snooky Posté(e) le 19 septembre 2008 Auteur Partager Posté(e) le 19 septembre 2008 @ half-life : Comment vous pouvez laisser passer des trucs pareils !!!??? O4 - HKLM\..\Run: [updater] C:\WINDOWS\system32\updater\explorer.exe O4 - HKCU\..\Run: [qiaem] "c:\documents and settings\tribu.sourisse-n6lkhu\local settings\application data\qiaem.exe" qiaem Lance MBAM , supprime ce qu'il trouve et poste le rapport créé . Coche et fixe toutes les lignes 04 avec Hijackthis . Remet le guard de Antivir ! Redémarre en mode sans échec et analyse avec Antivir , puis à nouveau avec MBAM . Redémarre en mode normal . Lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc et poste un nouveau rapport Hijackthis . Edit : Half-life , Half-Life ... Half-brain , oui ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 19 septembre 2008 Partager Posté(e) le 19 septembre 2008 Mon prob est qu'msn est lent, le poste de message > l'image se fige, peut-être que j'ai des virus ? merci à vs Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:17:40, on 19/09/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: V:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe V:\Windows\system32\taskeng.exe V:\Windows\system32\Dwm.exe V:\Windows\Explorer.EXE V:\Program Files\Windows Defender\MSASCui.exe V:\Windows\System32\rundll32.exe V:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe V:\Program Files\Java\jre1.6.0_04\bin\jusched.exe V:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe V:\Windows\System32\rundll32.exe V:\Program Files\Logitech\QuickCam\Quickcam.exe V:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe V:\Program Files\CyberLink\Shared Files\brs.exe V:\Program Files\Windows Sidebar\sidebar.exe V:\Program Files\Windows Media Player\wmpnscfg.exe V:\Windows\system32\wuauclt.exe V:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe V:\Program Files\Windows Live\Messenger\msnmsgr.exe V:\Program Files\Windows Media Player\wmplayer.exe V:\Program Files\Mozilla Firefox\firefox.exe V:\Windows\system32\SearchFilterHost.exe V:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - V:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - V:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE V:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE V:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE V:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Log System] V:\Windows\system32\zxwdbkzkf.exe O4 - HKLM\..\Run: [MSConfig] "V:\Windows\system32\msconfig.exe" /auto O4 - HKLM\..\Run: [PCSuiteTrayApplication] V:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "V:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "V:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "V:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [install5G] D:\Install.exe /SI=10 O4 - HKLM\..\Run: [RemoteControl8] "V:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe" O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "V:\Program Files\CyberLink\PowerDVD8\Language\Language.exe" O4 - HKLM\..\Run: [bDRegion] V:\Program Files\Cyberlink\Shared Files\brs.exe O4 - HKCU\..\Run: [sidebar] V:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "V:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WMPNSCFG] V:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] V:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] V:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O13 - Gopher Prefix: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: LVCOMSer - Logitech Inc. - V:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - V:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - V:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: ServiceLayer - Nokia. - V:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 5468 bytes Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 septembre 2008 Auteur Partager Posté(e) le 19 septembre 2008 Lance Blacklight et poste le apport créé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 19 septembre 2008 Partager Posté(e) le 19 septembre 2008 il trouve 0 erreurs pour blacklight Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 septembre 2008 Auteur Partager Posté(e) le 19 septembre 2008 Coche et fixe toutes les lignes04 avec Hijackthis . Lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc . Lien vers le commentaire Partager sur d’autres sites More sharing options...
scarcore Posté(e) le 19 septembre 2008 Partager Posté(e) le 19 septembre 2008 Voilà: ComboFix 08-09-19.02 - mathieu 2008-09-19 20:36:33.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.691 [GMT 2:00] Lancé depuis: C:\Documents and Settings\mathieu\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Davy\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\mathieu\Application Data\inst.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 )))))))))))))))))))))))))))))))))))) . 2008-09-19 14:46 . 2001-08-24 14:00 3,374,512 --a--c--- C:\WINDOWS\system32\dllcache\tourW.exe 2008-09-19 14:43 . 2001-08-24 14:00 19,456 --a--c--- C:\WINDOWS\system32\dllcache\cprofile.exe 2008-09-19 14:43 . 2001-08-24 14:00 19,456 --a------ C:\WINDOWS\system32\cprofile.exe 2008-09-19 14:39 . 2008-09-19 14:39 58 --a------ C:\SCRIPT.CLN 2008-09-19 14:36 . 2008-03-22 01:30 254,553 --a------ C:\clean.cmd 2008-09-18 14:01 . 2008-09-18 14:01 <REP> d-------- C:\Program Files\Avira 2008-09-18 14:01 . 2008-09-18 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-18 13:56 . 2008-09-18 15:41 <REP> d-------- C:\Program Files\Spyware Terminator 2008-09-18 13:56 . 2008-09-18 13:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-18 13:56 . 2008-09-18 15:35 <REP> d-------- C:\Documents and Settings\mathieu\Application Data\Spyware Terminator 2008-09-18 13:56 . 2008-09-18 13:56 <REP> d-------- C:\Documents and Settings\mathieu\Application Data\Malwarebytes 2008-09-18 13:56 . 2008-09-18 15:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-09-18 13:56 . 2008-09-18 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-18 13:56 . 2008-09-18 13:56 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-09-18 13:56 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-18 13:56 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-18 09:49 . 2008-09-18 09:49 <REP> d-------- C:\Program Files\Trend Micro 2008-09-13 11:23 . 2008-09-13 12:32 <REP> d-------- C:\Program Files\iTunes 2008-09-13 11:23 . 2008-09-13 11:23 <REP> d-------- C:\Program Files\iPod 2008-09-13 11:23 . 2008-09-13 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-13 11:22 . 2008-09-13 11:22 <REP> d-------- C:\Program Files\Bonjour 2008-09-12 13:34 . 2008-09-12 14:05 <REP> d-------- C:\Program Files\CPU Stress MT 2008-09-12 12:21 . 2008-09-12 12:21 <REP> d-------- C:\Program Files\Lavalys 2008-09-12 10:47 . 2008-09-12 10:47 <REP> d-------- C:\Program Files\Intel Corporation 2008-09-11 17:46 . 2008-09-11 17:47 <REP> d-------- C:\Program Files\QuickTime 2008-09-11 14:03 . 2008-09-11 14:03 <REP> d-------- C:\9caaa6b6ee5db783b910a2c221 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-09-05 11:56 . 2008-09-05 11:56 <REP> d-------- C:\Program Files\NT Registry Optimizer 2008-09-02 14:06 . 2008-09-02 14:06 <REP> d-------- C:\Program Files\Sun 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-19 12:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-19 12:41 --------- d-----w C:\Program Files\Total Video Converter 2008-09-19 12:41 --------- d-----w C:\Program Files\PDFCreator 2008-09-19 12:41 --------- d-----w C:\Program Files\Free PDF to Word Doc Converter 2008-09-19 12:41 --------- d-----w C:\Program Files\eMule 2008-09-19 12:41 --------- d-----w C:\Program Files\DivX 2008-09-19 12:41 --------- d-----w C:\Program Files\DAP 2008-09-19 12:41 --------- d-----w C:\Program Files\CDex_150 2008-09-19 12:41 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 Sprint 2008-09-14 09:35 --------- d-----w C:\Program Files\Soulseek-Test 2008-09-12 10:14 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-02 12:06 --------- d-----w C:\Program Files\Java 2008-09-02 11:05 --------- d-----w C:\Program Files\ImgBurn 2008-08-16 09:48 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-08-15 14:58 --------- d-----w C:\Documents and Settings\mathieu\Application Data\MSN6 2008-08-15 14:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6 2008-08-02 11:34 --------- d-----w C:\Program Files\TomTom HOME 2008-08-02 11:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom 2008-07-28 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\ViaMichelin 2008-07-27 17:40 --------- d-----w C:\Program Files\TomTom HOME 2 2008-07-27 17:40 --------- d-----w C:\Documents and Settings\mathieu\Application Data\TomTom 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-02-21 15:45 15,397 ----a-w C:\Program Files\settings.dat 2007-10-25 15:20 47,360 ------w C:\Documents and Settings\mathieu\Application Data\pcouffin.sys . ------- Sigcheck ------- 2007-06-13 15:22 1649152 ddf4276e3a229c869e65646d90ca2131 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2001-08-24 14:00 1005056 9e20a8ef0ca524446afee29f4423cc8f C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-19 16:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 1649152 ddf4276e3a229c869e65646d90ca2131 C:\WINDOWS\ServicePackFiles\i386\explorer.exe 2007-06-13 15:22 1649152 ddf4276e3a229c869e65646d90ca2131 C:\WINDOWS\system32\dllcache\explorer.exe 2007-06-13 15:22 1649152 ddf4276e3a229c869e65646d90ca2131 C:\WINDOWS\VistaFx\explorer.exe 2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\vistafx_backup\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "C:\Program Files\speed-bit\tbspe0.dll" [2008-07-07 1569304] [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] 2008-07-07 22:16 1569304 --a------ C:\Program Files\speed-bit\tbspe0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}"= "C:\Program Files\speed-bit\tbspe0.dll" [2008-07-07 1569304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit\tbspe0.dll" [2008-07-07 1569304] [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.X264"= x264vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Soulseek-Test\\slsk.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\Program Files\\DAP\\DAP.exe"= "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\Mozilla Firefox\\firefox.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "33269:TCP"= 33269:TCP:soulseek TCP "1070:TCP"= 1070:TCP:TCP "1080:UDP"= 1080:UDP:UDP R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800] R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-23 5248] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 52384] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 6064] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 84512] *Newly Created Service* - GTNDIS5 *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-07-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\mathieu\Application Data\Mozilla\Firefox\Profiles\g7qsokz9.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-19 20:46:57 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-09-19 20:48:07 ComboFix-quarantined-files.txt 2008-09-19 18:48:04 Avant-CF: 36ÿ743ÿ897ÿ088 octets libres Après-CF: 36,734,074,880 octets libres 174 --- E O F --- 2008-09-11 12:07:01 Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1177 Windows 5.1.2600 Service Pack 2 19/09/2008 21:07:05 mbam-log-2008-09-19 (21-07-05).txt Type de recherche: Examen rapide Eléments examinés: 48558 Temps écoulé: 3 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\clean.cmd (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. Sinon depuis que j'ai fixé et supprime les 04 avec Hijackthis, il n'y a plus l'incone d'antivir dans la barre de tâches, comment le remettre? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 septembre 2008 Auteur Partager Posté(e) le 19 septembre 2008 Réinstalle Antivir " par dessus " . Lien vers le commentaire Partager sur d’autres sites More sharing options...
scarcore Posté(e) le 19 septembre 2008 Partager Posté(e) le 19 septembre 2008 ok chef merci! Sinon le Kasper 8 de ton lien c'est une version d'éval? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 19 septembre 2008 Auteur Partager Posté(e) le 19 septembre 2008 Oui et non . :) ... 30 jours en évaluation , ou pour un an si tu as le code d'activation . Lien vers le commentaire Partager sur d’autres sites More sharing options...
scarcore Posté(e) le 19 septembre 2008 Partager Posté(e) le 19 septembre 2008 vais garder antivir alors! Lien vers le commentaire Partager sur d’autres sites More sharing options...
flo64 Posté(e) le 19 septembre 2008 Partager Posté(e) le 19 septembre 2008 Salut ,... quel est le souci ? Coche et fixe toutes les lignes 04 avec Hijackthis . Désinstalle Avast via ajout/suppr des programmes. Lance ensuite ce remover Avast : http://files.avast.com/files/eng/aswclear.exe Si présent dans Ajout/suppr des programme , désinstalle Wspn Supprime ce dossier : C:\Program Files\Wspn Redémarre le pc . Lance MBAM , supprime tout ce qu'il trouve et poste le rapport créé. Merci d'avoir répondu à mon précédent message. Voila le nouveau rapport : Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1178 Windows 5.1.2600 Service Pack 2 20/09/2008 00:38:59 mbam-log-2008-09-20 (00-38-59).txt Type de recherche: Examen complet (C:\|D:\|G:\|) Eléments examinés: 174607 Temps écoulé: 1 hour(s), 45 minute(s), 26 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\flo\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\flo\Local Settings\Temp\bit2.exe (Adware.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\flo\Local Settings\Temp\bitcoll.dll (Adware.Agent) -> Quarantined and deleted successfully. J'ai tout supprimé comme vous me l'aviez dit, même l'élément de données du registre infecté. Par contre j'ai une question peut être bête, mais, je peux réinstaller Avast ? Merci d'avance pour vos réponses. Florent Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 septembre 2008 Auteur Partager Posté(e) le 20 septembre 2008 Par contre j'ai une question peut être bête, mais, je peux réinstaller Avast ? Certainement pas ! Lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc . Lance ComboFix et poste le rapport créé : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 20 septembre 2008 Partager Posté(e) le 20 septembre 2008 Coche et fixe toutes les lignes04 avec Hijackthis .Lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc . Salut :) Quand je veux faire la procédure j'ai un msg d'erreur: error while seting up environnement merci à toi Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 septembre 2008 Auteur Partager Posté(e) le 20 septembre 2008 Double clique sur Clean.cmd . Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 20 septembre 2008 Partager Posté(e) le 20 septembre 2008 Double clique sur Clean.cmd . Quand je fais sa j'ai system cleaning avec un seul carré noir j'ai pas Ok en dessous et il y a seulement mon fond d'ecran et la fenetre cmd qui reste du coup j'suis obligé de fermer ma session ou redemarrer... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 septembre 2008 Auteur Partager Posté(e) le 20 septembre 2008 Il n'y a pas de " OK " à voir . Il faut laisser faire Clean v2.0 ... explorer se ferme , il reste plus que clean .cmd en état d'avancement . A la fin du nettoyage , un rapport bloc-notes s'ouvre . PS : regarde la vidéo de Clean v2.0 ... http://snooky730.free.fr/exploreboard/inde...0by%20FRUiT.swf Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 20 septembre 2008 Partager Posté(e) le 20 septembre 2008 Voilà le rapport mais mon problème est toujours le même merci à toi Last Clean on 20/09/2008 at 12:12:08,99 by BRIAN-PC/Brian Microsoft Windows [version 6.0.6000] Le type du syst¦me de fichiers est NTFS. V: est int¦gre. CMD revision : 2 Cleaned this system 1 times FILE DELETION RESULT DRIVE V: V:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2A47.tmp V:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2A67.tmp Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\Brian.bmp V:\Users\Brian\AppData\Local\Temp\etilqs_zWolb0vHwy5FfAnvghDv Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\FXSAPIDebugLogFile.txt Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\wmplog00.sqm Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\wmplog01.sqm Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\wmsetup.log V:\Users\Brian\AppData\Local\Temp\~DFAE19.tmp V:\Users\Brian\AppData\Local\Temp\~DFB5DB.tmp V:\Users\Brian\AppData\Local\Temp\~DFC488.tmp V:\Users\Brian\AppData\Local\Temp\~DFC4BB.tmp Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\CZNZP026sA3M2FnJBC4is8917sAc= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\HYd40boiqwJavGXIIVZME7cb6fc= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\mCJZE6zTmMKPnKhFc7YHqSjvHVM= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\q12FBeKH+VcMU5ADsFnczlEoolIg= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\Tig017h5dINfHnH736aIGJim4xI= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\w84Mav29zxfz+1NEBkxT4hhUtMA= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\xaOUCPxakqNxd0lqQFPyeWGcJfg= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Temp\MessengerCache\Zr5uCB2Gi3WibC2cByW3GLKbCBs= Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\desktop.ini Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\desktop.ini V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\index.dat Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\1091003_64746AEC-A741-4B63-8D81-7CFF4F64AB4F[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\1098359_A2A11A05-FC88-4A35-89F5-5D656E41951D[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\175A753ED406877433D8AA10FD1A[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\2E14C8474B56D9B3969D01F435F1[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\6A13997D99A43235C7ECD1F16B5E3E[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\97FF4CE9431B18C99AFB9F2E79774[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\desktop.ini Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\E0F6A58CB2E21FF8EFD63D4B275FD[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\E3BEB5A5F56BE4E9359BD0BE8FE1FF[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\ebInteractionTimeV62_12[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\fr-fr[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\header_bg[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\heart_msnfr[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\jamesbond-onglet[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\newpicto_tab_emo[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\onglet-rentree-zen[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\onglet[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\serviceinfoMusic[1].xml Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\srchbutton[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\wmp10service[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\AFRK9FCT\wm_com_v_rgb_15x15[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\10C8DEB9C5F872C27AADBF43581385[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\2B686B6A2EC0A1A5839DCA62C680D9[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\2D6CCEDF7C26C586A4741932D4A40[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\4806CD9D-F72D-4EE6-AD98-AADCEFC967A1[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\73D37DFD80C13DE74D4705E50BF67[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\8FAC2A616E5871B336268852BD6FC9[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\AllServices[1].xml Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\bullet[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\button_selected[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\desktop.ini Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\ebay[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\Empty_Movie[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\flashlib[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\loading[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\mymsn[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\picto_18x18[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\picto_kdo[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\pipe[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\transp[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\D55QJYJW\wmp10service[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\0000073997_000000000000000629796[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\61942709AAAFE775D8344239EC61[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\66064DA44CE6ACA25DD3034894D[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\7267584A-F994-4F51-BBCB-82C0B292FBD5[1].flv Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\7E418460671239148738C8AC541[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\9BA52D9EAA83DA1EE485D764C3C06C[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\ADSAdClient31[1].htm Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\B180B250-920C-4059-94AB-CE2E58258121[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\button_bg[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\desktop.ini Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\ebExpBanner_2_5_19[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\MsgrConfig[1].xml Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\mymsn[1].htm Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\onglet-auto[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\pictotoohuman[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\Picto_Tab_Spaces_32x45_220708[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\ServiceLargeURL[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\ServiceSmallURL[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\s_code[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\Tabicon[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\PCZ10FHA\wmp10service[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\0C697C93-7C74-45BF-AAC2-85C44A774132[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\32[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\3F2481E7B6229DEB4A440A950CED4[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\58E6FDD93CF72D92A3B3B688B11C[1].gif Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\6BD6C911236BC3B6E316A947A3DE6[1].jpg Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\85BBCD34C0694350FA6242FFCBB54[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\ajax_hotmail[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\BurstingInteractionsPipe[1].htm Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\C12E6B46-1745-4E80-82D8-CBF4CDBA74D2[1].swf Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\D257D215AADA5CDFCD984F3A2531A[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\dap[1].js Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\desktop.ini Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\gtl_sitegeneric[1].css Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\Home[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\lgkf700[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\LogoFaroLatino16x16[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\MenuURLMusic[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\onglet-finances[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\picto_shopping_20071112[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\wmp10service[1].png Fichier supprim‚ - V:\Users\Brian\AppData\Local\Microsoft\Windows\TEMPOR~1\Content.IE5\TFCY2MY4\zz-zz[1].css Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 septembre 2008 Auteur Partager Posté(e) le 20 septembre 2008 @ Brian : Inutile de poster le rapport que tu viens de mettre A la fin du rapport , regarde combien de Mo Clean v2.0 a supprimé . Lance ComboFix et poste le rapport créé : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 20 septembre 2008 Partager Posté(e) le 20 septembre 2008 Mon prob d'msn est régler! merci bcp ComboFix 08-09-19.09 - Brian 2008-09-20 12:54:39.1 - NTFSx86 Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1033.18.447 [GMT 2:00] Running from: V:\Users\Brian\Pictures\ComboFix.exe * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf E:\Autorun.inf V:\autorun.inf V:\Users\Brian\AppData\Roaming\Microsoft\Windows\Cookies\brian@bluestreak[1].txt V:\Users\Brian\AppData\Roaming\Microsoft\Windows\Cookies\brian@serving-sys[2].txt V:\Windows\system32\packet.dll . ((((((((((((((((((((((((( Files Created from 2008-08-20 to 2008-09-20 ))))))))))))))))))))))))))))))) . 2008-09-20 11:19 . 2008-03-22 01:30 254,553 --a------ V:\clean.cmd 2008-09-20 03:10 . 2008-09-20 12:51 58 --a------ V:\SCRIPT.CLN 2008-09-20 03:10 . 2008-09-20 12:51 17 --a------ V:\MAINMSG.DAT 2008-09-20 03:10 . 2008-09-20 12:51 12 --a------ V:\DISKFREE.DAT 2008-09-20 03:10 . 2008-09-20 12:51 8 --a------ V:\Windows\$tmp$.tm$ 2008-09-20 03:10 . 2008-09-20 12:51 8 --a------ V:\$tmp$.tm$ 2008-09-20 03:10 . 2008-09-20 12:51 1 --a------ V:\PROGRES.DAT 2008-09-19 19:17 . 2008-09-19 19:17 <REP> d-------- V:\Program Files\Trend Micro 2008-08-28 10:55 . 2008-08-28 10:55 1,811,656 --a------ V:\Windows\System32\wuaueng.dll 2008-08-28 10:55 . 2008-08-28 10:55 1,524,736 --a------ V:\Windows\System32\wucltux.dll 2008-08-28 10:55 . 2008-08-28 10:55 563,912 --a------ V:\Windows\System32\wuapi.dll 2008-08-28 10:55 . 2008-08-28 10:55 83,456 --a------ V:\Windows\System32\wudriver.dll 2008-08-28 10:55 . 2008-08-28 10:55 53,448 --a------ V:\Windows\System32\wuauclt.exe 2008-08-28 10:55 . 2008-08-28 10:55 45,768 --a------ V:\Windows\System32\wups2.dll 2008-08-28 10:55 . 2008-08-28 10:55 36,552 --a------ V:\Windows\System32\wups.dll 2008-08-28 10:54 . 2008-08-28 10:54 163,904 --a------ V:\Windows\System32\wuwebv.dll 2008-08-28 10:54 . 2008-08-28 10:54 31,232 --a------ V:\Windows\System32\wuapp.exe 2008-08-25 16:57 . 2008-08-25 16:57 <REP> d-------- V:\Program Files\eMule . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-20 09:18 0 ----a-w V:\Windows\system32\drivers\lvuvc.hs 2008-09-17 11:22 --------- d-----w V:\Users\Brian\AppData\Roaming\Azureus 2008-09-02 15:42 --------- d-----w V:\Program Files\Messenger Plus! Live 2008-08-15 14:13 --------- d-----w V:\Program Files\World of Warcraft 2008-08-15 12:39 --------- d-----w V:\Program Files\Common Files\Blizzard Entertainment 2008-03-11 05:50 174 --sha-w V:\Program Files\desktop.ini 2008-03-11 11:58 80,384 --sh--r V:\Windows\System32\ffacanyrw.exe 2008-03-11 11:58 80,384 --sh--r V:\Windows\System32\pvtrwudyi.exe 2008-03-11 11:58 80,384 --sh--r V:\Windows\System32\uzllyireb.exe 2008-03-11 11:58 80,384 --sh--r V:\Windows\System32\zxwdbkzkf.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="V:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.i420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LimeWire Acceleration Patch] --a------ 2008-03-23 12:33 1997 V:\ProgramData\Microsoft\Windows\Start Menu\Programs\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-10-18 11:34 5724184 V:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{2C3AEF5A-3FDE-48EB-9B42-4FBE707F3BE3}"= V:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{5DBBE264-BB1C-4852-939D-602D4A73DF5D}"= V:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{DF3C4CB8-F664-4C11-BD24-B9B157C6D35E}V:\\program files\\mozilla firefox\\firefox.exe"= UDP:V:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{BDB3DDA6-9D1D-4906-807B-608046090FCD}V:\\program files\\mozilla firefox\\firefox.exe"= TCP:V:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{AC5C5B1F-171A-448B-8DCC-26B50909F632}V:\\program files\\limewire\\limewire.exe"= UDP:V:\program files\limewire\limewire.exe:LimeWire "UDP Query User{80769F22-A578-4D8B-8CDA-F61EC586E19F}V:\\program files\\limewire\\limewire.exe"= TCP:V:\program files\limewire\limewire.exe:LimeWire "TCP Query User{5EE400B7-8BEC-4590-896B-5620450F9811}E:\\emule\\emule.exe"= UDP:E:\emule\emule.exe:eMule "UDP Query User{064620A5-2D75-40C3-8749-AE60AA9C8D67}E:\\emule\\emule.exe"= TCP:E:\emule\emule.exe:eMule "TCP Query User{E5E2A639-77A9-4DC5-A96F-CBE0B4ED29F8}V:\\program files\\azureus\\azureus.exe"= UDP:V:\program files\azureus\azureus.exe:Azureus "UDP Query User{476BD843-3C82-49B8-A801-0BE01A70354C}V:\\program files\\azureus\\azureus.exe"= TCP:V:\program files\azureus\azureus.exe:Azureus "{B739E1DE-651F-47CA-B201-C918E535A682}"= V:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE:CyberLink PowerDVD 8.0 "{825434B1-3783-4A8A-A0E4-9DA60D151E86}"= V:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{FD359B34-DDD4-4207-8651-F0C042E83D8A}"= V:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{C9CDF471-5519-487B-9413-9C65DAB42012}"= V:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{18B70910-6609-4C7B-829E-369C7DE09BDD}V:\\program files\\emule\\emule.exe"= UDP:V:\program files\emule\emule.exe:eMule "UDP Query User{A6385286-A6D2-4870-9B03-91EAF711CBD6}V:\\program files\\emule\\emule.exe"= TCP:V:\program files\emule\emule.exe:eMule [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "V:\\Windows\\system32\\pvtrwudyi.exe"= V:\Windows\system32\pvtrwudyi.exe:*:Enabled:Log System "V:\\Windows\\system32\\uzllyireb.exe"= V:\Windows\system32\uzllyireb.exe:*:Enabled:Log System "V:\\Windows\\system32\\ffacanyrw.exe"= V:\Windows\system32\ffacanyrw.exe:*:Enabled:Log System "V:\\Windows\\system32\\zxwdbkzkf.exe"= V:\Windows\system32\zxwdbkzkf.exe:*:Enabled:Log System "V:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"= V:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};V:\Program Files\CyberLink\PowerDVD8\000.fcl [2008-02-01 17:24 41456] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;V:\Windows\system32\DRIVERS\sis163u.sys [2006-12-20 217600] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aa5d520-f20d-11dc-b9a8-0018f3022834}] \shell\AutoRun\command - F:\AUTORUN.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86140b11-2e05-11dd-98b7-000b6ba2d7f3}] \shell\AutoRun\command - H:\LaunchU3.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contents of the 'Scheduled Tasks' folder . - - - - ORPHANS REMOVED - - - - MSConfigStartUp-DAEMON Tools Lite - V:\Program Files\DAEMON Tools Lite\daemon.exe . ------- Supplementary Scan ------- . FireFox -: Profile - V:\Users\Brian\AppData\Roaming\Mozilla\Firefox\Profiles\wxrclxs0.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-20 12:56:23 Windows 6.0.6000 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-09-20 12:57:36 ComboFix-quarantined-files.txt 2008-09-20 10:57:33 Pre-Run: 44 197 199 872 octets libres Post-Run: 44,189,696,000 octets libres 123 --- E O F --- 2008-03-11 12:00:39 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 septembre 2008 Auteur Partager Posté(e) le 20 septembre 2008 @brian : Lance Navilog1 , option 1 et poste le rapport créé : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Supprime ces fichiers , si présents : V:\Windows\System32\ffacanyrw.exe V:\Windows\System32\pvtrwudyi.exe V:\Windows\System32\uzllyireb.exe V:\Windows\System32\zxwdbkzkf.exe >>> Merci de répondre à ces questions : Combien de Mo supprimés avec Clean v2.0 ?? Problème msn reglé ?? c'est à dire ?... As-tu trouvé les fichiers demandé plus haut ??? >>> Lien vers le commentaire Partager sur d’autres sites More sharing options...
brian Posté(e) le 20 septembre 2008 Partager Posté(e) le 20 septembre 2008 @brian :Lance Navilog1 , option 1 et poste le rapport créé : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Supprime ces fichiers , si présents : V:\Windows\System32\ffacanyrw.exe V:\Windows\System32\pvtrwudyi.exe V:\Windows\System32\uzllyireb.exe V:\Windows\System32\zxwdbkzkf.exe >>> Merci de répondre à ces questions : Combien de Mo supprimés avec Clean v2.0 ?? Comment savoir? Problème msn reglé ?? c'est à dire ?... Je n'ai plus l'ecran qui se fige et je n'ai plus de temps d'attente quand je parle avec quelqu'un. :) As-tu trouvé les fichiers demandé plus haut ??? Non ils n'y sont pas. >>> Search Navipromo version 3.6.5 commencé le 20/09/2008 à 18:38:50,32 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis V:\Program Files\navilog1 Session actuelle : "Brian" Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO Microsoft Windows Vista 6.0.6000 Internet Explorer : 7.0.6000.16609 Système de fichiers : NTFS Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "V:\Windows" *** *** Recherche dossiers dans "V:\Program Files" *** *** Recherche dossiers dans "v:\progra~2\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "v:\progra~2\micros~1\windows\startm~1" *** *** Recherche dossiers dans "V:\ProgramData" *** *** Recherche dossiers dans "v:\users\brian\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Recherche dossiers dans "V:\Users\Brian\AppData\Local\virtualstore\Program Files" *** *** Recherche dossiers dans "V:\Users\Brian\AppData\Roaming" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "V:\Windows\system32" * * Recherche dans "V:\Users\Brian\AppData\Local\Microsoft" * * Recherche dans "V:\Users\Brian\AppData\Local\virtualstore\windows\system32" * * Recherche dans "V:\Users\Brian\AppData\Local" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "V:\Windows\system32" : * Dans "V:\Users\Brian\AppData\Local\Microsoft" : * Dans "V:\Users\Brian\AppData\Local\virtualstore\windows\system32" : * Dans "V:\Users\Brian\AppData\Local" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 20/09/2008 à 18:46:45,85 *** merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 20 septembre 2008 Auteur Partager Posté(e) le 20 septembre 2008 Combien de Mo supprimés avec Clean v2.0 ??Comment savoir? Regarde à la fin du rapport Clean v2.0 qui se trouve à la racine du disque V:\ Clean.log Lien vers le commentaire Partager sur d’autres sites More sharing options...
flo64 Posté(e) le 22 septembre 2008 Partager Posté(e) le 22 septembre 2008 Par contre j'ai une question peut être bête, mais, je peux réinstaller Avast ? Certainement pas ! Lance Clean v2.0 by FRUiT , procédure 1. Redémarre le pc . Lance ComboFix et poste le rapport créé : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Bonsoir, Voila mon rapport: ComboFix 08-09-20.05 - flo 2008-09-22 2:34:08.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1203 [GMT 2:00] Lancé depuis: C:\Documents and Settings\flo\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 )))))))))))))))))))))))))))))))))))) . 2008-09-22 02:05 . 2008-03-22 01:30 254,553 --a------ C:\clean.cmd 2008-09-22 01:58 . 2008-09-22 02:06 58 --a------ C:\SCRIPT.CLN 2008-09-19 22:49 . 2008-09-19 22:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-19 22:49 . 2008-09-19 22:49 <REP> d-------- C:\Documents and Settings\flo\Application Data\Malwarebytes 2008-09-19 22:49 . 2008-09-19 22:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-19 22:49 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-19 22:49 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-19 03:56 . 2008-09-20 00:38 <REP> d-------- C:\Documents and Settings\flo\Application Data\Desktopicon 2008-09-12 18:00 . 2008-09-12 18:00 <REP> d-------- C:\Program Files\SBaGen . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-22 00:12 --------- d-----w C:\Documents and Settings\flo\Application Data\uTorrent 2008-09-22 00:12 --------- d-----w C:\Documents and Settings\flo\Application Data\LimeWire 2008-09-19 22:49 --------- d-----w C:\Program Files\AMSN 2008-09-19 01:56 --------- d-----w C:\Program Files\Unlocker 2008-09-05 18:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-09-05 18:43 --------- d-----w C:\Documents and Settings\flo\Application Data\AdobeUM 2008-09-05 18:40 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-08-19 20:55 357 ----a-w C:\Documents and Settings\flo\.cb_layout.bin 2006-11-04 19:35 1,940 ----a-w C:\Program Files\INSTALL.LOG 2005-10-30 10:10 37 ----a-w C:\Documents and Settings\flo\getfile.dat 2004-03-11 11:27 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 68856] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] --a------ 2005-10-28 22:05 344064 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2005-11-09 00:00 128920 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray] --a------ 2002-12-10 18:31 61440 C:\Program Files\Logitech\ImageStudio\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS] --a------ 2002-12-10 17:54 127022 C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVComS.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-10-01 05:17 98304 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2003-10-31 19:42 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] --a------ 2002-11-08 15:50 98304 C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2002-11-19 15:01 46592 C:\WINDOWS\SOUNDMAN.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "G:\New emule\eMule0.46c\emule.exe"= G:\New emule\eMule0.46c\emule.exe:192.168.1.100/255.255.255.255,192.168.1.101/255.255.255.255,192.168.1.102/255.255.255.255,192.168.1.103/255.255.255.255:Enabled:eMule "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "G:\\New emule\\eMule\\emule.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:192.168.1.100/255.255.255.255,192.168.1.101/255.255.255.255,192.168.1.102/255.255.255.255,192.168.1.103/255.255.255.255:Enabled:emule "4672:UDP"= 4672:UDP:192.168.1.100/255.255.255.255,192.168.1.101/255.255.255.255,192.168.1.102/255.255.255.255,192.168.1.103/255.255.255.255:Enabled:emule R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 9728] R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 86016] R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2001-01-29 9152] R2 WinRServ;Softex WinRoute Service;C:\Program Files\Softex\winroute\WinRServ.exe [2002-07-02 63920] R3 FVNETusbXP;Belkin 11Mbps Wireless USB Network Adapter®;C:\WINDOWS\system32\DRIVERS\bkusbxp.sys [2003-05-07 99584] S1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v2.6.75a\ATI Tray Tools\atitray.sys [ ] S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\System32\drivers\ASUSHWIO.sys [ ] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys [ ] S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 112574] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\flo\Application Data\Mozilla\Firefox\Profiles\v0amjdsy.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-22 02:36:58 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-09-22 2:40:23 ComboFix-quarantined-files.txt 2008-09-22 00:39:25 Avant-CF: 2ÿ774ÿ593ÿ536 octets libres Après-CF: 2,754,797,568 octets libres 107 --- E O F --- 2007-12-24 14:47:29 Que faire à présent ? :) Merci pour votre aide ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 septembre 2008 Auteur Partager Posté(e) le 23 septembre 2008 Quel souci déjà , flo64 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
bob63 Posté(e) le 23 septembre 2008 Partager Posté(e) le 23 septembre 2008 Yop Un copain a moi n'arrive plus a afficher son poste de travail et panneau de config Logfile of HijackThis v1.99.1 Scan saved at 16:29:52, on 23/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\yannick\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BatterBHO - {8331D1C9-AB49-429C-A69E-B55994D44407} - C:\Program Files\Batter\Batter.dll O2 - BHO: BeSideit IE Helper - {83C35173-E029-42f1-9692-0341EE379A0D} - C:\Program Files\QdrDrive\QdrDrive16.dll O2 - BHO: DrFlex IE Helper - {8EEB2711-9D21-4f9c-99A1-B7FC5A8CA56A} - C:\Program Files\QdrDrive\QdrDrive20.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Reactivator - {AC2E8306-D24E-4082-8669-7781499F4E03} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Every Toolbar - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - C:\PROGRA~1\EVERYT~1.1\everycom.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ASocksrv] SocksA.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [bSserver] FileKan.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tritonland.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114722192187 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://justmybulle.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.