 navilog
Puis, EN MODE SANS ECHEC:
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport finavi
Search Navipromo version 3.6.9 commencé le ven. 28/11/2008 à 18:09:34,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathy"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Nathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Nathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 28/11/2008 à 18:20:18,59 ***
Search Navipromo version 3.6.9 commencé le ven. 28/11/2008 à 18:09:34,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathy"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Nathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Nathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 28/11/2008 à 18:20:18,59 ***
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
voila pour combo fix
Search Navipromo version 3.6.9 commencé le ven. 28/11/2008 à 18:09:34,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathy"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Nathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Nathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 28/11/2008 à 18:20:18,59 ***
Search Navipromo version 3.6.9 commencé le ven. 28/11/2008 à 18:09:34,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Nathy"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode sans échec
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Nathy\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Nathy\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Nathy\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le ven. 28/11/2008 à 18:20:18,59 ***
et un hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:14, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\logiciel non installé\Nathy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ftktal.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:14, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\logiciel non installé\Nathy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ftktal.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Tu m'as envoyé le rapport navilog, pas combofix
Tu trouveras le rapport sous c:/qoobox, sous le nom de combofix.txt
Tu trouveras le rapport sous c:/qoobox, sous le nom de combofix.txt
est ce le bon
2008-11-01 16:49:48 A------- 205 C:\Qoobox\Quarantine\C\WINDOWS\system32\lsprst7.dll.vir
2008-11-01 16:49:51 A------- 73 C:\Qoobox\Quarantine\C\WINDOWS\system32\ssprs.dll.vir
2008-11-28 18:37:59 A------- 113 C:\Qoobox\Quarantine\catchme.log
2008-11-28 18:52:54 A------- 6,059 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-11-28 18:54:39 A------- 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-11-28 18:54:39 A------- 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-11-28 18:54:39 A------- 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-11-28 18:54:40 A------- 118 C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{da21bd13-ca22-42e3-a071-98f08f1ca1e7}.reg.dat
2008-11-28 18:54:42 A------- 0 C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{DA21BD13-CA22-42E3-A071-98F08F1CA1E7}.reg.dat
2008-11-01 16:49:48 A------- 205 C:\Qoobox\Quarantine\C\WINDOWS\system32\lsprst7.dll.vir
2008-11-01 16:49:51 A------- 73 C:\Qoobox\Quarantine\C\WINDOWS\system32\ssprs.dll.vir
2008-11-28 18:37:59 A------- 113 C:\Qoobox\Quarantine\catchme.log
2008-11-28 18:52:54 A------- 6,059 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2008-11-28 18:54:39 A------- 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat
2008-11-28 18:54:39 A------- 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat
2008-11-28 18:54:39 A------- 0 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
2008-11-28 18:54:40 A------- 118 C:\Qoobox\Quarantine\Registry_backups\URLSearchHooks-{da21bd13-ca22-42e3-a071-98f08f1ca1e7}.reg.dat
2008-11-28 18:54:42 A------- 0 C:\Qoobox\Quarantine\Registry_backups\WebBrowser-{DA21BD13-CA22-42E3-A071-98F08F1CA1E7}.reg.dat
desolé, je mange...
Mais non, il y a encore du boulot.
Je te donne quelques instructions un peu plus tard , ok ?
Mais non, il y a encore du boulot.
Je te donne quelques instructions un peu plus tard , ok ?
Me revoilà....
Tu m'as donné le rapport de quarantaine de combofix.
Tu dois avoir un autre rapport nommé combofix.txt ou combofix1.txt.... qui pourrait bien nous servir.
Poste le.
En attendant :
1) Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve ci-dessous,
:Processes
explorer.exe
:Services
:Reg
:Files
C:\windows\system32\clauth1.dll
C:\windows\system32\clauth2.dll
C:\windows\system32\ssprs.dll
C:\windows\system32\lsprst7.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
2) relance RSIT.EXE ET POSTE LE RAPPORT
3) Je n'aurais pas le temps de regarder les rapports ce soir, mais le principal de la desinfextion est EN PRINCIPE fait...
4) Avant d'aller faire dodo :
En mode normal, ouvres malwarebytes, et va à l'onglet mise à jour. Puis cliques sur rechercher les mises à jour. Le logiciel va les telecharger et "reinstaller" l'application.
Une fois ceci fais, fermes l'application, redemarre en mode sans echec, et relance alors malwarebytes.
FAIS UN SCAN COMPLET, qui devrait durer au moins 2 heures vu le nombre d'applications que tu as.
A la fin du scan, coches les infections trouvées s'il y a lieu, et cliques en dessous sur supprimer.
POSTES ENSUITE LE RAPPORT GENERE.
Demain, on finalisera en fonction des resultats.
Tu m'as donné le rapport de quarantaine de combofix.
Tu dois avoir un autre rapport nommé combofix.txt ou combofix1.txt.... qui pourrait bien nous servir.
Poste le.
En attendant :
1) Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
! Déconnectes toi et fermes toute tes applications en cours !
Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve ci-dessous,
:Processes
explorer.exe
:Services
:Reg
:Files
C:\windows\system32\clauth1.dll
C:\windows\system32\clauth2.dll
C:\windows\system32\ssprs.dll
C:\windows\system32\lsprst7.dll
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...
( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)
-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .
Ton PC va redémarrer de lui même ...
-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
2) relance RSIT.EXE ET POSTE LE RAPPORT
3) Je n'aurais pas le temps de regarder les rapports ce soir, mais le principal de la desinfextion est EN PRINCIPE fait...
4) Avant d'aller faire dodo :
En mode normal, ouvres malwarebytes, et va à l'onglet mise à jour. Puis cliques sur rechercher les mises à jour. Le logiciel va les telecharger et "reinstaller" l'application.
Une fois ceci fais, fermes l'application, redemarre en mode sans echec, et relance alors malwarebytes.
FAIS UN SCAN COMPLET, qui devrait durer au moins 2 heures vu le nombre d'applications que tu as.
A la fin du scan, coches les infections trouvées s'il y a lieu, et cliques en dessous sur supprimer.
POSTES ENSUITE LE RAPPORT GENERE.
Demain, on finalisera en fonction des resultats.
ok
ben je pense l'avoir trouver j'ai tellement de rapport qui ce ballade queje m'y perds un peu desolee
ComboFix 08-11-27.07 - Nathy 2008-11-28 18:50:55.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.237 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nathy\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 18:08 . 2008-11-28 18:20 <REP> d-------- c:\program files\Navilog1
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-28 17:06 . 2007-10-27 17:07 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-28 17:06 . 2007-10-27 18:00 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-28 17:06 . 2008-11-28 17:06 <REP> d-------- c:\documents and settings\Administrateur
2008-11-28 16:09 . 2008-11-28 16:09 <REP> d-------- C:\rsit
2008-11-28 14:52 . 2008-11-28 15:59 <REP> d-------- C:\Lop SD
2008-11-27 18:25 . 2008-11-27 18:24 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-27 10:49 . 2008-11-27 10:53 <REP> d-------- c:\documents and settings\Nathy\Application Data\CCleanup
2008-11-27 10:23 . 2008-11-27 17:46 1,393 --a------ c:\windows\imsins.BAK
2008-11-23 17:37 . 2008-11-27 11:58 <REP> d-------- c:\program files\a-squared Free
2008-11-23 01:15 . 2008-11-23 01:26 <REP> d-------- c:\documents and settings\Nathy\.housecall6.6
2008-11-21 20:00 . 2008-11-21 20:00 <REP> d-------- c:\documents and settings\Nathy\Application Data\TuneUp Software
2008-11-21 15:09 . 2008-10-24 12:21 455,296 --a------ c:\windows\system32\drivers\mrxsmb.sys
2008-11-21 14:44 . 2008-11-21 14:44 <REP> d-------- c:\program files\Conduit
2008-11-20 00:21 . 2008-11-20 00:21 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-19 23:57 . 2008-11-20 00:40 3,596 --a------ c:\windows\system32\PerfStringBackup.TMP
2008-11-18 11:45 . 2008-11-18 11:55 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-18 11:45 . 2008-11-18 11:45 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-18 11:44 . 2008-11-28 17:47 3,670,048 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-18 11:44 . 2008-11-28 17:47 704,544 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-18 11:44 . 2008-11-28 17:47 29,752 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-18 11:44 . 2008-11-28 17:47 3,488 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-18 10:30 . 2008-11-18 10:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2008-11-18 07:55 . 2008-11-18 07:55 <REP> d-------- c:\documents and settings\Nathy\Application Data\Sahmon Games
2008-11-18 07:52 . 2008-11-18 10:29 <REP> d-------- c:\program files\Supermarket Mania
2008-11-18 05:28 . 2008-11-18 05:28 <REP> d-------- c:\documents and settings\Nathy\Application Data\Dragon Altar Games
2008-11-17 08:33 . 2008-11-17 08:33 1,409 --a------ c:\windows\system32\tmpDBFF2.FOT
2008-11-17 08:33 . 2008-11-17 08:33 1,409 --a------ c:\windows\system32\tmp80EF2.FOT
2008-11-17 08:33 . 2008-11-17 08:33 1,409 --a------ c:\windows\system32\tmp3EEF2.FOT
2008-11-16 23:28 . 2008-11-16 23:28 <REP> d-------- c:\program files\Kaspersky Lab
2008-11-16 23:28 . 2008-11-28 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-12 18:28 . 2008-11-12 19:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-12 18:25 . 2008-11-12 18:25 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-12 18:25 . 2008-11-12 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 18:24 . 2008-11-12 18:25 <REP> d-------- c:\program files\MSN Messenger
2008-11-12 18:24 . 2008-11-12 18:24 <REP> d-------- c:\documents and settings\Nathy\Application Data\gtk-2.0
2008-11-12 18:20 . 2008-11-12 18:20 <REP> d-------- c:\program files\CCleaner
2008-11-12 17:48 . 2008-11-12 17:48 <REP> d-------- c:\documents and settings\Nathy\Application Data\BitDefender
2008-11-12 17:48 . 2008-11-12 18:26 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-12 05:44 . 2008-10-24 12:21 455,296 --a--c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 15:39 . 2008-11-11 15:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2008-11-10 18:41 . 2008-11-16 15:54 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
2008-11-07 08:39 . 2008-11-12 18:25 <REP> d-------- c:\program files\Microsoft Games
2008-11-06 18:48 . 2008-11-12 18:25 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-06 18:48 . 2008-11-06 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2008-11-06 16:16 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-11-06 16:16 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-11-06 16:15 . 2008-11-12 18:24 <REP> d-------- c:\program files\Picasa2
2008-11-05 22:30 . 2008-11-05 22:30 <REP> d-------- c:\documents and settings\Nathy\.thumbnails
2008-11-05 22:28 . 2008-11-12 18:24 <REP> d-------- c:\documents and settings\Nathy\.gegl-0.0
2008-11-05 21:21 . 2008-11-06 20:13 2,117,632 --a------ c:\windows\system32\python25.dll
2008-11-05 21:21 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-11-05 21:21 . 2008-11-06 20:13 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-11-05 21:21 . 2008-11-06 20:13 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-11-05 21:20 . 2008-11-05 21:20 <REP> d-------- c:\program files\AGI
2008-11-04 23:34 . 2008-11-12 18:23 <REP> d-------- c:\program files\Imikimi
2008-11-01 16:49 . 2008-11-01 16:49 <REP> d-------- c:\documents and settings\All Users\Application Data\hps
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\sysprs7.tgz
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\sysprs7.dll
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\clauth2.dll
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\clauth1.dll
2008-11-01 16:49 . 2008-11-01 16:49 219 --a------ c:\windows\system32\lsprst7.tgz
2008-11-01 16:49 . 2008-11-01 16:49 87 --a------ c:\windows\system32\ssprs.tgz
2008-11-01 16:47 . 2008-11-01 16:47 <REP> d-------- c:\program files\Belgique Loisirs
2008-10-30 07:32 . 2008-10-30 07:32 <REP> dr-h----- c:\documents and settings\Nathy\Application Data\SecuROM
2008-10-30 07:32 . 2008-10-30 07:32 107,888 --a------ c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 14:52 --------- d-----w c:\documents and settings\Nathy\Application Data\uTorrent
2008-11-28 14:51 --------- d-----w c:\documents and settings\Nathy\Application Data\GameHouse
2008-11-28 14:50 --------- d-----w c:\documents and settings\Nathy\Application Data\SpinTop
2008-11-28 14:50 --------- d-----w c:\documents and settings\Nathy\Application Data\LimeWire
2008-11-28 10:54 --------- d-----w c:\program files\Everest Poker
2008-11-28 07:23 --------- d-----w c:\program files\Restaurant Rush
2008-11-27 17:23 --------- d-----w c:\program files\Java
2008-11-27 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-27 11:42 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-26 17:59 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-26 10:32 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-25 10:14 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-24 18:37 --------- d-----w c:\program files\Shareaza
2008-11-24 11:32 --------- d-----w c:\program files\eMule
2008-11-24 10:23 --------- d-----w c:\documents and settings\Nathy\Application Data\Shareaza
2008-11-24 09:44 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-22 10:07 --------- d-----w c:\documents and settings\Nathy\Application Data\Gaijin Ent
2008-11-22 10:06 --------- d-----w c:\program files\bfgclient
2008-11-16 22:27 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-16 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-16 22:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 16:46 --------- d-----w c:\documents and settings\Nathy\Application Data\U3
2008-11-12 17:25 --------- d-----w c:\program files\PhotoFiltre
2008-11-12 17:24 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-11-12 17:23 --------- d-----w c:\documents and settings\Nathy\Application Data\EPSON
2008-11-12 17:21 --------- d-----w c:\program files\Share_Accelerator_MM
2008-11-12 16:49 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 11:15 --------- d-----w c:\program files\Master of Defense
2008-11-10 16:40 --------- d-----w c:\program files\Fichiers communs\BitDefender
2008-11-06 19:32 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-01 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Big Fish Games
2008-10-27 08:58 --------- d-----w c:\documents and settings\All Users\Application Data\Go Go Gourmet
2008-10-26 20:18 --------- d-----w c:\documents and settings\All Users\Application Data\MysteryChronicles
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-17 15:40 94,771,668 ----a-w C:\Sauv.reg
2008-10-16 23:42 --------- d-----w c:\program files\MSXML 4.0
2008-10-16 19:30 --------- d-----w c:\documents and settings\Nathy\Application Data\Malwarebytes
2008-10-16 19:30 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-16 18:48 2,080 ----a-w c:\windows\system32\tmp.reg
2008-10-16 16:56 --------- d-----w c:\program files\a-squared Anti-Malware2
2008-10-16 16:56 --------- d-----w c:\program files\a-squared Anti-Malware
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 21:45 103,944 ------w c:\windows\system32\drivers\bdfndisf.sys
2008-10-15 14:36 --------- d-----w c:\documents and settings\All Users\Application Data\ghydspur
2008-10-13 10:52 --------- d-----w c:\documents and settings\Nathy\Application Data\DivX
2008-10-11 14:08 --------- d-----w c:\program files\Cooking Dash
2008-10-10 08:02 --------- d-----w c:\documents and settings\Nathy\Application Data\PlayFirst
2008-10-10 08:02 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-10-09 17:47 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-08 18:23 --------- d-----w c:\documents and settings\Nathy\Application Data\MSN6
2008-10-08 14:54 --------- d-----w c:\documents and settings\Nathy\Application Data\Arcsoft
2008-10-08 14:46 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2008-10-08 14:46 --------- d-----w c:\program files\ArcSoft
2008-10-08 14:18 --------- d-----w c:\documents and settings\Nathy\Application Data\Big Fish Games
2008-10-08 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Fugazo
2008-10-08 09:43 --------- d-----w c:\documents and settings\Nathy\Application Data\TheScruffs
2008-10-07 18:28 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-10-07 18:27 --------- d-----w c:\program files\Westward 2
2008-10-07 08:37 --------- d-----w c:\documents and settings\Nathy\Application Data\FarmerJane
2008-10-05 10:23 --------- d-----w c:\documents and settings\All Users\Application Data\Alawar Stargaze
2008-10-04 17:32 --------- d-----w c:\program files\Jigsaw World
2008-10-01 07:42 --------- d-----w c:\documents and settings\Nathy\Application Data\Games
2008-10-01 06:58 --------- d-----w c:\documents and settings\All Users\Application Data\EscapeTheMuseum
2008-10-01 06:36 --------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-12 19:19 472,576 ----a-w c:\windows\uninstall.exe
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-07-18 18:07 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-05-06 16:15 0 ----a-w c:\program files\temp01
2007-11-17 13:52 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-05 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-11-22 2899968]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-11-22 46080]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2006-01-12 155648]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"FLMOFFICE4DMOUSE"="c:\program files\Browser Mouse\mouse32a.exe" [2007-10-28 360448]
"FLMK08KB"="c:\program files\Multimedia Keyboard\KbdAp32A.exe" [2007-10-28 380928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-27 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-11-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
c:\documents and settings\Nathy\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ftktal.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= c:\windows\system32\ir32_32.dll
"vidc.iv31"= c:\windows\system32\ir32_32.dll
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II Trial\\EMPIRES2.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 103944]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" []
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-10-16 38496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{da21bd13-ca22-42e3-a071-98f08f1ca1e7} - (no file)
WebBrowser-{DA21BD13-CA22-42E3-A071-98F08F1CA1E7} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Nathy\Application Data\Mozilla\Firefox\Profiles\rih3060g.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 18:54:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-28 18:56:01
ComboFix-quarantined-files.txt 2008-11-28 17:55:26
Avant-CF: 136,031,342,592 octets libres
Après-CF: 136,133,971,968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
267 --- E O F --- 2008-11-27 16:55:46
ben je pense l'avoir trouver j'ai tellement de rapport qui ce ballade queje m'y perds un peu desolee
ComboFix 08-11-27.07 - Nathy 2008-11-28 18:50:55.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.237 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nathy\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\lsprst7.dll
c:\windows\system32\ssprs.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-28 ))))))))))))))))))))))))))))))))))))
.
2008-11-28 18:08 . 2008-11-28 18:20 <REP> d-------- c:\program files\Navilog1
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-28 17:06 . 2007-10-27 17:07 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-28 17:06 . 2007-10-27 18:00 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-28 17:06 . 2007-10-27 18:00 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-28 17:06 . 2008-11-28 17:06 <REP> d-------- c:\documents and settings\Administrateur
2008-11-28 16:09 . 2008-11-28 16:09 <REP> d-------- C:\rsit
2008-11-28 14:52 . 2008-11-28 15:59 <REP> d-------- C:\Lop SD
2008-11-27 18:25 . 2008-11-27 18:24 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-27 10:49 . 2008-11-27 10:53 <REP> d-------- c:\documents and settings\Nathy\Application Data\CCleanup
2008-11-27 10:23 . 2008-11-27 17:46 1,393 --a------ c:\windows\imsins.BAK
2008-11-23 17:37 . 2008-11-27 11:58 <REP> d-------- c:\program files\a-squared Free
2008-11-23 01:15 . 2008-11-23 01:26 <REP> d-------- c:\documents and settings\Nathy\.housecall6.6
2008-11-21 20:00 . 2008-11-21 20:00 <REP> d-------- c:\documents and settings\Nathy\Application Data\TuneUp Software
2008-11-21 15:09 . 2008-10-24 12:21 455,296 --a------ c:\windows\system32\drivers\mrxsmb.sys
2008-11-21 14:44 . 2008-11-21 14:44 <REP> d-------- c:\program files\Conduit
2008-11-20 00:21 . 2008-11-20 00:21 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-11-19 23:57 . 2008-11-20 00:40 3,596 --a------ c:\windows\system32\PerfStringBackup.TMP
2008-11-18 11:45 . 2008-11-18 11:55 96,976 --a------ c:\windows\system32\drivers\klin.dat
2008-11-18 11:45 . 2008-11-18 11:45 87,855 --a------ c:\windows\system32\drivers\klick.dat
2008-11-18 11:44 . 2008-11-28 17:47 3,670,048 --ahs---- c:\windows\system32\drivers\fidbox.dat
2008-11-18 11:44 . 2008-11-28 17:47 704,544 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2008-11-18 11:44 . 2008-11-28 17:47 29,752 --ahs---- c:\windows\system32\drivers\fidbox.idx
2008-11-18 11:44 . 2008-11-28 17:47 3,488 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2008-11-18 10:30 . 2008-11-18 10:30 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2008-11-18 07:55 . 2008-11-18 07:55 <REP> d-------- c:\documents and settings\Nathy\Application Data\Sahmon Games
2008-11-18 07:52 . 2008-11-18 10:29 <REP> d-------- c:\program files\Supermarket Mania
2008-11-18 05:28 . 2008-11-18 05:28 <REP> d-------- c:\documents and settings\Nathy\Application Data\Dragon Altar Games
2008-11-17 08:33 . 2008-11-17 08:33 1,409 --a------ c:\windows\system32\tmpDBFF2.FOT
2008-11-17 08:33 . 2008-11-17 08:33 1,409 --a------ c:\windows\system32\tmp80EF2.FOT
2008-11-17 08:33 . 2008-11-17 08:33 1,409 --a------ c:\windows\system32\tmp3EEF2.FOT
2008-11-16 23:28 . 2008-11-16 23:28 <REP> d-------- c:\program files\Kaspersky Lab
2008-11-16 23:28 . 2008-11-28 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-12 18:28 . 2008-11-12 19:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-12 18:25 . 2008-11-12 18:25 <REP> d-------- c:\program files\Windows Live Favorites
2008-11-12 18:25 . 2008-11-12 18:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-12 18:24 . 2008-11-12 18:25 <REP> d-------- c:\program files\MSN Messenger
2008-11-12 18:24 . 2008-11-12 18:24 <REP> d-------- c:\documents and settings\Nathy\Application Data\gtk-2.0
2008-11-12 18:20 . 2008-11-12 18:20 <REP> d-------- c:\program files\CCleaner
2008-11-12 17:48 . 2008-11-12 17:48 <REP> d-------- c:\documents and settings\Nathy\Application Data\BitDefender
2008-11-12 17:48 . 2008-11-12 18:26 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-12 05:44 . 2008-10-24 12:21 455,296 --a--c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 15:39 . 2008-11-11 15:39 <REP> d-------- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2008-11-10 18:41 . 2008-11-16 15:54 8,627 --a------ c:\windows\system32\PAV_FOG.OPC
2008-11-07 08:39 . 2008-11-12 18:25 <REP> d-------- c:\program files\Microsoft Games
2008-11-06 18:48 . 2008-11-12 18:25 <REP> d-------- c:\program files\Windows Live Toolbar
2008-11-06 18:48 . 2008-11-06 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Windows Live Toolbar
2008-11-06 16:16 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-11-06 16:16 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-11-06 16:15 . 2008-11-12 18:24 <REP> d-------- c:\program files\Picasa2
2008-11-05 22:30 . 2008-11-05 22:30 <REP> d-------- c:\documents and settings\Nathy\.thumbnails
2008-11-05 22:28 . 2008-11-12 18:24 <REP> d-------- c:\documents and settings\Nathy\.gegl-0.0
2008-11-05 21:21 . 2008-11-06 20:13 2,117,632 --a------ c:\windows\system32\python25.dll
2008-11-05 21:21 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-11-05 21:21 . 2008-11-06 20:13 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-11-05 21:21 . 2008-11-06 20:13 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-11-05 21:20 . 2008-11-05 21:20 <REP> d-------- c:\program files\AGI
2008-11-04 23:34 . 2008-11-12 18:23 <REP> d-------- c:\program files\Imikimi
2008-11-01 16:49 . 2008-11-01 16:49 <REP> d-------- c:\documents and settings\All Users\Application Data\hps
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\sysprs7.tgz
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\sysprs7.dll
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\clauth2.dll
2008-11-01 16:49 . 2008-11-01 16:49 1,025 --a------ c:\windows\system32\clauth1.dll
2008-11-01 16:49 . 2008-11-01 16:49 219 --a------ c:\windows\system32\lsprst7.tgz
2008-11-01 16:49 . 2008-11-01 16:49 87 --a------ c:\windows\system32\ssprs.tgz
2008-11-01 16:47 . 2008-11-01 16:47 <REP> d-------- c:\program files\Belgique Loisirs
2008-10-30 07:32 . 2008-10-30 07:32 <REP> dr-h----- c:\documents and settings\Nathy\Application Data\SecuROM
2008-10-30 07:32 . 2008-10-30 07:32 107,888 --a------ c:\windows\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 14:52 --------- d-----w c:\documents and settings\Nathy\Application Data\uTorrent
2008-11-28 14:51 --------- d-----w c:\documents and settings\Nathy\Application Data\GameHouse
2008-11-28 14:50 --------- d-----w c:\documents and settings\Nathy\Application Data\SpinTop
2008-11-28 14:50 --------- d-----w c:\documents and settings\Nathy\Application Data\LimeWire
2008-11-28 10:54 --------- d-----w c:\program files\Everest Poker
2008-11-28 07:23 --------- d-----w c:\program files\Restaurant Rush
2008-11-27 17:23 --------- d-----w c:\program files\Java
2008-11-27 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-27 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\BigFishGamesCache
2008-11-27 11:42 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-26 17:59 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-26 10:32 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-25 10:14 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-24 18:37 --------- d-----w c:\program files\Shareaza
2008-11-24 11:32 --------- d-----w c:\program files\eMule
2008-11-24 10:23 --------- d-----w c:\documents and settings\Nathy\Application Data\Shareaza
2008-11-24 09:44 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-22 10:07 --------- d-----w c:\documents and settings\Nathy\Application Data\Gaijin Ent
2008-11-22 10:06 --------- d-----w c:\program files\bfgclient
2008-11-16 22:27 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-16 22:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-16 22:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 16:46 --------- d-----w c:\documents and settings\Nathy\Application Data\U3
2008-11-12 17:25 --------- d-----w c:\program files\PhotoFiltre
2008-11-12 17:24 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2008-11-12 17:23 --------- d-----w c:\documents and settings\Nathy\Application Data\EPSON
2008-11-12 17:21 --------- d-----w c:\program files\Share_Accelerator_MM
2008-11-12 16:49 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-11-11 11:15 --------- d-----w c:\program files\Master of Defense
2008-11-10 16:40 --------- d-----w c:\program files\Fichiers communs\BitDefender
2008-11-06 19:32 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-11-01 12:47 --------- d-----w c:\documents and settings\All Users\Application Data\Big Fish Games
2008-10-27 08:58 --------- d-----w c:\documents and settings\All Users\Application Data\Go Go Gourmet
2008-10-26 20:18 --------- d-----w c:\documents and settings\All Users\Application Data\MysteryChronicles
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-17 15:40 94,771,668 ----a-w C:\Sauv.reg
2008-10-16 23:42 --------- d-----w c:\program files\MSXML 4.0
2008-10-16 19:30 --------- d-----w c:\documents and settings\Nathy\Application Data\Malwarebytes
2008-10-16 19:30 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-16 18:48 2,080 ----a-w c:\windows\system32\tmp.reg
2008-10-16 16:56 --------- d-----w c:\program files\a-squared Anti-Malware2
2008-10-16 16:56 --------- d-----w c:\program files\a-squared Anti-Malware
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 21:45 103,944 ------w c:\windows\system32\drivers\bdfndisf.sys
2008-10-15 14:36 --------- d-----w c:\documents and settings\All Users\Application Data\ghydspur
2008-10-13 10:52 --------- d-----w c:\documents and settings\Nathy\Application Data\DivX
2008-10-11 14:08 --------- d-----w c:\program files\Cooking Dash
2008-10-10 08:02 --------- d-----w c:\documents and settings\Nathy\Application Data\PlayFirst
2008-10-10 08:02 --------- d-----w c:\documents and settings\All Users\Application Data\PlayFirst
2008-10-09 17:47 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-10-08 18:23 --------- d-----w c:\documents and settings\Nathy\Application Data\MSN6
2008-10-08 14:54 --------- d-----w c:\documents and settings\Nathy\Application Data\Arcsoft
2008-10-08 14:46 --------- d-----w c:\program files\Fichiers communs\ArcSoft
2008-10-08 14:46 --------- d-----w c:\program files\ArcSoft
2008-10-08 14:18 --------- d-----w c:\documents and settings\Nathy\Application Data\Big Fish Games
2008-10-08 12:29 --------- d-----w c:\documents and settings\All Users\Application Data\Fugazo
2008-10-08 09:43 --------- d-----w c:\documents and settings\Nathy\Application Data\TheScruffs
2008-10-07 18:28 --------- d-----w c:\documents and settings\All Users\Application Data\Sandlot Games
2008-10-07 18:27 --------- d-----w c:\program files\Westward 2
2008-10-07 08:37 --------- d-----w c:\documents and settings\Nathy\Application Data\FarmerJane
2008-10-05 10:23 --------- d-----w c:\documents and settings\All Users\Application Data\Alawar Stargaze
2008-10-04 17:32 --------- d-----w c:\program files\Jigsaw World
2008-10-01 07:42 --------- d-----w c:\documents and settings\Nathy\Application Data\Games
2008-10-01 06:58 --------- d-----w c:\documents and settings\All Users\Application Data\EscapeTheMuseum
2008-10-01 06:36 --------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-12 19:19 472,576 ----a-w c:\windows\uninstall.exe
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-07-18 18:07 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-05-06 16:15 0 ----a-w c:\program files\temp01
2007-11-17 13:52 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-05 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2004-10-11 589824]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2005-11-22 2899968]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-11-22 46080]
"NeroFilterCheck"="c:\windows\System32\NeroCheck.exe" [2006-01-12 155648]
"Omnipage"="c:\program files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"FLMOFFICE4DMOUSE"="c:\program files\Browser Mouse\mouse32a.exe" [2007-10-28 360448]
"FLMK08KB"="c:\program files\Multimedia Keyboard\KbdAp32A.exe" [2007-10-28 380928]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-27 136600]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-11-22 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
c:\documents and settings\Nathy\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=ftktal.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv32"= c:\windows\system32\ir32_32.dll
"vidc.iv31"= c:\windows\system32\ir32_32.dll
"msacm.divxa32"= msaud32_divx.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II Trial\\EMPIRES2.EXE"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 103944]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]
S2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys []
S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" []
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys []
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-10-16 38496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2008-11-28 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{da21bd13-ca22-42e3-a071-98f08f1ca1e7} - (no file)
WebBrowser-{DA21BD13-CA22-42E3-A071-98F08F1CA1E7} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Nathy\Application Data\Mozilla\Firefox\Profiles\rih3060g.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:en-US:official
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 18:54:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-11-28 18:56:01
ComboFix-quarantined-files.txt 2008-11-28 17:55:26
Avant-CF: 136,031,342,592 octets libres
Après-CF: 136,133,971,968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
267 --- E O F --- 2008-11-27 16:55:46
voila toujours le rapport de otmoveit
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
LoadLibrary failed for C:\windows\system32\clauth1.dll
C:\windows\system32\clauth1.dll NOT unregistered.
C:\windows\system32\clauth1.dll moved successfully.
LoadLibrary failed for C:\windows\system32\clauth2.dll
C:\windows\system32\clauth2.dll NOT unregistered.
C:\windows\system32\clauth2.dll moved successfully.
File/Folder C:\windows\system32\ssprs.dll not found.
File/Folder C:\windows\system32\lsprst7.dll not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_740.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_220141
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
LoadLibrary failed for C:\windows\system32\clauth1.dll
C:\windows\system32\clauth1.dll NOT unregistered.
C:\windows\system32\clauth1.dll moved successfully.
LoadLibrary failed for C:\windows\system32\clauth2.dll
C:\windows\system32\clauth2.dll NOT unregistered.
C:\windows\system32\clauth2.dll moved successfully.
File/Folder C:\windows\system32\ssprs.dll not found.
File/Folder C:\windows\system32\lsprst7.dll not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_740.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11282008_220141
voici pour rsitex
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nathy at 2008-11-28 22:14:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (66%) free of 194 GB
Total RAM: 511 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:22, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nathy\Bureau\RSIT.exe
C:\logiciel non installé\Nathy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ftktal.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Logfile of random's system information tool 1.04 (written by random/random)
Run by Nathy at 2008-11-28 22:14:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 129 GB (66%) free of 194 GB
Total RAM: 511 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:22, on 28/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Browser Mouse\mouse32a.exe
C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Nathy\Bureau\RSIT.exe
C:\logiciel non installé\Nathy.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://etrange69.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ftktal.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe (file missing)
Bon travail, ça va bcp mieux.
Il reste Everest Poker à virer, et probablement quelques fichiers suspects que l'on analysera au coup par coup plus tard.
Il faut dire qu'avec tous ces jeux installés, c'est difficile de savoir ce qui est sain et ce qui ne l'est pas....
En attendant, postes moi le rapport Malwarebytes pour voir ce qu'il a trouvé.
Pour desinstaller Everest Poker, tu vas utiliser RevoUninstaller :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/39960.html
Dans Revo, tu choisi Everest Poker et tu cliques en haut sur desinstallation. Ensuite tu fais suivant après avoir choisi de faire un scan complet de recherche des cles de registre subsistantes.
Ensuite tu coches toutes les cles qui sont en gras et sur supprimer.
Si elles n'apparaissent pas en gras, tu deroules le registre en cliquant sur le + jusqu'à apercevoir les cles en gras.
Ensuite, refais un scan RSIT.exe en postes le rapport.
Il reste Everest Poker à virer, et probablement quelques fichiers suspects que l'on analysera au coup par coup plus tard.
Il faut dire qu'avec tous ces jeux installés, c'est difficile de savoir ce qui est sain et ce qui ne l'est pas....
En attendant, postes moi le rapport Malwarebytes pour voir ce qu'il a trouvé.
Pour desinstaller Everest Poker, tu vas utiliser RevoUninstaller :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/39960.html
Dans Revo, tu choisi Everest Poker et tu cliques en haut sur desinstallation. Ensuite tu fais suivant après avoir choisi de faire un scan complet de recherche des cles de registre subsistantes.
Ensuite tu coches toutes les cles qui sont en gras et sur supprimer.
Si elles n'apparaissent pas en gras, tu deroules le registre en cliquant sur le + jusqu'à apercevoir les cles en gras.
Ensuite, refais un scan RSIT.exe en postes le rapport.
bonjour voici pour malware bytes
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
29/11/2008 0:55:55
mbam-log-2008-11-29 (00-55-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 134222
Temps écoulé: 1 hour(s), 28 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1433
Windows 5.1.2600 Service Pack 3
29/11/2008 0:55:55
mbam-log-2008-11-29 (00-55-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 134222
Temps écoulé: 1 hour(s), 28 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
