*RESOLU* Help! Problème à cause d'un cheval de troie
Dernière réponse : dans Sécurité
Bonsoir!
Il y a quelques semaines j'ai eu un cheval de troie que je pensais avoir réussi à enlever, le problème c'est qu'il a changé mon niveau de compte "Admninistrateur" en niveau "compte limité", ce qui me bloque donc plusieurs manipulations dont les modifications de comptes, installation de Java, bloquage des fichiers .exe
En plus de ça il m'a installé un logiciel qui s'appelle "viruslator" que je n'arrive pas à enlever et qui m'envoie continuellement des altères virus, et apparement le problème viendrait de ce logiciel
Que faire pour retrouver mon compte administrateur sans vider mon ordinateur??
Merci d'avance pour votre aide!
Il y a quelques semaines j'ai eu un cheval de troie que je pensais avoir réussi à enlever, le problème c'est qu'il a changé mon niveau de compte "Admninistrateur" en niveau "compte limité", ce qui me bloque donc plusieurs manipulations dont les modifications de comptes, installation de Java, bloquage des fichiers .exe
En plus de ça il m'a installé un logiciel qui s'appelle "viruslator" que je n'arrive pas à enlever et qui m'envoie continuellement des altères virus, et apparement le problème viendrait de ce logiciel
Que faire pour retrouver mon compte administrateur sans vider mon ordinateur??
Merci d'avance pour votre aide!
Autres pages sur : resolu help probleme cause cheval troie
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Merci pour ta réponse!
Voici ce que cela m'affiche :
![]()
http://www.imagup.com/imgs/1212504852.html
J'espère que ça te permettra de me dire ce que je dois faire!
++
Voici ce que cela m'affiche :
http://www.imagup.com/imgs/1212504852.html
J'espère que ça te permettra de me dire ce que je dois faire!
++
ps : ça m'a aussi indiqué par la suite :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:33, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\mspaint.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: vadokmxt - {AD818545-BBAF-43C0-A783-4753C237AD8D} - C:\WINDOWS\vadokmxt.dll (file missing)
O21 - SSODL: wdpoefan - {48F20643-5E1A-4905-B142-F7E14AA7536E} - C:\WINDOWS\wdpoefan.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 4667 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:33, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\mspaint.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: vadokmxt - {AD818545-BBAF-43C0-A783-4753C237AD8D} - C:\WINDOWS\vadokmxt.dll (file missing)
O21 - SSODL: wdpoefan - {48F20643-5E1A-4905-B142-F7E14AA7536E} - C:\WINDOWS\wdpoefan.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 4667 bytes
Le rapport est incomplet !
(Clique droit, lancer en tant qu'administrateur).
Télécharge SmitfraudFix (de S!ri)
Enregistre le sur ton Bureau.
Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .
Le rapport se trouve ici : C:\rapport.txt
(Clique droit, lancer en tant qu'administrateur).
Télécharge SmitfraudFix (de S!ri)
Le rapport se trouve ici : C:\rapport.txt
Voilà ce que donne le rapport en mode sans echec :
SmitFraudFix v2.323
Rapport fait à 11:31:31,64, 04/06/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre en mode sans echec il y avait le mode administrateur, donc à mon avis c'est possible de le remettre!
SmitFraudFix v2.323
Rapport fait à 11:31:31,64, 04/06/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par contre en mode sans echec il y avait le mode administrateur, donc à mon avis c'est possible de le remettre!
On va voir ![;)]( ";)")
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance SmitfraudFix.
Choisis l’option 2. (Oui à toutes les questions)
Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt ainsi qu’un nouveau rapport HijackThis.
*******
Télécharge SDFix (d’Andy Manchesta)
Enregistre le sur ton le bureau.
Lance le.
Fais install afin qu’il puisse s’extraire.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance SmitfraudFix.
*******
Télécharge SDFix (d’Andy Manchesta)
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Il se trouve également. dans le dossier SDFix >Report.txt<
Voici les deux premiers rapports :
SmitFraudFix v2.323
Rapport fait à 11:42:12,76, 05/06/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:15, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: DVA Storm - {F87141CE-278D-49A0-AE0A-C33EBB863537} - C:\WINDOWS\qnmargolxpg.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe" -inv:bootrun
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: vadokmxt - {AD818545-BBAF-43C0-A783-4753C237AD8D} - C:\WINDOWS\vadokmxt.dll (file missing)
O21 - SSODL: wdpoefan - {48F20643-5E1A-4905-B142-F7E14AA7536E} - C:\WINDOWS\wdpoefan.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9142 bytes
Maintenant je vais fair ele rapport de SDFix !
(en tout cas pour l'instant aucun changement, virusolateur est toujours là et la souris se bloque toujours)
SmitFraudFix v2.323
Rapport fait à 11:42:12,76, 05/06/2008
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BDF018E8-B85C-4A53-9B0A-7D4EBEFA9893}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:15, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: DVA Storm - {F87141CE-278D-49A0-AE0A-C33EBB863537} - C:\WINDOWS\qnmargolxpg.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe" -inv:bootrun
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O21 - SSODL: vadokmxt - {AD818545-BBAF-43C0-A783-4753C237AD8D} - C:\WINDOWS\vadokmxt.dll (file missing)
O21 - SSODL: wdpoefan - {48F20643-5E1A-4905-B142-F7E14AA7536E} - C:\WINDOWS\wdpoefan.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9142 bytes
Maintenant je vais fair ele rapport de SDFix !
(en tout cas pour l'instant aucun changement, virusolateur est toujours là et la souris se bloque toujours)
Re,
Télécharge ComboFix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Télécharge ComboFix (de sUBs) sur ton Bureau.
Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
ComboFix 08-06-04.7 - Administrateur 2008-06-05 19:13:07.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.380 [GMT 2:00]
Endroit: F:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\ALAIN\Bureau\Error Cleaner.url
C:\Documents and Settings\ALAIN\Bureau\Privacy Protector.url
C:\Documents and Settings\ALAIN\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\ALAIN\Favoris\Error Cleaner.url
C:\Documents and Settings\ALAIN\Favoris\Privacy Protector.url
C:\Documents and Settings\ALAIN\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Bureau\Error Cleaner.url
C:\Documents and Settings\Raph1\Bureau\Privacy Protector.url
C:\Documents and Settings\Raph1\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Favoris\Error Cleaner.url
C:\Documents and Settings\Raph1\Favoris\Privacy Protector.url
C:\Documents and Settings\Raph1\Favoris\Spyware&Malware Protection.url
C:\Program Files\VirusIsolator
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\VirusIsolator\vscan.tsi
C:\Program Files\VirusIsolator\zlib.dll
C:\WINDOWS\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 12:02 . 2008-06-05 12:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-05 12:01 . 2008-06-05 18:08 <REP> d-------- C:\SDFix
2008-06-05 11:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 11:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 11:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 11:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 11:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 11:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 11:42 . 2008-06-05 11:42 3,486 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 11:37 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\WINDOWS
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage réseau
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage d'impression
2008-06-05 11:37 . 2003-01-02 03:00 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Modèles
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Mes documents
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Menu Démarrer
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Favoris
2008-06-05 11:37 . 2008-06-05 19:18 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Bureau
2008-06-05 11:37 . 2003-01-01 18:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Symantec
2008-06-05 11:37 . 2003-01-02 14:36 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Sonic
2008-06-05 11:37 . 2003-01-02 14:44 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\SampleView
2008-06-05 11:37 . 2003-01-02 14:37 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\InterTrust
2008-06-05 11:37 . 2008-06-05 11:37 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL.000
2008-06-04 18:23 . 2008-06-04 18:23 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-04 12:48 . 2008-06-04 12:48 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\WINDOWS
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Voisinage d'impression
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Menu Démarrer
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Raph1\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\SampleView
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\InterTrust
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-06-04 12:46 . 2008-06-04 12:47 <REP> d-------- C:\Program Files\SlySoft
2008-06-04 12:46 . 2008-06-04 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-04 12:42 . 2008-06-04 12:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-06-04 12:39 . 2008-06-04 12:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Xerox
2008-06-04 12:38 . 2008-06-04 12:38 <REP> d-------- C:\Program Files\fabamusic
2008-06-04 12:37 . 2008-06-04 12:37 <REP> d-------- C:\Program Files\LitexMedia
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Modèles
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Favoris
2008-06-04 12:00 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Application Data\Sonic
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d---s---- C:\Documents and Settings\Administrateur.RAPHAEL
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 11:22 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-03 16:48 . 2008-06-03 16:48 <REP> d-------- C:\Program Files\Trend Micro
2008-05-26 23:21 . 2008-05-26 23:21 268 --ah----- C:\sqmdata13.sqm
2008-05-26 23:21 . 2008-05-26 23:21 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 20:49 . 2008-05-20 20:49 <REP> d-------- C:\Program Files\Octoshape Streaming Services
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 16:25 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-05 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-04 18:02 --------- d-----w C:\Program Files\eMule
2008-06-04 16:25 --------- d-----w C:\Program Files\Symantec
2008-06-04 16:23 --------- d-----w C:\Program Files\Everest Casino
2008-06-04 16:20 --------- d-----w C:\Program Files\Everest Poker
2008-06-04 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 10:48 --------- d-----w C:\Program Files\IPE
2008-06-04 10:47 --------- d---a-w C:\Documents and Settings\Raph1\Application Data\Symantec
2008-06-04 10:47 --------- d-----w C:\Program Files\SuperBlank
2008-06-04 10:47 --------- d-----w C:\Program Files\Free Music Zilla
2008-06-04 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 10:40 --------- d-----w C:\Program Files\Smart Panel
2008-06-04 10:40 --------- d-----w C:\Program Files\Java
2008-06-04 10:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp Toolbar
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp
2008-06-04 10:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-04 10:38 --------- d-----w C:\Program Files\Last.fm
2008-06-04 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-06-04 10:23 --------- d-----w C:\Program Files\InfraRecorder
2008-06-04 10:22 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-04 10:21 --------- d-----w C:\Program Files\burnatonce
2008-06-04 10:20 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\Smart Panel
2008-04-28 18:19 45,056 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2008-04-28 18:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-16 14:43 70,128 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-14 17:30 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-04-14 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-04-14 17:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-04-14 14:53 --------- d-----w C:\Program Files\Micro Application
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:32 54,272 ----a-w C:\WINDOWS\ginstall.dll
2008-02-11 19:19 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2003-01-01 16:43 32 --sha-w C:\WINDOWS\{29A37148-1B65-4605-B35C-3AF27E728DEC}.dat
2003-01-01 16:43 32 --sha-w C:\WINDOWS\system32\{6F0DE591-7298-41CD-98EE-7977CDE555CC}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:52 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"SDFix"="C:\SDFix\RunThis.bat /second" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"="" []
"GrpConv"="grpconv -o" []
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-16 22:01:40 106496]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8585:TCP"= 8585:TCP:BitComet 8585 TCP
"8585:UDP"= 8585:UDP:BitComet 8585 UDP
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 10:33:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:09:31 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-05 16:40:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 19:18:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-05 19:21:38
ComboFix-quarantined-files.txt 2008-06-05 17:20:41
Pre-Run: 10,233,667,584 octets libres
Post-Run: 14,014,611,456 octets libres
223 --- E O F --- 2008-05-16 22:41:23
ATTENTION : première bonne nouvelle : VIRUSOLATOR EST PARTIIIIII![:bounce:]( ":bounce:")
Maintenant il ne reste qu'à remettre mon compte en compte administrateur, j'espère que ça marchera![:ange:]( ":ange:")
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.380 [GMT 2:00]
Endroit: F:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\ALAIN\Bureau\Error Cleaner.url
C:\Documents and Settings\ALAIN\Bureau\Privacy Protector.url
C:\Documents and Settings\ALAIN\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\ALAIN\Favoris\Error Cleaner.url
C:\Documents and Settings\ALAIN\Favoris\Privacy Protector.url
C:\Documents and Settings\ALAIN\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Bureau\Error Cleaner.url
C:\Documents and Settings\Raph1\Bureau\Privacy Protector.url
C:\Documents and Settings\Raph1\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Favoris\Error Cleaner.url
C:\Documents and Settings\Raph1\Favoris\Privacy Protector.url
C:\Documents and Settings\Raph1\Favoris\Spyware&Malware Protection.url
C:\Program Files\VirusIsolator
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\VirusIsolator\vscan.tsi
C:\Program Files\VirusIsolator\zlib.dll
C:\WINDOWS\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 12:02 . 2008-06-05 12:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-05 12:01 . 2008-06-05 18:08 <REP> d-------- C:\SDFix
2008-06-05 11:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 11:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 11:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 11:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 11:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 11:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 11:42 . 2008-06-05 11:42 3,486 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 11:37 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\WINDOWS
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage réseau
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage d'impression
2008-06-05 11:37 . 2003-01-02 03:00 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Modèles
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Mes documents
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Menu Démarrer
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Favoris
2008-06-05 11:37 . 2008-06-05 19:18 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Bureau
2008-06-05 11:37 . 2003-01-01 18:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Symantec
2008-06-05 11:37 . 2003-01-02 14:36 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Sonic
2008-06-05 11:37 . 2003-01-02 14:44 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\SampleView
2008-06-05 11:37 . 2003-01-02 14:37 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\InterTrust
2008-06-05 11:37 . 2008-06-05 11:37 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL.000
2008-06-04 18:23 . 2008-06-04 18:23 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-04 12:48 . 2008-06-04 12:48 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\WINDOWS
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Voisinage d'impression
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Menu Démarrer
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Raph1\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\SampleView
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\InterTrust
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-06-04 12:46 . 2008-06-04 12:47 <REP> d-------- C:\Program Files\SlySoft
2008-06-04 12:46 . 2008-06-04 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-04 12:42 . 2008-06-04 12:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-06-04 12:39 . 2008-06-04 12:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Xerox
2008-06-04 12:38 . 2008-06-04 12:38 <REP> d-------- C:\Program Files\fabamusic
2008-06-04 12:37 . 2008-06-04 12:37 <REP> d-------- C:\Program Files\LitexMedia
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Modèles
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Favoris
2008-06-04 12:00 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Application Data\Sonic
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d---s---- C:\Documents and Settings\Administrateur.RAPHAEL
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 11:22 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-03 16:48 . 2008-06-03 16:48 <REP> d-------- C:\Program Files\Trend Micro
2008-05-26 23:21 . 2008-05-26 23:21 268 --ah----- C:\sqmdata13.sqm
2008-05-26 23:21 . 2008-05-26 23:21 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 20:49 . 2008-05-20 20:49 <REP> d-------- C:\Program Files\Octoshape Streaming Services
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 16:25 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-05 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-04 18:02 --------- d-----w C:\Program Files\eMule
2008-06-04 16:25 --------- d-----w C:\Program Files\Symantec
2008-06-04 16:23 --------- d-----w C:\Program Files\Everest Casino
2008-06-04 16:20 --------- d-----w C:\Program Files\Everest Poker
2008-06-04 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 10:48 --------- d-----w C:\Program Files\IPE
2008-06-04 10:47 --------- d---a-w C:\Documents and Settings\Raph1\Application Data\Symantec
2008-06-04 10:47 --------- d-----w C:\Program Files\SuperBlank
2008-06-04 10:47 --------- d-----w C:\Program Files\Free Music Zilla
2008-06-04 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 10:40 --------- d-----w C:\Program Files\Smart Panel
2008-06-04 10:40 --------- d-----w C:\Program Files\Java
2008-06-04 10:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp Toolbar
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp
2008-06-04 10:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-04 10:38 --------- d-----w C:\Program Files\Last.fm
2008-06-04 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-06-04 10:23 --------- d-----w C:\Program Files\InfraRecorder
2008-06-04 10:22 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-04 10:21 --------- d-----w C:\Program Files\burnatonce
2008-06-04 10:20 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\Smart Panel
2008-04-28 18:19 45,056 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2008-04-28 18:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-16 14:43 70,128 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-14 17:30 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-04-14 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-04-14 17:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-04-14 14:53 --------- d-----w C:\Program Files\Micro Application
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:32 54,272 ----a-w C:\WINDOWS\ginstall.dll
2008-02-11 19:19 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2003-01-01 16:43 32 --sha-w C:\WINDOWS\{29A37148-1B65-4605-B35C-3AF27E728DEC}.dat
2003-01-01 16:43 32 --sha-w C:\WINDOWS\system32\{6F0DE591-7298-41CD-98EE-7977CDE555CC}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:52 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"SDFix"="C:\SDFix\RunThis.bat /second" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"="" []
"GrpConv"="grpconv -o" []
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-16 22:01:40 106496]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8585:TCP"= 8585:TCP:BitComet 8585 TCP
"8585:UDP"= 8585:UDP:BitComet 8585 UDP
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 10:33:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:09:31 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-05 16:40:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 19:18:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-05 19:21:38
ComboFix-quarantined-files.txt 2008-06-05 17:20:41
Pre-Run: 10,233,667,584 octets libres
Post-Run: 14,014,611,456 octets libres
223 --- E O F --- 2008-05-16 22:41:23
ATTENTION : première bonne nouvelle : VIRUSOLATOR EST PARTIIIIII
Maintenant il ne reste qu'à remettre mon compte en compte administrateur, j'espère que ça marchera
Re,
Sélectionne l'intégralité du cadre ci-dessous :
Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
![]()
Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
Sélectionne l'intégralité du cadre ci-dessous :
Driver::
LiveUpdate Notice
DirLook::
C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"=-
"AlcxMonitor"=-
"QuickTime Task"=-
"iTunesHelper"=-
"WinampAgent"=-
"SDFix"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"=-
"GrpConv"=-
LiveUpdate Notice
DirLook::
C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"=-
"AlcxMonitor"=-
"QuickTime Task"=-
"iTunesHelper"=-
"WinampAgent"=-
"SDFix"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"=-
"GrpConv"=-
Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
ComboFix 08-06-04.7 - Administrateur 2008-06-05 19:13:07.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.380 [GMT 2:00]
Endroit: F:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\ALAIN\Bureau\Error Cleaner.url
C:\Documents and Settings\ALAIN\Bureau\Privacy Protector.url
C:\Documents and Settings\ALAIN\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\ALAIN\Favoris\Error Cleaner.url
C:\Documents and Settings\ALAIN\Favoris\Privacy Protector.url
C:\Documents and Settings\ALAIN\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Bureau\Error Cleaner.url
C:\Documents and Settings\Raph1\Bureau\Privacy Protector.url
C:\Documents and Settings\Raph1\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Favoris\Error Cleaner.url
C:\Documents and Settings\Raph1\Favoris\Privacy Protector.url
C:\Documents and Settings\Raph1\Favoris\Spyware&Malware Protection.url
C:\Program Files\VirusIsolator
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\VirusIsolator\vscan.tsi
C:\Program Files\VirusIsolator\zlib.dll
C:\WINDOWS\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 12:02 . 2008-06-05 12:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-05 12:01 . 2008-06-05 18:08 <REP> d-------- C:\SDFix
2008-06-05 11:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 11:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 11:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 11:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 11:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 11:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 11:42 . 2008-06-05 11:42 3,486 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 11:37 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\WINDOWS
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage réseau
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage d'impression
2008-06-05 11:37 . 2003-01-02 03:00 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Modèles
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Mes documents
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Menu Démarrer
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Favoris
2008-06-05 11:37 . 2008-06-05 19:18 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Bureau
2008-06-05 11:37 . 2003-01-01 18:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Symantec
2008-06-05 11:37 . 2003-01-02 14:36 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Sonic
2008-06-05 11:37 . 2003-01-02 14:44 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\SampleView
2008-06-05 11:37 . 2003-01-02 14:37 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\InterTrust
2008-06-05 11:37 . 2008-06-05 11:37 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL.000
2008-06-04 18:23 . 2008-06-04 18:23 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-04 12:48 . 2008-06-04 12:48 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\WINDOWS
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Voisinage d'impression
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Menu Démarrer
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Raph1\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\SampleView
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\InterTrust
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-06-04 12:46 . 2008-06-04 12:47 <REP> d-------- C:\Program Files\SlySoft
2008-06-04 12:46 . 2008-06-04 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-04 12:42 . 2008-06-04 12:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-06-04 12:39 . 2008-06-04 12:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Xerox
2008-06-04 12:38 . 2008-06-04 12:38 <REP> d-------- C:\Program Files\fabamusic
2008-06-04 12:37 . 2008-06-04 12:37 <REP> d-------- C:\Program Files\LitexMedia
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Modèles
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Favoris
2008-06-04 12:00 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Application Data\Sonic
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d---s---- C:\Documents and Settings\Administrateur.RAPHAEL
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 11:22 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-03 16:48 . 2008-06-03 16:48 <REP> d-------- C:\Program Files\Trend Micro
2008-05-26 23:21 . 2008-05-26 23:21 268 --ah----- C:\sqmdata13.sqm
2008-05-26 23:21 . 2008-05-26 23:21 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 20:49 . 2008-05-20 20:49 <REP> d-------- C:\Program Files\Octoshape Streaming Services
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 16:25 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-05 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-04 18:02 --------- d-----w C:\Program Files\eMule
2008-06-04 16:25 --------- d-----w C:\Program Files\Symantec
2008-06-04 16:23 --------- d-----w C:\Program Files\Everest Casino
2008-06-04 16:20 --------- d-----w C:\Program Files\Everest Poker
2008-06-04 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 10:48 --------- d-----w C:\Program Files\IPE
2008-06-04 10:47 --------- d---a-w C:\Documents and Settings\Raph1\Application Data\Symantec
2008-06-04 10:47 --------- d-----w C:\Program Files\SuperBlank
2008-06-04 10:47 --------- d-----w C:\Program Files\Free Music Zilla
2008-06-04 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 10:40 --------- d-----w C:\Program Files\Smart Panel
2008-06-04 10:40 --------- d-----w C:\Program Files\Java
2008-06-04 10:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp Toolbar
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp
2008-06-04 10:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-04 10:38 --------- d-----w C:\Program Files\Last.fm
2008-06-04 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-06-04 10:23 --------- d-----w C:\Program Files\InfraRecorder
2008-06-04 10:22 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-04 10:21 --------- d-----w C:\Program Files\burnatonce
2008-06-04 10:20 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\Smart Panel
2008-04-28 18:19 45,056 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2008-04-28 18:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-16 14:43 70,128 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-14 17:30 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-04-14 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-04-14 17:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-04-14 14:53 --------- d-----w C:\Program Files\Micro Application
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:32 54,272 ----a-w C:\WINDOWS\ginstall.dll
2008-02-11 19:19 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2003-01-01 16:43 32 --sha-w C:\WINDOWS\{29A37148-1B65-4605-B35C-3AF27E728DEC}.dat
2003-01-01 16:43 32 --sha-w C:\WINDOWS\system32\{6F0DE591-7298-41CD-98EE-7977CDE555CC}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:52 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"SDFix"="C:\SDFix\RunThis.bat /second" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"="" []
"GrpConv"="grpconv -o" []
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-16 22:01:40 106496]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8585:TCP"= 8585:TCP:BitComet 8585 TCP
"8585:UDP"= 8585:UDP:BitComet 8585 UDP
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 10:33:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:09:31 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-05 16:40:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 19:18:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-05 19:21:38
ComboFix-quarantined-files.txt 2008-06-05 17:20:41
Pre-Run: 10,233,667,584 octets libres
Post-Run: 14,014,611,456 octets libres
223 --- E O F --- 2008-05-16 22:41:23
C'est ça ?
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.380 [GMT 2:00]
Endroit: F:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\ALAIN\Bureau\Error Cleaner.url
C:\Documents and Settings\ALAIN\Bureau\Privacy Protector.url
C:\Documents and Settings\ALAIN\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\ALAIN\Favoris\Error Cleaner.url
C:\Documents and Settings\ALAIN\Favoris\Privacy Protector.url
C:\Documents and Settings\ALAIN\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Bureau\Error Cleaner.url
C:\Documents and Settings\Raph1\Bureau\Privacy Protector.url
C:\Documents and Settings\Raph1\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Raph1\Favoris\Error Cleaner.url
C:\Documents and Settings\Raph1\Favoris\Privacy Protector.url
C:\Documents and Settings\Raph1\Favoris\Spyware&Malware Protection.url
C:\Program Files\VirusIsolator
C:\Program Files\VirusIsolator\VirusIsolator.exe
C:\Program Files\VirusIsolator\vscan.tsi
C:\Program Files\VirusIsolator\zlib.dll
C:\WINDOWS\install.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 12:02 . 2008-06-05 12:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-05 12:01 . 2008-06-05 18:08 <REP> d-------- C:\SDFix
2008-06-05 11:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 11:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 11:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 11:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 11:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 11:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 11:42 . 2008-06-05 11:42 3,486 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 11:37 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\WINDOWS
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage réseau
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage d'impression
2008-06-05 11:37 . 2003-01-02 03:00 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Modèles
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Mes documents
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Menu Démarrer
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Favoris
2008-06-05 11:37 . 2008-06-05 19:18 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Bureau
2008-06-05 11:37 . 2003-01-01 18:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Symantec
2008-06-05 11:37 . 2003-01-02 14:36 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Sonic
2008-06-05 11:37 . 2003-01-02 14:44 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\SampleView
2008-06-05 11:37 . 2003-01-02 14:37 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\InterTrust
2008-06-05 11:37 . 2008-06-05 11:37 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL.000
2008-06-04 18:23 . 2008-06-04 18:23 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-04 12:48 . 2008-06-04 12:48 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\WINDOWS
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Voisinage d'impression
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Menu Démarrer
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Raph1\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\SampleView
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\InterTrust
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-06-04 12:46 . 2008-06-04 12:47 <REP> d-------- C:\Program Files\SlySoft
2008-06-04 12:46 . 2008-06-04 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-04 12:42 . 2008-06-04 12:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-06-04 12:39 . 2008-06-04 12:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Xerox
2008-06-04 12:38 . 2008-06-04 12:38 <REP> d-------- C:\Program Files\fabamusic
2008-06-04 12:37 . 2008-06-04 12:37 <REP> d-------- C:\Program Files\LitexMedia
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Modèles
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Favoris
2008-06-04 12:00 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Application Data\Sonic
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d---s---- C:\Documents and Settings\Administrateur.RAPHAEL
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 11:22 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-03 16:48 . 2008-06-03 16:48 <REP> d-------- C:\Program Files\Trend Micro
2008-05-26 23:21 . 2008-05-26 23:21 268 --ah----- C:\sqmdata13.sqm
2008-05-26 23:21 . 2008-05-26 23:21 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 20:49 . 2008-05-20 20:49 <REP> d-------- C:\Program Files\Octoshape Streaming Services
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 16:25 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-05 16:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-04 18:02 --------- d-----w C:\Program Files\eMule
2008-06-04 16:25 --------- d-----w C:\Program Files\Symantec
2008-06-04 16:23 --------- d-----w C:\Program Files\Everest Casino
2008-06-04 16:20 --------- d-----w C:\Program Files\Everest Poker
2008-06-04 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 10:48 --------- d-----w C:\Program Files\IPE
2008-06-04 10:47 --------- d---a-w C:\Documents and Settings\Raph1\Application Data\Symantec
2008-06-04 10:47 --------- d-----w C:\Program Files\SuperBlank
2008-06-04 10:47 --------- d-----w C:\Program Files\Free Music Zilla
2008-06-04 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 10:40 --------- d-----w C:\Program Files\Smart Panel
2008-06-04 10:40 --------- d-----w C:\Program Files\Java
2008-06-04 10:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp Toolbar
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp
2008-06-04 10:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-04 10:38 --------- d-----w C:\Program Files\Last.fm
2008-06-04 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-06-04 10:23 --------- d-----w C:\Program Files\InfraRecorder
2008-06-04 10:22 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-04 10:21 --------- d-----w C:\Program Files\burnatonce
2008-06-04 10:20 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\Smart Panel
2008-04-28 18:19 45,056 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2008-04-28 18:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-16 14:43 70,128 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-14 17:30 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-04-14 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-04-14 17:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-04-14 14:53 --------- d-----w C:\Program Files\Micro Application
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:32 54,272 ----a-w C:\WINDOWS\ginstall.dll
2008-02-11 19:19 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2003-01-01 16:43 32 --sha-w C:\WINDOWS\{29A37148-1B65-4605-B35C-3AF27E728DEC}.dat
2003-01-01 16:43 32 --sha-w C:\WINDOWS\system32\{6F0DE591-7298-41CD-98EE-7977CDE555CC}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:52 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 50176 C:\WINDOWS\ALCXMNTR.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"SDFix"="C:\SDFix\RunThis.bat /second" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"@"="" []
"GrpConv"="grpconv -o" []
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-16 22:01:40 106496]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8585:TCP"= 8585:TCP:BitComet 8585 TCP
"8585:UDP"= 8585:UDP:BitComet 8585 UDP
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 10:33:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:09:31 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-05 16:40:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 19:18:59
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-05 19:21:38
ComboFix-quarantined-files.txt 2008-06-05 17:20:41
Pre-Run: 10,233,667,584 octets libres
Post-Run: 14,014,611,456 octets libres
223 --- E O F --- 2008-05-16 22:41:23
C'est ça ?
Voilà le nouveau rapport (complet cette fois ci apparement)
(par contre y'a toujours le problème de l'utilitaire CHKSDK)
ComboFix 08-06-04.7 - Administrateur 2008-06-06 19:56:27.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.386 [GMT 2:00]
Endroit: F:\ComboFix.exe
Command switches used :: F:\CFScript.txt
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_LIVEUPDATE_NOTICE
-------\Service_LiveUpdate Notice
((((((((((((((((((((((((((((( Fichiers créés 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 12:02 . 2008-06-05 12:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-05 12:01 . 2008-06-05 18:08 <REP> d-------- C:\SDFix
2008-06-05 11:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 11:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 11:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 11:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 11:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 11:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 11:42 . 2008-06-05 11:42 3,486 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 11:37 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\WINDOWS
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage réseau
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage d'impression
2008-06-05 11:37 . 2003-01-02 03:00 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Modèles
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Mes documents
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Menu Démarrer
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Favoris
2008-06-05 11:37 . 2008-06-06 19:56 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Bureau
2008-06-05 11:37 . 2003-01-01 18:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Symantec
2008-06-05 11:37 . 2003-01-02 14:36 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Sonic
2008-06-05 11:37 . 2003-01-02 14:44 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\SampleView
2008-06-05 11:37 . 2003-01-02 14:37 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\InterTrust
2008-06-05 11:37 . 2008-06-05 11:37 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL.000
2008-06-04 18:23 . 2008-06-04 18:23 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-04 12:48 . 2008-06-04 12:48 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\WINDOWS
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Voisinage d'impression
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Menu Démarrer
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Raph1\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\SampleView
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\InterTrust
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-06-04 12:46 . 2008-06-04 12:47 <REP> d-------- C:\Program Files\SlySoft
2008-06-04 12:46 . 2008-06-04 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-04 12:42 . 2008-06-04 12:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-06-04 12:39 . 2008-06-04 12:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Xerox
2008-06-04 12:38 . 2008-06-04 12:38 <REP> d-------- C:\Program Files\fabamusic
2008-06-04 12:37 . 2008-06-04 12:37 <REP> d-------- C:\Program Files\LitexMedia
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Modèles
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Favoris
2008-06-04 12:00 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Application Data\Sonic
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d---s---- C:\Documents and Settings\Administrateur.RAPHAEL
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 11:22 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-03 16:48 . 2008-06-03 16:48 <REP> d-------- C:\Program Files\Trend Micro
2008-05-26 23:21 . 2008-05-26 23:21 268 --ah----- C:\sqmdata13.sqm
2008-05-26 23:21 . 2008-05-26 23:21 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 20:49 . 2008-05-20 20:49 <REP> d-------- C:\Program Files\Octoshape Streaming Services
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 16:33 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-06 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-04 18:02 --------- d-----w C:\Program Files\eMule
2008-06-04 16:25 --------- d-----w C:\Program Files\Symantec
2008-06-04 16:23 --------- d-----w C:\Program Files\Everest Casino
2008-06-04 16:20 --------- d-----w C:\Program Files\Everest Poker
2008-06-04 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 10:48 --------- d-----w C:\Program Files\IPE
2008-06-04 10:47 --------- d---a-w C:\Documents and Settings\Raph1\Application Data\Symantec
2008-06-04 10:47 --------- d-----w C:\Program Files\SuperBlank
2008-06-04 10:47 --------- d-----w C:\Program Files\Free Music Zilla
2008-06-04 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 10:40 --------- d-----w C:\Program Files\Smart Panel
2008-06-04 10:40 --------- d-----w C:\Program Files\Java
2008-06-04 10:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp Toolbar
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp
2008-06-04 10:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-04 10:38 --------- d-----w C:\Program Files\Last.fm
2008-06-04 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-06-04 10:23 --------- d-----w C:\Program Files\InfraRecorder
2008-06-04 10:22 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-04 10:21 --------- d-----w C:\Program Files\burnatonce
2008-06-04 10:20 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\Smart Panel
2008-04-28 18:19 45,056 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2008-04-28 18:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-16 14:43 70,128 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-14 17:30 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-04-14 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-04-14 17:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-04-14 14:53 --------- d-----w C:\Program Files\Micro Application
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:32 54,272 ----a-w C:\WINDOWS\ginstall.dll
2008-02-11 19:19 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2003-01-01 16:43 32 --sha-w C:\WINDOWS\{29A37148-1B65-4605-B35C-3AF27E728DEC}.dat
2003-01-01 16:43 32 --sha-w C:\WINDOWS\system32\{6F0DE591-7298-41CD-98EE-7977CDE555CC}.dat
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} ----
((((((((((((((((((((((((((((( snapshot@2008-06-05_19.20.23,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 17:10:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-06 17:54:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:52 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-16 22:01:40 106496]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8585:TCP"= 8585:TCP:BitComet 8585 TCP
"8585:UDP"= 8585:UDP:BitComet 8585 UDP
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 10:33:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:09:31 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-06 17:40:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 20:00:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-06 20:02:17
ComboFix-quarantined-files.txt 2008-06-06 18:02:07
ComboFix2.txt 2008-06-05 17:21:38
Pre-Run: 13,707,350,016 octets libres
Post-Run: 13,825,449,984 octets libres
208 --- E O F --- 2008-05-16 22:41:23
(par contre y'a toujours le problème de l'utilitaire CHKSDK)
ComboFix 08-06-04.7 - Administrateur 2008-06-06 19:56:27.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.386 [GMT 2:00]
Endroit: F:\ComboFix.exe
Command switches used :: F:\CFScript.txt
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_LIVEUPDATE_NOTICE
-------\Service_LiveUpdate Notice
((((((((((((((((((((((((((((( Fichiers créés 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 12:02 . 2008-06-05 12:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-05 12:01 . 2008-06-05 18:08 <REP> d-------- C:\SDFix
2008-06-05 11:42 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-05 11:42 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-05 11:42 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-05 11:42 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-05 11:42 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-05 11:42 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-05 11:42 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-05 11:42 . 2008-06-05 11:42 3,486 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-05 11:37 . 2003-01-02 14:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\WINDOWS
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage réseau
2008-06-05 11:37 . 2003-01-02 13:38 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Voisinage d'impression
2008-06-05 11:37 . 2003-01-02 03:00 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Modèles
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Mes documents
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Menu Démarrer
2008-06-05 11:37 . 2008-01-25 19:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Favoris
2008-06-05 11:37 . 2008-06-06 19:56 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Bureau
2008-06-05 11:37 . 2003-01-01 18:42 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Symantec
2008-06-05 11:37 . 2003-01-02 14:36 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\Sonic
2008-06-05 11:37 . 2003-01-02 14:44 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\SampleView
2008-06-05 11:37 . 2003-01-02 14:37 <REP> d-a------ C:\Documents and Settings\Administrateur.RAPHAEL.000\Application Data\InterTrust
2008-06-05 11:37 . 2008-06-05 11:37 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL.000
2008-06-04 18:23 . 2008-06-04 18:23 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-04 12:48 . 2008-06-04 12:48 <REP> d-------- C:\Documents and Settings\ALAIN\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046}
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\WINDOWS
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Voisinage d'impression
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Menu Démarrer
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Raph1\Application Data\TmpRecentIcons
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\SampleView
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-a------ C:\Documents and Settings\Raph1\Application Data\InterTrust
2008-06-04 12:47 . 2008-06-04 12:47 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-06-04 12:46 . 2008-06-04 12:47 <REP> d-------- C:\Program Files\SlySoft
2008-06-04 12:46 . 2008-06-04 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-04 12:42 . 2008-06-04 12:42 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2008-06-04 12:39 . 2008-06-04 12:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Xerox
2008-06-04 12:38 . 2008-06-04 12:38 <REP> d-------- C:\Program Files\fabamusic
2008-06-04 12:37 . 2008-06-04 12:37 <REP> d-------- C:\Program Files\LitexMedia
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Modèles
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Favoris
2008-06-04 12:00 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur.RAPHAEL\Application Data\Sonic
2008-06-04 12:00 . 2008-06-04 18:19 <REP> d---s---- C:\Documents and Settings\Administrateur.RAPHAEL
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 11:22 . 2003-01-02 14:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-06-04 11:22 . 2008-06-04 18:25 <REP> d---s---- C:\Documents and Settings\Administrateur
2008-06-03 16:48 . 2008-06-03 16:48 <REP> d-------- C:\Program Files\Trend Micro
2008-05-26 23:21 . 2008-05-26 23:21 268 --ah----- C:\sqmdata13.sqm
2008-05-26 23:21 . 2008-05-26 23:21 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 20:49 . 2008-05-20 20:49 <REP> d-------- C:\Program Files\Octoshape Streaming Services
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 16:33 --------- d---a-w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-06 16:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-04 18:02 --------- d-----w C:\Program Files\eMule
2008-06-04 16:25 --------- d-----w C:\Program Files\Symantec
2008-06-04 16:23 --------- d-----w C:\Program Files\Everest Casino
2008-06-04 16:20 --------- d-----w C:\Program Files\Everest Poker
2008-06-04 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-04 10:48 --------- d-----w C:\Program Files\IPE
2008-06-04 10:47 --------- d---a-w C:\Documents and Settings\Raph1\Application Data\Symantec
2008-06-04 10:47 --------- d-----w C:\Program Files\SuperBlank
2008-06-04 10:47 --------- d-----w C:\Program Files\Free Music Zilla
2008-06-04 10:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 10:40 --------- d-----w C:\Program Files\Smart Panel
2008-06-04 10:40 --------- d-----w C:\Program Files\Java
2008-06-04 10:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart Panel
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp Toolbar
2008-06-04 10:39 --------- d-----w C:\Program Files\Winamp
2008-06-04 10:38 --------- d-----w C:\Program Files\Winamp Remote
2008-06-04 10:38 --------- d-----w C:\Program Files\Last.fm
2008-06-04 10:36 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Winamp
2008-06-04 10:23 --------- d-----w C:\Program Files\InfraRecorder
2008-06-04 10:22 --------- d-----w C:\Program Files\TrackMania Nations ESWC
2008-06-04 10:21 --------- d-----w C:\Program Files\burnatonce
2008-06-04 10:20 --------- d-----w C:\Documents and Settings\ALAIN\Application Data\Smart Panel
2008-04-28 18:19 45,056 ----a-w C:\WINDOWS\system32\wnaspi32.dll
2008-04-28 18:19 16,512 ----a-w C:\WINDOWS\system32\drivers\aspi32.sys
2008-04-16 14:43 70,128 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-04-14 17:30 94,080 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-04-14 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-04-14 17:18 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-04-14 14:53 --------- d-----w C:\Program Files\Micro Application
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-14 23:32 54,272 ----a-w C:\WINDOWS\ginstall.dll
2008-02-11 19:19 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2003-01-01 16:43 32 --sha-w C:\WINDOWS\{29A37148-1B65-4605-B35C-3AF27E728DEC}.dat
2003-01-01 16:43 32 --sha-w C:\WINDOWS\system32\{6F0DE591-7298-41CD-98EE-7977CDE555CC}.dat
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\WINDOWS\system32\hdined32.nls.{00021401-0000-0000-C000-000000000046} ----
((((((((((((((((((((((((((((( snapshot@2008-06-05_19.20.23,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 17:10:26 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-06 17:54:19 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-12-13 18:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 21:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 11:52 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= "C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll" [2007-08-24 21:51 316784]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 18:49 1185120]
[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]
[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-03-04 02:44 831557 C:\WINDOWS\system32\nview.dll]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 00:04 52736]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-03-04 02:44 4595712]
"nwiz"="nwiz.exe" [2003-03-04 02:44 323584 C:\WINDOWS\system32\nwiz.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 04:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42 212992]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 08:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-03-12 01:11 114688]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00 315392]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-08-01 04:28 81920]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-31 14:15 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 22:53 714608]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2008-03-16 22:01:40 106496]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8585:TCP"= 8585:TCP:BitComet 8585 TCP
"8585:UDP"= 8585:UDP:BitComet 8585 UDP
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-03-06 22:32]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 10:33:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-02 21:09:31 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Propriétaire.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
"2008-06-06 17:40:10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 20:00:30
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-06 20:02:17
ComboFix-quarantined-files.txt 2008-06-06 18:02:07
ComboFix2.txt 2008-06-05 17:21:38
Pre-Run: 13,707,350,016 octets libres
Post-Run: 13,825,449,984 octets libres
208 --- E O F --- 2008-05-16 22:41:23
Voici le nouveau rapport Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:52, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe" -inv:bootrun
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 8395 bytes
Pour CHKDSK, le problème c'est juste que quelques fois pendant un rapport il me dit quelque chose dans le style "l'utilitaire CHKDSK a bloqué le fichier" (j'ai pas mémorisé la phrase complète désolé![:)]( ":)")
)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:52, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPRV10.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr8.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Propriétaire\OctoshapeClient.exe" -inv:bootrun
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 8395 bytes
Pour CHKDSK, le problème c'est juste que quelques fois pendant un rapport il me dit quelque chose dans le style "l'utilitaire CHKDSK a bloqué le fichier" (j'ai pas mémorisé la phrase complète désolé
)
Re,
Où en sont tes problèmes ?
Tu tiens à Symantec ?
Télécharge Clean (de Malekal) sur ton Bureau.
Dézippe le sur ton Bureau. Double-clic sur le dossier Clean qui vient d'apparaître.
Double-clic sur Clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport qui se trouve ici : C:\rapport_clean.txt
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Aide : Comment utiliser Clean.
********
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
[#FF0000]Aide : Comment utiliser MBAM.
Où en sont tes problèmes ?
Tu tiens à Symantec ?
Télécharge Clean (de Malekal) sur ton Bureau.
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Aide : Comment utiliser Clean.
********
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
[#FF0000]Aide : Comment utiliser MBAM.
Bah en fait là tout ce qui me reste à faire c'est essayer de mettre mon compte windows en compte administrateur pour pouvoir télécharger à nouveau des fichiers exe, fichiers java....
Symantec j'en ai besoin vu que mon logiciel anti virus est Norton...
J'attends ta reponse alors avant de faire tout ça
Symantec j'en ai besoin vu que mon logiciel anti virus est Norton...
J'attends ta reponse alors avant de faire tout ça
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCheval de troie keylogger,help
- ForumHelp cheval de troie 'trojan.win32
- ForumHelp cheval de troie backdoor.win32.y3krat18
- ForumCheval de troie help. rapport hijackthis
- ForumCheval de troie win32 ricsi-831 help
- ForumCheval a troie pagefile.sys help
- ForumHelp cheval de troie trojan-downloader
- ForumProblème cheval de troie
- ForumHelp cheval de troie
- ForumProbleme avec un cheval de troie
- Voir plus
