Infection security tool
Fermé
pierrotle fou
Messages postés
1
Date d'inscription
mercredi 15 septembre 2010
Statut
Membre
Dernière intervention
15 septembre 2010
-
15 sept. 2010 à 19:05
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 sept. 2010 à 06:22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 17 sept. 2010 à 06:22
A voir également:
- Infection security tool
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
9 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 sept. 2010 à 20:57
16 sept. 2010 à 20:57
Utilisateur anonyme
Modifié par ybyb le 16/09/2010 à 05:40
Modifié par ybyb le 16/09/2010 à 05:40
bonjour une fiche pratique existe http://www.commentcamarche.net/faq/24055-security-tool
il existe un programme pour éviter les pièges d'internet c'est wot https://www.commentcamarche.net/telecharger/web-internet/25773-wot/
il existe un programme pour éviter les pièges d'internet c'est wot https://www.commentcamarche.net/telecharger/web-internet/25773-wot/
j'ai chargé rkill, mais impossible de l'ouvrir sur le bureau: sécurity tool
empêche toute ouverture de fichier sur le bureau. Si je lance rkill en mode sans échec l'opération sera t'elle bonne?? Merci.
empêche toute ouverture de fichier sur le bureau. Si je lance rkill en mode sans échec l'opération sera t'elle bonne?? Merci.
Bureau inaccessible :
* Il est également possible que vous n'ayez pas accés à votre bureau, dans ce cas :
o Si vous êtes sous XP :
+ Cliquer sur "Démarrer" --> "Exécuter" --> taper %UserProfile%\bureau et presser la touche Entrée
o Sous Vista et Seven :
+ Cliquer sur "Démarrer" --> "Zone de recherche" --> taper %UserProfile%\desktop et présser la touche Entrée
* Il est également possible que vous n'ayez pas accés à votre bureau, dans ce cas :
o Si vous êtes sous XP :
+ Cliquer sur "Démarrer" --> "Exécuter" --> taper %UserProfile%\bureau et presser la touche Entrée
o Sous Vista et Seven :
+ Cliquer sur "Démarrer" --> "Zone de recherche" --> taper %UserProfile%\desktop et présser la touche Entrée
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 16/09/2010 à 21:07
Modifié par jfkpresident le 16/09/2010 à 21:07
@ybyb: personne ne t'a dit qu'il n'avait pas acces a son bureau ....Mais plutot qu'il ne pouvait lancer aucuns .exe
Pour JFK je viens d'essayer toutes les versions que tu m'as envoyé et impossible d'exécuter aucun des fichiers: même problème à chaque fois.
que faire??? MERCI
que faire??? MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 sept. 2010 à 22:10
16 sept. 2010 à 22:10
Télécharge ComboKill
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboKill :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboKill,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur ComboKill.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboKill ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport ComboKill.txt,.
est automatiquement sauvegardé et rangé à C:\ComboKill.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\ComboKill.txt dans ton prochain message.
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboKill :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboKill,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur ComboKill.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboKill ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport ComboKill.txt,.
est automatiquement sauvegardé et rangé à C:\ComboKill.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\ComboKill.txt dans ton prochain message.
obligé de se mettre en mode sans échec car impossible d'ouvrir combokill sur le bureau.
Par ailleurs je suis avec antivir, comment faire pour le désactiver (j'ai aussi antimalwares) avant de démarrer combokill en mode sans échec?? MERCI
Par ailleurs je suis avec antivir, comment faire pour le désactiver (j'ai aussi antimalwares) avant de démarrer combokill en mode sans échec?? MERCI
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 sept. 2010 à 23:15
16 sept. 2010 à 23:15
Pour désactiver Antivir ,clic droit sur la "parapluie rouge" dans ta barre de taches puis tu décoches "activer antivirGuard" .
Pour MBAM ,aucuns soucis ,laisse le tel quel .
Pour MBAM ,aucuns soucis ,laisse le tel quel .
ça semble être bon: combokill a redémarré windows pour le compte rendu
et le virus ne réapparait pas.
Ci joint le rapport.
ComboFix 10-09-16.03 - yo 16/09/2010 23:24:55.7.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.822 [GMT 2:00]
Lancé depuis: c:\documents and settings\yo\Bureau\ComboKill.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
c:\docume~1\yo\LOCALS~1\wmybi.rgc
c:\documents and settings\yo\Local Settings\Application Data\23015654.exe
c:\documents and settings\yo\Local Settings\Application Data\33706627.exe
c:\documents and settings\yo\Local Settings\Application Data\414892.exe
c:\documents and settings\yo\Menu Démarrer\Programmes\Security Tool.lnk
C:\Thumbs.db
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
.
2010-09-15 18:21 . 2010-09-15 18:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-13 20:18 . 2010-09-15 09:41 -------- d-----w- c:\program files\ArcSoft
2010-09-13 19:25 . 2010-09-14 12:36 -------- d-----w- c:\program files\PhotoStudio
2010-09-13 16:59 . 2010-09-13 17:00 -------- d-----w- c:\documents and settings\yo\Local Settings\Application Data\Softonic-Eng7
2010-09-13 16:59 . 2010-09-13 17:01 -------- d-----w- c:\program files\Softonic-Eng7
2010-09-13 16:12 . 2010-09-13 16:12 -------- d-----w- c:\documents and settings\yo\Application Data\Zoner
2010-09-13 16:11 . 2010-09-13 16:11 -------- d-----w- c:\program files\Zoner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 21:33 . 2010-02-28 17:10 -------- d-----w- c:\documents and settings\yo\Application Data\Skype
2010-09-16 21:33 . 2010-02-28 17:12 -------- d-----w- c:\documents and settings\yo\Application Data\skypePM
2010-09-16 20:52 . 2010-09-16 20:52 2883958 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aeheur.dll
2010-09-16 20:52 . 2010-09-16 20:52 242038 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aehelp.dll
2010-09-16 20:52 . 2010-09-16 20:52 401780 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aegen.dll
2010-09-16 20:52 . 2010-09-16 20:52 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aeemu.dll
2010-09-16 20:52 . 2010-09-16 20:52 192887 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aecore.dll
2010-09-16 20:52 . 2010-09-16 20:52 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aebb.dll
2010-09-16 20:52 . 2010-09-16 20:52 159784 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\engine\nt\avrep.dll
2010-09-16 20:43 . 2010-09-16 20:43 52056 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\xp\avgntflt.sys
2010-09-16 20:43 . 2010-09-16 20:43 270593 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\ccgen.dll
2010-09-16 20:43 . 2010-09-16 20:43 208624 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\avwsc.exe
2010-09-16 20:43 . 2010-09-16 20:43 11608 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\avgio.sys
2010-09-14 15:30 . 2006-08-11 17:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-12 16:11 . 2009-08-09 16:20 -------- d-----w- c:\documents and settings\yo\Application Data\vlc
2010-09-07 20:05 . 2009-10-26 17:21 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-07 09:03 . 2010-08-09 09:02 456200 ----a-w- c:\documents and settings\yo\Application Data\Real\Update\setup3.12\setup.exe
2010-09-02 07:28 . 2009-12-21 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-11 20:14 . 2006-08-11 17:43 85984 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-11 20:14 . 2006-08-11 17:43 512624 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-09 13:24 . 2009-08-18 15:32 -------- d-----w- c:\documents and settings\yo\Application Data\dvdcss
2010-07-31 09:33 . 2010-07-31 09:33 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
2010-07-31 09:33 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\yo\Application Data\Canon
2010-07-28 11:30 . 2010-07-28 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2010-07-28 11:27 . 2010-07-28 09:55 -------- d-----w- c:\documents and settings\yo\Application Data\ArcSoft
2010-07-28 10:25 . 2010-07-28 10:09 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2010-07-28 09:55 . 2010-07-28 09:55 39936 ----a-w- c:\windows\system32\drivers\CDAC11BA.EXE
2010-07-28 09:55 . 2010-07-28 09:55 30720 ---h--r- c:\windows\CdaC13BA.EXE
2010-07-28 09:55 . 2010-07-28 09:55 112128 ---h--r- c:\windows\CdaC14BA.DLL
2010-07-28 09:55 . 2010-07-28 09:55 8864 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
2010-07-22 15:48 . 2004-08-10 20:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-20 15:50 . 2007-01-23 06:58 87896 ----a-w- c:\documents and settings\yo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-20 15:42 . 2009-05-19 07:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-20 15:33 . 2010-07-20 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2010-07-20 15:29 . 2010-07-20 15:29 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-06-30 12:32 . 2004-08-10 20:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-10 20:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2005-10-06 03:08 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2007-07-06 04:23 . 2007-05-13 22:02 66672 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2007-07-06 04:23 . 2007-05-13 22:02 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2007-07-06 04:23 . 2007-05-13 22:02 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2007-07-06 04:23 . 2007-05-13 22:02 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2007-07-06 04:23 . 2007-05-13 22:02 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-09-07 19:06 2735200 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-09-13 17:01 2735200 ----a-w- c:\program files\Softonic-Eng7\tbSof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-21 39408]
"3xAV"="c:\program files\Enounce\MySpeed Plug-In\MySpeed.exe" [2009-02-24 223712]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-28 185872]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-23 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-12-3 121856]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
S2 gupdate1cab89830827038;Service Google Update (gupdate1cab89830827038);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2010 19:05 133104]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
.
Contenu du dossier 'Tâches planifiées'
2010-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 17:04]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 17:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2405280
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uDefault_Search_URL = hxxp://fr.gdark.com
mStart Page = hxxp://www.duxet.com/
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: {BCB1F93C-5406-4215-B1A0-0952EB572C5E} = 192.168.1.1,0.0.0.0
FF - ProfilePath - c:\documents and settings\yo\Application Data\Mozilla\Firefox\Profiles\q1o6radx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Chercher Malin
FF - prefs.js: browser.startup.homepage - hxxp://www.cherchermalin.com/?t=Q0907291938&s=h
FF - prefs.js: keyword.URL - hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
FF - prefs.js: browser.startup.homepage - hxxp://fr.gdark.com
FF - prefs.js: browser.search.selectedEngine - Gdark
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - component: c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-updtr.exe - c:\windows\system32\updtr.exe
AddRemove-jhkieif - c:\documents and settings\yo\local settings\application data\jhkieif.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 23:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2010-09-16 23:36:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-16 21:36
ComboFix2.txt 2008-09-16 20:30
Avant-CF: 94 501 003 264 octets libres
Après-CF: 93 408 063 488 octets libres
- - End Of File - - D9D53EB569DE249714904AF758463F11
et le virus ne réapparait pas.
Ci joint le rapport.
ComboFix 10-09-16.03 - yo 16/09/2010 23:24:55.7.2 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.822 [GMT 2:00]
Lancé depuis: c:\documents and settings\yo\Bureau\ComboKill.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\desktop.ini
c:\docume~1\yo\LOCALS~1\wmybi.rgc
c:\documents and settings\yo\Local Settings\Application Data\23015654.exe
c:\documents and settings\yo\Local Settings\Application Data\33706627.exe
c:\documents and settings\yo\Local Settings\Application Data\414892.exe
c:\documents and settings\yo\Menu Démarrer\Programmes\Security Tool.lnk
C:\Thumbs.db
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
.
2010-09-15 18:21 . 2010-09-15 18:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-09-13 20:18 . 2010-09-15 09:41 -------- d-----w- c:\program files\ArcSoft
2010-09-13 19:25 . 2010-09-14 12:36 -------- d-----w- c:\program files\PhotoStudio
2010-09-13 16:59 . 2010-09-13 17:00 -------- d-----w- c:\documents and settings\yo\Local Settings\Application Data\Softonic-Eng7
2010-09-13 16:59 . 2010-09-13 17:01 -------- d-----w- c:\program files\Softonic-Eng7
2010-09-13 16:12 . 2010-09-13 16:12 -------- d-----w- c:\documents and settings\yo\Application Data\Zoner
2010-09-13 16:11 . 2010-09-13 16:11 -------- d-----w- c:\program files\Zoner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-16 21:33 . 2010-02-28 17:10 -------- d-----w- c:\documents and settings\yo\Application Data\Skype
2010-09-16 21:33 . 2010-02-28 17:12 -------- d-----w- c:\documents and settings\yo\Application Data\skypePM
2010-09-16 20:52 . 2010-09-16 20:52 2883958 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aeheur.dll
2010-09-16 20:52 . 2010-09-16 20:52 242038 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aehelp.dll
2010-09-16 20:52 . 2010-09-16 20:52 401780 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aegen.dll
2010-09-16 20:52 . 2010-09-16 20:52 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aeemu.dll
2010-09-16 20:52 . 2010-09-16 20:52 192887 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aecore.dll
2010-09-16 20:52 . 2010-09-16 20:52 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aebb.dll
2010-09-16 20:52 . 2010-09-16 20:52 159784 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\engine\nt\avrep.dll
2010-09-16 20:43 . 2010-09-16 20:43 52056 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\xp\avgntflt.sys
2010-09-16 20:43 . 2010-09-16 20:43 270593 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\ccgen.dll
2010-09-16 20:43 . 2010-09-16 20:43 208624 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\avwsc.exe
2010-09-16 20:43 . 2010-09-16 20:43 11608 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\avgio.sys
2010-09-14 15:30 . 2006-08-11 17:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-12 16:11 . 2009-08-09 16:20 -------- d-----w- c:\documents and settings\yo\Application Data\vlc
2010-09-07 20:05 . 2009-10-26 17:21 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-07 09:03 . 2010-08-09 09:02 456200 ----a-w- c:\documents and settings\yo\Application Data\Real\Update\setup3.12\setup.exe
2010-09-02 07:28 . 2009-12-21 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-11 20:14 . 2006-08-11 17:43 85984 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-11 20:14 . 2006-08-11 17:43 512624 ----a-w- c:\windows\system32\perfh00C.dat
2010-08-09 13:24 . 2009-08-18 15:32 -------- d-----w- c:\documents and settings\yo\Application Data\dvdcss
2010-07-31 09:33 . 2010-07-31 09:33 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
2010-07-31 09:33 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\yo\Application Data\Canon
2010-07-28 11:30 . 2010-07-28 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2010-07-28 11:27 . 2010-07-28 09:55 -------- d-----w- c:\documents and settings\yo\Application Data\ArcSoft
2010-07-28 10:25 . 2010-07-28 10:09 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2010-07-28 09:55 . 2010-07-28 09:55 39936 ----a-w- c:\windows\system32\drivers\CDAC11BA.EXE
2010-07-28 09:55 . 2010-07-28 09:55 30720 ---h--r- c:\windows\CdaC13BA.EXE
2010-07-28 09:55 . 2010-07-28 09:55 112128 ---h--r- c:\windows\CdaC14BA.DLL
2010-07-28 09:55 . 2010-07-28 09:55 8864 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
2010-07-22 15:48 . 2004-08-10 20:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-07-20 15:50 . 2007-01-23 06:58 87896 ----a-w- c:\documents and settings\yo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-07-20 15:42 . 2009-05-19 07:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-20 15:33 . 2010-07-20 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2010-07-20 15:29 . 2010-07-20 15:29 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-06-30 12:32 . 2004-08-10 20:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:17 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:17 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 12:17 . 2004-08-10 20:00 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2005-10-06 03:08 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2007-07-06 04:23 . 2007-05-13 22:02 66672 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2007-07-06 04:23 . 2007-05-13 22:02 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2007-07-06 04:23 . 2007-05-13 22:02 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2007-07-06 04:23 . 2007-05-13 22:02 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2007-07-06 04:23 . 2007-05-13 22:02 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-09-07 19:06 2735200 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
2010-09-13 17:01 2735200 ----a-w- c:\program files\Softonic-Eng7\tbSof1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
"{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
"{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-21 39408]
"3xAV"="c:\program files\Enounce\MySpeed Plug-In\MySpeed.exe" [2009-02-24 223712]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-28 185872]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-23 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-12-3 121856]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
S2 gupdate1cab89830827038;Service Google Update (gupdate1cab89830827038);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2010 19:05 133104]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
.
Contenu du dossier 'Tâches planifiées'
2010-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 17:04]
2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 17:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2405280
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uDefault_Search_URL = hxxp://fr.gdark.com
mStart Page = hxxp://www.duxet.com/
uSearchAssistant = hxxp://fr.gdark.com
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: {BCB1F93C-5406-4215-B1A0-0952EB572C5E} = 192.168.1.1,0.0.0.0
FF - ProfilePath - c:\documents and settings\yo\Application Data\Mozilla\Firefox\Profiles\q1o6radx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Chercher Malin
FF - prefs.js: browser.startup.homepage - hxxp://www.cherchermalin.com/?t=Q0907291938&s=h
FF - prefs.js: keyword.URL - hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
FF - prefs.js: browser.startup.homepage - hxxp://fr.gdark.com
FF - prefs.js: browser.search.selectedEngine - Gdark
FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
FF - component: c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-updtr.exe - c:\windows\system32\updtr.exe
AddRemove-jhkieif - c:\documents and settings\yo\local settings\application data\jhkieif.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-16 23:30
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2172)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2010-09-16 23:36:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-09-16 21:36
ComboFix2.txt 2008-09-16 20:30
Avant-CF: 94 501 003 264 octets libres
Après-CF: 93 408 063 488 octets libres
- - End Of File - - D9D53EB569DE249714904AF758463F11
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 sept. 2010 à 06:22
17 sept. 2010 à 06:22
Je regarde ton rapport et te donne la suite ce soir -;)
16 sept. 2010 à 21:14