Comment supprimer antivirus XP2010
Dernière réponse : dans Sécurité
RESOLU !
Bonjour,
J'ai un problème avec le virus antivirus XP2010. Je suis sur windowsXP. Ce virus bloque mon accès à internet, et il arrive même que mon bureau soit vide ! je ne peux donc rien télécharger (là, je communique via le macbook d'un ami). Je suis nulle en informatique, mais j'espère que mon message est clair... Que dois-je faire ? Je suis perdue...Comme beaucoup de monde sur ce site.
Merci beaucoup !
Bonjour,
J'ai un problème avec le virus antivirus XP2010. Je suis sur windowsXP. Ce virus bloque mon accès à internet, et il arrive même que mon bureau soit vide ! je ne peux donc rien télécharger (là, je communique via le macbook d'un ami). Je suis nulle en informatique, mais j'espère que mon message est clair... Que dois-je faire ? Je suis perdue...Comme beaucoup de monde sur ce site.
Merci beaucoup !
Autres pages sur : supprimer antivirus xp2010
Lassé par la pub ? Créez un compte
Bonjour! Tu as un rogue (faux antivirus), et tu dois aussi avoir pas mal de saletés!
Comme tu n'as pas d'accès à internet il faudra transférer les logiciels via clé usb jusqu'à ce que tu retrouves ta connexion internet.
Note: Si tu n'as pas le bureau qui apparaît, essai de faire: ctrl+alt+suppr => fichier => nouvelle tache => tape explorer et valide.
===
Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion.![:clin:]( ":clin:")
* Désactive l'antivirus
Télécharger et enregistrer sur le bureau « Combofix »
* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
===
Redémarre le pc et dis si ta connexion internet est revenue.
Comme tu n'as pas d'accès à internet il faudra transférer les logiciels via clé usb jusqu'à ce que tu retrouves ta connexion internet.
Note: Si tu n'as pas le bureau qui apparaît, essai de faire: ctrl+alt+suppr => fichier => nouvelle tache => tape explorer et valide.
===
Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion.
* Désactive l'antivirus
Télécharger et enregistrer sur le bureau « Combofix »
* Double-clic sur « Combofix »
** Si invitation à télécharger et installer la console de récupération, l'accepter
* La recherche va ensuite se lancer
* Attendre la fermeture de l’outil ( 5 à 10 mn)
* Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
===
Redémarre le pc et dis si ta connexion internet est revenue.
OK, on va y arriver. Merci pour la patience.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijDoahU...
http://www.cijoint.fr/cjlink.php?file=cj201002/cijDoahU...
Fais un scan RSIT maintenant:
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue »
Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
Héberger les deux rapports et donner les liens
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
Télécharge sur le bureau « RSIT »
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Ok, plus rien de visible! On va juste passer un scan Malwarebytes' afin de s'assurer que tout est clean, et après ça devrait être bon! ![:)]( ":)")
Télécharger sur le bureau Malwarebyte's Anti-Malware
Double-clic sur « mbam-setup » pour lancer l'installation.
Installer simplement sans rien modifier.
Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
Clic « Rechercher »,
Cocher tous les disque dur,
Clic « Lancer l'examen ».
En fin de scan , si infection trouvée,
==> Clic « Afficher résultat ».
Fermer vos applications en cours,
Vérifier si tout est coché et clic « Supprimer la sélection ».
Un rapport s'ouvre l'héberger et donner son lien.
Télécharger sur le bureau Malwarebyte's Anti-Malware
Désolée, je n'ai pas trouvé le lien, donc je t'envoie le rapport. Si tout est OK après ça, je fais quoi de tout ce que j'ai téléchargé pour virer le virus ? Je le garde ou je le supprime ? Merci pour tout !
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3758
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18/02/2010 23:53:07
mbam-log-2010-02-18 (23-53-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155964
Temps écoulé: 21 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\Aurore\Local Settings\Application Data\av.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B353330F-F55F-431B-A7E1-E4A3105A6E97}\RP75\A0009715.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3758
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18/02/2010 23:53:07
mbam-log-2010-02-18 (23-53-07).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155964
Temps écoulé: 21 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\Aurore\Local Settings\Application Data\av.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B353330F-F55F-431B-A7E1-E4A3105A6E97}\RP75\A0009715.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C'est ok!! ![:)]( ":)")
1/ Pour supprimer les utilitaires téléchargés:
Télécharge ToolsCleaner2 sur ton bureau
Double-clique sur « Toolscleaner.exe »
Clique sur « restauration » pour créer un point de restauration.
Puis clique sur « recherche »
Quand la recherche sera terminée, clique sur « suppression ».
A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
Clique droit sur son icône => « supprimer »
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « ATF-Cleaner »
Double-clic dessus
Sous l'onglet « Main », choisis« Select All »
Clique sur le bouton « Empty Selected »
Patiente le temps du nettoyage, puis « Ok »
** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
Clique-Droit sur Poste de Travail
Clique « Propriétés »
Clique « Restauration du système »
Cocher : « Désactiver la restauration système sur tous les lecteurs »
Valider en cliquant sur « OK »
-> Redémarrer le pc
Et même manoeuvre en décochant pour rétablir la restauration
Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
Clique « Créer un nouveau point de restauration »
** note => le nom donné n’a aucune importance
- sous vista:
Clique sur Démarrer
Clique-droit sur « Ordinateur »
Clique « Propriétés »
Clique « Protection du système »
Décocher : « C »
Valider en cliquant sur « OK »
-> Redémarrer le pc
Et même manoeuvre en recochant pour rétablir la restauration
Puis de même et cliquer « créer » pour établir un nouveau point de restauration
-----
4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'
-----
5/ Un dossier sur les infections à lire si ça t'interesse => Lien
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
Ajoute [Résolu] devant le titre.
Clique ensuite sur « Valider votre message » ![:clin:]( ":clin:")
1/ Pour supprimer les utilitaires téléchargés:
2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):
Télécharge sur le bureau « ATF-Cleaner »
** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé
-----
3/ Désactiver et réactiver la restauration système:
- sous xp:
-> Redémarrer le pc
** note => le nom donné n’a aucune importance
- sous vista:
-> Redémarrer le pc
-----
4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
=> Tuto malwarebytes'
-----
5/ Un dossier sur les infections à lire si ça t'interesse => Lien
-----
6/ Problème résolu?
Alors penser à mettre le sujet en résolu en éditant ton titre!
Pour commencer (désolée, pas trouvé de lien !) :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Aurore\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Aurore\Bureau\Combofix.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Aurore\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Aurore\Bureau\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Aurore\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Aurore\Bureau\Combofix.txt: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Aurore\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Aurore\Bureau\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
Bonjour, le meme probleme avec antivirus xp 2010 j'ai utiliser combofix voici mon rapport que doit je faire ensuite ? Merci de votre réponse
ComboFix 10-03-14.06 - Meyer 15/03/2010 19:21:50.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1410 [GMT 1:00]
Lancé depuis: c:\documents and settings\Meyer\Bureau\combofix.exe
AV: avast! antivirus 4.8.1368 [VPS 100315-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\CG BUREAUTIQUE\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw.dat
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw.exe
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw_nav.dat
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw_navps.dat
c:\documents and settings\Meyer\Local Settings\Application Data\av.exe
c:\documents and settings\Meyer\Local Settings\Application Data\msaia.dat
c:\documents and settings\Meyer\Local Settings\Application Data\msaia_nav.dat
c:\documents and settings\Meyer\Local Settings\Application Data\msaia_navps.dat
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf.dat
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf.exe
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf_nav.dat
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf_navps.dat
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\4706L.jpg
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\abKMmlxM.jpg
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\Ak5BbX1ma.jpg
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\JYp8BJ.jpg
C:\LOG.TXT
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Settings
c:\program files\Search Settings\SeARchsettings.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Search Settings\SearchSettingsRes409.dll
c:\program files\SGPSA
c:\recycler\S-1-5-21-1645522239-2077806209-725345543-1003
C:\Thumbs.db
c:\windows\system32\drivers\npf.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-15 au 2010-03-15 ))))))))))))))))))))))))))))))))))))
.
2010-03-10 10:40 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-08 18:02 . 2010-03-08 18:02 -------- d-sh--w- c:\documents and settings\Meyer\IECompatCache
2010-03-06 08:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-20 09:55 . 2010-02-20 09:56 -------- d-----w- c:\program files\Safari
2010-02-20 09:48 . 2010-02-20 09:48 -------- d-----w- c:\program files\iPod
2010-02-20 09:43 . 2010-02-20 09:43 -------- d-----w- c:\program files\QuickTime
2010-02-20 07:58 . 2010-02-20 07:58 -------- d-----w- c:\documents and settings\Meyer\Application Data\Search Settings
2010-02-20 07:58 . 2010-02-20 07:58 -------- d-----w- c:\documents and settings\Meyer\Application Data\Dealio
2010-02-20 07:43 . 2010-02-20 07:43 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
2010-02-20 07:43 . 2010-02-20 07:43 -------- d-----w- c:\program files\Application Updater
2010-02-20 07:42 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2010-02-20 07:42 . 2010-02-20 07:45 -------- d-----w- c:\program files\Free Video Converter
2010-02-20 07:42 . 2010-02-20 07:42 -------- d-----w- c:\documents and settings\Meyer\Application Data\FreeVideoConverter
2010-02-20 07:37 . 2010-02-20 07:37 -------- dc----w- C:\My Videos
2010-02-20 07:36 . 2010-02-20 07:36 -------- d-----w- c:\documents and settings\Meyer\Application Data\aHisoft
2010-02-20 07:36 . 2010-02-20 07:36 -------- d-----w- c:\program files\aHisoft
2010-02-18 18:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-15 18:32 . 2008-10-19 14:21 -------- d-----w- c:\program files\Wanadoo
2010-03-15 17:59 . 2009-11-12 11:34 79488 ----a-w- c:\documents and settings\Meyer\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-06 08:27 . 2008-10-24 18:23 -------- d-----w- c:\program files\eMule
2010-03-06 07:04 . 2005-12-15 21:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-20 09:51 . 2010-02-20 09:51 79144 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-20 09:49 . 2009-10-03 11:52 -------- d-----w- c:\program files\iTunes
2010-02-20 09:48 . 2009-10-03 11:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-20 09:32 . 2010-02-20 09:32 72488 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-20 06:51 . 2004-08-05 12:00 93756 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-20 06:51 . 2004-08-05 12:00 533160 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-19 16:44 . 2008-08-24 18:03 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 19:20 . 2008-10-23 17:38 -------- d-----w- c:\documents and settings\Meyer\Application Data\DivX
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-10-19 11:05 347648 ----a-w- c:\windows\system32\mspaint.exe
2004-10-01 14:00 . 2005-12-15 22:31 40960 -c--a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
2010-02-18 19:30 2349080 ----a-w- c:\program files\P2P_Torrent\tbP2P0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"8169Diag"="c:\program files\D-Link\Diagnostics Utility\8169Diag" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/10/2008 15:15 114768]
R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [18/03/2009 18:13 19572]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/10/2008 15:15 20560]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [19/10/2008 15:12 8399]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12/05/2005 13:39 1287296]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [19/10/2008 15:13 11003]
S3 CyUsb;Flatmii USB Driver;c:\windows\system32\drivers\CyUsb.sys [02/02/2009 20:48 34304]
S3 RTLVLAN;D-Link VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [19/10/2008 15:12 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 15:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.tattoodle.com?tid={9F3AAC07-B909-469f-92A9-61EC988CA1C8}&v=12
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
HKCU-Run-msaia - c:\documents and settings\meyer\local settings\application data\msaia.exe
HKCU-Run-Steam - c:\program files\Steam\Steam.exe
HKCU-Run-paramvf - c:\documents and settings\meyer\local settings\application data\paramvf.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
AddRemove-Alfisti Widget - c:\docume~1\Meyer\LOCALS~1\Temp\Rar$EX24.313\AlfaRomeoWidget.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-paramvf - c:\documents and settings\meyer\local settings\application data\paramvf.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-15 19:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3624)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\D-Link\Diagnostics Utility\8169Diag.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-03-15 19:37:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-15 18:37
Avant-CF: 40 401 756 160 octets libres
Après-CF: 42 141 904 896 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - C5C076FF0D16FAB4FBE31937142D6916
ComboFix 10-03-14.06 - Meyer 15/03/2010 19:21:50.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1410 [GMT 1:00]
Lancé depuis: c:\documents and settings\Meyer\Bureau\combofix.exe
AV: avast! antivirus 4.8.1368 [VPS 100315-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\CG BUREAUTIQUE\Application Data\Dossier de téléchargement Share-to-Web
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw.dat
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw.exe
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw_nav.dat
c:\documents and settings\CG BUREAUTIQUE\Local Settings\Application Data\mqsiw_navps.dat
c:\documents and settings\Meyer\Local Settings\Application Data\av.exe
c:\documents and settings\Meyer\Local Settings\Application Data\msaia.dat
c:\documents and settings\Meyer\Local Settings\Application Data\msaia_nav.dat
c:\documents and settings\Meyer\Local Settings\Application Data\msaia_navps.dat
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf.dat
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf.exe
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf_nav.dat
c:\documents and settings\Meyer\Local Settings\Application Data\paramvf_navps.dat
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\4706L.jpg
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\abKMmlxM.jpg
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\Ak5BbX1ma.jpg
c:\documents and settings\Meyer\Local Settings\Temporary Internet Files\JYp8BJ.jpg
C:\LOG.TXT
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\IE\4.0.2\config.ini
c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE\tbhelper.dll
c:\program files\Fast Browser Search\IE\tbs_include_script_003175.js
c:\program files\Fast Browser Search\IE\tbs_include_script_005064.js
c:\program files\Fast Browser Search\IE\tbs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Settings
c:\program files\Search Settings\SeARchsettings.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Search Settings\SearchSettingsRes409.dll
c:\program files\SGPSA
c:\recycler\S-1-5-21-1645522239-2077806209-725345543-1003
C:\Thumbs.db
c:\windows\system32\drivers\npf.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-15 au 2010-03-15 ))))))))))))))))))))))))))))))))))))
.
2010-03-10 10:40 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-08 18:02 . 2010-03-08 18:02 -------- d-sh--w- c:\documents and settings\Meyer\IECompatCache
2010-03-06 08:12 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-20 09:55 . 2010-02-20 09:56 -------- d-----w- c:\program files\Safari
2010-02-20 09:48 . 2010-02-20 09:48 -------- d-----w- c:\program files\iPod
2010-02-20 09:43 . 2010-02-20 09:43 -------- d-----w- c:\program files\QuickTime
2010-02-20 07:58 . 2010-02-20 07:58 -------- d-----w- c:\documents and settings\Meyer\Application Data\Search Settings
2010-02-20 07:58 . 2010-02-20 07:58 -------- d-----w- c:\documents and settings\Meyer\Application Data\Dealio
2010-02-20 07:43 . 2010-02-20 07:43 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Application Updater
2010-02-20 07:43 . 2010-02-20 07:43 -------- d-----w- c:\program files\Application Updater
2010-02-20 07:42 . 2009-01-22 13:28 290816 ----a-w- c:\windows\system32\decdll.dll
2010-02-20 07:42 . 2010-02-20 07:45 -------- d-----w- c:\program files\Free Video Converter
2010-02-20 07:42 . 2010-02-20 07:42 -------- d-----w- c:\documents and settings\Meyer\Application Data\FreeVideoConverter
2010-02-20 07:37 . 2010-02-20 07:37 -------- dc----w- C:\My Videos
2010-02-20 07:36 . 2010-02-20 07:36 -------- d-----w- c:\documents and settings\Meyer\Application Data\aHisoft
2010-02-20 07:36 . 2010-02-20 07:36 -------- d-----w- c:\program files\aHisoft
2010-02-18 18:58 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-15 18:32 . 2008-10-19 14:21 -------- d-----w- c:\program files\Wanadoo
2010-03-15 17:59 . 2009-11-12 11:34 79488 ----a-w- c:\documents and settings\Meyer\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-06 08:27 . 2008-10-24 18:23 -------- d-----w- c:\program files\eMule
2010-03-06 07:04 . 2005-12-15 21:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-20 09:51 . 2010-02-20 09:51 79144 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2010-02-20 09:49 . 2009-10-03 11:52 -------- d-----w- c:\program files\iTunes
2010-02-20 09:48 . 2009-10-03 11:48 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-20 09:32 . 2010-02-20 09:32 72488 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-20 06:51 . 2004-08-05 12:00 93756 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-20 06:51 . 2004-08-05 12:00 533160 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-19 16:44 . 2008-08-24 18:03 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 19:20 . 2008-10-23 17:38 -------- d-----w- c:\documents and settings\Meyer\Application Data\DivX
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2008-10-19 11:05 347648 ----a-w- c:\windows\system32\mspaint.exe
2004-10-01 14:00 . 2005-12-15 22:31 40960 -c--a-w- c:\program files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
2010-02-18 19:30 2349080 ----a-w- c:\program files\P2P_Torrent\tbP2P0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bc4be15d-6a34-4356-9e97-79e43da32b1d}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BC4BE15D-6A34-4356-9E97-79E43DA32B1D}"= "c:\program files\P2P_Torrent\tbP2P0.dll" [2010-02-18 2349080]
[HKEY_CLASSES_ROOT\clsid\{bc4be15d-6a34-4356-9e97-79e43da32b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-07-18 451872]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"8169Diag"="c:\program files\D-Link\Diagnostics Utility\8169Diag" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Smart Start UP"="c:\program files\NewSoft\Smart Start UP\PnPDetect.exe" [2006-12-19 104528]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [19/10/2008 15:15 114768]
R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [18/03/2009 18:13 19572]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16/12/2009 17:38 375296]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/10/2008 15:15 20560]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [19/10/2008 15:12 8399]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12/05/2005 13:39 1287296]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [19/10/2008 15:13 11003]
S3 CyUsb;Flatmii USB Driver;c:\windows\system32\drivers\CyUsb.sys [02/02/2009 20:48 34304]
S3 RTLVLAN;D-Link VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [19/10/2008 15:12 16384]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-07-18 15:53 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.tattoodle.com?tid={9F3AAC07-B909-469f-92A9-61EC988CA1C8}&v=12
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: { - c:\program files\Messenger\msmsgs.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
HKCU-Run-msaia - c:\documents and settings\meyer\local settings\application data\msaia.exe
HKCU-Run-Steam - c:\program files\Steam\Steam.exe
HKCU-Run-paramvf - c:\documents and settings\meyer\local settings\application data\paramvf.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
AddRemove-Alfisti Widget - c:\docume~1\Meyer\LOCALS~1\Temp\Rar$EX24.313\AlfaRomeoWidget.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-paramvf - c:\documents and settings\meyer\local settings\application data\paramvf.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-15 19:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3624)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
c:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
c:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\D-Link\Diagnostics Utility\8169Diag.exe
c:\windows\system32\RunDll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-03-15 19:37:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-15 18:37
Avant-CF: 40 401 756 160 octets libres
Après-CF: 42 141 904 896 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - C5C076FF0D16FAB4FBE31937142D6916
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumNordem antivirus à supprimer
- ForumSupprimer Antivirus 7
- ForumAntivirus Soft : Comment supprimer
- ForumMon antivirus detecte des trojan de troie que j'arrive pas a supprimer
- ForumComment supprimer antivirus plus
- ForumPourquoi il n'existe pas un anti-virus qui supprime toutes les virus
- ForumComment supprimer les deux antivirus
- ForumSupprimer Win PC Antivirus
- ForumSupprimé XP Police Antivirus [ Résolu ]
- Voir plus
