Problème de mises à jours (VIRUS ALERT!)
Forum Sécurité - Virus : Problème de mises à jours (VIRUS ALERT!)
Re
| speechrapfr a écrit : Merci, c'est gentil de me répondre pouvez vous m'expliquer par quoi je suis infecter? |
SmitFraud et Vundo semble-t-il.
Pour Vundo, je ne sais pas encore si ce sont des restes d'une ancienne infection où si l'infection est encore active... (l'absence de lignes O2 et O20 me laisse penser que oui.) On verra bien 
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Message édité par Sham_Rock le 18-10-2008 à 23:11:41
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
bonjour
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Salut,
Encore merci de m'aider, voici mes rapports:
ComboFix 08-10-18.03 - HP_Propriétaire 2008-10-19 13:51:37.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.
2008-10-19 02:59 . 2008-10-19 02:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-19 02:59 . 2008-10-19 02:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-19 02:59 . 2008-10-19 02:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-19 02:59 . 2008-10-19 02:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-19 02:59 . 2008-10-19 02:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-19 02:59 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-19 02:59 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 22:39 . 2005-01-02 01:52 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-10-18 22:39 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-18 22:39 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-18 22:39 . 2007-10-27 09:45 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-10-18 22:39 . 2005-01-02 02:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-18 22:39 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-18 22:39 . 2007-10-27 09:48 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-18 22:39 . 2005-01-02 01:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-18 22:39 . 2005-01-02 02:13 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-18 22:39 . 2005-01-02 02:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-10-18 22:39 . 2005-01-02 01:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-10-18 22:39 . 2008-10-18 22:40 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-18 20:30 . 2008-10-18 20:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Blizzard
2008-10-18 20:08 . 2008-10-18 22:44 924 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-18 19:52 . 2008-10-18 19:52 236 --a------ C:\sqmdata06.sqm
2008-10-18 19:52 . 2008-10-18 19:52 200 --a------ C:\sqmnoopt06.sqm
2008-10-18 17:11 . 2008-10-18 17:11 236 --a------ C:\sqmdata05.sqm
2008-10-18 17:11 . 2008-10-18 17:11 200 --a------ C:\sqmnoopt05.sqm
2008-10-18 00:37 . 2004-08-05 20:00 380,928 --a------ C:\WINDOWS\system32\irprops.cpl
2008-10-18 00:28 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\002909_.tmp
2008-10-18 00:24 . 2004-08-05 20:00 26,624 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-10-18 00:24 . 2004-08-05 20:00 15,488 --a------ C:\WINDOWS\system32\drivers\mssmbios.sys
2008-10-18 00:23 . 2006-03-17 02:33 262,784 --a------ C:\WINDOWS\system32\drivers\http.sys
2008-10-18 00:21 . 2004-08-05 20:00 4,190,352 --a------ C:\WINDOWS\system32\dllcache\luna.mst
2008-10-18 00:20 . 2008-08-14 15:44 2,138,112 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-18 00:19 . 2007-10-25 18:56 8,510,976 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-10-17 23:55 . 2008-10-17 23:55 236 --a------ C:\sqmdata04.sqm
2008-10-17 23:55 . 2008-10-17 23:55 200 --a------ C:\sqmnoopt04.sqm
2008-10-17 22:50 . 2008-10-17 22:50 236 --a------ C:\sqmdata03.sqm
2008-10-17 22:50 . 2008-10-17 22:50 200 --a------ C:\sqmnoopt03.sqm
2008-10-17 22:16 . 2008-10-17 22:16 236 --a------ C:\sqmdata02.sqm
2008-10-17 22:16 . 2008-10-17 22:16 200 --a------ C:\sqmnoopt02.sqm
2008-10-17 21:33 . 2008-10-17 21:33 236 --a------ C:\sqmdata01.sqm
2008-10-17 21:33 . 2008-10-17 21:33 200 --a------ C:\sqmnoopt01.sqm
2008-10-17 21:10 . 2008-10-17 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xipinkvo
2008-10-16 22:07 . 2008-10-16 22:07 <REP> d-------- C:\Program Files\Electronic Arts
2008-10-14 23:32 . 2008-10-14 23:32 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sports Interactive
2008-10-14 23:32 . 2008-10-14 23:32 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sports Interactive
2008-10-14 23:32 . 2008-10-14 23:32 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Sports Interactive
2008-10-14 23:24 . 2008-10-14 23:26 <REP> d--h----- C:\Program Files\Zero G Registry
2008-10-14 23:22 . 2008-10-14 23:22 <REP> d--h----- C:\Documents and Settings\HP_Propriétaire\InstallAnywhere
2008-10-14 23:22 . 2008-10-14 23:22 <REP> d--h----- C:\Documents and Settings\HP_Propriétaire\InstallAnywhere
2008-10-13 20:56 . 2008-10-13 20:56 236 --a------ C:\sqmdata00.sqm
2008-10-13 20:56 . 2008-10-13 20:56 200 --a------ C:\sqmnoopt00.sqm
2008-10-12 21:48 . 2008-10-12 21:49 <REP> d-------- C:\Program Files\mp3DirectCut
2008-10-12 14:57 . 2008-10-12 14:57 <REP> d-------- C:\Program Files\Empire Interactive
2008-10-11 19:07 . 2008-10-11 19:07 <REP> d-------- C:\ProgramData
2008-10-11 18:43 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-10-11 14:38 . 2008-10-19 11:53 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Tracing
2008-10-11 14:38 . 2008-10-19 11:53 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Tracing
2008-10-11 14:38 . 2008-10-11 14:38 25,768 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-10-11 14:21 . 2008-09-04 22:03 56,344 --a------ C:\WINDOWS\system32\drivers\fssfltr.sys
2008-10-11 14:18 . 2008-10-11 14:18 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-10-11 14:11 . 2008-10-11 14:11 <REP> d-------- C:\Program Files\Microsoft
2008-10-11 13:22 . 2008-10-11 13:22 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2008-10-08 18:43 . 2008-10-08 18:43 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-10-08 18:42 . 2008-10-08 18:42 <REP> d-------- C:\Program Files\eRightSoft
2008-10-05 14:12 . 2008-10-05 14:12 28,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.bmp
2008-10-05 14:12 . 2008-10-05 14:12 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.bmp
2008-10-05 14:12 . 2008-10-05 14:12 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp
2008-10-05 14:12 . 2008-10-05 14:12 2,995 --a------ C:\WINDOWS\system32\SpoonUninstall-dBPowerAMP Real Audio Encoder R3.dat
2008-10-05 14:12 . 2008-10-05 14:12 2,154 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
2008-10-05 14:12 . 2008-10-05 14:12 1,928 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Real Audio Codec.dat
2008-10-05 14:10 . 2008-10-05 14:09 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-10-05 14:10 . 2008-10-05 14:10 17,871 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-10-05 10:18 . 2008-10-05 10:18 <REP> d-------- C:\Program Files\CAPCOM
2008-10-04 20:48 . 2008-10-04 20:53 <REP> d-------- C:\Program Files\VisualSubSync
2008-09-28 13:50 . 2008-09-28 13:50 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\InstallShield
2008-09-28 13:50 . 2008-09-28 13:50 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\InstallShield
2008-09-28 13:50 . 2008-09-28 13:50 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\InstallShield
2008-09-28 13:50 . 2008-09-28 13:51 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\EmailNotifier
2008-09-28 13:50 . 2008-09-28 13:51 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\EmailNotifier
2008-09-28 13:50 . 2008-09-28 13:51 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\EmailNotifier
2008-09-28 13:50 . 2008-09-28 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Megaupload
2008-09-28 13:50 . 2008-09-28 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EmailNotifier
2008-09-20 16:33 . 2008-09-20 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-20 16:17 . 2008-09-20 16:17 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-19 14:52 . 2008-10-04 15:50 <REP> d-------- C:\Program Files\MediaInfo
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 21:03 7,442 ----a-w C:\Program Files\hijackthis.log
2008-10-18 20:23 --------- d-----w C:\Program Files\KONAMI
2008-10-18 19:12 --------- d-----w C:\Program Files\World of Warcraft
2008-10-18 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-18 17:52 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-10-18 14:10 45,056 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2008-10-18 14:10 44,032 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2008-10-17 13:14 --------- d-----w C:\Program Files\eMule
2008-10-16 17:05 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-15 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-15 16:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-14 16:49 --------- d-----w C:\Program Files\BitComet
2008-10-11 16:33 --------- d-----w C:\Program Files\DAEMON Tools Pro
2008-10-11 12:21 --------- d-----w C:\Program Files\Windows Live
2008-10-10 19:42 --------- d-----w C:\Program Files\adslTV
2008-10-05 12:14 167,424 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-09-24 20:53 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-09-22 11:41 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
2008-09-22 11:41 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
2008-09-22 11:41 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\LimeWire
2008-09-19 11:49 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-09-19 11:49 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-09-19 11:49 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2008-09-18 19:37 --------- d-----w C:\Program Files\CyberLeadingCorp
2008-09-17 01:45 --------- d-----w C:\Program Files\FlashFXP
2008-09-16 23:10 --------- d-----w C:\Program Files\QuickSFV
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-09-14 18:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OmegaT
2008-09-14 18:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OmegaT
2008-09-14 18:44 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OmegaT
2008-09-10 12:32 --------- d-----w C:\Program Files\Fichiers communs\logishrd
2008-09-10 12:31 --------- d-----w C:\Program Files\Logitech
2008-09-10 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-09-10 12:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
2008-09-08 22:03 51,712 ----a-w C:\WINDOWS\system32\sirenacm.dll
2008-09-05 14:04 288,768 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-09-04 17:08 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Samsung
2008-09-04 17:08 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Samsung
2008-09-04 17:08 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Samsung
2008-09-04 17:05 --------- d-----w C:\Program Files\Samsung
2008-09-03 09:04 --------- d-----w C:\Program Files\FairUse Wizard 2
2008-09-01 15:29 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
2008-08-27 20:04 --------- d-----w C:\Program Files\Zylom Games
2008-08-27 12:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom
2008-08-27 12:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom
2008-08-27 12:03 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom
2008-08-27 11:26 --------- d-----w C:\Program Files\LimeWire
2008-08-27 11:26 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst
2008-08-27 11:26 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst
2008-08-27 11:26 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\PlayFirst
2008-08-27 11:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-08-19 09:30 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
2008-07-20 12:52 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2008-06-07 09:04 22,328 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\PnkBstrK.sys
2008-06-07 09:04 22,328 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\PnkBstrK.sys
2008-06-07 09:04 22,328 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\PnkBstrK.sys
2008-05-24 12:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-05-16 14:58 396,288 ----a-w C:\Program Files\HijackThis.exe
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32\nbDX.dll
.
((((((((((((((((((((((((((((( snapshot@2008-10-18_19.52.21.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-08-05 18:00:00 39,552 ----a-w C:\WINDOWS\system32\dllcache\processr.sys
- 2008-10-18 15:11:21 63,412 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-10-18 21:03:56 63,412 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-10-18 15:11:21 76,670 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-10-18 21:03:56 76,670 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-10-18 15:11:21 402,802 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-10-18 21:03:56 402,802 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-10-18 15:11:21 470,318 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-18 21:03:56 470,318 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-10-19 09:40:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_200.dat
+ 2008-10-19 09:39:52 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_630.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-06 305152]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 339968]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 155648]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 C:\WINDOWS\system32\bthprops.cpl]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.ac3filter"= ac3filter.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"DAEMON Tools"="C:\Program Files\DAEMON Tools\" -lang 1033
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
"BitComet"="C:\Program Files\BitComet\BitComet.exe" /tray
"Splash screen for Avast!"=C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
"AlcxMonitor"=ALCXMNTR.EXE
"hpsysdrv"=c:\windows\system\hpsysdrv.exe
"KBD"=C:\HP\KBD\KBD.EXE
"PS2"=C:\WINDOWS\system32\ps2.exe
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
"c0d0d7ff"=rundll32.exe "C:\WINDOWS\system32\nxoxxadq.dll",b
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\ViTALiTY\\PES2008.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"= C:\\Program Files\\FlashFXP\\flashfxp.exe
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7580:TCP"= 7580:TCP:BitComet 7580 TCP
"7580:UDP"= 7580:UDP:BitComet 7580 UDP
"26553:TCP"= 26553:TCP:BitComet 26553 TCP
"26553:UDP"= 26553:UDP:BitComet 26553 UDP
"6885:TCP"= 6885:TCP:BitComet 6885 TCP
"6885:UDP"= 6885:UDP:BitComet 6885 UDP
"6999:TCP"= 6999:TCP:BitComet 6999 TCP
"6999:UDP"= 6999:UDP:BitComet 6999 UDP
"58682:TCP"= 58682:TCP
ando P2P TCP Listening Port
"58682:UDP"= 58682:UDPando P2P UDP Listening Port
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"6888:TCP"= 6888:TCP:BitComet 6888 TCP
"6888:UDP"= 6888:UDP:BitComet 6888 UDP
"65534:TCP"= 65534:TCP:BitComet 65534 TCP
"65534:UDP"= 65534:UDP:BitComet 65534 UDP
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 fssfltr;FssFltr;C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2008-09-04 56344]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 fsssvc;Windows Live Contrôle parental;C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536]
S3 SDVC04;USB DVC Service;C:\WINDOWS\system32\Drivers\SDVC04.sys [2003-05-22 42413]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [ ]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04ec9383-64ab-11dd-bd51-0013d328cfbc}]
\Shell\AutoRun\command - ClickMe.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0b07375-886e-11dc-bc70-0013d328cfbc}]
\Shell\AutoRun\command - L:\autoplay.exe
.
Contenu du dossier 'Tâches planifiées'
2008-10-17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
2008-10-17 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-06 07:27]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\qf1e0py3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?hl=fr
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\adslTV\npvlc.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 13:54:03
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-10-19 13:56:41
ComboFix-quarantined-files.txt 2008-10-19 11:55:37
ComboFix2.txt 2008-10-18 17:54:14
Avant-CF: 34 629 046 272 octets libres
Après-CF: 34,619,215,872 octets libres
306 --- E O F --- 2008-10-17 01:04:13
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:07, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E39C656A-A35A-4F11-8BF8-B6E2CCFBCA23}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
--
End of file - 8239 bytes
Encore une question j'ai plus l'icone de mon antivirus dans la zone de notification et j'ai une alerte sécurité a cause des mises à jour peux tu m'aider stp?
re
je m'en doutais 
vire tes cracks
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://www.kaspersky.com/kos/eng/p [...] bscan.html
* Clique sur Accept
* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
* clique une nouvelle fois sur "Accept"
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
* Poste le rapport de scan.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
