Sujet Précédent Sujet Suivant

Virus vundo.of

Fermé
chanur - 18 déc. 2008 à 15:30
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 25 déc. 2008 à 12:44
Bonjour,
je viens de faire une analyse avec hjackthis, parce que j'ai le trojan vundo.of.
voici mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:27, on 18/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\evelyne\local settings\application data\ceaue.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\FileZilla\filezilla.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {42fc8449-482b-4b7a-91ba-6fa9aa193ea7} - C:\WINDOWS\system32\vagivoho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Program Files\EFI\PrintMeToolbar\htpmcap.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O3 - Toolbar: PrintMe - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - C:\Program Files\EFI\PrintMeToolbar\htpmcap.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Come2PlayK2P Toolbar - {b8a5b62c-517f-42a5-85ae-29b5497fb15f} - C:\Program Files\Come2PlayK2P\tbCome.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsecu.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\Exit Copy.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [vizonojope] Rundll32.exe "C:\WINDOWS\system32\zimuworo.dll",s
O4 - HKLM\..\Run: [c8f15057] rundll32.exe "C:\WINDOWS\system32\pupuzuno.dll",b
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [CPMcbc263cb] Rundll32.exe "c:\windows\system32\yajosofo.dll",a
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hope Trans] C:\DOCUME~1\Evelyne\APPLIC~1\OOZEDE~1\Burn base.exe
O4 - HKCU\..\Run: [ceaue] "c:\documents and settings\evelyne\local settings\application data\ceaue.exe" ceaue
O4 - HKUS\S-1-5-19\..\Run: [vizonojope] Rundll32.exe "C:\WINDOWS\system32\zimuworo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [vizonojope] Rundll32.exe "C:\WINDOWS\system32\zimuworo.dll",s (User 'SERVICE RÉSEAU')
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\pefedamu.dll c:\windows\system32\yajosofo.dll c:\windows\system32\kolopiro.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yajosofo.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yajosofo.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

55 réponses

Précédent
Réponse 21 / 55
Utilisateur anonyme
20 déc. 2008 à 15:21
salut pour avancer :


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 22 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
20 déc. 2008 à 15:44
voici le rapport


----------------- FindyKill V4.709 ------------------

* User : Evelyne - EVELYNE-59CAD7C
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 15:32:28 the 20/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Evelyne\Application Data


»»»» Supression files in C:\DOCUME~1\Evelyne\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Evelyne\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\7B5560BB781B40259A06350E9B643B6E_more.jpg
Deleted ! - C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Deleted ! - C:\Program Files\TrackMania Nations ESWC\GameData\Cache\8f3eb24f_Any%5cAdvertisement%5cTMXDown.jpg
Deleted ! - C:\Program Files\TrackMania Nations ESWC\GameData\Cache\8f3eb24f_Any%5cAdvertisement%5cTMXDown.jpg.loc

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- deleting files :

Not deleted !! - D:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 23 / 55
Utilisateur anonyme
20 déc. 2008 à 16:04
telecharges ceci :

http://www.cijoint.fr/cjlink.php?file=cj200812/cijLnFkGqu.zip


et enregistre le sur le bureau et ferme la fenetre.

change l'extension ".zip" en ".exe"

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur cijLnFkGqu.exe(Combofix renommé) et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware et ta connection internet

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :
_______________________________

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
Réponse 24 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
20 déc. 2008 à 17:13
voici le rapport combofix
ComboFix 08-12-18.01 - Evelyne 2008-12-20 17:04:14.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1014.570 [GMT 1:00]
Lancé depuis: c:\documents and settings\Evelyne\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\uruyubof.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 13:40 . 2008-12-20 13:40 <REP> d-------- C:\rsit
2008-12-19 20:41 . 2008-12-20 15:36 <REP> d-------- c:\program files\FindyKill
2008-12-19 17:36 . 2008-12-20 13:38 <REP> d-------- C:\Lop SD
2008-12-19 17:29 . 2008-12-19 18:35 <REP> d-------- c:\program files\Ad-remover
2008-12-19 04:28 . 2004-08-04 00:54 154,112 --a------ c:\windows\system32\irftp.exe
2008-12-19 04:28 . 2004-08-04 00:54 154,112 --a--c--- c:\windows\system32\dllcache\irftp.exe
2008-12-19 04:28 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2008-12-19 04:28 . 2004-08-04 00:54 28,160 --a--c--- c:\windows\system32\dllcache\irmon.dll
2008-12-19 04:28 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2008-12-19 04:28 . 2004-08-04 00:54 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-12-18 17:03 . 2008-12-20 16:49 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-18 15:34 . 2008-04-11 19:51 683,520 --a------ c:\windows\system32\SET18D.tmp
2008-12-18 15:33 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET17A.tmp
2008-12-18 15:26 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-18 15:23 . 2008-12-18 15:23 <REP> d-------- c:\program files\Trend Micro
2008-12-18 15:19 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-18 14:06 . 2008-10-15 17:59 332,800 --a------ c:\windows\system32\SET17F.tmp
2008-12-18 13:15 . 2008-12-12 18:35 3,081,216 --a------ c:\windows\system32\SET1A0.tmp
2008-12-18 13:14 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-18 11:12 . 2006-12-07 07:40 2,362,184 --a------ c:\windows\system32\SET192.tmp
2008-12-18 10:59 . 2005-02-08 11:37 167,936 -ra------ c:\windows\system32\igfxres.dll
2008-12-18 10:45 . 2004-08-05 13:00 131,584 --a--c--- c:\windows\system32\dllcache\pmxviceo.dll
2008-12-18 10:44 . 2004-08-05 13:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2008-12-18 10:44 . 2004-08-05 13:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2008-12-18 10:44 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2008-12-18 10:44 . 2004-08-05 13:00 36,864 --a--c--- c:\windows\system32\dllcache\iprip.dll
2008-12-18 10:44 . 2004-08-05 13:00 33,792 --a--c--- c:\windows\system32\dllcache\lmmib2.dll
2008-12-18 10:44 . 2004-08-05 13:00 23,040 --a--c--- c:\windows\system32\dllcache\lpdsvc.dll
2008-12-18 10:44 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\lprmon.dll
2008-12-18 10:44 . 2004-08-05 13:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2008-12-18 10:44 . 2004-08-05 13:00 7,680 --a--c--- c:\windows\system32\dllcache\migregdb.exe
2008-12-18 10:42 . 2004-08-05 13:00 334,336 --a--c--- c:\windows\system32\dllcache\aqueue.dll
2008-12-18 10:41 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2008-12-18 10:39 . 2008-12-18 10:39 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-18 10:38 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\WindowsShell.Manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-12-18 10:35 . 2004-08-05 13:00 218,624 --a--c--- c:\windows\system32\dllcache\icwconn1.exe
2008-12-18 10:35 . 2004-08-05 13:00 86,016 --a--c--- c:\windows\system32\dllcache\icwconn2.exe
2008-12-18 10:35 . 2004-08-05 13:00 32,768 --a--c--- c:\windows\system32\dllcache\icwdl.dll
2008-12-18 10:35 . 2004-08-05 13:00 20,480 --a--c--- c:\windows\system32\dllcache\inetwiz.exe
2008-12-18 10:11 . 2004-08-05 13:00 571,392 --a------ c:\windows\system32\TINTLGNT.IME
2008-12-18 10:11 . 2004-08-05 13:00 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2008-12-18 10:11 . 2004-08-05 13:00 480,256 --a--c--- c:\windows\system32\dllcache\cintsetp.exe
2008-12-18 10:11 . 2004-08-05 13:00 455,168 --a--c--- c:\windows\system32\dllcache\tintsetp.exe
2008-12-18 10:11 . 2004-08-05 13:00 198,656 --a--c--- c:\windows\system32\dllcache\cintime.dll
2008-12-18 10:11 . 2004-08-05 13:00 173,568 --a--c--- c:\windows\system32\dllcache\chtskf.dll
2008-12-18 10:11 . 2004-08-05 13:00 97,792 --a--c--- c:\windows\system32\dllcache\chtmbx.dll
2008-12-18 10:11 . 2004-08-05 13:00 56,320 --a--c--- c:\windows\system32\dllcache\chtskdic.dll
2008-12-18 10:11 . 2004-08-05 13:00 44,032 --a--c--- c:\windows\system32\dllcache\tintlphr.exe
2008-12-18 10:11 . 2004-08-05 13:00 21,504 --a--c--- c:\windows\system32\dllcache\cintlgnt.ime
2008-12-18 10:11 . 2004-08-05 13:00 21,504 --a------ c:\windows\system32\CINTLGNT.IME
2008-12-18 10:11 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\tmigrate.dll
2008-12-18 10:10 . 2004-08-05 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2008-12-18 10:10 . 2004-08-05 13:00 482,304 --a------ c:\windows\system32\PINTLGNT.IME
2008-12-18 10:10 . 2004-08-05 13:00 482,304 --a--c--- c:\windows\system32\dllcache\pintlgnt.ime
2008-12-18 10:10 . 2004-08-05 13:00 70,144 --a--c--- c:\windows\system32\dllcache\pintlphr.exe
2008-12-18 10:10 . 2004-08-05 13:00 67,584 --a--c--- c:\windows\system32\dllcache\pmigrate.dll
2008-12-18 10:10 . 2004-08-05 13:00 59,392 --a--c--- c:\windows\system32\dllcache\imscinst.exe
2008-12-18 10:10 . 2004-08-05 13:00 16,254 --a------ c:\windows\system32\PINTLPAE.HLP
2008-12-18 10:10 . 2004-08-05 13:00 14,821 --a------ c:\windows\system32\PINTLPAD.HLP
2008-12-17 14:35 . 2008-12-20 13:32 <REP> d-------- c:\documents and settings\Evelyne\Tracing
2008-12-17 14:34 . 2008-12-17 14:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-17 14:33 . 2008-12-17 14:33 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-17 14:33 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-17 14:31 . 2008-12-17 14:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 14:31 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-17 14:28 . 2008-12-17 14:28 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 14:28 . 2008-12-17 14:34 <REP> d-------- c:\program files\Microsoft
2008-12-17 14:18 . 2008-12-17 14:18 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-14 14:09 . 2007-12-28 01:47 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-14 14:09 . 2007-09-07 02:41 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-14 14:09 . 2008-12-14 14:09 <REP> d-------- c:\documents and settings\Administrateur
2008-12-12 00:21 . 2008-12-12 00:23 <REP> d-------- C:\Virtual
2008-12-12 00:19 . 2008-12-12 00:19 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone
2008-12-12 00:18 . 2008-12-12 00:18 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
2008-12-12 00:18 . 2008-12-12 00:18 <REP> d-------- c:\program files\securedie
2008-12-12 00:18 . 2008-12-12 00:19 <REP> d-------- c:\program files\Secured IE
2008-12-10 18:23 . 2008-12-10 18:23 <REP> d-------- c:\program files\Avira
2008-12-10 18:23 . 2008-12-10 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-08 18:22 . 2008-12-08 18:22 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-08 18:21 . 2008-12-08 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
2008-12-02 17:23 . 2008-12-02 17:23 <REP> d-------- c:\program files\Citrix
2008-11-27 20:17 . 2008-12-08 18:23 <REP> d-------- c:\program files\iTunes
2008-11-27 20:17 . 2008-12-08 18:22 <REP> d-------- c:\program files\iPod
2008-11-27 20:13 . 2008-12-08 18:22 <REP> d-------- c:\program files\QuickTime
2008-11-20 19:58 . 2008-12-08 18:19 <REP> d-------- c:\documents and settings\NetworkService\Application Data\agi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-19 03:47 95,976 ----a-w c:\windows\system32\ladasazo.dll
2008-12-19 03:47 85,281 --sha-w c:\windows\system32\fobuyuru.dll
2008-12-17 13:33 --------- d-----w c:\program files\Windows Live
2008-12-11 23:27 --------- d-----w c:\program files\eMule
2008-12-11 15:11 --------- d-----w c:\program files\Symantec
2008-12-11 15:11 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-11 14:59 --------- d-----w c:\program files\Norton AntiVirus
2008-12-10 17:19 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-10 17:18 --------- d-----w c:\documents and settings\Evelyne\Application Data\Apple Computer
2008-12-10 05:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-08 17:22 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-08 17:19 --------- d-----w c:\program files\Safari
2008-12-08 17:19 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
2008-11-19 16:23 --------- d-----w c:\program files\Kiwee Toolbar
2008-11-19 16:21 339,968 ----a-w c:\windows\system32\pythoncom25.dll
2008-11-19 16:21 2,117,632 ----a-w c:\windows\system32\python25.dll
2008-11-19 16:21 114,688 ----a-w c:\windows\system32\pywintypes25.dll
2008-10-30 23:41 --------- d-----w c:\documents and settings\Evelyne\Application Data\Image Zone Express
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 08:04 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-24 08:04 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-24 08:04 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-23 18:47 4,608 ----a-w c:\windows\system32\w95inf32.dll
2008-10-23 18:47 2,272 ----a-w c:\windows\system32\w95inf16.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\SET175.tmp
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-07-02 19:07 15,397 ----a-w c:\program files\settings.dat
2008-03-08 19:14 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-19_ 5.44.52.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-17 13:35:31 80,395 ----a-r c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2008-12-20 12:31:55 80,395 ----a-r c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
- 2004-08-05 12:00:00 678,400 ------w c:\windows\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ------w c:\windows\system32\inetcomm.dll
- 2004-08-05 12:00:00 450,560 ----a-w c:\windows\system32\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w c:\windows\system32\jscript.dll
- 2008-10-16 10:38:30 3,080,704 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-12 17:35:12 3,081,216 ----a-w c:\windows\system32\mshtml.dll
- 2004-08-05 12:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2004-08-05 12:00:00 332,288 ----a-w c:\windows\system32\netapi32.dll
+ 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll
- 2008-12-19 03:29:57 63,836 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-20 14:37:00 63,836 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-19 03:29:57 85,812 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-20 14:37:00 85,812 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-19 03:29:57 404,616 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-20 14:37:00 404,616 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-19 03:29:57 494,332 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-20 14:37:00 494,332 ----a-w c:\windows\system32\perfh00C.dat
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-08-10 07:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2004-08-10 22:41:00 229,376 ----a-w c:\windows\system32\wmasf.dll
+ 2007-10-20 05:01:32 227,328 ----a-w c:\windows\system32\wmasf.dll
+ 2008-12-20 16:03:17 16,384 ----a-w c:\windows\temp\Cookies\index.dat
+ 2008-12-20 16:03:17 16,384 ----a-w c:\windows\temp\Historique\History.IE5\index.dat
+ 2008-12-20 16:03:17 32,768 ----a-w c:\windows\temp\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
2008-08-20 22:03 1780248 --a------ c:\program files\Come2PlayK2P\tbCome.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
2007-09-06 12:28 1453080 --a------ c:\program files\securedie\tbsecu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b8a5b62c-517f-42a5-85ae-29b5497fb15f}"= "c:\program files\Come2PlayK2P\tbCome.dll" [2008-08-20 1780248]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B8A5B62C-517F-42A5-85AE-29B5497FB15F}"= "c:\program files\Come2PlayK2P\tbCome.dll" [2008-08-20 1780248]
"{CD36797A-70F3-4ACD-8825-623D3B896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

[HKEY_CLASSES_ROOT\clsid\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-28 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"c8f15057"="c:\windows\system32\fobuyuru.dll" [2008-12-19 85281]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 c:\windows\AGRSMMSG.exe]

c:\documents and settings\Evelyne\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - c:\program files\TribalWeb\tribalweb.exe [2007-09-27 1077248]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe"=
"c:\\Program Files\\HPQ\\HP Wireless Assistant\\HP Wireless Assistant.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymSCUI.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-17 55136]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys []
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 533344]
S3 npkycryp;npkycryp;\??\c:\program files\Gravity\RO\npkycryp.sys []
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2007-09-11 161792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0683c52d-b685-11dd-a97c-00150044db48}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fc5556c-8ed2-11dc-a70f-00150044db48}]
\Shell\AutoRun\command - E:\autoplay.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\w9ttrjpv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 17:06:55
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????6?8?1?9??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-20 17:09:13
ComboFix-quarantined-files.txt 2008-12-20 16:07:59
ComboFix2.txt 2008-12-19 04:46:03

Avant-CF: 34,570,514,432 octets libres
Après-CF: 34,556,792,832 octets libres

341 --- E O F --- 2008-12-20 15:38:20
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
Utilisateur anonyme
20 déc. 2008 à 17:26
ouvre un document texte copies-colles ceci dedans :

file::
c:\windows\system32\fobuyuru.dll

ensuite enregistre sur le bureau sous : CFScript.txt

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensuite :


Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 26 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 déc. 2008 à 18:35
ces deux barre de recherche tu les utilises ? car peuvent etre associées a des espions? dis nous
Come2PlayK2P Toolbar
Toolbar: securedie Toolbar








rq:
gen-hackman, ceci non ?:


File::
c:\windows\system32\ladasazo.dll
c:\windows\system32\fobuyuru.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c8f15057"=-
0
Réponse 27 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
20 déc. 2008 à 20:01
je ne me sert pas des deux barres

ComboFix 08-12-18.01 - Evelyne 2008-12-20 19:44:09.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1014.548 [GMT 1:00]
Lancé depuis: c:\documents and settings\Evelyne\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Evelyne\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\windows\system32\fobuyuru.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\fobuyuru.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 17:27 . 2008-12-20 17:27 1,610,020 ---hs---- c:\windows\system32\uruyubof.ini
2008-12-20 13:40 . 2008-12-20 13:40 <REP> d-------- C:\rsit
2008-12-19 20:41 . 2008-12-20 15:36 <REP> d-------- c:\program files\FindyKill
2008-12-19 17:36 . 2008-12-20 13:38 <REP> d-------- C:\Lop SD
2008-12-19 17:29 . 2008-12-19 18:35 <REP> d-------- c:\program files\Ad-remover
2008-12-19 04:28 . 2004-08-04 00:54 154,112 --a------ c:\windows\system32\irftp.exe
2008-12-19 04:28 . 2004-08-04 00:54 154,112 --a--c--- c:\windows\system32\dllcache\irftp.exe
2008-12-19 04:28 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2008-12-19 04:28 . 2004-08-04 00:54 28,160 --a--c--- c:\windows\system32\dllcache\irmon.dll
2008-12-19 04:28 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2008-12-19 04:28 . 2004-08-04 00:54 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-12-18 17:03 . 2008-12-20 18:05 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-18 15:34 . 2008-04-11 19:51 683,520 --a------ c:\windows\system32\SET18D.tmp
2008-12-18 15:33 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET17A.tmp
2008-12-18 15:26 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-18 15:23 . 2008-12-18 15:23 <REP> d-------- c:\program files\Trend Micro
2008-12-18 15:19 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-18 14:06 . 2008-10-15 17:59 332,800 --a------ c:\windows\system32\SET17F.tmp
2008-12-18 13:15 . 2008-12-12 18:35 3,081,216 --a------ c:\windows\system32\SET1A0.tmp
2008-12-18 13:14 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-18 11:12 . 2006-12-07 07:40 2,362,184 --a------ c:\windows\system32\SET192.tmp
2008-12-18 10:59 . 2005-02-08 11:37 167,936 -ra------ c:\windows\system32\igfxres.dll
2008-12-18 10:45 . 2004-08-05 13:00 131,584 --a--c--- c:\windows\system32\dllcache\pmxviceo.dll
2008-12-18 10:44 . 2004-08-05 13:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2008-12-18 10:44 . 2004-08-05 13:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2008-12-18 10:44 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2008-12-18 10:44 . 2004-08-05 13:00 36,864 --a--c--- c:\windows\system32\dllcache\iprip.dll
2008-12-18 10:44 . 2004-08-05 13:00 33,792 --a--c--- c:\windows\system32\dllcache\lmmib2.dll
2008-12-18 10:44 . 2004-08-05 13:00 23,040 --a--c--- c:\windows\system32\dllcache\lpdsvc.dll
2008-12-18 10:44 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\lprmon.dll
2008-12-18 10:44 . 2004-08-05 13:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2008-12-18 10:44 . 2004-08-05 13:00 7,680 --a--c--- c:\windows\system32\dllcache\migregdb.exe
2008-12-18 10:42 . 2004-08-05 13:00 334,336 --a--c--- c:\windows\system32\dllcache\aqueue.dll
2008-12-18 10:41 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2008-12-18 10:39 . 2008-12-18 10:39 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-18 10:38 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\WindowsShell.Manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-12-18 10:35 . 2004-08-05 13:00 218,624 --a--c--- c:\windows\system32\dllcache\icwconn1.exe
2008-12-18 10:35 . 2004-08-05 13:00 86,016 --a--c--- c:\windows\system32\dllcache\icwconn2.exe
2008-12-18 10:35 . 2004-08-05 13:00 32,768 --a--c--- c:\windows\system32\dllcache\icwdl.dll
2008-12-18 10:35 . 2004-08-05 13:00 20,480 --a--c--- c:\windows\system32\dllcache\inetwiz.exe
2008-12-18 10:11 . 2004-08-05 13:00 571,392 --a------ c:\windows\system32\TINTLGNT.IME
2008-12-18 10:11 . 2004-08-05 13:00 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2008-12-18 10:11 . 2004-08-05 13:00 480,256 --a--c--- c:\windows\system32\dllcache\cintsetp.exe
2008-12-18 10:11 . 2004-08-05 13:00 455,168 --a--c--- c:\windows\system32\dllcache\tintsetp.exe
2008-12-18 10:11 . 2004-08-05 13:00 198,656 --a--c--- c:\windows\system32\dllcache\cintime.dll
2008-12-18 10:11 . 2004-08-05 13:00 173,568 --a--c--- c:\windows\system32\dllcache\chtskf.dll
2008-12-18 10:11 . 2004-08-05 13:00 97,792 --a--c--- c:\windows\system32\dllcache\chtmbx.dll
2008-12-18 10:11 . 2004-08-05 13:00 56,320 --a--c--- c:\windows\system32\dllcache\chtskdic.dll
2008-12-18 10:11 . 2004-08-05 13:00 44,032 --a--c--- c:\windows\system32\dllcache\tintlphr.exe
2008-12-18 10:11 . 2004-08-05 13:00 21,504 --a--c--- c:\windows\system32\dllcache\cintlgnt.ime
2008-12-18 10:11 . 2004-08-05 13:00 21,504 --a------ c:\windows\system32\CINTLGNT.IME
2008-12-18 10:11 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\tmigrate.dll
2008-12-18 10:10 . 2004-08-05 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2008-12-18 10:10 . 2004-08-05 13:00 482,304 --a------ c:\windows\system32\PINTLGNT.IME
2008-12-18 10:10 . 2004-08-05 13:00 482,304 --a--c--- c:\windows\system32\dllcache\pintlgnt.ime
2008-12-18 10:10 . 2004-08-05 13:00 70,144 --a--c--- c:\windows\system32\dllcache\pintlphr.exe
2008-12-18 10:10 . 2004-08-05 13:00 67,584 --a--c--- c:\windows\system32\dllcache\pmigrate.dll
2008-12-18 10:10 . 2004-08-05 13:00 59,392 --a--c--- c:\windows\system32\dllcache\imscinst.exe
2008-12-18 10:10 . 2004-08-05 13:00 16,254 --a------ c:\windows\system32\PINTLPAE.HLP
2008-12-18 10:10 . 2004-08-05 13:00 14,821 --a------ c:\windows\system32\PINTLPAD.HLP
2008-12-17 14:35 . 2008-12-20 13:32 <REP> d-------- c:\documents and settings\Evelyne\Tracing
2008-12-17 14:34 . 2008-12-17 14:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-17 14:33 . 2008-12-17 14:33 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-17 14:33 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-17 14:31 . 2008-12-17 14:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 14:31 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-17 14:28 . 2008-12-17 14:28 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 14:28 . 2008-12-17 14:34 <REP> d-------- c:\program files\Microsoft
2008-12-17 14:18 . 2008-12-17 14:18 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage r‚seau
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-14 14:09 . 2007-12-28 01:47 <REP> d--h----- c:\documents and settings\Administrateur\ModŠles
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-14 14:09 . 2007-09-07 02:41 <REP> dr------- c:\documents and settings\Administrateur\Menu D‚marrer
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-14 14:09 . 2008-12-14 14:09 <REP> d-------- c:\documents and settings\Administrateur
2008-12-12 00:21 . 2008-12-12 00:23 <REP> d-------- C:\Virtual
2008-12-12 00:19 . 2008-12-12 00:19 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone
2008-12-12 00:18 . 2008-12-12 00:18 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
2008-12-12 00:18 . 2008-12-12 00:18 <REP> d-------- c:\program files\securedie
2008-12-12 00:18 . 2008-12-12 00:19 <REP> d-------- c:\program files\Secured IE
2008-12-10 18:23 . 2008-12-10 18:23 <REP> d-------- c:\program files\Avira
2008-12-10 18:23 . 2008-12-10 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-08 18:22 . 2008-12-08 18:22 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-08 18:21 . 2008-12-08 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
2008-12-02 17:23 . 2008-12-02 17:23 <REP> d-------- c:\program files\Citrix
2008-11-27 20:17 . 2008-12-08 18:23 <REP> d-------- c:\program files\iTunes
2008-11-27 20:17 . 2008-12-08 18:22 <REP> d-------- c:\program files\iPod
2008-11-27 20:13 . 2008-12-08 18:22 <REP> d-------- c:\program files\QuickTime
2008-11-20 19:58 . 2008-12-08 18:19 <REP> d-------- c:\documents and settings\NetworkService\Application Data\agi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-19 03:47 95,976 ----a-w c:\windows\system32\ladasazo.dll
2008-12-17 13:33 --------- d-----w c:\program files\Windows Live
2008-12-11 23:27 --------- d-----w c:\program files\eMule
2008-12-11 15:11 --------- d-----w c:\program files\Symantec
2008-12-11 15:11 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-11 14:59 --------- d-----w c:\program files\Norton AntiVirus
2008-12-10 17:19 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-10 17:18 --------- d-----w c:\documents and settings\Evelyne\Application Data\Apple Computer
2008-12-10 05:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-08 17:22 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-08 17:19 --------- d-----w c:\program files\Safari
2008-12-08 17:19 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
2008-11-19 16:23 --------- d-----w c:\program files\Kiwee Toolbar
2008-11-19 16:21 339,968 ----a-w c:\windows\system32\pythoncom25.dll
2008-11-19 16:21 2,117,632 ----a-w c:\windows\system32\python25.dll
2008-11-19 16:21 114,688 ----a-w c:\windows\system32\pywintypes25.dll
2008-10-30 23:41 --------- d-----w c:\documents and settings\Evelyne\Application Data\Image Zone Express
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 08:04 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-24 08:04 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-24 08:04 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-23 18:47 4,608 ----a-w c:\windows\system32\w95inf32.dll
2008-10-23 18:47 2,272 ----a-w c:\windows\system32\w95inf16.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\SET175.tmp
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-07-02 19:07 15,397 ----a-w c:\program files\settings.dat
2008-03-08 19:14 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-19_ 5.44.52.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-17 13:35:31 80,395 ----a-r c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2008-12-20 12:31:55 80,395 ----a-r c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
- 2004-08-05 12:00:00 678,400 ------w c:\windows\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ------w c:\windows\system32\inetcomm.dll
- 2004-08-05 12:00:00 450,560 ----a-w c:\windows\system32\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w c:\windows\system32\jscript.dll
- 2008-10-16 10:38:30 3,080,704 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-12 17:35:12 3,081,216 ----a-w c:\windows\system32\mshtml.dll
- 2004-08-05 12:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2004-08-05 12:00:00 332,288 ----a-w c:\windows\system32\netapi32.dll
+ 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll
- 2008-12-19 03:29:57 63,836 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-20 14:37:00 63,836 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-19 03:29:57 85,812 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-20 14:37:00 85,812 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-19 03:29:57 404,616 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-20 14:37:00 404,616 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-19 03:29:57 494,332 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-20 14:37:00 494,332 ----a-w c:\windows\system32\perfh00C.dat
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-08-10 07:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2004-08-10 22:41:00 229,376 ----a-w c:\windows\system32\wmasf.dll
+ 2007-10-20 05:01:32 227,328 ----a-w c:\windows\system32\wmasf.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
2007-09-06 12:28 1453080 --a------ c:\program files\securedie\tbsecu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cd36797a-70f3-4acd-8825-623d3b896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CD36797A-70F3-4ACD-8825-623D3B896881}"= "c:\program files\securedie\tbsecu.dll" [2007-09-06 1453080]

[HKEY_CLASSES_ROOT\clsid\{cd36797a-70f3-4acd-8825-623d3b896881}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-28 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 c:\windows\AGRSMMSG.exe]

c:\documents and settings\Evelyne\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - c:\program files\TribalWeb\tribalweb.exe [2007-09-27 1077248]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe"=
"c:\\Program Files\\HPQ\\HP Wireless Assistant\\HP Wireless Assistant.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymSCUI.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-17 55136]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys []
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 533344]
S3 npkycryp;npkycryp;\??\c:\program files\Gravity\RO\npkycryp.sys []
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2007-09-11 161792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0683c52d-b685-11dd-a97c-00150044db48}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fc5556c-8ed2-11dc-a70f-00150044db48}]
\Shell\AutoRun\command - E:\autoplay.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-c8f15057 - c:\windows\system32\fobuyuru.dll


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\w9ttrjpv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 19:48:45
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????6?8?1?9??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\searchindexer.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\windows\system32\rundll32.exe
c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe
c:\program files\Windows Desktop Search\WindowsSearch.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\windows\system32\searchprotocolhost.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Apoint2K\ApntEx.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HPQ\shared\hpqwmi.exe
c:\program files\Hp\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Heure de fin: 2008-12-20 19:57:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-20 18:56:52
ComboFix2.txt 2008-12-20 16:09:16
ComboFix3.txt 2008-12-19 04:46:03

Avant-CF: 35 017 146 368 octets libres
AprÞs-CF: 35,001,782,272 octets libres

359 --- E O F --- 2008-12-20 15:38:20








----------------- FindyKill V4.709 ------------------

* User : Evelyne - EVELYNE-59CAD7C
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 19:58:10 le 20/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\explorer.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Evelyne\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Evelyne\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Evelyne\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
SoundMAXPnP=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
Apoint=C:\Program Files\Apoint2K\Apoint.exe
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
Microsoft Works Update Detection=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
AGRSMMSG=AGRSMMSG.exe
HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
IMEKRMIG6.1=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 28 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 déc. 2008 à 20:52
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



File::
c:\windows\system32\uruyubof.ini
c:\program files\securedie\tbsecu.dll
c:\program files\Come2PlayK2P\tbCome.dll
c:\windows\system32\ladasazo.dll
c:\windows\system32\fobuyuru.dll
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"c8f15057"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cd36797a-70f3-4acd-8825-623d3b896881}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cd36797a-70f3-4acd-8825-623d3b896881}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b8a5b62c-517f-42a5-85ae-29b5497fb15f}"=-
"{cd36797a-70f3-4acd-8825-623d3b896881}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B8A5B62C-517F-42A5-85AE-29B5497FB15F}"=-
"{CD36797A-70F3-4ACD-8825-623D3B896881}"=-




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 29 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
20 déc. 2008 à 22:04
le rapport combofix
ComboFix 08-12-18.01 - Evelyne 2008-12-20 21:54:18.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1014.596 [GMT 1:00]
Lancé depuis: c:\documents and settings\Evelyne\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Evelyne\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\program files\Come2PlayK2P\tbCome.dll
c:\program files\securedie\tbsecu.dll
c:\windows\system32\fobuyuru.dll
c:\windows\system32\ladasazo.dll
c:\windows\system32\uruyubof.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\securedie\tbsecu.dll
c:\windows\system32\ladasazo.dll
c:\windows\system32\uruyubof.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 13:40 . 2008-12-20 13:40 <REP> d-------- C:\rsit
2008-12-19 20:41 . 2008-12-20 19:58 <REP> d-------- c:\program files\FindyKill
2008-12-19 17:36 . 2008-12-20 13:38 <REP> d-------- C:\Lop SD
2008-12-19 17:29 . 2008-12-19 18:35 <REP> d-------- c:\program files\Ad-remover
2008-12-19 04:28 . 2004-08-04 00:54 154,112 --a------ c:\windows\system32\irftp.exe
2008-12-19 04:28 . 2004-08-04 00:54 154,112 --a--c--- c:\windows\system32\dllcache\irftp.exe
2008-12-19 04:28 . 2004-08-04 00:54 28,160 --a------ c:\windows\system32\irmon.dll
2008-12-19 04:28 . 2004-08-04 00:54 28,160 --a--c--- c:\windows\system32\dllcache\irmon.dll
2008-12-19 04:28 . 2004-08-04 00:54 8,192 --a------ c:\windows\system32\wshirda.dll
2008-12-19 04:28 . 2004-08-04 00:54 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2008-12-18 17:03 . 2008-12-20 18:05 <REP> d-------- c:\windows\system32\CatRoot_bak
2008-12-18 15:34 . 2008-04-11 19:51 683,520 --a------ c:\windows\system32\SET18D.tmp
2008-12-18 15:33 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET17A.tmp
2008-12-18 15:26 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-12-18 15:23 . 2008-12-18 15:23 <REP> d-------- c:\program files\Trend Micro
2008-12-18 15:19 . 2008-08-14 14:44 2,182,400 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,138,112 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,059,776 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-18 15:19 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-18 14:06 . 2008-10-15 17:59 332,800 --a------ c:\windows\system32\SET17F.tmp
2008-12-18 13:15 . 2008-12-12 18:35 3,081,216 --a------ c:\windows\system32\SET1A0.tmp
2008-12-18 13:14 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-18 11:12 . 2006-12-07 07:40 2,362,184 --a------ c:\windows\system32\SET192.tmp
2008-12-18 10:59 . 2005-02-08 11:37 167,936 -ra------ c:\windows\system32\igfxres.dll
2008-12-18 10:45 . 2004-08-05 13:00 131,584 --a--c--- c:\windows\system32\dllcache\pmxviceo.dll
2008-12-18 10:44 . 2004-08-05 13:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2008-12-18 10:44 . 2004-08-05 13:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2008-12-18 10:44 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2008-12-18 10:44 . 2004-08-05 13:00 36,864 --a--c--- c:\windows\system32\dllcache\iprip.dll
2008-12-18 10:44 . 2004-08-05 13:00 33,792 --a--c--- c:\windows\system32\dllcache\lmmib2.dll
2008-12-18 10:44 . 2004-08-05 13:00 23,040 --a--c--- c:\windows\system32\dllcache\lpdsvc.dll
2008-12-18 10:44 . 2004-08-05 13:00 19,456 --a--c--- c:\windows\system32\dllcache\lprmon.dll
2008-12-18 10:44 . 2004-08-05 13:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2008-12-18 10:44 . 2004-08-05 13:00 7,680 --a--c--- c:\windows\system32\dllcache\migregdb.exe
2008-12-18 10:42 . 2004-08-05 13:00 334,336 --a--c--- c:\windows\system32\dllcache\aqueue.dll
2008-12-18 10:41 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2008-12-18 10:39 . 2008-12-18 10:39 488 -rah----- c:\windows\system32\logonui.exe.manifest
2008-12-18 10:38 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\WindowsShell.Manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2008-12-18 10:38 . 2008-12-18 10:38 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2008-12-18 10:35 . 2004-08-05 13:00 218,624 --a--c--- c:\windows\system32\dllcache\icwconn1.exe
2008-12-18 10:35 . 2004-08-05 13:00 86,016 --a--c--- c:\windows\system32\dllcache\icwconn2.exe
2008-12-18 10:35 . 2004-08-05 13:00 32,768 --a--c--- c:\windows\system32\dllcache\icwdl.dll
2008-12-18 10:35 . 2004-08-05 13:00 20,480 --a--c--- c:\windows\system32\dllcache\inetwiz.exe
2008-12-18 10:11 . 2004-08-05 13:00 571,392 --a------ c:\windows\system32\TINTLGNT.IME
2008-12-18 10:11 . 2004-08-05 13:00 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2008-12-18 10:11 . 2004-08-05 13:00 480,256 --a--c--- c:\windows\system32\dllcache\cintsetp.exe
2008-12-18 10:11 . 2004-08-05 13:00 455,168 --a--c--- c:\windows\system32\dllcache\tintsetp.exe
2008-12-18 10:11 . 2004-08-05 13:00 198,656 --a--c--- c:\windows\system32\dllcache\cintime.dll
2008-12-18 10:11 . 2004-08-05 13:00 173,568 --a--c--- c:\windows\system32\dllcache\chtskf.dll
2008-12-18 10:11 . 2004-08-05 13:00 97,792 --a--c--- c:\windows\system32\dllcache\chtmbx.dll
2008-12-18 10:11 . 2004-08-05 13:00 56,320 --a--c--- c:\windows\system32\dllcache\chtskdic.dll
2008-12-18 10:11 . 2004-08-05 13:00 44,032 --a--c--- c:\windows\system32\dllcache\tintlphr.exe
2008-12-18 10:11 . 2004-08-05 13:00 21,504 --a--c--- c:\windows\system32\dllcache\cintlgnt.ime
2008-12-18 10:11 . 2004-08-05 13:00 21,504 --a------ c:\windows\system32\CINTLGNT.IME
2008-12-18 10:11 . 2004-08-05 13:00 10,240 --a--c--- c:\windows\system32\dllcache\tmigrate.dll
2008-12-18 10:10 . 2004-08-05 13:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2008-12-18 10:10 . 2004-08-05 13:00 482,304 --a------ c:\windows\system32\PINTLGNT.IME
2008-12-18 10:10 . 2004-08-05 13:00 482,304 --a--c--- c:\windows\system32\dllcache\pintlgnt.ime
2008-12-18 10:10 . 2004-08-05 13:00 70,144 --a--c--- c:\windows\system32\dllcache\pintlphr.exe
2008-12-18 10:10 . 2004-08-05 13:00 67,584 --a--c--- c:\windows\system32\dllcache\pmigrate.dll
2008-12-18 10:10 . 2004-08-05 13:00 59,392 --a--c--- c:\windows\system32\dllcache\imscinst.exe
2008-12-18 10:10 . 2004-08-05 13:00 16,254 --a------ c:\windows\system32\PINTLPAE.HLP
2008-12-18 10:10 . 2004-08-05 13:00 14,821 --a------ c:\windows\system32\PINTLPAD.HLP
2008-12-17 14:35 . 2008-12-20 13:32 <REP> d-------- c:\documents and settings\Evelyne\Tracing
2008-12-17 14:34 . 2008-12-17 14:34 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-17 14:33 . 2008-12-17 14:33 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-17 14:33 . 2008-12-08 17:01 55,136 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2008-12-17 14:31 . 2008-12-17 14:31 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 14:31 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-12-17 14:28 . 2008-12-17 14:28 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-17 14:28 . 2008-12-17 14:34 <REP> d-------- c:\program files\Microsoft
2008-12-17 14:18 . 2008-12-17 14:18 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-12-14 14:09 . 2007-12-28 01:47 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-12-14 14:09 . 2007-09-07 02:41 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-12-14 14:09 . 2007-09-07 02:41 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-12-14 14:09 . 2008-12-14 14:09 <REP> d-------- c:\documents and settings\Administrateur
2008-12-12 00:21 . 2008-12-12 00:23 <REP> d-------- C:\Virtual
2008-12-12 00:19 . 2008-12-12 00:19 <REP> d-------- c:\documents and settings\All Users\Application Data\BufferZone
2008-12-12 00:18 . 2008-12-12 00:18 <REP> d-------- c:\windows\E4153266612C460FAB94C9DB6802459A.TMP
2008-12-12 00:18 . 2008-12-20 21:54 <REP> d-------- c:\program files\securedie
2008-12-12 00:18 . 2008-12-12 00:19 <REP> d-------- c:\program files\Secured IE
2008-12-10 18:23 . 2008-12-10 18:23 <REP> d-------- c:\program files\Avira
2008-12-10 18:23 . 2008-12-10 18:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-12-08 18:22 . 2008-12-08 18:22 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-08 18:21 . 2008-12-08 18:21 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll
2008-12-02 17:23 . 2008-12-02 17:23 <REP> d-------- c:\program files\Citrix
2008-11-27 20:17 . 2008-12-08 18:23 <REP> d-------- c:\program files\iTunes
2008-11-27 20:17 . 2008-12-08 18:22 <REP> d-------- c:\program files\iPod
2008-11-27 20:13 . 2008-12-08 18:22 <REP> d-------- c:\program files\QuickTime
2008-11-20 19:58 . 2008-12-08 18:19 <REP> d-------- c:\documents and settings\NetworkService\Application Data\agi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 13:33 --------- d-----w c:\program files\Windows Live
2008-12-11 23:27 --------- d-----w c:\program files\eMule
2008-12-11 15:11 --------- d-----w c:\program files\Symantec
2008-12-11 15:11 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-11 14:59 --------- d-----w c:\program files\Norton AntiVirus
2008-12-10 17:19 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-10 17:18 --------- d-----w c:\documents and settings\Evelyne\Application Data\Apple Computer
2008-12-10 05:01 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-08 17:22 --------- d-----w c:\program files\Fichiers communs\Apple
2008-12-08 17:19 --------- d-----w c:\program files\Safari
2008-12-08 17:19 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
2008-11-19 16:23 --------- d-----w c:\program files\Kiwee Toolbar
2008-11-19 16:21 339,968 ----a-w c:\windows\system32\pythoncom25.dll
2008-11-19 16:21 2,117,632 ----a-w c:\windows\system32\python25.dll
2008-11-19 16:21 114,688 ----a-w c:\windows\system32\pywintypes25.dll
2008-10-30 23:41 --------- d-----w c:\documents and settings\Evelyne\Application Data\Image Zone Express
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 08:04 21,840 ----atw c:\windows\system32\SIntfNT.dll
2008-10-24 08:04 17,212 ----atw c:\windows\system32\SIntf32.dll
2008-10-24 08:04 12,067 ----atw c:\windows\system32\SIntf16.dll
2008-10-23 18:47 4,608 ----a-w c:\windows\system32\w95inf32.dll
2008-10-23 18:47 2,272 ----a-w c:\windows\system32\w95inf16.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\SET175.tmp
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-07-02 19:07 15,397 ----a-w c:\program files\settings.dat
2008-03-08 19:14 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-19_ 5.44.52.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-12-17 13:35:31 80,395 ----a-r c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
+ 2008-12-20 12:31:55 80,395 ----a-r c:\windows\Installer\{059C042E-796A-4ACC-A81A-ECC2010BB78C}\MsblIco.Exe
- 2004-08-05 12:00:00 678,400 ------w c:\windows\system32\inetcomm.dll
+ 2008-04-11 18:51:06 683,520 ------w c:\windows\system32\inetcomm.dll
- 2004-08-05 12:00:00 450,560 ----a-w c:\windows\system32\jscript.dll
+ 2007-12-18 14:41:58 450,560 ----a-w c:\windows\system32\jscript.dll
- 2008-10-16 10:38:30 3,080,704 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-12 17:35:12 3,081,216 ----a-w c:\windows\system32\mshtml.dll
- 2004-08-05 12:00:00 1,236,480 ----a-w c:\windows\system32\msxml3.dll
+ 2008-09-04 16:45:11 1,106,944 ----a-w c:\windows\system32\msxml3.dll
- 2004-08-05 12:00:00 332,288 ----a-w c:\windows\system32\netapi32.dll
+ 2008-10-15 16:59:28 332,800 ----a-w c:\windows\system32\netapi32.dll
- 2008-12-19 03:29:57 63,836 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-20 14:37:00 63,836 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-19 03:29:57 85,812 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-20 14:37:00 85,812 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-19 03:29:57 404,616 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-20 14:37:00 404,616 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-19 03:29:57 494,332 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-20 14:37:00 494,332 ----a-w c:\windows\system32\perfh00C.dat
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-08-10 07:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2004-08-10 22:41:00 229,376 ----a-w c:\windows\system32\wmasf.dll
+ 2007-10-20 05:01:32 227,328 ----a-w c:\windows\system32\wmasf.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-28 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2005-02-08 159744]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-08 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-08 126976]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-03-29 233534]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 794624]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-24 28672]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 c:\windows\system32\bthprops.cpl]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-13 c:\windows\AGRSMMSG.exe]

c:\documents and settings\Evelyne\Menu D‚marrer\Programmes\D‚marrage\
TribalWeb.lnk - c:\program files\TribalWeb\tribalweb.exe [2007-09-27 1077248]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]
HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Symantec\\LiveUpdate\\AluSchedulerSvc.exe"=
"c:\\Program Files\\HPQ\\HP Wireless Assistant\\HP Wireless Assistant.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\SymSCUI.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 fssfltr;FssFltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-17 55136]
S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys []
S3 fsssvc;Windows Live Contrôle parental;"c:\program files\Windows Live\Family Safety\fsssvc.exe" [2008-12-08 533344]
S3 npkycryp;npkycryp;\??\c:\program files\Gravity\RO\npkycryp.sys []
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2007-09-11 161792]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0683c52d-b685-11dd-a97c-00150044db48}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fc5556c-8ed2-11dc-a70f-00150044db48}]
\Shell\AutoRun\command - E:\autoplay.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Evelyne\Application Data\Mozilla\Firefox\Profiles\w9ttrjpv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE [/color]
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("general.useragent.vendorComment", "ax");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.xpconnect.activex.global.hosting_flags", 9);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("security.classID.allowByDefault", false);
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID6BF52A52-394A-11D3-B153-00C04F79FAA6", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CID22D6F312-B0F6-11D0-94AB-0080C74C7E95", "AllAccess");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.version", 3);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.rights.3.shown", false);
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 21:57:17
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????6?8?1?9??????? ???B?????????????hLC? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-20 21:59:31
ComboFix-quarantined-files.txt 2008-12-20 20:58:15
ComboFix2.txt 2008-12-20 18:57:20
ComboFix3.txt 2008-12-20 16:09:16
ComboFix4.txt 2008-12-19 04:46:03

Avant-CF: 35 035 332 608 octets libres
Après-CF: 35,017,936,896 octets libres

332 --- E O F --- 2008-12-20 15:38:20



le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01, on 20/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 30 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 déc. 2008 à 23:02
ok

si tu n'as plus de produit NORTON/symantec: vas dans ton panneau de configuration puis AJOUT/SUPPRESSION DE PROG et vire : LiveUpdate - Symantec


__________________



mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

________________________


colle nous un rapport avec antivir que tu as et dis tes soucis actuels
0
Réponse 31 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 00:18
Norton supprimer.

IE mis a jours .

Adobe : version 7.1.0 non supprimer ,service pack windows instaler pas assez récent .(Mon windows est légale ,mais pas encore remis le service pack 3 , je le fait tous de suite ).

Java : je n'ai pas compris tes instructions , Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries .
J'ai donc installer Java 6.11 ceci : jre-6u11-windows-i586-p-iftw








Ouverture automatique d'une page lo.st a l'ouverture de mozila ( j'utilise pas mozila sauf connecter pour msn )


Je continue les instruction et éditerais ce post .
0
Réponse 32 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 02:09
Plus de 60 mn pour installer le pack3 win , donc nouveau post .


Norton supprimer.

IE mis a jours .

Win pack 3 réinstaller. ( suite a une réparation faite juste avant de venir vous demander de l'aide ).

Adobe installer , ancienne version supprimer.

Java : je n'ai pas compris tes instructions , Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries .
J'ai donc installer Java 6.11 ceci : jre-6u11-windows-i586-p-iftw ( donc pas de rapport javara )


Problème récurant et visible facilement :
Ouverture automatique d'une page lo.st a l'ouverture de mozila ( j'utilise pas I.E. sauf pour connecter msn ... )
Résolu en apparence :
Plus d'ouverture auto de page web , plus de rapidité du pc .

Prochain post =rapport antivir .
0
Réponse 33 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 03:33
Voila le rapport antivir , apparemment TR/Vundo.OF a pus être mis en quarantaine , youpi .


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 21 décembre 2008 02:11

La recherche porte sur 1106377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :EVELYNE-59CAD7C

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 17:24:54
ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 00:04:53
ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19/12/2008 00:04:54
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 21:27:44
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 21:27:43
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 21:27:42
AEHELP.DLL : 8.1.2.0 119159 Bytes 10/12/2008 17:24:59
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 21:27:37
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 10/12/2008 17:24:56
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : dimanche 21 décembre 2008 02:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMax4PNP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\pefedamu.VIR
[RESULTAT] Contient le cheval de Troie TR/Vundo.OF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3a8d0.qua' !


Fin de la recherche : dimanche 21 décembre 2008 03:25
Temps nécessaire: 1:14:05 Heure(s)

La recherche a été effectuée intégralement

8712 Les répertoires ont été contrôlés
335966 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
335963 Fichiers non infectés
2055 Les archives ont été contrôlées
2 Avertissements
1 Consignes
0
Réponse 34 / 55
Utilisateur anonyme
21 déc. 2008 à 10:08
bonjour....scusez pour le script combofix......toujours que j'oublie quelque chose.......pas croyable ca !!!!!

0
Réponse 35 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 10:28
Pas grave gen'hackman, c déjà bien gentil de m'aider!
0
Réponse 36 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 déc. 2008 à 10:52
tu as ceci:

Ouverture automatique d'une page lo.st a l'ouverture de mozila ( j'utilise pas I.E. sauf pour connecter msn ... )



alors:



Bon pour commencer l'auteur de tout cela est "eorezo" (il suffit de regarder les résultats en cache) qui est bien connu pour certains de ces plugins qui amènent de la pub, plus qu'autre chose.


télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:files
C:\WINDOWS\Prefetch\EOENGI~1.PF
C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf




clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.






si cela persiste:, pour la virer, il te suffit tout simplement, pour XP de faire Demarrer => Exécuter et tu tapes "regedit".
Sous Vista, c'est Demarrer => taper "regedit" dans la boite rechercher => valider par continuer.

Il suffit ensuite de rechercher les cles suivantes:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Et modifier la valeur dans Start Page = http://lo.st en la remplaçant par https://www.google.fr/?gws_rd=ssl par exemple


HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURls/Tabs.
il faut remplacer la valeur de la clé tabs par celle-ci: res://ieframe.dll/tabswelcome.htm

Normalement cela devrait aller ensuite.




_____________________________________


ensuite pour verifier:


scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



et remets un rapport RSIT


avec tout cela on devrait conclure!!!!
0
Réponse 37 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 12:43
Voici le rapport moveit
========== FILES ==========
File/Folder C:\WINDOWS\Prefetch\EOENGI~1.PF not found.
File/Folder C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_124051
0
Réponse 38 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 déc. 2008 à 13:24
ok passe a la suite

a plus
0
Réponse 39 / 55
5Chanur Messages postés 23 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 15:17
voici le premier rapport j'ai donc supprimé comme demander? j'ai egalement fait ce qu'il avait été demander, et la page sur mozilla reste la même rien n'a changé
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1528
Windows 5.1.2600 Service Pack 3

21/12/2008 14:49:14
mbam-log-2008-12-21 (14-49-14).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 128242
Temps écoulé: 1 hour(s), 26 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www2.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP10\A0004262.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP3\A0002620.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP3\A0002621.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\A0002631.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\A0002634.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\A0002636.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\A0002640.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\A0002646.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\A0002637.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\snapshot\MFEX-1.DAT (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\snapshot\MFEX-2.DAT (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP4\snapshot\MFEX-3.DAT (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECF1A706-2BE2-4F75-ADC4-59D3064A7282}\RP9\A0004188.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lelizomo.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tayufazu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vemusise.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bodalene.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ravezula.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\siwelehu.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.

voici le rapport RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Evelyne at 2008-12-21 15:18:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 31 GB (41%) free of 76 GB
Total RAM: 1014 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Evelyne\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Evelyne.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 40 / 55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 déc. 2008 à 16:23
vire ce qui est en quarantaine dans antivir et malwarebyte

______________

Telecharge UsbFix sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/U­sbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

________________

initialise firefox
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset

_________________

si tout es ok désactive ta restauration puis redemarre ton ordi puis réactive là:
https://www.informatruc.com



____________________


dis nous comment se comporte ton pc et tes problèmes

a plus
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses