your computer is infected
Dernière réponse : dans Sécurité
bonjour à tous !!
je vous écrit car j'ai dans ma barre de taches un rond rouge avec une croix à l'interieur et un message me signalant 'your computer is infected'
j'ai fait un scan et reparation avec spybot, j'ai supprime ce qui genait mais j'ai toujours le message, pouriez vous me dire comment proceder pour l'enlever ?
merci par avance
je vous écrit car j'ai dans ma barre de taches un rond rouge avec une croix à l'interieur et un message me signalant 'your computer is infected'
j'ai fait un scan et reparation avec spybot, j'ai supprime ce qui genait mais j'ai toujours le message, pouriez vous me dire comment proceder pour l'enlever ?
merci par avance
Autres pages sur : your computer infected
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:50, on 08/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)c
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\brastk.exe
C:\progra~1\valve\steam\steam.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 6254 bytes
voila angel dark !!
Scan saved at 13:19:50, on 08/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)c
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\brastk.exe
C:\progra~1\valve\steam\steam.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 6254 bytes
voila angel dark !!
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]
AIDE : Tuto en images sur MBAM
ok, il suffisait que je reflechisse un peu et voila le travail ;-p, voici donc le rapport.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1038
Windows 5.1.2600 Service Pack 1
21:33:56 10/08/2008
mbam-log-8-10-2008 (21-33-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114800
Temps écoulé: 45 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1038
Windows 5.1.2600 Service Pack 1
21:33:56 10/08/2008
mbam-log-8-10-2008 (21-33-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114800
Temps écoulé: 45 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
voila, tu as tout la
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:21, on 08/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5715 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:21, on 08/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5715 bytes
Même problème ?
[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
ça y est angel dark !!
désolé d'avoir ete si long tiens je te met le rapport combofix
ComboFix 08-10-10.01 - Propriétaire 2008-10-10 18:45:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.248 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
/wow section - STAGE 32
Le handle n'a pas pu être dupliqué
lors de la redirection du handle 1.
Le chemin d'accès spécifié est introuvable.
Le système ne peut trouver le fichier temp01.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Propriétaire\Cookies\benepusin.scr
C:\Documents and Settings\Propriétaire\Cookies\didu.db
C:\Documents and Settings\Propriétaire\Cookies\etezelo._sy
C:\Documents and Settings\Propriétaire\Cookies\zigoja.sys
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ehakuvimyv.vbs
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\gecyvinumy.vbs
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\pepur.scr
C:\WINDOWS\system32\dllcache\figaro.sys
C:\WINDOWS\wiaservb.log
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.
2008-10-08 15:47 . 2008-10-08 15:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-08 15:42 . 2008-10-08 17:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 15:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 15:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 12:26 . 2008-10-08 12:26 19,392 --a------ C:\WINDOWS\ycuzul.vbs
2008-10-08 12:26 . 2008-10-08 12:26 19,068 --a------ C:\Documents and Settings\All Users\Application Data\kyfedyz.sys
2008-10-08 12:26 . 2008-10-08 12:26 18,874 --a------ C:\Documents and Settings\Propriétaire\Application Data\ykid.com
2008-10-08 12:26 . 2008-10-08 12:26 15,497 --a------ C:\WINDOWS\ajed.sys
2008-10-08 12:26 . 2008-10-08 12:26 14,619 --a------ C:\WINDOWS\ryzedubex.lib
2008-10-08 12:26 . 2008-10-08 12:26 14,186 --a------ C:\Program Files\Fichiers communs\putehef.com
2008-10-08 12:26 . 2008-10-08 12:26 12,128 --a------ C:\Documents and Settings\All Users\Application Data\kucadeny.sys
2008-10-08 12:10 . 2003-01-02 13:31 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS
2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Modèles
2008-10-08 12:10 . 2008-10-08 12:13 <REP> d-a------ C:\Documents and Settings\Administrateur\Mes documents
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Favoris
2008-10-08 12:10 . 2008-10-08 17:07 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau
2008-10-08 12:10 . 2003-01-01 21:32 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-08 12:10 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-10-08 12:10 . 2003-01-02 13:35 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-10-08 12:10 . 2003-01-02 13:30 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-10-08 12:10 . 2003-01-02 13:42 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws
2008-10-08 12:10 . 2008-10-08 12:10 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-07 23:37 . 2008-10-07 23:37 17,855 --a------ C:\Documents and Settings\All Users\Application Data\iqisubi.pif
2008-10-07 23:37 . 2008-10-07 23:37 17,821 --a------ C:\Program Files\Fichiers communs\zunisefu.reg
2008-10-07 23:37 . 2008-10-07 23:37 14,706 --a------ C:\Documents and Settings\Propriétaire\Application Data\gipo.bin
2008-10-07 23:37 . 2008-10-07 23:37 13,465 --a------ C:\Program Files\Fichiers communs\avesurys.scr
2008-10-07 23:37 . 2008-10-07 23:37 10,907 --a------ C:\Documents and Settings\All Users\Application Data\zoki.vbs
2008-10-07 23:34 . 2008-10-07 23:34 132,704 --a------ C:\WINDOWS\system32\drivers\ethkalnm.sys
2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
2008-09-12 15:10 . 1998-06-23 04:00 525,352 --a------ C:\WINDOWS\system32\Dbgrid32.ocx
2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire\Mes documents
2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-09-12 14:09 . 2008-09-12 14:14 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
2008-09-11 14:24 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PACE Anti-Piracy
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-09-10 22:59 . 2003-03-18 21:20 1,060,864 --------- C:\WINDOWS\system32\mfc71.dll
2008-09-10 22:59 . 2003-03-18 21:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-09-10 22:59 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-09-10 22:59 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2008-09-10 22:59 . 2001-06-27 09:13 217,088 --a------ C:\WINDOWS\system32\qtmlClient.dll
2008-09-10 22:59 . 2003-03-18 19:05 89,088 --------- C:\WINDOWS\system32\atl71.dll
2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
2008-09-10 22:58 . 2005-09-27 01:21 634,880 --------- C:\WINDOWS\system32\ilinet.dll
2008-09-10 22:58 . 2003-03-18 20:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
2008-09-10 22:58 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
2008-09-10 22:58 . 2003-03-18 20:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
2008-09-10 22:58 . 2003-03-18 20:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
2008-09-10 22:58 . 2003-03-18 20:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 16:53 52,666,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-10 16:49 709,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-10 16:49 126,416 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-10 16:49 1,308,960 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-10 16:35 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-10-10 14:08 --------- d-----w C:\Program Files\Diablo II
2008-10-10 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application
2008-10-10 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-09 12:11 --------- d-----w C:\Program Files\Eurobarre
2008-10-08 10:26 12,109 ----a-w C:\Program Files\Fichiers communs\ehotic.ban
2008-10-08 09:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-07 21:37 19,627 ----a-w C:\WINDOWS\system32\jibazedo.dll
2008-10-07 21:37 18,946 ----a-w C:\Program Files\Fichiers communs\orevef.lib
2008-10-07 21:37 18,625 ----a-w C:\WINDOWS\enufoq.bat
2008-10-07 21:37 15,543 ----a-w C:\WINDOWS\system32\obycaqycu.bat
2008-10-07 21:37 14,114 ----a-w C:\WINDOWS\ezus.dll
2008-10-07 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-07 18:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-01 14:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2008-09-07 11:27 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-07 11:27 667,648 ------w C:\WINDOWS\Setup1.exe
2008-08-27 14:59 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-25 20:55 --------- d-----w C:\Program Files\ElcomSoft
2008-08-22 12:43 --------- d-----w C:\Program Files\Cyanide
2008-08-18 12:37 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-08-18 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-08-11 09:08 --------- d-----w C:\Program Files\Trend Micro
2008-08-10 21:20 --------- d-----w C:\Program Files\iColorFolder
2008-08-10 21:17 78,748 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-10 21:17 204,288 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-10 21:17 2,357 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-10 21:17 --------- d-----w C:\Program Files\UberIcon
2008-08-10 21:17 --------- d-----w C:\Program Files\Stardock
2008-08-10 21:16 --------- d-----w C:\Program Files\LClock
2008-08-10 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-03 20:20 28,888 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.
------- Sigcheck -------
2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\user32.dll
2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\dllcache\user32.dll
2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\Wininet.dll
2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\dllcache\Wininet.dll
2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\explorer.exe
2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\progra~1\valve\steam\steam.exe" [2001-01-01 1410296]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-26 185632]
"AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 200768]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 27136]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
LClock.lnk - C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2005-06-29 1802309]
UberIcon.lnk - C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-26 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S1 ethkalnm;ethkalnm;C:\WINDOWS\System32\drivers\ethkalnm.sys [2008-10-07 132704]
.
Contenu du dossier 'Tâches planifiées'
2008-09-26 C:\WINDOWS\Tasks\WebReg 20080927002341.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
2008-10-04 C:\WINDOWS\Tasks\WebReg 20081004043001.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ly1avbtf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJPI141_02.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 18:51:08
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\Program Files\UberIcon\UberIcon.dll
-> C:\Program Files\LClock\LC.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-10 18:59:49 - La machine a redémarré
Avant-CF: 222 810 112 octets libres
Après-CF: 258,977,792 octets libres
249
désolé d'avoir ete si long tiens je te met le rapport combofix
ComboFix 08-10-10.01 - Propriétaire 2008-10-10 18:45:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.248 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
/wow section - STAGE 32
Le handle n'a pas pu être dupliqué
lors de la redirection du handle 1.
Le chemin d'accès spécifié est introuvable.
Le système ne peut trouver le fichier temp01.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Propriétaire\Cookies\benepusin.scr
C:\Documents and Settings\Propriétaire\Cookies\didu.db
C:\Documents and Settings\Propriétaire\Cookies\etezelo._sy
C:\Documents and Settings\Propriétaire\Cookies\zigoja.sys
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ehakuvimyv.vbs
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\gecyvinumy.vbs
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\pepur.scr
C:\WINDOWS\system32\dllcache\figaro.sys
C:\WINDOWS\wiaservb.log
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.
2008-10-08 15:47 . 2008-10-08 15:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-08 15:42 . 2008-10-08 17:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 15:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 15:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 12:26 . 2008-10-08 12:26 19,392 --a------ C:\WINDOWS\ycuzul.vbs
2008-10-08 12:26 . 2008-10-08 12:26 19,068 --a------ C:\Documents and Settings\All Users\Application Data\kyfedyz.sys
2008-10-08 12:26 . 2008-10-08 12:26 18,874 --a------ C:\Documents and Settings\Propriétaire\Application Data\ykid.com
2008-10-08 12:26 . 2008-10-08 12:26 15,497 --a------ C:\WINDOWS\ajed.sys
2008-10-08 12:26 . 2008-10-08 12:26 14,619 --a------ C:\WINDOWS\ryzedubex.lib
2008-10-08 12:26 . 2008-10-08 12:26 14,186 --a------ C:\Program Files\Fichiers communs\putehef.com
2008-10-08 12:26 . 2008-10-08 12:26 12,128 --a------ C:\Documents and Settings\All Users\Application Data\kucadeny.sys
2008-10-08 12:10 . 2003-01-02 13:31 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS
2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Modèles
2008-10-08 12:10 . 2008-10-08 12:13 <REP> d-a------ C:\Documents and Settings\Administrateur\Mes documents
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Favoris
2008-10-08 12:10 . 2008-10-08 17:07 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau
2008-10-08 12:10 . 2003-01-01 21:32 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-08 12:10 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-10-08 12:10 . 2003-01-02 13:35 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-10-08 12:10 . 2003-01-02 13:30 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-10-08 12:10 . 2003-01-02 13:42 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws
2008-10-08 12:10 . 2008-10-08 12:10 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-07 23:37 . 2008-10-07 23:37 17,855 --a------ C:\Documents and Settings\All Users\Application Data\iqisubi.pif
2008-10-07 23:37 . 2008-10-07 23:37 17,821 --a------ C:\Program Files\Fichiers communs\zunisefu.reg
2008-10-07 23:37 . 2008-10-07 23:37 14,706 --a------ C:\Documents and Settings\Propriétaire\Application Data\gipo.bin
2008-10-07 23:37 . 2008-10-07 23:37 13,465 --a------ C:\Program Files\Fichiers communs\avesurys.scr
2008-10-07 23:37 . 2008-10-07 23:37 10,907 --a------ C:\Documents and Settings\All Users\Application Data\zoki.vbs
2008-10-07 23:34 . 2008-10-07 23:34 132,704 --a------ C:\WINDOWS\system32\drivers\ethkalnm.sys
2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
2008-09-12 15:10 . 1998-06-23 04:00 525,352 --a------ C:\WINDOWS\system32\Dbgrid32.ocx
2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire\Mes documents
2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-09-12 14:09 . 2008-09-12 14:14 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
2008-09-11 14:24 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PACE Anti-Piracy
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-09-10 22:59 . 2003-03-18 21:20 1,060,864 --------- C:\WINDOWS\system32\mfc71.dll
2008-09-10 22:59 . 2003-03-18 21:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-09-10 22:59 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-09-10 22:59 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2008-09-10 22:59 . 2001-06-27 09:13 217,088 --a------ C:\WINDOWS\system32\qtmlClient.dll
2008-09-10 22:59 . 2003-03-18 19:05 89,088 --------- C:\WINDOWS\system32\atl71.dll
2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
2008-09-10 22:58 . 2005-09-27 01:21 634,880 --------- C:\WINDOWS\system32\ilinet.dll
2008-09-10 22:58 . 2003-03-18 20:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
2008-09-10 22:58 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
2008-09-10 22:58 . 2003-03-18 20:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
2008-09-10 22:58 . 2003-03-18 20:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
2008-09-10 22:58 . 2003-03-18 20:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 16:53 52,666,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-10 16:49 709,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-10 16:49 126,416 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-10 16:49 1,308,960 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-10 16:35 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-10-10 14:08 --------- d-----w C:\Program Files\Diablo II
2008-10-10 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application
2008-10-10 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-09 12:11 --------- d-----w C:\Program Files\Eurobarre
2008-10-08 10:26 12,109 ----a-w C:\Program Files\Fichiers communs\ehotic.ban
2008-10-08 09:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-07 21:37 19,627 ----a-w C:\WINDOWS\system32\jibazedo.dll
2008-10-07 21:37 18,946 ----a-w C:\Program Files\Fichiers communs\orevef.lib
2008-10-07 21:37 18,625 ----a-w C:\WINDOWS\enufoq.bat
2008-10-07 21:37 15,543 ----a-w C:\WINDOWS\system32\obycaqycu.bat
2008-10-07 21:37 14,114 ----a-w C:\WINDOWS\ezus.dll
2008-10-07 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-07 18:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-01 14:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2008-09-07 11:27 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-07 11:27 667,648 ------w C:\WINDOWS\Setup1.exe
2008-08-27 14:59 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-25 20:55 --------- d-----w C:\Program Files\ElcomSoft
2008-08-22 12:43 --------- d-----w C:\Program Files\Cyanide
2008-08-18 12:37 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-08-18 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-08-11 09:08 --------- d-----w C:\Program Files\Trend Micro
2008-08-10 21:20 --------- d-----w C:\Program Files\iColorFolder
2008-08-10 21:17 78,748 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-10 21:17 204,288 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-10 21:17 2,357 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-10 21:17 --------- d-----w C:\Program Files\UberIcon
2008-08-10 21:17 --------- d-----w C:\Program Files\Stardock
2008-08-10 21:16 --------- d-----w C:\Program Files\LClock
2008-08-10 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-03 20:20 28,888 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.
------- Sigcheck -------
2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\user32.dll
2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\dllcache\user32.dll
2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\Wininet.dll
2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\dllcache\Wininet.dll
2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\explorer.exe
2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\progra~1\valve\steam\steam.exe" [2001-01-01 1410296]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-26 185632]
"AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 200768]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 27136]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
LClock.lnk - C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2005-06-29 1802309]
UberIcon.lnk - C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-26 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 394856]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S1 ethkalnm;ethkalnm;C:\WINDOWS\System32\drivers\ethkalnm.sys [2008-10-07 132704]
.
Contenu du dossier 'Tâches planifiées'
2008-09-26 C:\WINDOWS\Tasks\WebReg 20080927002341.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
2008-10-04 C:\WINDOWS\Tasks\WebReg 20081004043001.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ly1avbtf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJPI141_02.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 18:51:08
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\Program Files\UberIcon\UberIcon.dll
-> C:\Program Files\LClock\LC.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-10 18:59:49 - La machine a redémarré
Avant-CF: 222 810 112 octets libres
Après-CF: 258,977,792 octets libres
249
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:59, on 10/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5452 bytes
voila, c'est fait, j'espère que tout ça t'aura assez eclairé ^^ merci d'etre aussi disponible !
Scan saved at 19:58:59, on 10/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr33...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 5452 bytes
voila, c'est fait, j'espère que tout ça t'aura assez eclairé ^^ merci d'etre aussi disponible !
Re,
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur ![]()
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

AIDE : Tuto sur le scan en ligne
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
bon ben c'est pire que tout, j'arrive pas a le faire car mon pc s'est arrêté et redémarre tout seul 3 fois dans la soirée,
donc a chaque fois le scan a été interrompu, je ne sais pas quoi faire la
mais j'ai remarque hormis ça que j'ai kaspersky avec mon antivirus
bon ben je stoppe la et je te revoit demain si t'es libre autrement ce sera plus tard, merci de ton aide, a plus
donc a chaque fois le scan a été interrompu, je ne sais pas quoi faire la
mais j'ai remarque hormis ça que j'ai kaspersky avec mon antivirus
bon ben je stoppe la et je te revoit demain si t'es libre autrement ce sera plus tard, merci de ton aide, a plus
Lassé par la pub ? Créez un compte
- Contenus similaires :
Tags :
- ForumYour computer is infected
- ForumYour computer is infected by unknown trojan
- ForumYour computer is infected spyaxe
- ForumVirus infecte par your computer is infected
- ForumVirus your computer is infected spy falcon
- ForumVirus your computer is infected
- ForumVirus - your computer is infected
- ForumWarning your computer is infected
- ForumYour computer is infected by unknown trojan.
- ForumMessage your system is infected
- Voir plus