Résultat de google redirigés

Hirua -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 19 déc. 2008 à 18:10

Bonjour,

Mon pc doit être infecté par un spyware ou virus puisque depuis hier des que j'effectue une recherche sur google les resultats me redirige vers des autres sites. De plus mon ordinateur est beaucoup plus lent au démarrage. Mon anti-virus me détecte des trojans mais il n'arrive pas a les supprimer ils reviennent à chaque fois.

Trojan program Trojan.Win32.Monderd.gen D:\WINDOWS\system32\pmnlLfEU.dll
Trojan program Trojan.Win32.Monderd.gen D:\WINDOWS\system32\ljJBuvTK.dll

J'ai effectué un scan avec SmitFraudFix en mode 1 voici le rapport:

SmitFraudFix v2.380

Rapport fait à 9:54:21,48, 03/12/2008
Executé à partir de D:\Documents and Settings\Arnaud\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\DOCUME~1\Arnaud\LOCALS~1\Temp\csrssc.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Arnaud

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Arnaud\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Arnaud\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Arnaud\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="d:\\progra~1\\kasper~1\\kasper~1\\mzvkbd.dll,d:\\progra~1\\kasper~1\\kasper~1\\adialhk.dll,d:\\progra~1\\kasper~1\\kasper~1\\kloehk.dll "

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci d'avance pour votre aide.

Afficher la suite

A voir également:

Résultat de google redirigés
Google maps satellite - Guide
Google maps - Guide
Dns google - Guide
Google photo - Télécharger - Albums photo
Google - Guide

66 réponses

Réponse 41 / 66

Hirua Messages postés 37 Statut Membre

Fichier hpipcopy.INI

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.10.0 2008.12.09 -
AntiVir 7.9.0.43 2008.12.09 -
Authentium 5.1.0.4 2008.12.09 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.09 -
BitDefender 7.2 2008.12.09 -
CAT-QuickHeal 10.00 2008.12.09 -
ClamAV 0.94.1 2008.12.09 -
Comodo 713 2008.12.09 -
DrWeb 4.44.0.09170 2008.12.09 -
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6252 2008.12.09 -
Ewido 4.0 2008.12.09 -
F-Prot 4.4.4.56 2008.12.09 -
F-Secure 8.0.14332.0 2008.12.09 -
Fortinet 3.117.0.0 2008.12.09 -
GData 19 2008.12.09 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.549 2008.12.09 -
Kaspersky 7.0.0.125 2008.12.09 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5458 2008.12.09 -
Microsoft 1.4205 2008.12.09 -
NOD32 3677 2008.12.09 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.09 -
Prevx1 V2 2008.12.09 -
Rising 21.07.12.00 2008.12.09 -
SecureWeb-Gateway 6.7.6 2008.12.09 -
Sophos 4.36.0 2008.12.09 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.09 -
TheHacker 6.3.1.2.180 2008.12.09 -
TrendMicro 8.700.0.1004 2008.12.09 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.9.1509 2008.12.09 -
VirusBuster 4.5.11.0 2008.12.09 -
Information additionnelle
File size: 166 bytes
MD5...: 74c2d7d3e48518b01ef7943126fc7580
SHA1..: d4b0be3fac905aba3329d5ac2c0ab52000cc60a3
SHA256: 652925219f56fbb3feae606718fdea0ce58ec15f2e6e30b6eef66e332b551de1
SHA512: 2c6812d1bdad6ffd5026ef6aa24ba78652f24525b586255da9cac871b75809d7
663341a37916c27429deca60886ffbe0632629ed3fa17e5a09c5b542319d4593

ssdeep: 3:Ex5AHKHnZbvyLQIAELWVRG6ww+omeXPXMm5AHKHnZbvyLQIAELWVRG6ww+ov:E
xfZbv8Q4WVE6wOHJfZbv8Q4WVE6wOv

PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -

Réponse 42 / 66

Hirua Messages postés 37 Statut Membre

Fichier hpgt33.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.10.0 2008.12.09 -
AntiVir 7.9.0.43 2008.12.09 -
Authentium 5.1.0.4 2008.12.09 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.09 -
BitDefender 7.2 2008.12.09 -
CAT-QuickHeal 10.00 2008.12.09 -
ClamAV 0.94.1 2008.12.09 -
Comodo 713 2008.12.09 -
DrWeb 4.44.0.09170 2008.12.09 -
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6252 2008.12.09 -
Ewido 4.0 2008.12.09 -
F-Prot 4.4.4.56 2008.12.09 -
F-Secure 8.0.14332.0 2008.12.09 -
Fortinet 3.117.0.0 2008.12.09 -
GData 19 2008.12.09 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.549 2008.12.09 -
Kaspersky 7.0.0.125 2008.12.09 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5458 2008.12.09 -
Microsoft 1.4205 2008.12.09 -
NOD32 3677 2008.12.09 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.09 -
Prevx1 V2 2008.12.09 -
Rising 21.07.12.00 2008.12.09 -
SecureWeb-Gateway 6.7.6 2008.12.09 -
Sophos 4.36.0 2008.12.09 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.09 -
TheHacker 6.3.1.2.180 2008.12.09 -
TrendMicro 8.700.0.1004 2008.12.09 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.9.1509 2008.12.09 -
VirusBuster 4.5.11.0 2008.12.09 -
Information additionnelle
File size: 89088 bytes
MD5...: 40635e5c90741dadeb1e5306e0a6b5f9
SHA1..: 83bc1180034be5fadd28b46bb7f1228aa694bea1
SHA256: 01eb4b0ed9da93ad9407be10f3a0a0467bccb5ecf19f00b83075631a190f4294
SHA512: df81706af469af40402e0cce0823ede4807b3eea110817ec12625d8bfbae40a5
44588a407610cee171c1ee35153869d4c1ff6c0c61b3d707d890177c2c94d209

ssdeep: 1536:Fio5u3I5zz3u8bwzsWu6t438wzf9+xGF2oeD:FiS3ktn6QxGF7

PEiD..: -
TrID..: File type identification
DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x686003a7
timedatestamp.....: 0x3b853348 (Thu Aug 23 16:46:00 2001)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x118d3 0x11a00 6.14 d242805c34f9765d1de4de195d6d9b7d
.orpc 0x13000 0x13c 0x200 4.03 be1ad7632baac017a683174b299c48da
.data 0x14000 0x3c0 0x400 3.29 3ba37b026e3af2d9094e9c8a773b24af
.rsrc 0x15000 0x2448 0x2600 4.39 7422656ba6ed14f78e9368a7b337dfd9
.reloc 0x18000 0x10f2 0x1200 5.85 b0906fecf1cdf829bfbd7155c75d7469

( 8 imports )
> msvcrt.dll: _except_handler3, __CxxFrameHandler, asctime, localtime, time, _onexit, __dllonexit, _adjust_fdiv, malloc, _initterm, free, ceil, _ftol, memcpy, memcmp, strncpy, strcpy, strcat, strlen, __2@YAPAXI@Z, memset, __3@YAXPAX@Z
> MSVCP60.dll: __1_$basic_ios@DU_$char_traits@D@std@@@std@@UAE@XZ, __0_$basic_ostream@DU_$char_traits@D@std@@@std@@QAE@PAV_$basic_streambuf@DU_$char_traits@D@std@@@1@_N1@Z, __0_$basic_ios@DU_$char_traits@D@std@@@std@@IAE@XZ, _imbue@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEXABVlocale@2@@Z, _sync@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _setbuf@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEPAV12@PADH@Z, _seekpos@strstreambuf@std@@MAE_AV_$fpos@H@2@V32@H@Z, _seekoff@strstreambuf@std@@MAE_AV_$fpos@H@2@JW4seekdir@ios_base@2@H@Z, _xsputn@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHPBDH@Z, __1_$basic_ostream@DU_$char_traits@D@std@@@std@@UAE@XZ, _uflow@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _underflow@strstreambuf@std@@MAEHXZ, _showmanyc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHXZ, _setf@ios_base@std@@QAEHHH@Z, _overflow@strstreambuf@std@@MAEHH@Z, __1_$basic_streambuf@DU_$char_traits@D@std@@@std@@UAE@XZ, __Init@strstreambuf@std@@IAEXHPAD0H@Z, __0_$basic_streambuf@DU_$char_traits@D@std@@@std@@IAE@XZ, __1strstreambuf@std@@UAE@XZ, _gptr@_$basic_streambuf@DU_$char_traits@D@std@@@std@@IBEPADXZ, _pbackfail@strstreambuf@std@@MAEHH@Z, __1ostrstream@std@@UAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Mstd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBE@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@G@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV_$allocator@D@1@@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAE@PBDH@Z, _flush@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, _close@_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXXZ, ___D_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXXZ, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@J@Z, _endl@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@P6AAAV01@AAV01@@Z@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@P6AAAVios_base@1@AAV21@@Z@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@K@Z, _seekp@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@JW4seekdir@ios_base@2@@Z, _ends@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, _xsgetn@_$basic_streambuf@DU_$char_traits@D@std@@@std@@MAEHPADH@Z, _freeze@strstreambuf@std@@QAEX_N@Z
> ATL.DLL: -, -, -, -, -, -, -, -
> KERNEL32.dll: CreateSemaphoreA, GetProcAddress, FreeLibrary, GetSystemDirectoryA, LoadLibraryA, IsBadWritePtr, lstrlenW, CreateFileA, GetCurrentProcessId, GetCurrentThreadId, InterlockedExchange, InterlockedIncrement, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, CloseHandle, WaitForSingleObject, ReleaseSemaphore, GetTempPathA, OutputDebugStringA, lstrlenA, WideCharToMultiByte, GetLastError, WaitForMultipleObjects, DisableThreadLibraryCalls, InterlockedDecrement
> USER32.dll: wsprintfA, wvsprintfA
> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA, SetSecurityDescriptorDacl, InitializeSecurityDescriptor
> ole32.dll: StringFromIID, CoGetMalloc, CoCreateInstance
> RPCRT4.dll: NdrOleAllocate, NdrOleFree, IUnknown_QueryInterface_Proxy, IUnknown_AddRef_Proxy, NdrDllGetClassObject, CStdStubBuffer_QueryInterface, CStdStubBuffer_AddRef, CStdStubBuffer_Connect, CStdStubBuffer_Disconnect, IUnknown_Release_Proxy, NdrDllCanUnloadNow, CStdStubBuffer_DebugServerRelease, CStdStubBuffer_DebugServerQueryInterface, CStdStubBuffer_CountRefs, CStdStubBuffer_IsIIDSupported, NdrCStdStubBuffer_Release, NdrDllRegisterProxy, NdrDllUnregisterProxy, CStdStubBuffer_Invoke

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Réponse 43 / 66

Hirua Messages postés 37 Statut Membre

Fichier wiafbdrv.dll

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.10.0 2008.12.09 -
AntiVir 7.9.0.43 2008.12.09 -
Authentium 5.1.0.4 2008.12.09 -
Avast 4.8.1281.0 2008.12.08 -
AVG 8.0.0.199 2008.12.09 -
BitDefender 7.2 2008.12.09 -
CAT-QuickHeal 10.00 2008.12.09 -
ClamAV 0.94.1 2008.12.09 -
Comodo 713 2008.12.09 -
DrWeb 4.44.0.09170 2008.12.09 -
eSafe 7.0.17.0 2008.12.09 -
eTrust-Vet 31.6.6252 2008.12.09 -
Ewido 4.0 2008.12.09 -
F-Prot 4.4.4.56 2008.12.09 -
F-Secure 8.0.14332.0 2008.12.09 -
Fortinet 3.117.0.0 2008.12.09 -
GData 19 2008.12.09 -
Ikarus T3.1.1.45.0 2008.12.08 -
K7AntiVirus 7.10.549 2008.12.09 -
Kaspersky 7.0.0.125 2008.12.09 -
McAfee 5458 2008.12.08 -
McAfee+Artemis 5458 2008.12.09 -
Microsoft 1.4205 2008.12.09 -
NOD32 3677 2008.12.09 -
Norman 5.80.02 2008.12.09 -
Panda 9.0.0.4 2008.12.09 -
PCTools 4.4.2.0 2008.12.09 -
Prevx1 V2 2008.12.09 -
Rising 21.07.12.00 2008.12.09 -
SecureWeb-Gateway 6.7.6 2008.12.09 -
Sophos 4.36.0 2008.12.09 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.09 -
TheHacker 6.3.1.2.180 2008.12.09 -
TrendMicro 8.700.0.1004 2008.12.09 -
VBA32 3.12.8.10 2008.12.09 -
ViRobot 2008.12.9.1509 2008.12.09 -
VirusBuster 4.5.11.0 2008.12.09 -
Information additionnelle
File size: 87040 bytes
MD5...: 8b66efe4afc596d1b271f184a84939f1
SHA1..: 156e5d2919ce97af9a4c0a1e57d75b7596197b93
SHA256: 853136133ff869509ba571a7b2d1145720d19b694f3a9e9d143ce7ee03acec66
SHA512: 287f4e95bdae0c825ffb6570a9664459fd2ec99748b67761c93e7fc3b2153b14
79533667425223a893506672c14bc2257b17b174e6aa93ff5f07b73ed2a7072b

ssdeep: 1536:9ULh+TeWCLQnswUwv2A5+A/M7wWoCP9ka5Zl24cvqQ:uh+TelLQnH2eL/M7
wv09dlNcv9

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5a8e9303
timedatestamp.....: 0x3b853386 (Thu Aug 23 16:47:02 2001)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11c39 0x11e00 6.50 d955280a3ee30f2952912a79d24d965a
.orpc 0x13000 0x89 0x200 2.25 fb8f0ecdd643bb21168d333056089d36
.data 0x14000 0x344 0x400 2.51 1c1fbfc16d877e84f677646ae664098f
.shared 0x15000 0x7c 0x200 0.63 940457468d8db846934bccb470696941
.rsrc 0x16000 0x1bc4 0x1c00 4.21 4f16d476ba3162e6022db3e007df17cc
.reloc 0x18000 0xc80 0xe00 5.89 79b2f1d732750901f81a9019b90b16ed

( 8 imports )
> msvcrt.dll: swscanf, wcsstr, _except_handler3, __2@YAPAXI@Z, wcsncpy, _snwprintf, _ftol, wcscpy, malloc, realloc, swprintf, _wcsicmp, free, wcscat, __3@YAXPAX@Z
> ATL.DLL: -, -, -
> ADVAPI32.dll: RegQueryValueExW, RegCloseKey, RegOpenKeyExW
> KERNEL32.dll: IsBadWritePtr, lstrcpyA, DisableThreadLibraryCalls, InitializeCriticalSectionAndSpinCount, CreateFileA, RaiseException, EnterCriticalSection, LeaveCriticalSection, GetSystemDirectoryW, lstrcatW, WaitForSingleObject, CreateThread, lstrcpyW, InterlockedExchange, LoadLibraryA, DeleteCriticalSection, lstrlenW, LocalAlloc, WriteFile, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, ReadFile, LocalFree, DeviceIoControl, GetProcAddress, LoadLibraryW, FreeLibrary, ResetEvent, SetEvent, GetOverlappedResult, WaitForMultipleObjects, GetLastError, CreateEventW, InterlockedIncrement, InterlockedDecrement, CloseHandle, GetFileInformationByHandle, CreateFileW
> USER32.dll: LoadStringW, MessageBoxW
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -
> ole32.dll: FreePropVariantArray, CoTaskMemAlloc, CoTaskMemFree, PropVariantClear, CoCreateInstance
> RPCRT4.dll: NdrOleFree, NdrCStdStubBuffer2_Release, IUnknown_QueryInterface_Proxy, IUnknown_AddRef_Proxy, IUnknown_Release_Proxy, NdrStubForwardingFunction, NdrStubCall2, NdrOleAllocate

( 4 exports )
DliHook, DllCanUnloadNow, DllGetClassObject, _DllEntryPoint@12

Réponse 44 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

la suite :

1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

:Files
D:\WINDOWS\system32\jahomayo.dll 
D:\WINDOWS\system32\volosejo.dll 
D:\WINDOWS\system32\majetati.dll 
D:\WINDOWS\system32\hesanebo.dll 
D:\WINDOWS\system32\gufulise.dll 
D:\WINDOWS\system32\fehamito.dll 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

2- Refais un scan RSIT , postes le nouveau rapport "Log.txt" obtenu et attends la suite ....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 66

Hirua Messages postés 37 Statut Membre

Je n'arrive pas a ouvrir OTMoveIt3, il me dit que ce n'est pas une application Win32 valide, et j'ai eu le droit à un jolie écran bleu.

Merci encore 1000 fois pour ton aide ;)

Réponse 46 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

?????

ne me dis pas que ....

fais ceci stp :

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : https://www.malekal.com/tutorial-findykill/

Réponse 47 / 66

Hirua Messages postés 37 Statut Membre

Désolé pour ce long moment sans nouvelle mais j'avais pas mal de boulot donc je n'ai pas pu m'occuper de mon windows.

J'ai encore un problème je n'arrive pas a installer FindyKill, il me dis que Windows ne parvient pas à accéder au périphérique, a chemin d'accès ou au fichier spécifié.

Réponse 48 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

on va repartir sur des outils proprent ... fais ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 49 / 66

Hirua Messages postés 37 Statut Membre

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\WINDOWS\msnfix.txt: trouvé !
D:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\WINDOWS\msnfix.txt: supprimé !
D:\WINDOWS\NIRCMD.exe: supprimé !

La suite arrive !

Réponse 50 / 66

Hirua Messages postés 37 Statut Membre

info.txt logfile of random's system information tool 1.04 2008-12-16 19:56:11

======Uninstall list======

-->D:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\Hewlett-Packard\HP PrecisionScan\Uninst.isu"
-->D:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->D:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->D:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->D:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->D:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->D:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
ASUS DH Remote-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x40c
Azureus Vuze-->D:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Command & Conquer 3-->MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-54749B573275}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448)-->"D:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Dynamic Library v1.03-->D:\Program Files\Winamp\Plugins\dl\uninst_gen_dl.exe
Fallout 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
Far Cry 2-->"D:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
ffdshow [rev 1703] [2007-12-15]-->"D:\Program Files\ffdshow\unins000.exe"
FlashFXP v3-->"D:\Program Files\FlashFXP\Uninstall.exe" "D:\Program Files\FlashFXP\install.log" -u
Free PS Convert driver 8.15-->"D:\Program Files\psconvert\unins000.exe"
Google Earth Plugin-->MsiExec.exe /I{CB5EE15E-BFBD-11DD-9851-005056806466}
Google Update-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB909394)-->"D:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
innotek VirtualBox-->MsiExec.exe /I{1FF4C4EF-335A-49DE-99BC-95544176360C}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
iWizz-->D:\Program Files\iWizz\uninstall.exe
Java DB 10.3.1.4-->MsiExec.exe /X{CD49361E-3FE6-457E-90A1-9C59E29B5D02}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 5-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160050}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"D:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio MUI (French) 2007-->MsiExec.exe /X{90120000-0054-040C-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection D:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
MinGW 3.4.2-->D:\QT\MinGW\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"D:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"D:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"D:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"D:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"D:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"D:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"D:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"D:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"D:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"D:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"D:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"D:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"D:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"D:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"D:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"D:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"D:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"D:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"D:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"D:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"D:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"D:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"D:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"D:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"D:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"D:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"D:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"D:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"D:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"D:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"D:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"D:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"D:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.4)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}
Nero 8 Demo-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 2-->"D:\Program Files\Picasa2\Uninstall.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
Qt OpenSource 4.4.0-->D:\QT\uninst.exe
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Ressources Windows Mobile-->D:\Program Files\Ressources Windows Mobile\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Safari-->MsiExec.exe /I{34F85A4D-03CC-428A-80A4-880228646518}
SAMSUNG CDMA Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SubSync-->D:\WINDOWS\st6unst.exe -n "D:\Program Files\SubSync\ST6UNST.LOG"
TrackMania Nations Forever-->"K:\Programs Files\Steam\steam.exe" steam://uninstall/11020
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
UltraVNC v1.0.2 Fr-->"D:\Program Files\UltraVNC\unins000.exe"
Update for Outlook 2007 Junk Email Filter (kb944965)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EA8C80AA-31D6-43F0-8CD8-CA85479A34F1}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.6e-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone 804SS USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
WampServer 2.0-->"D:\wamp\unins000.exe"
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"D:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Zattoo 3.2.4 Beta-->D:\Program Files\Zattoo\uninst.exe

Securitycenter WMI appears to be broken

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DEVMGR_SHOW_DETAILS"=1
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;D:\WINDOWS\system32\WindowsPowerShell\v1.0;D:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0f06
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;D:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Réponse 51 / 66

Hirua Messages postés 37 Statut Membre

Logfile of random's system information tool 1.04 (written by random/random)
Run by Arnaud at 2008-12-16 19:56:04
Microsoft Windows XP Professionnel Service Pack 2
System drive D: has 13 GB (27%) free of 50 GB
Total RAM: 3071 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:10, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
D:\Program Files\UltraVNC\winvnc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
D:\WINDOWS\system32\IcoSauve.exe
D:\PROGRA~1\MI3AA1~1\rapimgr.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
D:\Program Files\Azureus\Azureus.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Documents and Settings\Arnaud\Bureau\RSIT.exe
D:\Program Files\Trend Micro\HijackThis\Arnaud.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Ai Quicker Help] "D:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Serveur VNC pour Win32] D:\Program Files\UltraVNC\winvnc.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: IcoSauve.lnk = D:\WINDOWS\system32\IcoSauve.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D31906E0-4B4B-4B5D-9D96-896FB0072A5B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{73D5C146-71D9-4459-A2C4-80D13A37102B}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c94b47bbec05fc) (gupdate1c94b47bbec05fc) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: wampapache - Apache Software Foundation - D:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - D:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

Réponse 52 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ok ...

fais exactement ceci :

1- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2- Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
D:\WINDOWS\system32\jahomayo.dll
D:\WINDOWS\system32\volosejo.dll
D:\WINDOWS\system32\majetati.dll
D:\WINDOWS\system32\hesanebo.dll
D:\WINDOWS\system32\gufulise.dll
D:\WINDOWS\system32\fehamito.dll

Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...

3-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 53 / 66

Hirua Messages postés 37 Statut Membre

ComboFix 08-12-15.08 - Arnaud 2008-12-16 20:21:41.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2194 [GMT 1:00]
Lancé depuis: d:\documents and settings\Arnaud\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Arnaud\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 19:56 . 2008-12-16 19:56 <REP> d-------- D:\rsit
2008-12-06 12:23 . 2008-12-16 19:50 <REP> d-------- d:\program files\trend micro
2008-12-06 10:23 . 2008-12-06 10:23 2,703 ---hs---- d:\windows\system32\volosejo.dll
2008-12-06 10:23 . 2008-12-06 10:23 2,701 ---hs---- d:\windows\system32\jahomayo.dll
2008-12-05 20:05 . 2008-12-05 20:05 2,703 ---hs---- d:\windows\system32\majetati.dll
2008-12-05 20:05 . 2008-12-05 20:05 2,703 ---hs---- d:\windows\system32\hesanebo.dll
2008-12-05 08:05 . 2008-12-05 08:05 2,709 ---hs---- d:\windows\system32\fehamito.dll
2008-12-05 08:05 . 2008-12-05 08:05 2,708 ---hs---- d:\windows\system32\gufulise.dll
2008-12-03 22:19 . 2008-12-03 22:19 <REP> d-------- d:\windows\system32\AGEIA
2008-12-03 22:19 . 2008-12-03 22:21 <REP> d-------- d:\windows\NV36163620.TMP
2008-12-03 22:19 . 2008-12-03 22:19 <REP> d-------- d:\program files\AGEIA Technologies
2008-12-03 22:19 . 2008-10-07 13:33 201,157 --a------ d:\windows\system32\nvapps.nvb
2008-12-03 22:18 . 2008-12-03 22:18 <REP> d-------- D:\NVIDIA
2008-12-03 22:13 . 2008-12-06 13:49 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-12-03 22:13 . 2008-12-03 22:13 <REP> d-------- d:\documents and settings\Arnaud\Application Data\Malwarebytes
2008-12-03 22:13 . 2008-12-03 22:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-03 22:13 . 2008-12-03 19:52 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 22:13 . 2008-12-03 19:52 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-12-03 20:45 . 2008-12-03 20:48 <REP> d-------- d:\windows\NV2722564.TMP
2008-12-03 20:43 . 2008-12-03 20:43 664 --a------ d:\windows\system32\d3d9caps.dat
2008-12-03 20:36 . 2001-08-23 17:47 495,616 --a--c--- d:\windows\system32\dllcache\sblfx.dll
2008-12-03 20:35 . 2001-08-23 17:18 899,914 --a--c--- d:\windows\system32\dllcache\r2mdkxga.sys
2008-12-03 20:34 . 2004-08-19 16:09 1,737,856 --a--c--- d:\windows\system32\dllcache\mtxparhd.dll
2008-12-03 20:33 . 2004-08-19 16:09 154,112 --a--c--- d:\windows\system32\dllcache\irftp.exe
2008-12-03 20:32 . 2001-08-23 17:46 1,733,120 --a--c--- d:\windows\system32\dllcache\g400d.dll
2008-12-03 20:31 . 2001-08-17 20:14 952,007 --a--c--- d:\windows\system32\dllcache\diwan.sys
2008-12-03 20:30 . 2002-09-06 21:59 1,677,824 --a--c--- d:\windows\system32\dllcache\OLD316.tmp
2008-12-03 20:29 . 2004-08-19 16:09 1,888,992 --a--c--- d:\windows\system32\dllcache\ati3duag.dll
2008-12-03 20:28 . 2001-08-17 21:28 762,780 --a--c--- d:\windows\system32\dllcache\3cwmcru.sys
2008-12-03 20:27 . 2007-02-28 17:08 2,184,192 --a--c--- d:\windows\system32\dllcache\OLDA2.tmp
2008-12-03 20:26 . 2004-05-13 00:39 876,653 --a--c--- d:\windows\system32\dllcache\OLD59.tmp
2008-12-03 20:03 . 2008-12-16 19:43 <REP> d-------- d:\windows\ERUNT
2008-12-03 19:50 . 2008-12-03 19:50 244 --ah----- D:\sqmnoopt12.sqm
2008-12-03 19:50 . 2008-12-03 19:50 232 --ah----- D:\sqmdata12.sqm
2008-12-03 19:24 . 2008-12-03 19:24 244 --ah----- D:\sqmnoopt11.sqm
2008-12-03 19:24 . 2008-12-03 19:24 232 --ah----- D:\sqmdata11.sqm
2008-12-03 19:22 . 2008-12-03 19:22 244 --ah----- D:\sqmnoopt10.sqm
2008-12-03 19:22 . 2008-12-03 19:22 232 --ah----- D:\sqmdata10.sqm
2008-12-03 12:54 . 2008-12-03 12:54 244 --ah----- D:\sqmnoopt09.sqm
2008-12-03 12:54 . 2008-12-03 12:54 232 --ah----- D:\sqmdata09.sqm
2008-12-03 11:43 . 2008-12-03 11:43 244 --ah----- D:\sqmnoopt08.sqm
2008-12-03 11:43 . 2008-12-03 11:43 232 --ah----- D:\sqmdata08.sqm
2008-12-03 10:00 . 2008-12-03 10:00 244 --ah----- D:\sqmnoopt07.sqm
2008-12-03 10:00 . 2008-12-03 10:00 244 --ah----- D:\sqmnoopt06.sqm
2008-12-03 10:00 . 2008-12-03 10:00 232 --ah----- D:\sqmdata07.sqm
2008-12-03 10:00 . 2008-12-03 10:00 232 --ah----- D:\sqmdata06.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt05.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt04.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt03.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata05.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata04.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata03.sqm
2008-12-03 00:45 . 2008-12-03 00:45 244 --ah----- D:\sqmnoopt02.sqm
2008-12-03 00:45 . 2008-12-03 00:45 232 --ah----- D:\sqmdata02.sqm
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage réseau
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage d'impression
2008-12-03 00:22 . 2008-03-05 23:06 <REP> d--h----- d:\documents and settings\Administrateur\Modèles
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Mes documents
2008-12-03 00:22 . 2008-03-06 00:01 <REP> dr------- d:\documents and settings\Administrateur\Menu Démarrer
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Favoris
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Bureau
2008-12-03 00:22 . 2008-12-03 00:22 <REP> d-------- d:\documents and settings\Administrateur
2008-12-02 23:21 . 2008-12-02 23:21 <REP> d-------- d:\documents and settings\All Users\Application Data\Grisoft
2008-12-02 22:56 . 2008-12-03 10:57 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-12-02 22:56 . 2008-12-03 10:53 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-26 11:15 . 2008-11-26 11:15 <REP> d-------- d:\documents and settings\Arnaud\Application Data\OpenOffice.org
2008-11-26 11:07 . 2008-11-26 11:07 <REP> d-------- d:\program files\OpenOffice.org 3
2008-11-26 11:07 . 2008-11-26 11:07 <REP> d-------- d:\program files\JRE
2008-11-23 01:04 . 2008-11-23 01:03 410,976 --a------ d:\windows\system32\deploytk.dll
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\program files\iTunes
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\program files\iPod
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 12:45 . 2008-11-22 12:46 <REP> d-------- d:\program files\QuickTime
2008-11-19 10:00 . 2008-11-19 10:00 <REP> d-------- d:\documents and settings\All Users\Application Data\Fallout3
2008-11-19 09:58 . 2008-11-19 09:58 <REP> d-------- d:\windows\system32\xlive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 19:21 --------- d-----w d:\documents and settings\Arnaud\Application Data\Azureus
2008-12-16 18:02 1,073,184 --sha-w d:\windows\system32\drivers\fidbox2.dat
2008-12-16 07:37 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-11 20:11 362,156 --sha-w d:\windows\system32\drivers\fidbox.idx
2008-12-11 20:11 25,713,440 --sha-w d:\windows\system32\drivers\fidbox.dat
2008-12-11 20:11 102,056 --sha-w d:\windows\system32\drivers\fidbox2.idx
2008-12-11 15:54 --------- d-----w d:\program files\FlashFXP
2008-12-10 20:43 --------- d-----w d:\program files\Microsoft Visual Studio 9.0
2008-12-10 20:43 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-04 16:21 --------- d-----w d:\program files\Google
2008-12-03 21:19 --------- d-----w d:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 18:38 14,336 ----a-w d:\windows\system32\svchost.exe
2008-12-02 21:35 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
2008-12-02 20:51 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-02 20:40 --------- d-----w d:\program files\Kaspersky Lab
2008-11-26 10:04 --------- d-----w d:\program files\OpenOffice.org 2.3
2008-11-25 23:42 --------- d-----w d:\documents and settings\Arnaud\Application Data\OpenOffice.org2
2008-11-23 00:03 --------- d-----w d:\program files\Java
2008-11-22 11:47 --------- d-----w d:\program files\Fichiers communs\Apple
2008-11-22 11:37 --------- d-----w d:\program files\Safari
2008-11-21 21:28 --------- d-----w d:\program files\Azureus
2008-11-19 09:00 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-14 15:50 --------- d-----w d:\documents and settings\All Users\Application Data\KONAMI
2008-11-13 14:49 --------- d-----w d:\program files\Hewlett-Packard
2008-11-11 17:47 --------- d--h--r d:\documents and settings\Arnaud\Application Data\SecuROM
2008-10-18 20:12 107,888 ----a-w d:\windows\system32\CmdLineExt.dll
2008-10-18 14:50 --------- d-----w d:\documents and settings\Arnaud\Application Data\Dev-Cpp
2008-10-02 09:07 453,152 ----a-w d:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-03-06 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Serveur VNC pour Win32"="d:\program files\UltraVNC\winvnc.exe" [2006-07-17 364544]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"H/PC Connection Agent"="d:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Google Update"="d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Ai Quicker Help"="d:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3165696]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"NBKeyScan"="d:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"nwiz"="nwiz.exe" [2008-10-07 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 d:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-03-06 5724184]

d:\documents and settings\Arnaud\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - d:\windows\system32\IcoSauve.exe [2008-03-05 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=d:\windows\system32\ctfmon.exe
"DeskSpace"=d:\program files\DeskSpace\deskspace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"k:\\Programs Files\\Pro Evolution Soccer 2009\\pes2009.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FarCry2.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FC2Launcher.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\WINDOWS\\system32\\services.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\DRIVERS\VBoxDrv.sys [2008-04-10 40928]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\DRIVERS\VBoxUSBMon.sys [2008-04-10 27776]
R2 vnccom;vnccom;d:\windows\system32\Drivers\vnccom.SYS [2008-04-05 6016]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S2 gupdate1c94b47bbec05fc;Google Update Service (gupdate1c94b47bbec05fc);"d:\program files\Google\Update\GoogleUpdate.exe" /svc [2008-11-20 133104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2008-12-06 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-16 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\program files\Google\Update\GoogleUpdate.exe [2008-11-20 20:49]

2008-12-16 d:\windows\Tasks\GoogleUpdateTaskUser.job
- d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 20:40]

2008-12-16 d:\windows\Tasks\User_Feed_Synchronization-{ABFBEF93-0EFB-41D4-9FA5-3FB3C521F6CB}.job
- d:\windows\system32\msfeedssync.exe [2006-12-13 13:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D31906E0-4B4B-4B5D-9D96-896FB0072A5B} = 192.168.1.1
FF - ProfilePath - d:\documents and settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\9e739mk2.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - prefs.js: browser.startup.homepage - hxxp://www.netvibes.com
FF - plugin: d:\program files\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: d:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF - plugin: d:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 20:22:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1448)
d:\windows\system32\klogon.dll
.
Heure de fin: 2008-12-16 20:23:03
ComboFix-quarantined-files.txt 2008-12-16 19:22:46

Avant-CF: 14 020 640 768 octets libres
Après-CF: 14,022,189,056 octets libres

258 --- E O F --- 2008-03-06 19:05:08

Réponse 54 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re ,

tu n'as pas fait la manipe avec le CFScript correctement .... recommence stp ...

Réponse 55 / 66

Hirua Messages postés 37 Statut Membre

Pourtant j'ai tout bien suivi comme indiqué, je ne comprends pas ce que je n'ai pas fais correctement ?

Réponse 56 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Pas grave ... mais recommence depuis le bébut stp ... ^^

Réponse 57 / 66

Hirua Messages postés 37 Statut Membre

ComboFix 08-12-15.08 - Arnaud 2008-12-16 20:58:22.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.3071.2453 [GMT 1:00]
Lancé depuis: d:\documents and settings\Arnaud\Bureau\ComboFix.exe
Commutateurs utilisés :: d:\documents and settings\Arnaud\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
d:\windows\system32\fehamito.dll
d:\windows\system32\gufulise.dll
d:\windows\system32\hesanebo.dll
d:\windows\system32\jahomayo.dll
d:\windows\system32\majetati.dll
d:\windows\system32\volosejo.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\windows\system32\fehamito.dll
d:\windows\system32\gufulise.dll
d:\windows\system32\hesanebo.dll
d:\windows\system32\jahomayo.dll
d:\windows\system32\majetati.dll
d:\windows\system32\volosejo.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-06 12:23 . 2008-12-16 19:50 <REP> d-------- d:\program files\trend micro
2008-12-03 22:19 . 2008-12-03 22:19 <REP> d-------- d:\windows\system32\AGEIA
2008-12-03 22:19 . 2008-12-03 22:21 <REP> d-------- d:\windows\NV36163620.TMP
2008-12-03 22:19 . 2008-12-03 22:19 <REP> d-------- d:\program files\AGEIA Technologies
2008-12-03 22:19 . 2008-10-07 13:33 201,157 --a------ d:\windows\system32\nvapps.nvb
2008-12-03 22:18 . 2008-12-03 22:18 <REP> d-------- D:\NVIDIA
2008-12-03 22:13 . 2008-12-06 13:49 <REP> d-------- d:\program files\Malwarebytes' Anti-Malware
2008-12-03 22:13 . 2008-12-03 22:13 <REP> d-------- d:\documents and settings\Arnaud\Application Data\Malwarebytes
2008-12-03 22:13 . 2008-12-03 22:13 <REP> d-------- d:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-03 22:13 . 2008-12-03 19:52 38,496 --a------ d:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 22:13 . 2008-12-03 19:52 15,504 --a------ d:\windows\system32\drivers\mbam.sys
2008-12-03 20:45 . 2008-12-03 20:48 <REP> d-------- d:\windows\NV2722564.TMP
2008-12-03 20:43 . 2008-12-03 20:43 664 --a------ d:\windows\system32\d3d9caps.dat
2008-12-03 20:36 . 2001-08-23 17:47 495,616 --a--c--- d:\windows\system32\dllcache\sblfx.dll
2008-12-03 20:35 . 2001-08-23 17:18 899,914 --a--c--- d:\windows\system32\dllcache\r2mdkxga.sys
2008-12-03 20:34 . 2004-08-19 16:09 1,737,856 --a--c--- d:\windows\system32\dllcache\mtxparhd.dll
2008-12-03 20:33 . 2004-08-19 16:09 154,112 --a--c--- d:\windows\system32\dllcache\irftp.exe
2008-12-03 20:32 . 2001-08-23 17:46 1,733,120 --a--c--- d:\windows\system32\dllcache\g400d.dll
2008-12-03 20:31 . 2001-08-17 20:14 952,007 --a--c--- d:\windows\system32\dllcache\diwan.sys
2008-12-03 20:30 . 2002-09-06 21:59 1,677,824 --a--c--- d:\windows\system32\dllcache\OLD316.tmp
2008-12-03 20:29 . 2004-08-19 16:09 1,888,992 --a--c--- d:\windows\system32\dllcache\ati3duag.dll
2008-12-03 20:28 . 2001-08-17 21:28 762,780 --a--c--- d:\windows\system32\dllcache\3cwmcru.sys
2008-12-03 20:27 . 2007-02-28 17:08 2,184,192 --a--c--- d:\windows\system32\dllcache\OLDA2.tmp
2008-12-03 20:26 . 2004-05-13 00:39 876,653 --a--c--- d:\windows\system32\dllcache\OLD59.tmp
2008-12-03 20:03 . 2008-12-16 19:43 <REP> d-------- d:\windows\ERUNT
2008-12-03 19:50 . 2008-12-03 19:50 244 --ah----- D:\sqmnoopt12.sqm
2008-12-03 19:50 . 2008-12-03 19:50 232 --ah----- D:\sqmdata12.sqm
2008-12-03 19:24 . 2008-12-03 19:24 244 --ah----- D:\sqmnoopt11.sqm
2008-12-03 19:24 . 2008-12-03 19:24 232 --ah----- D:\sqmdata11.sqm
2008-12-03 19:22 . 2008-12-03 19:22 244 --ah----- D:\sqmnoopt10.sqm
2008-12-03 19:22 . 2008-12-03 19:22 232 --ah----- D:\sqmdata10.sqm
2008-12-03 12:54 . 2008-12-03 12:54 244 --ah----- D:\sqmnoopt09.sqm
2008-12-03 12:54 . 2008-12-03 12:54 232 --ah----- D:\sqmdata09.sqm
2008-12-03 11:43 . 2008-12-03 11:43 244 --ah----- D:\sqmnoopt08.sqm
2008-12-03 11:43 . 2008-12-03 11:43 232 --ah----- D:\sqmdata08.sqm
2008-12-03 10:00 . 2008-12-03 10:00 244 --ah----- D:\sqmnoopt07.sqm
2008-12-03 10:00 . 2008-12-03 10:00 244 --ah----- D:\sqmnoopt06.sqm
2008-12-03 10:00 . 2008-12-03 10:00 232 --ah----- D:\sqmdata07.sqm
2008-12-03 10:00 . 2008-12-03 10:00 232 --ah----- D:\sqmdata06.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt05.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt04.sqm
2008-12-03 09:59 . 2008-12-03 09:59 244 --ah----- D:\sqmnoopt03.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata05.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata04.sqm
2008-12-03 09:59 . 2008-12-03 09:59 232 --ah----- D:\sqmdata03.sqm
2008-12-03 00:45 . 2008-12-03 00:45 244 --ah----- D:\sqmnoopt02.sqm
2008-12-03 00:45 . 2008-12-03 00:45 232 --ah----- D:\sqmdata02.sqm
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage réseau
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d--h----- d:\documents and settings\Administrateur\Voisinage d'impression
2008-12-03 00:22 . 2008-03-05 23:06 <REP> d--h----- d:\documents and settings\Administrateur\Modèles
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Mes documents
2008-12-03 00:22 . 2008-03-06 00:01 <REP> dr------- d:\documents and settings\Administrateur\Menu Démarrer
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Favoris
2008-12-03 00:22 . 2008-03-06 00:01 <REP> d-------- d:\documents and settings\Administrateur\Bureau
2008-12-03 00:22 . 2008-12-03 00:22 <REP> d-------- d:\documents and settings\Administrateur
2008-12-02 23:21 . 2008-12-02 23:21 <REP> d-------- d:\documents and settings\All Users\Application Data\Grisoft
2008-12-02 22:56 . 2008-12-03 10:57 <REP> d-------- d:\program files\Spybot - Search & Destroy
2008-12-02 22:56 . 2008-12-03 10:53 <REP> d-------- d:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-26 11:15 . 2008-11-26 11:15 <REP> d-------- d:\documents and settings\Arnaud\Application Data\OpenOffice.org
2008-11-26 11:07 . 2008-11-26 11:07 <REP> d-------- d:\program files\OpenOffice.org 3
2008-11-26 11:07 . 2008-11-26 11:07 <REP> d-------- d:\program files\JRE
2008-11-23 01:04 . 2008-11-23 01:03 410,976 --a------ d:\windows\system32\deploytk.dll
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\program files\iTunes
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\program files\iPod
2008-11-22 12:47 . 2008-11-22 12:47 <REP> d-------- d:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-22 12:45 . 2008-11-22 12:46 <REP> d-------- d:\program files\QuickTime
2008-11-19 10:00 . 2008-11-19 10:00 <REP> d-------- d:\documents and settings\All Users\Application Data\Fallout3
2008-11-19 09:58 . 2008-11-19 09:58 <REP> d-------- d:\windows\system32\xlive

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 19:57 --------- d-----w d:\documents and settings\Arnaud\Application Data\Azureus
2008-12-16 19:23 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-12-16 18:02 1,073,184 --sha-w d:\windows\system32\drivers\fidbox2.dat
2008-12-11 20:11 362,156 --sha-w d:\windows\system32\drivers\fidbox.idx
2008-12-11 20:11 25,713,440 --sha-w d:\windows\system32\drivers\fidbox.dat
2008-12-11 20:11 102,056 --sha-w d:\windows\system32\drivers\fidbox2.idx
2008-12-11 15:54 --------- d-----w d:\program files\FlashFXP
2008-12-10 20:43 --------- d-----w d:\program files\Microsoft Visual Studio 9.0
2008-12-10 20:43 --------- d-----w d:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-04 16:21 --------- d-----w d:\program files\Google
2008-12-03 21:19 --------- d-----w d:\program files\Fichiers communs\Wise Installation Wizard
2008-12-03 18:38 14,336 ----a-w d:\windows\system32\svchost.exe
2008-12-02 21:35 --------- d-----w d:\documents and settings\All Users\Application Data\Lavasoft
2008-12-02 20:51 --------- d-----w d:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-02 20:40 --------- d-----w d:\program files\Kaspersky Lab
2008-11-26 10:04 --------- d-----w d:\program files\OpenOffice.org 2.3
2008-11-25 23:42 --------- d-----w d:\documents and settings\Arnaud\Application Data\OpenOffice.org2
2008-11-23 00:03 --------- d-----w d:\program files\Java
2008-11-22 11:47 --------- d-----w d:\program files\Fichiers communs\Apple
2008-11-22 11:37 --------- d-----w d:\program files\Safari
2008-11-21 21:28 --------- d-----w d:\program files\Azureus
2008-11-19 09:00 --------- d--h--w d:\program files\InstallShield Installation Information
2008-11-14 15:50 --------- d-----w d:\documents and settings\All Users\Application Data\KONAMI
2008-11-13 14:49 --------- d-----w d:\program files\Hewlett-Packard
2008-11-11 17:47 --------- d--h--r d:\documents and settings\Arnaud\Application Data\SecuROM
2008-10-18 20:12 107,888 ----a-w d:\windows\system32\CmdLineExt.dll
2008-10-18 14:50 --------- d-----w d:\documents and settings\Arnaud\Application Data\Dev-Cpp
2008-10-02 09:07 453,152 ----a-w d:\windows\system32\NVUNINST.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-03-06 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="d:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 202024]
"Serveur VNC pour Win32"="d:\program files\UltraVNC\winvnc.exe" [2006-07-17 364544]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"DAEMON Tools Lite"="d:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"H/PC Connection Agent"="d:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"Google Update"="d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"Ai Quicker Help"="d:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3165696]
"WinampAgent"="d:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"NBKeyScan"="d:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVP"="d:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-04-25 201992]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"nwiz"="nwiz.exe" [2008-10-07 d:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 d:\windows\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-03-06 5724184]

d:\documents and settings\Arnaud\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - d:\windows\system32\IcoSauve.exe [2008-03-05 112128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=d:\windows\system32\ctfmon.exe
"DeskSpace"=d:\program files\DeskSpace\deskspace.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" -atboottime
"NeroFilterCheck"=d:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"d:\program files\Microsoft ActiveSync\rapimgr.exe"= d:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\program files\Microsoft ActiveSync\wcescomm.exe"= d:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\program files\Microsoft ActiveSync\WCESMgr.exe"= d:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"k:\\Programs Files\\Pro Evolution Soccer 2009\\pes2009.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FarCry2.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FC2Launcher.exe"=
"k:\\Programs Files\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\WINDOWS\\system32\\services.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 klbg;Kaspersky Lab Boot Guard Driver;d:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 VBoxDrv;VirtualBox Service;d:\windows\system32\DRIVERS\VBoxDrv.sys [2008-04-10 40928]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;d:\windows\system32\DRIVERS\VBoxUSBMon.sys [2008-04-10 27776]
R2 vnccom;vnccom;d:\windows\system32\Drivers\vnccom.SYS [2008-04-05 6016]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;d:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S2 gupdate1c94b47bbec05fc;Google Update Service (gupdate1c94b47bbec05fc);"d:\program files\Google\Update\GoogleUpdate.exe" /svc [2008-11-20 133104]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2008-12-06 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-12-16 d:\windows\Tasks\GoogleUpdateTaskMachine.job
- d:\program files\Google\Update\GoogleUpdate.exe [2008-11-20 20:49]

2008-12-16 d:\windows\Tasks\GoogleUpdateTaskUser.job
- d:\documents and settings\Arnaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 20:40]

2008-12-16 d:\windows\Tasks\User_Feed_Synchronization-{ABFBEF93-0EFB-41D4-9FA5-3FB3C521F6CB}.job
- d:\windows\system32\msfeedssync.exe [2006-12-13 13:46]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {D31906E0-4B4B-4B5D-9D96-896FB0072A5B} = 192.168.1.1
FF - ProfilePath - d:\documents and settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\9e739mk2.default\
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: d:\program files\Google\Google Earth Plugin\npgeplugin.dll
FF - plugin: d:\program files\Microsoft Silverlight\2.0.30523.8\npctrl.dll
FF - plugin: d:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 20:59:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1448)
d:\windows\system32\klogon.dll
.
Heure de fin: 2008-12-16 20:59:41
ComboFix-quarantined-files.txt 2008-12-16 19:59:23

Avant-CF: 13 993 914 368 octets libres
Après-CF: 13,978,337,280 octets libres

264 --- E O F --- 2008-03-06 19:05:08

Réponse 58 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

impec cette fois ... ^^

dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

(Désactive Kaspersky le temps de la manipe ; ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Réponse 59 / 66

Hirua Messages postés 37 Statut Membre

BitDefender Online Scanner

Rapport d'analyse généré à: Tue, Dec 16, 2008 - 22:17:05

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;M:\;N:\;

Statistiques

Temps

00:30:37

Fichiers

234594

Directoires

15901

Secteurs de boot

0

Archives

2502

Paquets programmes

30154

Résultats

Virus identifiés

7

Fichiers infectés

10

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

10

Info sur les moteurs

Définition virus

2354939

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Programme\SPYWARE\backups\backup-20081203-192307-703.dll

Infecté par: Trojan.Vundo.Gen.4

C:\Programme\SPYWARE\backups\backup-20081203-192307-703.dll

Echec de la désinfection

C:\Programme\SPYWARE\backups\backup-20081203-192307-703.dll

Supprimé

C:\System Volume Information\_restore{077348E0-3B10-4F3A-8163-EC9EADAFF4AD}\RP33\A0010758.exe

Infecté par: Backdoor.Generic.34534

C:\System Volume Information\_restore{077348E0-3B10-4F3A-8163-EC9EADAFF4AD}\RP33\A0010758.exe

Supprimé

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000012.exe

Infecté par: Backdoor.Generic.34534

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000012.exe

Supprimé

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000013.exe

Infecté par: Trojan.Generic.1051408

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000013.exe

Supprimé

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000014.dll

Infecté par: Trojan.Vundo.Gen.4

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000014.dll

Echec de la désinfection

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000014.dll

Supprimé

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000015.exe

Infecté par: Trojan.Generic.5234

C:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000015.exe

Supprimé

D:\Program Files\Kaspersky Lab\Kaspersky Solution.exe

Infecté par: Trojan.Generic.1160385

D:\Program Files\Kaspersky Lab\Kaspersky Solution.exe

Supprimé

D:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000016.exe

Infecté par: Trojan.Generic.1160385

D:\System Volume Information\_restore{DFAF4D79-65E5-45B4-814E-AACE42623EB7}\RP1\A0000016.exe

Supprimé

D:\WINDOWS\system32\SuperFinder.exe

Infecté par: Trojan.Downloader.Delf.ZK

D:\WINDOWS\system32\SuperFinder.exe

Supprimé

K:\System Volume Information\_restore{077348E0-3B10-4F3A-8163-EC9EADAFF4AD}\RP25\A0009210.exe

Infecté par: Trojan.Generic.1051408

K:\System Volume Information\_restore{077348E0-3B10-4F3A-8163-EC9EADAFF4AD}\RP25\A0009210.exe

Supprimé

Réponse 60 / 66

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

re, tu n'avais pas purger la restauration systéme !!! -_-"

la prochaine fois que je te le demanderais tu aura intéret à le faire !!!

bref .... dis moi comment va le PC maintenant ? ...encore des soucis ?

si tout est Ok pour toi , on finalise :

1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Important : si tu as une imprimante ,désactive la et la débranche du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

2- refais un scan hijackthis , poste le nouveau rapport rapport obtenu et attends la suite ...

Résultat de google redirigés

66 réponses

Votre réponse

Newsletters