Urgent, prb virus trojant-dropper SEH
Résolu
chikette.86
Messages postés
111
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
A voir également:
- Urgent, prb virus trojant-dropper SEH
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
172 réponses
oui, qd je le cherche dans windos il m'ouvre un dossier avec 2sous dossier et un bloc note.
c le bloc note que g copié
c le bloc note que g copié
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans OTMoveIt, c'est seulement le texte suivant que tu dois mettre :
:processes
explorer.exe
:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
:processes
explorer.exe
:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
je l'ai refai à nouveau :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Program Files\myphotobook\xtras\process.exe scheduled to be moved on reboot.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt not found.
========== COMMANDS ==========
File delete failed. C:\Users\lulu\AppData\Local\Temp\Low\~DF4C2A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\Low\~DF4C55.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\Mapi.log scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\ppcrlui_5160_2 scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF3F30.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF3F4E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF4044.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF5592.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF55A4.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DFBF2B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DFBF3D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12052008_001020
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Program Files\myphotobook\xtras\process.exe scheduled to be moved on reboot.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt not found.
========== COMMANDS ==========
File delete failed. C:\Users\lulu\AppData\Local\Temp\Low\~DF4C2A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\Low\~DF4C55.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\Mapi.log scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\ppcrlui_5160_2 scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF3F30.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF3F4E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF4044.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF5592.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF55A4.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DFBF2B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DFBF3D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12052008_001020
"C:\Program Files\myphotobook\xtras\process.exe"
---> Il n'arrive pas à être déplacé.
Refais la manip' avec OTMoveIt3 mais en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
---> Il n'arrive pas à être déplacé.
Refais la manip' avec OTMoveIt3 mais en mode sans échec.
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
je viens de le faire mais quand je me mets en mode sans échec je ne peux pas me connecter donc je ne peux pas refaire otmovedit
C'est normal mais OTMoveIt, tu l'as déjà sur ton PC et la procédure, tu peux l'enregistrer ou l'imprimer.
oui désolé c'est que otmoveIt je le fesai directement en éxécuter et j'avais pas enregistrer sur le bureau. je viens de relire et de comprendre, désolé je refais, je suis pas très doué en informatique...v je te dis ça tout de suite
ok c bon, voilà le rapport du mode sans échec, j'espère que c ça
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\myphotobook\xtras\process.exe moved successfully.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12052008_022152
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\myphotobook\xtras\process.exe moved successfully.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu@advertising[1].txt not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12052008_022152
C'est mieux, voilà.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
voilà le rapport
ComboFix 08-12-04.04 - lulu 2008-12-05 2:38:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1224 [GMT 3:00]
Lancé depuis: c:\users\lulu\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.
2008-12-04 21:06 . 2008-12-04 21:06 <REP> d-------- C:\_OTMoveIt
2008-12-03 20:52 . 2008-12-05 00:46 <REP> d-------- c:\program files\Panda Security
2008-12-03 18:55 . 2008-12-03 18:55 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-12-03 17:16 . 2008-12-03 17:17 <REP> d-------- c:\program files\trend micro
2008-12-03 16:54 . 2008-12-03 16:54 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-03 16:54 . 2008-12-03 16:54 <REP> d-------- c:\programdata\NortonInstaller
2008-12-03 15:08 . 2008-12-03 15:08 <REP> d-------- c:\program files\AxBx
2008-12-03 13:39 . 2006-11-28 22:24 167,936 --a------ c:\windows\System32\igfxres.dll
2008-12-03 13:36 . 2008-12-04 12:31 <REP> d-------- c:\program files\UsbFix
2008-12-03 02:12 . 2008-12-03 02:12 <REP> d-------- c:\users\lulu\AppData\Roaming\GamesCafe
2008-12-03 02:12 . 2008-12-03 21:18 <REP> d-------- c:\users\All Users\Google
2008-12-03 01:29 . 2008-12-03 01:29 <REP> d-------- c:\users\All Users\Zylom
2008-12-03 01:29 . 2008-12-03 01:29 <REP> d-------- c:\programdata\Zylom
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\users\lulu\AppData\Roaming\Grisoft
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\users\All Users\Grisoft
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\programdata\Grisoft
2008-12-02 18:30 . 2007-05-30 15:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2008-12-02 15:22 . 2008-12-04 21:02 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-12-02 15:22 . 2008-12-04 21:02 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2008-12-02 15:22 . 2008-12-04 21:00 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-02 00:00 . 2008-12-03 02:12 <REP> d-------- c:\users\lulu\AppData\Roaming\Zylom
2008-12-01 17:54 . 2008-12-01 17:54 <REP> d-------- c:\program files\MSN Messenger
2008-11-30 20:10 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2008-11-30 00:40 . 2008-11-30 00:40 <REP> d-------- c:\users\lulu\Downloads
2008-11-29 16:04 . 2008-11-29 16:04 <REP> d-------- c:\users\lulu\AppData\Roaming\PC Tools
2008-11-29 16:04 . 2008-12-05 02:32 <REP> d-a------ c:\users\All Users\TEMP
2008-11-29 16:04 . 2008-12-05 02:32 <REP> d-a------ c:\programdata\TEMP
2008-11-29 16:04 . 2008-12-04 21:24 <REP> d-------- c:\program files\Spyware Doctor
2008-11-29 16:04 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-29 16:04 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-29 16:04 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-29 16:04 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-28 17:38 . 2008-12-01 12:16 <REP> d-------- c:\users\lulu\Tracing
2008-11-28 17:25 . 2008-11-28 17:25 <REP> d-------- c:\program files\Microsoft
2008-11-28 17:23 . 2008-11-28 17:23 <REP> d-------- c:\program files\Common Files\Windows Live
2008-11-26 14:11 . 2008-08-28 06:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:11 . 2008-08-28 06:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:11 . 2008-08-28 06:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:09 . 2008-10-22 06:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 14:05 . 2008-10-21 08:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 13:49 . 2008-10-17 00:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-26 13:49 . 2008-10-16 23:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-26 13:49 . 2008-10-17 00:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-26 13:49 . 2008-10-16 23:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-26 13:49 . 2008-10-17 00:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-26 13:49 . 2008-10-17 00:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-26 13:49 . 2008-10-17 00:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-26 13:48 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-26 13:48 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-17 12:02 . 2008-09-05 08:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-17 12:02 . 2008-08-27 04:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-17 11:59 . 2008-09-10 06:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-17 11:55 . 2008-11-17 11:55 <REP> d-------- c:\users\All Users\HP Product Assistant
2008-11-17 11:55 . 2008-11-17 11:55 <REP> d-------- c:\programdata\HP Product Assistant
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 22:56 --------- d-----w c:\users\lulu\AppData\Roaming\Azureus
2008-12-03 13:58 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-03 12:48 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-01 14:52 --------- d-----w c:\program files\Windows Live
2008-11-28 14:14 --------- d-----w c:\programdata\WLInstaller
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-24 23:44 --------- d-----w c:\programdata\Microsoft Help
2008-11-21 11:53 --------- d-----w c:\programdata\eMule
2008-11-21 10:08 --------- d-----w c:\program files\Azureus
2008-11-09 13:32 --------- d-----w c:\program files\HP
2008-11-09 13:31 --------- d-----w c:\program files\Common Files\HP
2008-11-09 13:28 --------- d-----w c:\program files\Canon
2008-11-09 13:27 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 13:24 --------- d-----w c:\users\lulu\AppData\Roaming\Canon
2008-10-22 13:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 13:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-21 09:31 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 16:14 --------- d-----w c:\program files\Windows Mail
2008-10-10 11:01 --------- d-----w c:\users\lulu\AppData\Roaming\Malwarebytes
2008-10-10 11:01 --------- d-----w c:\programdata\Malwarebytes
2008-10-10 11:00 --------- d-----w c:\program files\CCleaner
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-07 13:37 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 534648]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 413696]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 438272]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-01-19 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 577536]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"msacm.l3codec"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D7CC7D4B-E181-4D6F-877D-818B0C9C1339}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{2245B2F9-418C-40F9-9E68-1B2719DEF4A4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{104301E1-2355-4D93-979F-57DDD9EABFF4}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{0DBDC7E6-8255-400A-A436-63AE32C18E01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1A42172-D3AE-4DB0-AB3A-4853F0BFD694}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{DD515CD6-1934-426A-9150-23B58D2D2BDD}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FFACE7BA-E1B1-4D20-81D8-D2CD64074131}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{2410C6DD-6EC8-45CD-A9DA-4D5FF37EF984}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{41FA085D-A8AC-4FD7-99D8-667A59C0FE7C}"= UDP:c:\users\lulu\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{38A890B2-8675-4C27-B865-0AAABA30A1F5}"= TCP:c:\users\lulu\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-24 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-24 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-06-24 51792]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-11-29 356920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{C31A15C5-D48E-47E1-9203-4D87793C1C6F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 10:33]
2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{D2C7242D-CD3E-4FD7-8D6D-16B94CD77E1F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 10:33]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
IE: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR -
c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
FireFox -: Profile - c:\users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\76xy7sul.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 02:41:45
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5180)
c:\program files\IDM\Desktop SMS\oehook.dll
c:\windows\system32\ieframe.dll
.
Heure de fin: 2008-12-05 2:42:51
ComboFix-quarantined-files.txt 2008-12-04 23:42:46
Avant-CF: 64 454 955 008 octets libres
Après-CF: 64,428,654,592 octets libres
214 --- E O F --- 2008-12-04 22:02:06
ComboFix 08-12-04.04 - lulu 2008-12-05 2:38:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1224 [GMT 3:00]
Lancé depuis: c:\users\lulu\Desktop\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.
2008-12-04 21:06 . 2008-12-04 21:06 <REP> d-------- C:\_OTMoveIt
2008-12-03 20:52 . 2008-12-05 00:46 <REP> d-------- c:\program files\Panda Security
2008-12-03 18:55 . 2008-12-03 18:55 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-12-03 17:16 . 2008-12-03 17:17 <REP> d-------- c:\program files\trend micro
2008-12-03 16:54 . 2008-12-03 16:54 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-03 16:54 . 2008-12-03 16:54 <REP> d-------- c:\programdata\NortonInstaller
2008-12-03 15:08 . 2008-12-03 15:08 <REP> d-------- c:\program files\AxBx
2008-12-03 13:39 . 2006-11-28 22:24 167,936 --a------ c:\windows\System32\igfxres.dll
2008-12-03 13:36 . 2008-12-04 12:31 <REP> d-------- c:\program files\UsbFix
2008-12-03 02:12 . 2008-12-03 02:12 <REP> d-------- c:\users\lulu\AppData\Roaming\GamesCafe
2008-12-03 02:12 . 2008-12-03 21:18 <REP> d-------- c:\users\All Users\Google
2008-12-03 01:29 . 2008-12-03 01:29 <REP> d-------- c:\users\All Users\Zylom
2008-12-03 01:29 . 2008-12-03 01:29 <REP> d-------- c:\programdata\Zylom
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\users\lulu\AppData\Roaming\Grisoft
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\users\All Users\Grisoft
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\programdata\Grisoft
2008-12-02 18:30 . 2007-05-30 15:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2008-12-02 15:22 . 2008-12-04 21:02 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-12-02 15:22 . 2008-12-04 21:02 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2008-12-02 15:22 . 2008-12-04 21:00 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-02 00:00 . 2008-12-03 02:12 <REP> d-------- c:\users\lulu\AppData\Roaming\Zylom
2008-12-01 17:54 . 2008-12-01 17:54 <REP> d-------- c:\program files\MSN Messenger
2008-11-30 20:10 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2008-11-30 00:40 . 2008-11-30 00:40 <REP> d-------- c:\users\lulu\Downloads
2008-11-29 16:04 . 2008-11-29 16:04 <REP> d-------- c:\users\lulu\AppData\Roaming\PC Tools
2008-11-29 16:04 . 2008-12-05 02:32 <REP> d-a------ c:\users\All Users\TEMP
2008-11-29 16:04 . 2008-12-05 02:32 <REP> d-a------ c:\programdata\TEMP
2008-11-29 16:04 . 2008-12-04 21:24 <REP> d-------- c:\program files\Spyware Doctor
2008-11-29 16:04 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-29 16:04 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-29 16:04 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-29 16:04 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-28 17:38 . 2008-12-01 12:16 <REP> d-------- c:\users\lulu\Tracing
2008-11-28 17:25 . 2008-11-28 17:25 <REP> d-------- c:\program files\Microsoft
2008-11-28 17:23 . 2008-11-28 17:23 <REP> d-------- c:\program files\Common Files\Windows Live
2008-11-26 14:11 . 2008-08-28 06:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:11 . 2008-08-28 06:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:11 . 2008-08-28 06:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:09 . 2008-10-22 06:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 14:05 . 2008-10-21 08:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 13:49 . 2008-10-17 00:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-26 13:49 . 2008-10-16 23:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-26 13:49 . 2008-10-17 00:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-26 13:49 . 2008-10-16 23:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-26 13:49 . 2008-10-17 00:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-26 13:49 . 2008-10-17 00:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-26 13:49 . 2008-10-17 00:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-26 13:48 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-26 13:48 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-17 12:02 . 2008-09-05 08:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-17 12:02 . 2008-08-27 04:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-17 11:59 . 2008-09-10 06:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-17 11:55 . 2008-11-17 11:55 <REP> d-------- c:\users\All Users\HP Product Assistant
2008-11-17 11:55 . 2008-11-17 11:55 <REP> d-------- c:\programdata\HP Product Assistant
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 22:56 --------- d-----w c:\users\lulu\AppData\Roaming\Azureus
2008-12-03 13:58 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-03 12:48 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-01 14:52 --------- d-----w c:\program files\Windows Live
2008-11-28 14:14 --------- d-----w c:\programdata\WLInstaller
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-24 23:44 --------- d-----w c:\programdata\Microsoft Help
2008-11-21 11:53 --------- d-----w c:\programdata\eMule
2008-11-21 10:08 --------- d-----w c:\program files\Azureus
2008-11-09 13:32 --------- d-----w c:\program files\HP
2008-11-09 13:31 --------- d-----w c:\program files\Common Files\HP
2008-11-09 13:28 --------- d-----w c:\program files\Canon
2008-11-09 13:27 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 13:24 --------- d-----w c:\users\lulu\AppData\Roaming\Canon
2008-10-22 13:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 13:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-21 09:31 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 16:14 --------- d-----w c:\program files\Windows Mail
2008-10-10 11:01 --------- d-----w c:\users\lulu\AppData\Roaming\Malwarebytes
2008-10-10 11:01 --------- d-----w c:\programdata\Malwarebytes
2008-10-10 11:00 --------- d-----w c:\program files\CCleaner
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-07 13:37 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 534648]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 413696]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 438272]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-01-19 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 577536]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"msacm.l3codec"= l3codecp.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D7CC7D4B-E181-4D6F-877D-818B0C9C1339}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{2245B2F9-418C-40F9-9E68-1B2719DEF4A4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{104301E1-2355-4D93-979F-57DDD9EABFF4}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{0DBDC7E6-8255-400A-A436-63AE32C18E01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1A42172-D3AE-4DB0-AB3A-4853F0BFD694}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{DD515CD6-1934-426A-9150-23B58D2D2BDD}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FFACE7BA-E1B1-4D20-81D8-D2CD64074131}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{2410C6DD-6EC8-45CD-A9DA-4D5FF37EF984}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{41FA085D-A8AC-4FD7-99D8-667A59C0FE7C}"= UDP:c:\users\lulu\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{38A890B2-8675-4C27-B865-0AAABA30A1F5}"= TCP:c:\users\lulu\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-24 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-24 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-06-24 51792]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-11-29 356920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{C31A15C5-D48E-47E1-9203-4D87793C1C6F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 10:33]
2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{D2C7242D-CD3E-4FD7-8D6D-16B94CD77E1F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 10:33]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
IE: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR -
c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
FireFox -: Profile - c:\users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\76xy7sul.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 02:41:45
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5180)
c:\program files\IDM\Desktop SMS\oehook.dll
c:\windows\system32\ieframe.dll
.
Heure de fin: 2008-12-05 2:42:51
ComboFix-quarantined-files.txt 2008-12-04 23:42:46
Avant-CF: 64 454 955 008 octets libres
Après-CF: 64,428,654,592 octets libres
214 --- E O F --- 2008-12-04 22:02:06
Je ne vois rien de spécial.
---> Clique sur le logo Vista (Rond bleu en bas à gauche).
---> Tape Exécuter dans la barre Rechercher et valide avec Entrée.
---> Dans la fenêtre Exécuter, tape combofix /u et valide avec Entrée.
---> Clique sur le logo Vista (Rond bleu en bas à gauche).
---> Tape Exécuter dans la barre Rechercher et valide avec Entrée.
---> Dans la fenêtre Exécuter, tape combofix /u et valide avec Entrée.
quand je tape combofix dans la fenètre éxecuter il me trouve rien, par contre quand je le tape direct après avoir cliqué sur le rond vista il me trouve le dossier, qui est vide + le rapport en dessous
