Sujet Précédent Sujet Suivant

Rapport hijackthis

Résolu/Fermé
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 - 11 déc. 2008 à 14:57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 15 déc. 2008 à 00:59
Bonjour,

je voulait savoir si quelqu'un pourrai me dire si mon rapport est bon? Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:39, on 11/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\bub\Shared\HiJackThis.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\bub\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

57 réponses

Précédent
Réponse 21 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 déc. 2008 à 16:50
essaye ceci pour réparer le mode sans échec :


Télécharge ceci :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

double-clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ) et laisse faire ... poste le rapport qui apparait une fois terminé ...
0
Réponse 22 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 déc. 2008 à 16:55
re,

Tu m'as dis :

j'ai beau appuyer sur n'importe quel touches ou attendre un petite moment sa reste toujours pareil

il arrive qu'il faille attendre assez longtemps parfois ! ^^
0
Réponse 23 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
12 déc. 2008 à 17:00
manque de peau sa ma marche pas avec vista dsl y a un autre truck pour le reparer?
0
Réponse 24 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 déc. 2008 à 17:02
relance le mode sans échec et ATTENDS plus longtemps stp !

fort possible que cela finisse par aboutir ... ;)


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
12 déc. 2008 à 17:02
je vais réesayer je vais attendre mais quant je vais sur mode sans échec ya un écran noire donc sa me parais bizzare
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 déc. 2008 à 17:04
non , c'est normal cela ... il faut patienter un moment ....
0
Réponse 26 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 14:38
je commence a perdre éspoir car j'ai attendu plus d'une heurs et toujours rien.Je suis tombé sur un site qui permet

de réparer le mode sans échec mais je comprend pas ce qu'il disse donc si il éxite encore un moyen de le réparer

merci de me le dire..
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 16:29
poste l'adresse du site stp ....

0
Réponse 27 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 16:30
voila le site
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
0
Réponse 28 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 16:39
bien ....


Télécharge ceci :

http://www.assistepc.com/telechargement/registre/mse/safeboot_vista.zip


->Decompresse l' archive ( = extraire tout ) sur ton bureau .

!!Déconnecte toi et ferme toutes tes applications en cours !!

-> double-clique sur safeboot_vista.reg que tu viens d'extraire sur ton bureau .

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


re-teste ensuite le mode sans échec et dis moi ....


0
Réponse 29 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 17:04
non sa ne marche toujours pas le mode sans échec en plus sa me met un message d'erreur quant je double clique sur safeboot_vista.reg "toute les donnés n'ont pas été inscrites correctement dans le registre.certaine clé sont ouverte par le systeme ou par d'autres processus"

je sais pas si sa va remarcher un jour
0
Réponse 30 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 17:36
Aux grands mots, les grands remèdes :


Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...



0
Réponse 31 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 22:13
voila c'est fait jesper qu'il n'y a pas d'erreurs car la premier fois que j'ai fait l'analyse cambofix mon ordinateur a rédemarrer et mon anti-virus (antivir) a été réactiver sa ma détecter plusieurs fichier et pareil pour spybot sa ma demander des modification de registre donc pour-etre sur j'ai redemarrer mon pc et j'ai recommencé l'analyse donc voici le rappport :

ComboFix 08-12-12.05 - bub 2008-12-13 20:02:54.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.894.267 [GMT 1:00]
Lancé depuis: c:\users\bub\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\programdata\vlc-0.9.4-win32.exe
c:\programdata\vlc-0.9.6-win32.exe
c:\users\bub\AppData\Local\slzahriil_navup.dat
c:\windows\system32\afeedebbfa8_z.dll
c:\windows\system32\x64

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 16:09 . 2008-12-12 16:09 <REP> d-------- C:\searchplugins
2008-12-12 16:09 . 2008-12-13 17:00 <REP> d-------- c:\program files\Crawler
2008-12-12 15:30 . 2008-12-13 16:39 <REP> d-------- c:\program files\Navilog1
2008-12-12 14:48 . 2008-12-12 14:55 <REP> d-------- c:\program files\7-Zip
2008-12-11 14:03 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 13:54 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-11 13:54 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 13:53 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 13:53 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 13:53 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-10 15:25 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 15:25 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 15:21 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 15:21 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\programdata\NortonInstaller
2008-12-10 00:37 . 2008-12-12 13:18 <REP> d-------- C:\ToolBar SD
2008-12-09 12:03 . 2008-12-09 12:59 <REP> d-------- c:\users\bub\AppData\Roaming\vlc
2008-12-08 17:38 . 2008-12-08 18:40 <REP> d-------- c:\users\bub\AppData\Roaming\LimeWire
2008-12-08 17:37 . 2008-12-08 18:34 <REP> d-------- c:\users\Invité\Desktop
2008-12-08 17:37 . 2008-12-08 18:34 <REP> d-------- c:\users\Invité\Desktop
2008-12-07 20:14 . 2008-12-07 20:14 <REP> d-------- c:\users\bub\AppData\Roaming\Malwarebytes
2008-12-07 20:13 . 2008-12-07 23:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-07 19:41 . 2008-12-13 18:07 262,144 --a------ c:\users\Invité\Ntuser.dat
2008-12-07 19:41 . 2008-12-13 18:07 262,144 --a------ c:\users\Invité\Ntuser.dat
2008-12-06 21:31 . 2008-12-06 21:30 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-06 14:39 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-12-06 14:39 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-12-06 14:38 . 2008-12-06 14:39 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 14:38 . 2008-12-06 14:39 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 14:38 . 2008-12-06 14:39 <REP> d-------- c:\program files\iTunes
2008-12-06 14:38 . 2008-12-06 14:38 <REP> d-------- c:\program files\iPod
2008-12-06 14:29 . 2008-12-06 21:39 <REP> d-------- c:\program files\Common Files\Apple
2008-12-06 13:52 . 2008-12-06 13:52 <REP> d-------- c:\program files\Secunia
2008-12-05 17:21 . 2008-12-05 17:21 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-12-05 17:21 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-12-05 17:21 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-12-05 17:19 . 2008-12-05 17:21 <REP> d-------- c:\program files\TuneUp Utilities 2009
2008-12-05 17:18 . 2008-12-05 17:18 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-05 17:18 . 2008-12-05 17:18 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-04 20:05 . 2008-12-04 20:05 <REP> d-------- c:\users\All Users\Avira
2008-12-04 20:05 . 2008-12-04 20:05 <REP> d-------- c:\programdata\Avira
2008-12-04 20:05 . 2008-12-04 20:05 <REP> d-------- c:\program files\Avira
2008-12-02 22:57 . 2008-12-02 22:57 <REP> d-------- c:\program files\Hercules
2008-12-02 22:55 . 2007-01-31 16:01 256,000 --a------ c:\windows\System32\drivers\netr73.sys
2008-11-26 18:08 . 2008-11-26 18:08 <REP> d-------- c:\windows\Sun
2008-11-26 13:24 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 13:24 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 13:24 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 13:24 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 13:23 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-21 18:30 . 2005-04-04 17:21 602,112 --a------ c:\windows\System32\NCTAudioTransform2.dll
2008-11-21 18:30 . 2005-03-28 15:54 479,232 --a------ c:\windows\System32\NCTAudioVisualization2.dll
2008-11-21 18:30 . 2005-04-25 13:01 458,752 --a------ c:\windows\System32\NCTAudioRecord2.dll
2008-11-21 18:30 . 2005-03-28 15:52 417,792 --a------ c:\windows\System32\NCTTextToAudio2.dll
2008-11-21 18:30 . 2005-02-24 11:51 348,160 --a------ c:\windows\System32\NCTWMAFile2.dll
2008-11-21 18:29 . 2005-05-17 12:37 1,986,560 --a------ c:\windows\System32\NCTAudioFile2.dll
2008-11-21 18:29 . 2005-05-18 11:52 1,212,416 --a------ c:\windows\System32\NCTAudioInformation2.dll
2008-11-21 18:29 . 2005-04-15 12:08 880,640 --a------ c:\windows\System32\NCTAudioEditor2.dll
2008-11-21 18:29 . 2004-11-04 13:31 835,584 --a------ c:\windows\System32\NCTAudioCDGrabber2.dll
2008-11-21 18:29 . 2005-04-25 13:01 458,752 --a------ c:\windows\System32\NCTAudioPlayer2.dll
2008-11-21 16:23 . 2004-08-04 08:00 506,368 --a------ c:\windows\System32\msxml.dll
2008-11-20 03:23 . 2008-02-23 05:38 170,496 --a------ c:\windows\System32\tcpipcfg.dll
2008-11-20 03:23 . 2008-02-23 03:41 22,528 --a------ c:\windows\System32\netiougc.exe
2008-11-20 03:21 . 2008-10-22 12:31 1,221,008 --a------ c:\windows\System32\zpeng25.dll
2008-11-18 14:36 . 2008-11-18 14:36 7,808 --a------ c:\windows\System32\drivers\psi_mf.sys
2008-11-16 16:39 . 2008-11-16 16:39 <REP> d-------- c:\program files\RogueRemover FREE
2008-11-16 15:00 . 2008-11-16 15:02 <REP> d-------- c:\users\bub\AppData\Roaming\DivX
2008-11-16 14:47 . 2008-11-20 03:55 <REP> d-------- c:\program files\DivX
2008-11-13 15:38 . 2008-10-22 12:31 46,480 --a------ c:\windows\System32\vsutil_loc040c.dll
2008-11-13 15:37 . 2008-12-12 17:47 <REP> d-------- c:\windows\System32\ZoneLabs
2008-11-13 15:37 . 2008-12-11 19:15 352,607 --ah----- c:\windows\System32\drivers\vsconfig.xml
2008-11-13 15:37 . 2008-12-01 13:24 352,607 --ah----- c:\windows\System32\drivers\vsconfig(218).xml
2008-11-13 15:37 . 2008-11-23 18:58 352,607 --ah----- c:\windows\System32\drivers\vsconfig(102).xml
2008-11-13 15:37 . 2008-10-22 12:32 293,776 --a------ c:\windows\System32\drivers\vsdatant.sys
2008-11-13 15:02 . 2008-11-13 15:02 <REP> d-------- c:\program files\Zone Labs
2008-11-13 14:59 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 14:59 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 14:59 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 17:07 262,144 ----a-w c:\users\Invité\Ntuser.dat
2008-12-13 17:07 262,144 ----a-w c:\users\Invité\Ntuser.dat
2008-12-13 16:00 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 5
2008-12-13 15:46 82,944 ----a-w c:\windows\Internet Logs\xDB650F.tmp
2008-12-13 15:43 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-13 13:31 --------- d-----w c:\programdata\Google Updater
2008-12-13 02:55 115,712 ----a-w c:\windows\Internet Logs\xDB5DB0.tmp
2008-12-12 13:35 122,174 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_12_14_29_25_small.dmp.zip
2008-12-12 13:29 65,536 ----a-w c:\windows\Internet Logs\xDB6203.tmp
2008-12-12 13:29 2,575,872 ----a-w c:\windows\Internet Logs\xDB62C7.tmp
2008-12-11 18:16 51,200 ----a-w c:\windows\Internet Logs\xDB64D1.tmp
2008-12-11 18:16 2,569,216 ----a-w c:\windows\Internet Logs\xDB6612.tmp
2008-12-11 17:21 106,719 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_11_18_19_49_small.dmp.zip
2008-12-11 17:19 64,512 ----a-w c:\windows\Internet Logs\xDB6AA4.tmp
2008-12-11 13:44 41,984 ----a-w c:\windows\Internet Logs\xDB77BE.tmp
2008-12-11 13:43 --------- d-----w c:\program files\toox.com
2008-12-11 13:27 106,485 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_11_14_25_30_small.dmp.zip
2008-12-11 13:25 41,472 ----a-w c:\windows\Internet Logs\xDBB6C7.tmp
2008-12-11 13:25 2,560,512 ----a-w c:\windows\Internet Logs\xDBBCB9.tmp
2008-12-11 13:13 109,122 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_11_14_11_38_small.dmp.zip
2008-12-11 13:11 46,080 ----a-w c:\windows\Internet Logs\xDBF599.tmp
2008-12-11 13:11 --------- d-----w c:\program files\Windows Mail
2008-12-11 13:07 --------- d-----w c:\programdata\Microsoft Help
2008-12-11 02:14 125,952 ----a-w c:\windows\Internet Logs\xDBBD5C.tmp
2008-12-10 12:34 106,394 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_12_10_02_35_58_small.dmp.zip
2008-12-10 01:35 92,672 ----a-w c:\windows\Internet Logs\xDB6326.tmp
2008-12-10 01:35 2,532,352 ----a-w c:\windows\Internet Logs\xDB6679.tmp
2008-12-10 01:01 --------- d-----w c:\program files\MyPlayCity
2008-12-10 00:26 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-10 00:00 87,552 ----a-w c:\windows\Internet Logs\xDB7A44.tmp
2008-12-09 23:54 --------- d-----w c:\program files\Google
2008-12-09 23:51 --------- d-----w c:\programdata\Yahoo! Companion
2008-12-09 23:51 --------- d-----w c:\program files\Yahoo!
2008-12-09 21:42 50,176 ----a-w c:\windows\Internet Logs\xDB6CDC.tmp
2008-12-09 21:04 69,120 ----a-w c:\windows\Internet Logs\xDB76EA.tmp
2008-12-09 18:29 177,664 ----a-w c:\windows\Internet Logs\xDB7020.tmp
2008-12-09 10:01 2,918,705 ----a-w c:\windows\Internet Logs\tvDebug.Zip
2008-12-08 15:29 85,504 ----a-w c:\windows\Internet Logs\xDB6760.tmp
2008-12-08 02:06 58,880 ----a-w c:\windows\Internet Logs\xDB6B18.tmp
2008-12-07 23:04 73,216 ----a-w c:\windows\Internet Logs\xDB6A7C.tmp
2008-12-07 18:29 87,552 ----a-w c:\windows\Internet Logs\xDB6C1B.tmp
2008-12-07 02:03 2,455,552 ----a-w c:\windows\Internet Logs\xDB7E05.tmp
2008-12-07 02:03 2,215,936 ----a-w c:\windows\Internet Logs\xDB7D12.tmp
2008-12-06 21:47 --------- d-----w c:\program files\Wise Registry Cleaner 3
2008-12-06 21:44 --------- d-----w c:\program files\Wise Disk Cleaner
2008-12-06 21:43 --------- d---a-w c:\programdata\TEMP
2008-12-06 20:29 --------- d-----w c:\program files\Java
2008-12-06 13:35 --------- d-----w c:\program files\QuickTime
2008-12-05 16:21 362,240 ----a-w c:\windows\System32\TuneUpDefragService.exe
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-02 22:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-01 22:18 --------- d-----w c:\program files\PC-Doctor 5 for Windows
2008-11-27 13:49 2,062 ----a-w c:\users\bub\AppData\Roaming\wklnhst.dat
2008-11-26 22:10 --------- d-----w c:\programdata\Roxio
2008-11-26 22:09 --------- d-----w c:\program files\Common Files\Roxio Shared
2008-11-26 22:07 --------- d-----w c:\program files\Common Files\Sonic Shared
2008-11-26 21:54 --------- d-----w c:\program files\HP
2008-11-20 02:57 --------- d-----w c:\program files\Wambo.com Swapper
2008-11-20 02:56 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-20 02:56 --------- d-----w c:\program files\ESTsoft
2008-11-20 02:55 --------- dc----w c:\program files\Common Files\WindowsLiveInstaller
2008-11-20 02:55 --------- d-----w c:\program files\Common Files\PAC207
2008-11-20 02:55 --------- d-----w c:\program files\Common Files\Adobe
2008-11-16 18:18 --------- d-----w c:\users\bub\AppData\Roaming\Image Zone Express
2008-11-16 18:17 --------- d-----w c:\users\bub\AppData\Roaming\Printer Info Cache
2008-11-16 18:14 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-16 16:54 --------- d-----w c:\programdata\Lavasoft
2008-11-16 13:47 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-11-08 00:54 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-07 15:00 --------- d-----w c:\programdata\NOS
2008-11-07 14:50 --------- d-----w c:\program files\NOS
2008-11-04 14:34 --------- d-----w c:\users\bub\AppData\Roaming\TuneUp Software
2008-11-04 14:32 --------- d-----w c:\programdata\TuneUp Software
2008-11-02 13:32 --------- d-----w c:\program files\Common Files\Real
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\System32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\System32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\System32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\System32\DivX.dll
2008-10-26 16:41 --------- d-----w c:\programdata\RapidSolution
2008-10-24 12:08 --------- d-----w c:\users\bub\AppData\Roaming\Smart PC Solutions
2008-10-21 23:51 --------- d-----w c:\program files\MunSoft
2008-10-21 11:06 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-10-21 11:05 --------- d-----w c:\program files\Temp
2008-10-21 00:49 --------- d-----w c:\program files\Realtek
2008-10-20 21:21 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-19 17:35 352,614 ---ha-w c:\windows\system32\drivers\vsconfig(46).xml
2008-10-18 09:55 352,614 ---ha-w c:\windows\system32\drivers\vsconfig(170).xml
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-03-04 12:53 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-03-04 12:53 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-03-04 12:53 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyP0.dll" [2008-03-04 1470488]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2008-03-04 12:44 1470488 --a------ c:\program files\MyPlayCity\tbMyP0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyP0.dll" [2008-03-04 1470488]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity\tbMyP0.dll" [2008-03-04 1470488]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-10-22 981904]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ares"="c:\program files\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1855728038-3929157971-3643601324-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4C5513C2-03FB-4A30-AD2A-8FE4CD596F6B}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{739C1E56-36B4-4972-BD63-38C979912B4B}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{1A9395AB-A06E-4667-8E3B-519A88F94F2F}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{D28CE8A3-C9C1-4F0E-A1B2-0538D29F82DD}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{709C57A6-975B-41AF-89ED-92DC0D786E40}c:\\program files\\internet explorer\\iexplore.exe"= Disabled:UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B60F8080-2FE2-4323-8F66-1054369B71AB}c:\\program files\\internet explorer\\iexplore.exe"= Disabled:TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{752255C2-FA94-42DA-9D2B-6BD0537A46F5}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{930F9793-7253-460F-9E53-5EB33F9AB26A}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9AFC28BE-009B-41BA-8778-9D570466AFA1}"= Disabled:UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{FE304A80-0109-41C3-8472-FE898C047CCF}"= Disabled:TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{052993FD-3463-4E49-B68E-AA936FE50E45}"= Disabled:UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{56F96D82-872C-471E-A482-95B09DAB1F49}"= Disabled:TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{9CF4E5D3-6CA2-4F0B-991B-BB6BAC4D0175}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{83706C4B-118E-4F86-9035-1FAFA4D1A0A6}"= UDP:7138:BitComet 7138 TCP
"{B1925766-A242-4256-A0DF-BC33BAF702BF}"= TCP:7138:BitComet 7138 UDP
"{12E9FD4B-EF87-45D2-9B19-F52A7130B69D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F31165FF-D1EE-448A-9781-AB2A6B65E648}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9A7513BC-E703-446D-9A45-89BDEB74A842}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3BC9A9FA-4F65-4731-8B1E-E6827D31A178}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{275D8AB8-2148-4052-98B8-08BA35C01932}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3B40A8B0-02B0-4CCD-B5D8-9EA022A95F04}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DBB0801E-519D-458E-9162-F770576B4B59}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5737CABD-F484-4040-8256-FE8BF857A11C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E5EE90F-0163-4E3A-978D-31D1D398D2D3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9D1183F9-3011-49A5-881B-86BEAFA3FC4C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EB2144ED-88E8-4B2C-B1D8-E1A8FD012AC0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B860A848-0982-4174-B9CF-DB2B72B388BB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F124569A-5C61-442B-A974-A0D3E24E71BC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{73E07BDA-E3B7-47DB-9BB8-A2CD9BFC3230}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4EC974B2-866F-4035-86E6-2E12A263E7C6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{894B4E62-D66F-466B-AB07-6F19A821EE84}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6D7264A1-00B0-4203-B56D-AC767B4DDC41}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E3A6445E-256A-4B18-92DA-83972C799155}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{215D0B0C-7D10-459B-AE59-8C5A35A80481}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7886268E-7B4A-4ADB-9965-63768CB7F8C4}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D785F9F9-B356-49A7-90B1-49AD73FCD1B4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD4C1459-2AF8-4852-B129-6BE9F8FDA11A}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{37A6E730-373B-4665-B58D-A3EDF78D27AE}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{305A67CD-182E-4D59-9AD5-C24A87F177DA}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"{828F0968-3547-42D9-9FC0-76DA2A9FD7EA}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{5BCB3AE5-A242-4EC8-881A-483E76BD29AC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{97F48304-D64B-4C31-9152-07B0479236E2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-05 603904]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-12-02 256000]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-11-18 7808]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-29 29744]
S3 PAC207;Eye 110;c:\windows\system32\DRIVERS\PFC027.SYS [2008-05-25 616064]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-07 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - f:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 11:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A841A1C1-4687-4285-89FE-E9DF6C5ED4C6} - (no file)



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 20:07:25
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-13 22:02:57
ComboFix-quarantined-files.txt 2008-12-13 21:02:52

Avant-CF: 20,896,731,136 octets libres
Après-CF: 20,860,334,080 octets libres

340 --- E O F --- 2008-12-11 13:25:08



et voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:11, on 13/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Users\bub\Shared\HiJackThis.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\PROGRA~1\Crawler\CToolbar.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 32 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 22:32
la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
C:\PROGRA~1\Crawler\ctbr.dll
C:\Users\bub\AppData\Local\dwzdfoo.exe
C:\Users\bub\AppData\Local\maujwqd.exe
C:\Users\bub\AppData\Local\ztfserv.exe

Folder::
c:\program files\Crawler


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



3- * pendant que j'analyse ces rapport, fais ce-ci :
Ferme Internet Explorer,déconnecte toi et rends toi ici :
Menu Démarrer/panneau de configuration ( affichage classique ! ) /options internet .
---> onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit

--->Tu les supprimes (Puis lance une recherche windows pour chacun : si ils sont présents ailleurs, tu supprimes aussi ).

Dis moi ce que cela a donné ....

0
Réponse 33 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 22:56
voici le rapport:

ComboFix 08-12-12.05 - bub 2008-12-13 22:42:30.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.894.260 [GMT 1:00]
Lancé depuis: c:\users\bub\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\bub\Desktop\CFScript.txt

FILE ::
c:\progra~1\Crawler\ctbr.dll
c:\users\bub\AppData\Local\dwzdfoo.exe
c:\users\bub\AppData\Local\maujwqd.exe
c:\users\bub\AppData\Local\ztfserv.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\progra~1\Crawler\ctbr.dll
c:\program files\Crawler
c:\program files\Crawler\adrkeys.dat
c:\program files\Crawler\COMMON_FF.dat
c:\program files\Crawler\confirm.dat
c:\program files\Crawler\ctbcomm.dll
c:\program files\Crawler\ctbr.dll
c:\program files\Crawler\CTConf.dat
c:\program files\Crawler\CTipsDef.dll
c:\program files\Crawler\CToolbar.exe
c:\program files\Crawler\CUpdate.exe
c:\program files\Crawler\firefox\chrome.manifest
c:\program files\Crawler\firefox\chrome\common.jar
c:\program files\Crawler\firefox\chrome\stwsg.jar
c:\program files\Crawler\firefox\components\xcomm.dll
c:\program files\Crawler\firefox\components\xplugin.xpt
c:\program files\Crawler\firefox\components\xshared.dll
c:\program files\Crawler\firefox\components\xshared.xpt
c:\program files\Crawler\firefox\components\xsupport.dll
c:\program files\Crawler\firefox\components\xsupport.xpt
c:\program files\Crawler\firefox\components\xwsg.dll
c:\program files\Crawler\firefox\install.ini
c:\program files\Crawler\firefox\install.rdf
c:\program files\Crawler\firefox\stwsg_ff.ini
c:\program files\Crawler\Languages\STWSG_CS.cab
c:\program files\Crawler\Languages\STWSG_DE.cab
c:\program files\Crawler\Languages\STWSG_EN.cab
c:\program files\Crawler\Languages\STWSG_ES.cab
c:\program files\Crawler\Languages\STWSG_FF.cab
c:\program files\Crawler\Languages\STWSG_FR.cab
c:\program files\Crawler\Languages\STWSG_IT.cab
c:\program files\Crawler\Languages\STWSG_PT-BR.cab
c:\program files\Crawler\Languages\STWSG_PT.cab
c:\program files\Crawler\Languages\TBR5_CS.cab
c:\program files\Crawler\Languages\TBR5_DE.cab
c:\program files\Crawler\Languages\TBR5_EN.cab
c:\program files\Crawler\Languages\TBR5_ES.cab
c:\program files\Crawler\Languages\TBR5_FR.cab
c:\program files\Crawler\Languages\TBR5_IT.cab
c:\program files\Crawler\Languages\TBR5_NL.cab
c:\program files\Crawler\Languages\TBR5_PL.cab
c:\program files\Crawler\Languages\TBR5_PT-BR.cab
c:\program files\Crawler\Languages\TBR5_PT.cab
c:\program files\Crawler\Languages\TBR5_RU.cab
c:\program files\Crawler\STWSG_FF.dat
c:\program files\Crawler\STWSGLanguageAct\info.ini
c:\program files\Crawler\STWSGLanguageAct\language.ini
c:\program files\Crawler\TBR5LanguageAct\info.ini
c:\program files\Crawler\TBR5LanguageAct\language.ini
c:\program files\Crawler\Update\domains.cab
c:\program files\Crawler\WebSecurityGuard.dll
c:\program files\Crawler\WSGData\domains\domains_000.dat
c:\program files\Crawler\WSGData\domains\domains_000_diff.dat
c:\program files\Crawler\WSGData\domains\domains_001.dat
c:\program files\Crawler\WSGData\domains\domains_001_diff.dat
c:\program files\Crawler\WSGData\domains\domains_002.dat
c:\program files\Crawler\WSGData\domains\domains_002_diff.dat
c:\program files\Crawler\WSGData\domains\domains_003.dat
c:\program files\Crawler\WSGData\domains\domains_003_diff.dat
c:\program files\Crawler\WSGData\domains\domains_004.dat
c:\program files\Crawler\WSGData\domains\domains_004_diff.dat
c:\program files\Crawler\WSGData\domains\domains_005.dat
c:\program files\Crawler\WSGData\domains\domains_005_diff.dat
c:\program files\Crawler\WSGData\domains\domains_006.dat
c:\program files\Crawler\WSGData\domains\domains_006_diff.dat
c:\program files\Crawler\WSGData\domains\domains_007.dat
c:\program files\Crawler\WSGData\domains\domains_007_diff.dat
c:\program files\Crawler\WSGData\domains\domains_008.dat
c:\program files\Crawler\WSGData\domains\domains_008_diff.dat
c:\program files\Crawler\WSGData\domains\domains_009.dat
c:\program files\Crawler\WSGData\domains\domains_009_diff.dat
c:\program files\Crawler\WSGData\domains\domains_010.dat
c:\program files\Crawler\WSGData\domains\domains_010_diff.dat
c:\program files\Crawler\WSGData\domains\domains_011.dat
c:\program files\Crawler\WSGData\domains\domains_011_diff.dat
c:\program files\Crawler\WSGData\domains\domains_012.dat
c:\program files\Crawler\WSGData\domains\domains_012_diff.dat
c:\program files\Crawler\WSGData\domains\domains_013.dat
c:\program files\Crawler\WSGData\domains\domains_013_diff.dat
c:\program files\Crawler\WSGData\domains\domains_014.dat
c:\program files\Crawler\WSGData\domains\domains_014_diff.dat
c:\program files\Crawler\WSGData\domains\domains_015.dat
c:\program files\Crawler\WSGData\domains\domains_015_diff.dat
c:\program files\Crawler\WSGData\domains\domains_016.dat
c:\program files\Crawler\WSGData\domains\domains_016_diff.dat
c:\program files\Crawler\WSGData\domains\domains_017.dat
c:\program files\Crawler\WSGData\domains\domains_017_diff.dat
c:\program files\Crawler\WSGData\domains\domains_018.dat
c:\program files\Crawler\WSGData\domains\domains_018_diff.dat
c:\program files\Crawler\WSGData\domains\domains_019.dat
c:\program files\Crawler\WSGData\domains\domains_019_diff.dat
c:\program files\Crawler\WSGData\domains\domains_020.dat
c:\program files\Crawler\WSGData\domains\domains_020_diff.dat
c:\program files\Crawler\WSGData\domains\domains_021.dat
c:\program files\Crawler\WSGData\domains\domains_021_diff.dat
c:\program files\Crawler\WSGData\domains\domains_022.dat
c:\program files\Crawler\WSGData\domains\domains_022_diff.dat
c:\program files\Crawler\WSGData\domains\domains_023.dat
c:\program files\Crawler\WSGData\domains\domains_023_diff.dat
c:\program files\Crawler\WSGData\domains\domains_024.dat
c:\program files\Crawler\WSGData\domains\domains_024_diff.dat
c:\program files\Crawler\WSGData\domains\domains_025.dat
c:\program files\Crawler\WSGData\domains\domains_025_diff.dat
c:\program files\Crawler\WSGData\domains\domains_026.dat
c:\program files\Crawler\WSGData\domains\domains_026_diff.dat
c:\program files\Crawler\WSGData\domains\domains_027.dat
c:\program files\Crawler\WSGData\domains\domains_027_diff.dat
c:\program files\Crawler\WSGData\domains\domains_028.dat
c:\program files\Crawler\WSGData\domains\domains_028_diff.dat
c:\program files\Crawler\WSGData\domains\domains_029.dat
c:\program files\Crawler\WSGData\domains\domains_029_diff.dat
c:\program files\Crawler\WSGData\domains\index.dat
c:\program files\Crawler\WSGData\g_S-1-5-21-1855728038-3929157971-3643601324-1000.dat
c:\program files\Crawler\WSGData\p_S-1-5-21-1855728038-3929157971-3643601324-1000.dat
c:\program files\Crawler\WSGData\userData_S-1-5-21-1855728038-3929157971-3643601324-1000.dat
c:\program files\Crawler\WSGData\w_S-1-5-21-1855728038-3929157971-3643601324-1000.dat
c:\program files\Crawler\WSGData\wfilter.dat
c:\users\bub\AppData\Local\dwzdfoo.exe
c:\users\bub\AppData\Local\maujwqd.exe
c:\users\bub\AppData\Local\ztfserv.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
.

2008-12-12 16:09 . 2008-12-12 16:09 <REP> d-------- C:\searchplugins
2008-12-12 15:30 . 2008-12-13 16:39 <REP> d-------- c:\program files\Navilog1
2008-12-12 14:48 . 2008-12-12 14:55 <REP> d-------- c:\program files\7-Zip
2008-12-11 14:03 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-11 13:54 . 2008-10-16 03:23 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2008-12-11 13:54 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-11 13:53 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-11 13:53 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-11 13:53 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-10 15:25 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-10 15:25 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-10 15:21 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-10 15:21 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-10 01:23 . 2008-12-10 01:23 <REP> d-------- c:\programdata\NortonInstaller
2008-12-10 00:37 . 2008-12-12 13:18 <REP> d-------- C:\ToolBar SD
2008-12-09 12:03 . 2008-12-09 12:59 <REP> d-------- c:\users\bub\AppData\Roaming\vlc
2008-12-08 17:38 . 2008-12-08 18:40 <REP> d-------- c:\users\bub\AppData\Roaming\LimeWire
2008-12-08 17:37 . 2008-12-08 18:34 <REP> d-------- c:\users\Invité\Desktop
2008-12-08 17:37 . 2008-12-08 18:34 <REP> d-------- c:\users\Invité\Desktop
2008-12-07 20:14 . 2008-12-07 20:14 <REP> d-------- c:\users\bub\AppData\Roaming\Malwarebytes
2008-12-07 20:13 . 2008-12-07 23:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-07 19:41 . 2008-12-13 22:34 262,144 --a------ c:\users\Invité\Ntuser.dat
2008-12-07 19:41 . 2008-12-13 22:34 262,144 --a------ c:\users\Invité\Ntuser.dat
2008-12-06 21:31 . 2008-12-06 21:30 410,984 --a------ c:\windows\System32\deploytk.dll
2008-12-06 14:39 . 2008-04-17 13:12 107,368 --a------ c:\windows\System32\GEARAspi.dll
2008-12-06 14:39 . 2008-04-17 13:12 15,464 --a------ c:\windows\System32\drivers\GEARAspiWDM.sys
2008-12-06 14:38 . 2008-12-06 14:39 <REP> d-------- c:\users\All Users\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 14:38 . 2008-12-06 14:39 <REP> d-------- c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-06 14:38 . 2008-12-06 14:39 <REP> d-------- c:\program files\iTunes
2008-12-06 14:38 . 2008-12-06 14:38 <REP> d-------- c:\program files\iPod
2008-12-06 14:29 . 2008-12-06 21:39 <REP> d-------- c:\program files\Common Files\Apple
2008-12-06 13:52 . 2008-12-06 13:52 <REP> d-------- c:\program files\Secunia
2008-12-05 17:21 . 2008-12-05 17:21 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-12-05 17:21 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-12-05 17:21 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-12-05 17:19 . 2008-12-05 17:21 <REP> d-------- c:\program files\TuneUp Utilities 2009
2008-12-05 17:18 . 2008-12-05 17:18 <REP> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-05 17:18 . 2008-12-05 17:18 <REP> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-04 20:05 . 2008-12-04 20:05 <REP> d-------- c:\users\All Users\Avira
2008-12-04 20:05 . 2008-12-04 20:05 <REP> d-------- c:\programdata\Avira
2008-12-04 20:05 . 2008-12-04 20:05 <REP> d-------- c:\program files\Avira
2008-12-02 22:57 . 2008-12-02 22:57 <REP> d-------- c:\program files\Hercules
2008-12-02 22:55 . 2007-01-31 16:01 256,000 --a------ c:\windows\System32\drivers\netr73.sys
2008-11-26 18:08 . 2008-11-26 18:08 <REP> d-------- c:\windows\Sun
2008-11-26 13:24 . 2008-08-28 04:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 13:24 . 2008-08-28 04:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 13:24 . 2008-08-28 04:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 13:24 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 13:23 . 2008-10-21 06:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-21 18:30 . 2005-04-04 17:21 602,112 --a------ c:\windows\System32\NCTAudioTransform2.dll
2008-11-21 18:30 . 2005-03-28 15:54 479,232 --a------ c:\windows\System32\NCTAudioVisualization2.dll
2008-11-21 18:30 . 2005-04-25 13:01 458,752 --a------ c:\windows\System32\NCTAudioRecord2.dll
2008-11-21 18:30 . 2005-03-28 15:52 417,792 --a------ c:\windows\System32\NCTTextToAudio2.dll
2008-11-21 18:30 . 2005-02-24 11:51 348,160 --a------ c:\windows\System32\NCTWMAFile2.dll
2008-11-21 18:29 . 2005-05-17 12:37 1,986,560 --a------ c:\windows\System32\NCTAudioFile2.dll
2008-11-21 18:29 . 2005-05-18 11:52 1,212,416 --a------ c:\windows\System32\NCTAudioInformation2.dll
2008-11-21 18:29 . 2005-04-15 12:08 880,640 --a------ c:\windows\System32\NCTAudioEditor2.dll
2008-11-21 18:29 . 2004-11-04 13:31 835,584 --a------ c:\windows\System32\NCTAudioCDGrabber2.dll
2008-11-21 18:29 . 2005-04-25 13:01 458,752 --a------ c:\windows\System32\NCTAudioPlayer2.dll
2008-11-21 16:23 . 2004-08-04 08:00 506,368 --a------ c:\windows\System32\msxml.dll
2008-11-20 03:23 . 2008-02-23 05:38 170,496 --a------ c:\windows\System32\tcpipcfg.dll
2008-11-20 03:23 . 2008-02-23 03:41 22,528 --a------ c:\windows\System32\netiougc.exe
2008-11-20 03:21 . 2008-10-22 12:31 1,221,008 --a------ c:\windows\System32\zpeng25.dll
2008-11-18 14:36 . 2008-11-18 14:36 7,808 --a------ c:\windows\System32\drivers\psi_mf.sys
2008-11-16 16:39 . 2008-11-16 16:39 <REP> d-------- c:\program files\RogueRemover FREE
2008-11-16 15:00 . 2008-11-16 15:02 <REP> d-------- c:\users\bub\AppData\Roaming\DivX
2008-11-16 14:47 . 2008-11-20 03:55 <REP> d-------- c:\program files\DivX
2008-11-13 15:38 . 2008-10-22 12:31 46,480 --a------ c:\windows\System32\vsutil_loc040c.dll
2008-11-13 15:37 . 2008-12-12 17:47 <REP> d-------- c:\windows\System32\ZoneLabs
2008-11-13 15:37 . 2008-12-11 19:15 352,607 --ah----- c:\windows\System32\drivers\vsconfig.xml
2008-11-13 15:37 . 2008-12-01 13:24 352,607 --ah----- c:\windows\System32\drivers\vsconfig(218).xml
2008-11-13 15:37 . 2008-11-23 18:58 352,607 --ah----- c:\windows\System32\drivers\vsconfig(102).xml
2008-11-13 15:37 . 2008-10-22 12:32 293,776 --a------ c:\windows\System32\drivers\vsdatant.sys
2008-11-13 15:02 . 2008-11-13 15:02 <REP> d-------- c:\program files\Zone Labs
2008-11-13 14:59 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-13 14:59 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-13 14:59 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-13 21:34 262,144 ----a-w c:\users\Invité\Ntuser.dat
2008-12-13 21:34 262,144 ----a-w c:\users\Invité\Ntuser.dat
2008-12-13 21:08 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 5
2008-12-13 15:43 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-13 13:31 --------- d-----w c:\programdata\Google Updater
2008-12-11 13:43 --------- d-----w c:\program files\toox.com
2008-12-11 13:11 --------- d-----w c:\program files\Windows Mail
2008-12-11 13:07 --------- d-----w c:\programdata\Microsoft Help
2008-12-10 01:01 --------- d-----w c:\program files\MyPlayCity
2008-12-10 00:26 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-09 23:54 --------- d-----w c:\program files\Google
2008-12-09 23:51 --------- d-----w c:\programdata\Yahoo! Companion
2008-12-09 23:51 --------- d-----w c:\program files\Yahoo!
2008-12-06 21:47 --------- d-----w c:\program files\Wise Registry Cleaner 3
2008-12-06 21:44 --------- d-----w c:\program files\Wise Disk Cleaner
2008-12-06 21:43 --------- d---a-w c:\programdata\TEMP
2008-12-06 20:29 --------- d-----w c:\program files\Java
2008-12-06 13:35 --------- d-----w c:\program files\QuickTime
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-02 22:12 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-01 22:18 --------- d-----w c:\program files\PC-Doctor 5 for Windows
2008-11-27 13:49 2,062 ----a-w c:\users\bub\AppData\Roaming\wklnhst.dat
2008-11-26 22:10 --------- d-----w c:\programdata\Roxio
2008-11-26 22:09 --------- d-----w c:\program files\Common Files\Roxio Shared
2008-11-26 22:07 --------- d-----w c:\program files\Common Files\Sonic Shared
2008-11-26 21:54 --------- d-----w c:\program files\HP
2008-11-20 02:57 --------- d-----w c:\program files\Wambo.com Swapper
2008-11-20 02:56 --------- d-----w c:\program files\Messenger Plus! Live
2008-11-20 02:56 --------- d-----w c:\program files\ESTsoft
2008-11-20 02:55 --------- dc----w c:\program files\Common Files\WindowsLiveInstaller
2008-11-20 02:55 --------- d-----w c:\program files\Common Files\PAC207
2008-11-20 02:55 --------- d-----w c:\program files\Common Files\Adobe
2008-11-16 18:18 --------- d-----w c:\users\bub\AppData\Roaming\Image Zone Express
2008-11-16 18:17 --------- d-----w c:\users\bub\AppData\Roaming\Printer Info Cache
2008-11-16 18:14 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2008-11-16 16:54 --------- d-----w c:\programdata\Lavasoft
2008-11-16 13:47 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-11-08 00:54 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-07 15:00 --------- d-----w c:\programdata\NOS
2008-11-07 14:50 --------- d-----w c:\program files\NOS
2008-11-04 14:34 --------- d-----w c:\users\bub\AppData\Roaming\TuneUp Software
2008-11-04 14:32 --------- d-----w c:\programdata\TuneUp Software
2008-11-02 13:32 --------- d-----w c:\program files\Common Files\Real
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-26 16:41 --------- d-----w c:\programdata\RapidSolution
2008-10-24 12:08 --------- d-----w c:\users\bub\AppData\Roaming\Smart PC Solutions
2008-10-21 23:51 --------- d-----w c:\program files\MunSoft
2008-10-21 11:06 319,456 ----a-w c:\windows\DIFxAPI.dll
2008-10-21 11:05 --------- d-----w c:\program files\Temp
2008-10-21 00:49 --------- d-----w c:\program files\Realtek
2008-10-20 21:21 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-19 17:35 352,614 ---ha-w c:\windows\system32\drivers\vsconfig(46).xml
2008-10-18 09:55 352,614 ---ha-w c:\windows\system32\drivers\vsconfig(170).xml
2008-10-04 16:21 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-04-13 12:19 174 --sha-w c:\program files\desktop.ini
2008-03-04 12:53 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-03-04 12:53 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-03-04 12:53 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-13_20.08.55.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-13 19:07:08 221,184 ----a-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2008-12-13 21:46:43 221,184 ----a-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat
- 2008-12-13 18:54:19 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-12-13 21:18:51 49,152 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-12-13 18:54:19 147,456 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-12-13 21:18:51 147,456 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-12-13 18:54:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-12-13 21:18:51 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyP0.dll" [2008-03-04 1470488]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]
2008-03-04 12:44 1470488 --a------ c:\program files\MyPlayCity\tbMyP0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}"= "c:\program files\MyPlayCity\tbMyP0.dll" [2008-03-04 1470488]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4724C5D8-DFA7-417A-A2F5-1EABFEE9B4AC}"= "c:\program files\MyPlayCity\tbMyP0.dll" [2008-03-04 1470488]

[HKEY_CLASSES_ROOT\clsid\{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ares"="c:\program files\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"InternetSettingsDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1855728038-3929157971-3643601324-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4C5513C2-03FB-4A30-AD2A-8FE4CD596F6B}"= Disabled:UDP:c:\program files\Skype\Phone\Skype.exe:Skype
"{739C1E56-36B4-4972-BD63-38C979912B4B}"= Disabled:TCP:c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{1A9395AB-A06E-4667-8E3B-519A88F94F2F}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{D28CE8A3-C9C1-4F0E-A1B2-0538D29F82DD}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{709C57A6-975B-41AF-89ED-92DC0D786E40}c:\\program files\\internet explorer\\iexplore.exe"= Disabled:UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B60F8080-2FE2-4323-8F66-1054369B71AB}c:\\program files\\internet explorer\\iexplore.exe"= Disabled:TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{752255C2-FA94-42DA-9D2B-6BD0537A46F5}"= Disabled:UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{930F9793-7253-460F-9E53-5EB33F9AB26A}"= Disabled:TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{9AFC28BE-009B-41BA-8778-9D570466AFA1}"= Disabled:UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{FE304A80-0109-41C3-8472-FE898C047CCF}"= Disabled:TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{052993FD-3463-4E49-B68E-AA936FE50E45}"= Disabled:UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{56F96D82-872C-471E-A482-95B09DAB1F49}"= Disabled:TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{9CF4E5D3-6CA2-4F0B-991B-BB6BAC4D0175}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{83706C4B-118E-4F86-9035-1FAFA4D1A0A6}"= UDP:7138:BitComet 7138 TCP
"{B1925766-A242-4256-A0DF-BC33BAF702BF}"= TCP:7138:BitComet 7138 UDP
"{12E9FD4B-EF87-45D2-9B19-F52A7130B69D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F31165FF-D1EE-448A-9781-AB2A6B65E648}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9A7513BC-E703-446D-9A45-89BDEB74A842}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3BC9A9FA-4F65-4731-8B1E-E6827D31A178}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{275D8AB8-2148-4052-98B8-08BA35C01932}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3B40A8B0-02B0-4CCD-B5D8-9EA022A95F04}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DBB0801E-519D-458E-9162-F770576B4B59}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{5737CABD-F484-4040-8256-FE8BF857A11C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9E5EE90F-0163-4E3A-978D-31D1D398D2D3}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{9D1183F9-3011-49A5-881B-86BEAFA3FC4C}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{EB2144ED-88E8-4B2C-B1D8-E1A8FD012AC0}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{B860A848-0982-4174-B9CF-DB2B72B388BB}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F124569A-5C61-442B-A974-A0D3E24E71BC}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{73E07BDA-E3B7-47DB-9BB8-A2CD9BFC3230}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4EC974B2-866F-4035-86E6-2E12A263E7C6}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{894B4E62-D66F-466B-AB07-6F19A821EE84}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{6D7264A1-00B0-4203-B56D-AC767B4DDC41}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E3A6445E-256A-4B18-92DA-83972C799155}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{215D0B0C-7D10-459B-AE59-8C5A35A80481}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{7886268E-7B4A-4ADB-9965-63768CB7F8C4}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D785F9F9-B356-49A7-90B1-49AD73FCD1B4}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{BD4C1459-2AF8-4852-B129-6BE9F8FDA11A}"= Disabled:UDP:37674:TCP port 37674 ooVoo
"{37A6E730-373B-4665-B58D-A3EDF78D27AE}"= Disabled:TCP:37674:UDP port 37674 ooVoo
"{305A67CD-182E-4D59-9AD5-C24A87F177DA}"= Disabled:TCP:37675:UDP port 37675 ooVoo
"{828F0968-3547-42D9-9FC0-76DA2A9FD7EA}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{5BCB3AE5-A242-4EC8-881A-483E76BD29AC}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{97F48304-D64B-4C31-9152-07B0479236E2}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-05 603904]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-12-02 256000]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-11-18 7808]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-09-29 29744]
S3 PAC207;Eye 110;c:\windows\system32\DRIVERS\PFC027.SYS [2008-05-25 616064]
S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-07 33752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - f:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-04 11:13]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-13 22:46:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP00000053810CE130A6BD583C 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(3996)
c:\windows\system32\ieframe.dll
.
Heure de fin: 2008-12-13 22:53:13
ComboFix-quarantined-files.txt 2008-12-13 21:53:09
ComboFix2.txt 2008-12-13 21:02:58

Avant-CF: 20 547 858 432 octets libres
Après-CF: 20,090,482,688 octets libres

423 --- E O F --- 2008-12-11 13:25:08


voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:12, on 13/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Users\bub\Shared\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll (file missing)
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Program Files\MyPlayCity\tbMyP0.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll (file missing)
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.ex
0
Réponse 34 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 23:08
Très bien ...


Réactive tes défenses ! .... ^^


Dis moi comment c'est passer la recherche et la suppression des certificats infectieux ? tu as du normalement tombé sur Electronic-Group et OOO-Favorit .... ;)




puis fais ceci dans l'ordre :


1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "éxécuter en tant que Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )


4- Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...

-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...

( tuto : http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista )



5- On va utiliser AntiVir :

mets le à jour si besoin .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert clique sur configuration et coche la case "expert mode" .
*Puis clique sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coche "scan all files" et en dessous ->scanner priority = High
*coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coche les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoche :
ignore off line files
*toujours a gauche -> scanner -> deploie scan -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> clique sur "OK" pour valider le réglage ...
****************************************


Une fois fait , déconnecte toi et ferme toutes applications en cours .

Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Poste moi le rapport obtenu ... Aide toi bien du tuto ;)


0
Réponse 35 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 23:14
pour les certificats infectieux j'ai supprimer Electronic-Group et OOO-Favorit et pour les autres je les est pas trouvé.
je m'occupe du reste de suite ^^
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
13 déc. 2008 à 23:15
impec ;)


0
Réponse 36 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
13 déc. 2008 à 23:51
je suis en train de faire le scan complet de avira et voici le rapport ToolsCleaner:

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\gennavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\bub\AppData\Local\VirtualStore\Windows\System32\hijackthis.log: trouvé !
C:\Users\bub\Desktop\GenProc.zip: trouvé !
C:\Users\bub\Desktop\ComboFix.exe: trouvé !
C:\Users\bub\Desktop\GenProc: trouvé !
C:\Users\bub\Desktop\GenProc\outil\GenProc[*].html: trouvé !
C:\Users\bub\Desktop\GenProc\Page\GenProc[*].html: trouvé !
C:\Users\bub\Downloads\ToolBarSD.exe: trouvé !
C:\Users\bub\Shared\HijackThis.exe: trouvé !
C:\Users\bub\Shared\hijackthis.log: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\bub\Desktop\GenProc.zip: supprimé !
C:\Users\bub\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Users\bub\Downloads\ToolBarSD.exe: ERREUR DE SUPPRESSION !!
C:\Users\bub\Shared\HijackThis.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\gennavi.txt: supprimé !
C:\Users\bub\AppData\Local\VirtualStore\Windows\System32\hijackthis.log: supprimé !
C:\Users\bub\Desktop\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\bub\Desktop\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Users\bub\Shared\hijackthis.log: supprimé !
C:\Windows\NIRCMD.exe: supprimé !
C:\Combofix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\bub\Desktop\GenProc: supprimé !
0
Réponse 37 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
14 déc. 2008 à 01:34
et voila le rapport antivir :

Avira AntiVir Personal
Date de création du fichier de rapport : 2008-12-13 23:52

La recherche porte sur 1085187 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-BUB

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-12-09 19:16:05
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 19:11:16
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 2008-12-07 19:08:01
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 2008-12-07 19:08:01
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 2008-12-12 13:26:28
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 2008-12-13 13:26:40
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-12-04 19:11:42
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-12-04 19:11:41
AEPACK.DLL : 8.1.3.4 393591 Bytes 2008-12-04 19:11:38
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2008-12-13 13:26:38
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 2008-12-13 13:26:37
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-12-04 19:11:18
AEGEN.DLL : 8.1.1.8 323956 Bytes 2008-12-13 13:26:30
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 2008-12-04 19:11:18
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-12-04 19:11:18
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2008-12-13 23:52

La recherche d'objets cachés commence.
'105308' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'psi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTSRVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '38' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\bub\Desktop\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A
--> 32788R22FWJFW\NirCmd.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\nircmd.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
--> 32788R22FWJFW\NirCmdC.cfexe
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1454e.qua' !
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\270XYRVX\roxioemcsuitetrialv9.0_rtf[1].exe
[0] Type d'archive: CAB SFX (self extracting)
--> \0x0409.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\PSEXESVC.EXE
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989484f.qua' !
Recherche débutant dans 'D:\' <Recovery>


Fin de la recherche : 2008-12-14 01:30
Temps nécessaire: 1:38:07 Heure(s)

La recherche a été effectuée intégralement

18478 Les répertoires ont été contrôlés
516416 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
516409 Fichiers non infectés
7020 Les archives ont été contrôlées
6 Avertissements
2 Consignes
105308 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

sa donne quoi ces deux rapport?
0
Réponse 38 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 déc. 2008 à 02:01
Re,


rien de grave ^^


1- supprime manuellement Combofix et Toolbar S&D



2- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\270XYRVX\roxioemcsuitetrialv9.0_rtf[1].exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



0
Réponse 39 / 57
bobo74 Messages postés 73 Date d'inscription dimanche 26 octobre 2008 Statut Membre Dernière intervention 16 janvier 2009 4
14 déc. 2008 à 03:22
voici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File move failed. C:\Users\Invité\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\270XYRVX\roxioemcsuitetrialv9.0_rtf[1].exe scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\Users\bub\AppData\Local\Temp\~DF66EA.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\MpCmdRun.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\MpSigStub.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP000000126E4B256720107A52 scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\ZLT0128f.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_031607
0
Réponse 40 / 57
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 déc. 2008 à 08:14
Bien ....

dis moi comment va le PC maintenant ... encore des soucis ?


fais ce scan en ligne maintenant :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender



0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses