Wininit.exe et explorer.exe est infecté
Résolu/Fermé
Yamada Masahiro
Messages postés
6
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
9 novembre 2010
-
9 nov. 2010 à 21:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2010 à 22:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 nov. 2010 à 22:25
A voir également:
- Wininit.exe et explorer.exe est infecté
- Explorer.exe - Télécharger - Divers Utilitaires
- Explorer.exe application introuvable - Forum Windows
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Explorer.exe erreur d'application ✓ - Forum Windows
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 nov. 2010 à 21:04
9 nov. 2010 à 21:04
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Yamada Masahiro
Messages postés
6
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
9 novembre 2010
2
9 nov. 2010 à 21:41
9 nov. 2010 à 21:41
ComboFix 10-11-09.01 - Robin 09/11/2010 21:23:23.1.4 - x86
Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.3326.1551 [GMT 1:00]
Lancé depuis: c:\users\Robin\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat
c:\users\Robin\AppData\Roaming\.#
c:\users\Robin\AppData\Roaming\Microsoft\Windows\Recent\Soul of the Ultimate Nation.URL
c:\users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\windows\libem.INI
c:\windows\system32\secustat.dat
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.
2010-11-03 19:53 . 2010-11-03 19:53 -------- d-----w- c:\users\Robin\AppData\Local\LucasArts
2010-10-27 23:44 . 2010-11-09 18:07 -------- d-----w- c:\users\Robin\Tracing
2010-10-27 17:57 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 17:57 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 17:57 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 23:04 . 2010-11-09 20:27 -------- d-----w- c:\users\Robin\AppData\Roaming\Mumble
2010-10-26 23:04 . 2010-10-26 23:04 -------- d-----w- c:\program files\Mumble
2010-10-26 18:59 . 2010-10-26 18:59 -------- d-----w- c:\users\Robin\AppData\Local\Mumble
2010-10-25 12:47 . 2010-10-25 12:47 -------- d-----w- c:\users\Robin\AppData\Local\Apple
2010-10-24 13:51 . 2010-10-24 13:51 -------- d-----w- c:\users\Robin\AppData\Roaming\AVG10
2010-10-24 13:50 . 2010-10-24 13:50 -------- d--h--w- c:\programdata\Common Files
2010-10-24 13:48 . 2010-11-09 17:30 -------- d-----w- c:\windows\system32\drivers\AVG
2010-10-24 13:48 . 2010-10-24 13:50 -------- d-----w- c:\programdata\AVG10
2010-10-24 13:38 . 2010-10-24 13:43 -------- d-----w- c:\programdata\MFAData
2010-10-23 22:13 . 2010-11-09 17:41 -------- d-----w- c:\users\Robin\AppData\Local\LogMeIn Hamachi
2010-10-23 22:07 . 2010-10-23 22:31 -------- d-----w- c:\program files\Navilog1
2010-10-23 22:07 . 2010-10-23 22:31 -------- d---a-w- C:\Navilog1
2010-10-23 21:33 . 2010-10-23 21:33 -------- d-----w- c:\program files\Feedback Tool
2010-10-20 16:27 . 2010-10-20 16:27 -------- d-----w- c:\users\Robin\AppData\Local\Mozilla
2010-10-19 14:07 . 2010-10-19 14:07 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-10-19 14:06 . 2010-10-19 14:06 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-10-19 14:05 . 2010-10-19 14:05 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-10-19 14:04 . 2010-10-19 14:04 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-10-19 14:04 . 2010-10-19 14:04 -------- d-----w- c:\users\Robin\AppData\Local\Microsoft Help
2010-10-19 14:03 . 2010-10-20 22:33 -------- d-----w- c:\programdata\Microsoft Help
2010-10-19 14:03 . 2010-10-19 14:03 -------- d-----r- C:\MSOCache
2010-10-18 23:09 . 2010-10-18 23:09 -------- d-----w- c:\windows\fr
2010-10-18 23:08 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-18 23:04 . 2010-10-18 23:09 -------- d-----w- c:\program files\Windows Live
2010-10-18 23:03 . 2010-10-18 23:03 -------- d-----w- c:\program files\MSN Toolbar
2010-10-18 23:03 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-18 23:03 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-18 23:02 . 2010-10-18 23:02 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\8bc07fd01cb6f1806\InstallManager_WLE_WLE.exe
2010-10-18 23:02 . 2010-10-20 14:52 -------- d-----w- c:\program files\Microsoft Silverlight
2010-10-18 23:02 . 2010-10-18 23:02 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\810f12901cb6f1805\MeshBetaRemover.exe
2010-10-18 23:02 . 2010-10-18 23:02 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e4e7b901cb6f1804\DSETUP.dll
2010-10-18 23:02 . 2010-10-18 23:02 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e4e7b901cb6f1804\DXSETUP.exe
2010-10-18 23:02 . 2010-10-18 23:02 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e4e7b901cb6f1804\dsetup32.dll
2010-10-18 23:01 . 2010-10-18 23:01 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\722c19301cb6f1803\DSETUP.dll
2010-10-18 23:01 . 2010-10-18 23:01 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\722c19301cb6f1803\DXSETUP.exe
2010-10-18 23:01 . 2010-10-18 23:01 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\722c19301cb6f1803\dsetup32.dll
2010-10-18 23:01 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-18 23:01 . 2010-10-18 23:01 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\6b0336701cb6f1802\Silverlight.4.0.exe
2010-10-18 23:00 . 2010-11-09 18:08 -------- d-----w- c:\users\Robin\AppData\Local\Windows Live
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-13 14:27 . 2010-09-13 14:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 01:49 . 2010-09-07 01:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 01:48 . 2010-09-07 01:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48 . 2010-09-07 01:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 01:48 . 2010-09-07 01:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-08-30 23:12 . 2010-08-30 23:12 3 ----a-w- C:\t.tmp
2010-08-26 16:33 . 2010-10-27 17:57 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 17:57 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 17:57 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 17:57 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-19 19:42 . 2010-08-19 19:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-19 19:42 . 2010-08-19 19:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42 . 2010-08-19 19:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 14:11 . 2010-09-15 14:18 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-06-12 16:55 157184 --sh--w- c:\windows\System32\SCS.dll
2010-06-12 16:55 113152 --sh--w- c:\windows\System32\SCX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-03-25 2355296]
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
2010-08-19 12:24 135840 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
2010-03-25 11:31 2355296 ----a-w- c:\program files\Setuprog\tbSetu.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-03-25 2355296]
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-03-25 2355296]
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"Steam"="c:\program files\Steam\Steam.exe" [2010-09-02 1242448]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-21 2752512]
"IDMan"="c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe" [2009-05-10 990720]
"Google Update"="c:\users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-15 136176]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-09-02 205256]
"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-12-30 523408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"VolPanel"="c:\program files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2008-02-11 221288]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2007-11-23 14336]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-08 198160]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-05-21 1501064]
"Standby"="c:\program files\Common Files\Corel\Standby\Standby.exe" [2010-01-07 105632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1302528]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-14 136176]
R3 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 oflpydin;oflpydin;c:\users\Robin\AppData\Local\Temp\oflpydin.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-12-13 79360]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-05-19 150568]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-12 691696]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-25 172032]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-09 265400]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-14 22:51]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-14 22:51]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1509332330-2180689107-597924319-1000Core.job
- c:\users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-31 06:57]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1509332330-2180689107-597924319-1000UA.job
- c:\users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-31 06:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: ????3??
IE: ????3??????
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Robin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Robin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Télécharger avec IDM - c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm
IE: ????3?? - c:\users\Robin\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\users\Robin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
LSP: c:\windows\system32\idmmbc.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\pcfjwy9u.default\
FF - component: c:\users\Robin\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\progra~1\MI1933~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MI1933~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Robin\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
BHO-{F9FF8BA6-06A3-4da8-BA46-AB59EAA21C47} - (no file)
BHO-{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - (no file)
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
HKCU-Run-PlayNC Launcher - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 21:36
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} ]
@="c:\\Users\\Robin\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} hQè þ"¥c]
@="c:\\Users\\Robin\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f1,4f,41,43,50,fa,ef,2a,56,8c,c7,36,1e,98,d3,2c,52,ce,f5,3f,8c,
d4,3d,8c,4c,7e,56,e9,a4,8f,bd,c2,c0,62,4e,14,cb,37,fd,7f,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000_Classes\CLSID\{baa36312-45f0-4d37-b179-604e7e51a3fd}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000117
"Therad"=dword:00000008
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\atieclxx.exe
c:\program files\ASUS\EPU-6 Engine\SixEngine.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-11-09 21:39:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-09 20:39
Avant-CF: 45 535 457 280 octets libres
Après-CF: 45 349 937 152 octets libres
- - End Of File - - 2612564CE32C2A9F75DEFC4923BA5FA2
Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.3326.1551 [GMT 1:00]
Lancé depuis: c:\users\Robin\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\users\Public\Documents\Server\admin.txt
c:\users\Public\Documents\Server\server.dat
c:\users\Robin\AppData\Roaming\.#
c:\users\Robin\AppData\Roaming\Microsoft\Windows\Recent\Soul of the Ultimate Nation.URL
c:\users\Robin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\windows\libem.INI
c:\windows\system32\secustat.dat
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-09 au 2010-11-09 ))))))))))))))))))))))))))))))))))))
.
2010-11-03 19:53 . 2010-11-03 19:53 -------- d-----w- c:\users\Robin\AppData\Local\LucasArts
2010-10-27 23:44 . 2010-11-09 18:07 -------- d-----w- c:\users\Robin\Tracing
2010-10-27 17:57 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-27 17:57 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-27 17:57 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-26 23:04 . 2010-11-09 20:27 -------- d-----w- c:\users\Robin\AppData\Roaming\Mumble
2010-10-26 23:04 . 2010-10-26 23:04 -------- d-----w- c:\program files\Mumble
2010-10-26 18:59 . 2010-10-26 18:59 -------- d-----w- c:\users\Robin\AppData\Local\Mumble
2010-10-25 12:47 . 2010-10-25 12:47 -------- d-----w- c:\users\Robin\AppData\Local\Apple
2010-10-24 13:51 . 2010-10-24 13:51 -------- d-----w- c:\users\Robin\AppData\Roaming\AVG10
2010-10-24 13:50 . 2010-10-24 13:50 -------- d--h--w- c:\programdata\Common Files
2010-10-24 13:48 . 2010-11-09 17:30 -------- d-----w- c:\windows\system32\drivers\AVG
2010-10-24 13:48 . 2010-10-24 13:50 -------- d-----w- c:\programdata\AVG10
2010-10-24 13:38 . 2010-10-24 13:43 -------- d-----w- c:\programdata\MFAData
2010-10-23 22:13 . 2010-11-09 17:41 -------- d-----w- c:\users\Robin\AppData\Local\LogMeIn Hamachi
2010-10-23 22:07 . 2010-10-23 22:31 -------- d-----w- c:\program files\Navilog1
2010-10-23 22:07 . 2010-10-23 22:31 -------- d---a-w- C:\Navilog1
2010-10-23 21:33 . 2010-10-23 21:33 -------- d-----w- c:\program files\Feedback Tool
2010-10-20 16:27 . 2010-10-20 16:27 -------- d-----w- c:\users\Robin\AppData\Local\Mozilla
2010-10-19 14:07 . 2010-10-19 14:07 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-10-19 14:06 . 2010-10-19 14:06 -------- d-----w- c:\program files\Microsoft Sync Framework
2010-10-19 14:05 . 2010-10-19 14:05 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-10-19 14:04 . 2010-10-19 14:04 -------- d-----w- c:\program files\Microsoft Analysis Services
2010-10-19 14:04 . 2010-10-19 14:04 -------- d-----w- c:\users\Robin\AppData\Local\Microsoft Help
2010-10-19 14:03 . 2010-10-20 22:33 -------- d-----w- c:\programdata\Microsoft Help
2010-10-19 14:03 . 2010-10-19 14:03 -------- d-----r- C:\MSOCache
2010-10-18 23:09 . 2010-10-18 23:09 -------- d-----w- c:\windows\fr
2010-10-18 23:08 . 2010-09-22 22:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2010-10-18 23:04 . 2010-10-18 23:09 -------- d-----w- c:\program files\Windows Live
2010-10-18 23:03 . 2010-10-18 23:03 -------- d-----w- c:\program files\MSN Toolbar
2010-10-18 23:03 . 2009-09-04 15:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-18 23:03 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-18 23:02 . 2010-10-18 23:02 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\8bc07fd01cb6f1806\InstallManager_WLE_WLE.exe
2010-10-18 23:02 . 2010-10-20 14:52 -------- d-----w- c:\program files\Microsoft Silverlight
2010-10-18 23:02 . 2010-10-18 23:02 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\810f12901cb6f1805\MeshBetaRemover.exe
2010-10-18 23:02 . 2010-10-18 23:02 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e4e7b901cb6f1804\DSETUP.dll
2010-10-18 23:02 . 2010-10-18 23:02 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e4e7b901cb6f1804\DXSETUP.exe
2010-10-18 23:02 . 2010-10-18 23:02 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\7e4e7b901cb6f1804\dsetup32.dll
2010-10-18 23:01 . 2010-10-18 23:01 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\722c19301cb6f1803\DSETUP.dll
2010-10-18 23:01 . 2010-10-18 23:01 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\722c19301cb6f1803\DXSETUP.exe
2010-10-18 23:01 . 2010-10-18 23:01 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\722c19301cb6f1803\dsetup32.dll
2010-10-18 23:01 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-18 23:01 . 2010-10-18 23:01 6260088 ----a-w- c:\program files\Common Files\Windows Live\.cache\6b0336701cb6f1802\Silverlight.4.0.exe
2010-10-18 23:00 . 2010-11-09 18:08 -------- d-----w- c:\users\Robin\AppData\Local\Windows Live
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-22 22:47 . 2010-09-22 22:47 49016 ----a-w- c:\windows\system32\sirenacm.dll
2010-09-22 22:32 . 2010-09-22 22:32 301936 ----a-w- c:\windows\WLXPGSS.SCR
2010-09-13 14:27 . 2010-09-13 14:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-07 01:49 . 2010-09-07 01:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 01:48 . 2010-09-07 01:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48 . 2010-09-07 01:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 01:48 . 2010-09-07 01:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-08-30 23:12 . 2010-08-30 23:12 3 ----a-w- C:\t.tmp
2010-08-26 16:33 . 2010-10-27 17:57 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-27 17:57 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-27 17:57 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-27 17:57 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-19 19:42 . 2010-08-19 19:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-19 19:42 . 2010-08-19 19:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42 . 2010-08-19 19:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-17 14:11 . 2010-09-15 14:18 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-06-12 16:55 157184 --sh--w- c:\windows\System32\SCS.dll
2010-06-12 16:55 113152 --sh--w- c:\windows\System32\SCX.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-03-25 2355296]
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
2010-08-19 12:24 135840 ----a-w- c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
2010-03-25 11:31 2355296 ----a-w- c:\program files\Setuprog\tbSetu.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-03-25 2355296]
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-03-25 2355296]
[HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-09-02 13351304]
"Steam"="c:\program files\Steam\Steam.exe" [2010-09-02 1242448]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-21 2752512]
"IDMan"="c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IDMan.exe" [2009-05-10 990720]
"Google Update"="c:\users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-15 136176]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-09-02 205256]
"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2009-12-30 523408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"VolPanel"="c:\program files\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe" [2008-02-11 221288]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"RunDLLEntry"="c:\windows\system32\AmbRunE.dll" [2007-11-23 14336]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"Profiler"="c:\program files\Saitek\Software\Profiler.exe" [2005-06-14 159744]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2005-06-17 126976]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-08 198160]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-05-21 1501064]
"Standby"="c:\program files\Common Files\Corel\Standby\Standby.exe" [2010-01-07 105632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1302528]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-14 136176]
R3 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]
R3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour;c:\program files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 oflpydin;oflpydin;c:\users\Robin\AppData\Local\Temp\oflpydin.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 Sound Blaster X-Fi MB Licensing Service;Sound Blaster X-Fi MB Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\XMBLicensing.exe [2009-12-13 79360]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-05-19 150568]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-12 691696]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-25 172032]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-09 265400]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Akamai REG_MULTI_SZ Akamai
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-14 22:51]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-14 22:51]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1509332330-2180689107-597924319-1000Core.job
- c:\users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-31 06:57]
2010-11-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1509332330-2180689107-597924319-1000UA.job
- c:\users\Robin\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-31 06:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
IE: ????3??
IE: ????3??????
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Robin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Robin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Télécharger avec IDM - c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\WWW.HOSTJSC.NET\Internet Download Manager\IEGetAll.htm
IE: ????3?? - c:\users\Robin\AppData\Roaming\FlashGetBHO\GetUrl.htm
IE: ????3?????? - c:\users\Robin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm
LSP: c:\windows\system32\idmmbc.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Robin\AppData\Roaming\Mozilla\Firefox\Profiles\pcfjwy9u.default\
FF - component: c:\users\Robin\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\progra~1\MI1933~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MI1933~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Robin\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
BHO-{F9FF8BA6-06A3-4da8-BA46-AB59EAA21C47} - (no file)
BHO-{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - (no file)
Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
HKCU-Run-PlayNC Launcher - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-09 21:36
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} ]
@="c:\\Users\\Robin\\AppData\\Roaming\\FlashGetBHO\\GetUrl.htm"
"contexts"=dword:00000022
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000\Software\Microsoft\Internet Explorer\MenuExt\O(uë_f 3* N} hQè þ"¥c]
@="c:\\Users\\Robin\\AppData\\Roaming\\FlashGetBHO\\GetAllUrl.htm"
"contexts"=dword:000000f3
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):f1,4f,41,43,50,fa,ef,2a,56,8c,c7,36,1e,98,d3,2c,52,ce,f5,3f,8c,
d4,3d,8c,4c,7e,56,e9,a4,8f,bd,c2,c0,62,4e,14,cb,37,fd,7f,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-1509332330-2180689107-597924319-1000_Classes\CLSID\{baa36312-45f0-4d37-b179-604e7e51a3fd}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000117
"Therad"=dword:00000008
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\windows\system32\atieclxx.exe
c:\program files\ASUS\EPU-6 Engine\SixEngine.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\program files\AVG\AVG10\avgemcx.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Heure de fin: 2010-11-09 21:39:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-09 20:39
Avant-CF: 45 535 457 280 octets libres
Après-CF: 45 349 937 152 octets libres
- - End Of File - - 2612564CE32C2A9F75DEFC4923BA5FA2
Yamada Masahiro
Messages postés
6
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
9 novembre 2010
2
9 nov. 2010 à 21:41
9 nov. 2010 à 21:41
et voilas
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 nov. 2010 à 21:52
9 nov. 2010 à 21:52
Fais ça :
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
winlogon.exe
explorer.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
winlogon.exe
explorer.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Yamada Masahiro
Messages postés
6
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
9 novembre 2010
2
9 nov. 2010 à 21:15
9 nov. 2010 à 21:15
merci infiniment je fait sa tout de suite
Yamada Masahiro
Messages postés
6
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
9 novembre 2010
2
9 nov. 2010 à 21:57
9 nov. 2010 à 21:57
SystemLook 04.09.10 by jpshortstuff
Log created at 21:56 on 09/11/2010 by Robin
Administrator - Elevation successful
========== filefind ==========
Searching for "winlogon.exe"
C:\Windows\ERDNT\cache\winlogon.exe --a---- 314368 bytes [20:39 09/11/2010] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\System32\winlogon.exe --a---- 314368 bytes [14:32 15/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe --a---- 314880 bytes [02:25 21/01/2008] [02:25 21/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [14:32 15/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
Searching for "explorer.exe"
C:\Windows\explorer.exe --a---- 2926592 bytes [14:32 15/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\ERDNT\cache\explorer.exe --a---- 2926592 bytes [20:39 09/11/2010] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe --a---- 2923520 bytes [14:37 14/12/2009] [06:20 29/10/2008] 37440D09DEAE0B672A04DCCF7ABF06BE
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe --a---- 2923520 bytes [14:37 14/12/2009] [02:15 28/10/2008] E7156B0B74762D9DE0E66BDCDE06E5FB
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe --a---- 2927104 bytes [02:24 21/01/2008] [02:24 21/01/2008] FFA764631CB70A30065C12EF8E174F9F
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe --a---- 2927104 bytes [14:37 14/12/2009] [06:29 29/10/2008] 4F554999D7D5F05DAAEBBA7B5BA1089D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe --a---- 2927616 bytes [14:37 14/12/2009] [03:59 30/10/2008] 50BA5850147410CDE89C523AD3BC606E
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe ------- 2926592 bytes [14:32 15/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
Searching for "wininit.exe "
C:\Windows\ERDNT\cache\wininit.exe --a---- 96768 bytes [20:39 09/11/2010] [02:24 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
C:\Windows\System32\wininit.exe --a---- 96768 bytes [02:24 21/01/2008] [02:24 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe ------- 96768 bytes [02:24 21/01/2008] [02:24 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
-= EOF =-
Log created at 21:56 on 09/11/2010 by Robin
Administrator - Elevation successful
========== filefind ==========
Searching for "winlogon.exe"
C:\Windows\ERDNT\cache\winlogon.exe --a---- 314368 bytes [20:39 09/11/2010] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\System32\winlogon.exe --a---- 314368 bytes [14:32 15/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe --a---- 314880 bytes [02:25 21/01/2008] [02:25 21/01/2008] C2610B6BDBEFC053BBDAB4F1B965CB24
C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe --a---- 314368 bytes [14:32 15/12/2009] [06:28 11/04/2009] 898E7C06A350D4A1A64A9EA264D55452
Searching for "explorer.exe"
C:\Windows\explorer.exe --a---- 2926592 bytes [14:32 15/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\ERDNT\cache\explorer.exe --a---- 2926592 bytes [20:39 09/11/2010] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe --a---- 2923520 bytes [14:37 14/12/2009] [06:20 29/10/2008] 37440D09DEAE0B672A04DCCF7ABF06BE
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe --a---- 2923520 bytes [14:37 14/12/2009] [02:15 28/10/2008] E7156B0B74762D9DE0E66BDCDE06E5FB
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe --a---- 2927104 bytes [02:24 21/01/2008] [02:24 21/01/2008] FFA764631CB70A30065C12EF8E174F9F
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe --a---- 2927104 bytes [14:37 14/12/2009] [06:29 29/10/2008] 4F554999D7D5F05DAAEBBA7B5BA1089D
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe --a---- 2927616 bytes [14:37 14/12/2009] [03:59 30/10/2008] 50BA5850147410CDE89C523AD3BC606E
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe ------- 2926592 bytes [14:32 15/12/2009] [06:27 11/04/2009] D07D4C3038F3578FFCE1C0237F2A1253
Searching for "wininit.exe "
C:\Windows\ERDNT\cache\wininit.exe --a---- 96768 bytes [20:39 09/11/2010] [02:24 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
C:\Windows\System32\wininit.exe --a---- 96768 bytes [02:24 21/01/2008] [02:24 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe ------- 96768 bytes [02:24 21/01/2008] [02:24 21/01/2008] 101BA3EA053480BB5D957EF37C06B5ED
-= EOF =-
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 nov. 2010 à 22:06
9 nov. 2010 à 22:06
Ca semble correcte.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge n'importe quoi - je m'infecte : https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge n'importe quoi - je m'infecte : https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Yamada Masahiro
Messages postés
6
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
9 novembre 2010
2
9 nov. 2010 à 22:22
9 nov. 2010 à 22:22
Merci infiniment le problème est totalement résolu !
je te souhaite une bonne continuation
et merci encore
je te souhaite une bonne continuation
et merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
9 nov. 2010 à 22:25
9 nov. 2010 à 22:25
bonne soirée aussi :)
