Page internet qui s'ouvre toutes seules
Résolu/Fermé
billy-35
Messages postés
132
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
21 septembre 2013
-
13 sept. 2008 à 21:32
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 20 sept. 2008 à 13:00
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 20 sept. 2008 à 13:00
A voir également:
- Page internet qui s'ouvre toutes seules
- Supprimer une page word - Guide
- Traduire une page internet - Guide
- Gps sans internet - Guide
- Page d'accueil iphone - Guide
- Créer une page facebook - Guide
11 réponses
billy-35
Messages postés
132
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
21 septembre 2013
13 sept. 2008 à 21:39
13 sept. 2008 à 21:39
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:50, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM67eed730] Rundll32.exe "D:\WINDOWS\system32\rehdecwg.dll",s
O4 - HKLM\..\Run: [1cdc3f04] rundll32.exe "D:\WINDOWS\system32\ckfphcxg.dll",b
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Scan saved at 21:38:50, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\taskmgr.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BM67eed730] Rundll32.exe "D:\WINDOWS\system32\rehdecwg.dll",s
O4 - HKLM\..\Run: [1cdc3f04] rundll32.exe "D:\WINDOWS\system32\ckfphcxg.dll",b
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
13 sept. 2008 à 21:44
13 sept. 2008 à 21:44
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
billy-35
Messages postés
132
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
21 septembre 2013
13 sept. 2008 à 22:05
13 sept. 2008 à 22:05
ComboFix 08-09-13.03 - Florent 2008-09-13 21:49:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1080 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Florent\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\Florent\real.txt
D:\WINDOWS\BM67eed730.txt
D:\WINDOWS\BM67eed730.xml
D:\WINDOWS\pskt.ini
D:\WINDOWS\system32\ckfphcxg.dll
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\ehhkj.bak2
D:\WINDOWS\system32\ehhkj.ini
D:\WINDOWS\system32\ehhkj.ini2
D:\WINDOWS\system32\ehhkj.tmp
D:\WINDOWS\system32\ELVGNqru.ini
D:\WINDOWS\system32\ELVGNqru.ini2
D:\WINDOWS\system32\gxchpfkc.ini
D:\WINDOWS\system32\hpyeoqtq.ini
D:\WINDOWS\system32\ikyaklmv.ini
D:\WINDOWS\system32\imahtgoy.dll
D:\WINDOWS\system32\jqshyr.dll
D:\WINDOWS\system32\jsxqhewf.dll
D:\WINDOWS\system32\kjnryafn.ini
D:\WINDOWS\system32\mtjclakq.ini
D:\WINDOWS\system32\nfayrnjk.dll
D:\WINDOWS\system32\opnlMFVo.dll
D:\WINDOWS\system32\oxkejwhj.dll
D:\WINDOWS\system32\Packet.dll
D:\WINDOWS\system32\pthreadVC.dll
D:\WINDOWS\system32\qtqoeyph.dll
D:\WINDOWS\system32\rehdecwg.dll
D:\WINDOWS\system32\tlehevwi.dll
D:\WINDOWS\system32\ugsnxbhg.dll
D:\WINDOWS\system32\urqNGVLE.dll
D:\WINDOWS\system32\urqPfDtt.dll
D:\WINDOWS\system32\vtosgxuf.dll
D:\WINDOWS\system32\wngshy.dll
D:\WINDOWS\system32\woeulfix.dll
D:\WINDOWS\system32\woqchxcs.ini
D:\WINDOWS\system32\wpcap.dll
D:\WINDOWS\system32\wpynzh.dll
D:\WINDOWS\system32\xycdd.bak2
D:\WINDOWS\system32\zlpkwj.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 21:21 . 2008-09-13 21:21 <REP> d-------- D:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-13 20:45 . 2008-09-13 20:45 <REP> d-------- D:\Documents and Settings\LocalService\Mes documents
2008-09-13 19:44 . 2008-09-13 19:45 <REP> d-------- D:\Program Files\ATI Technologies
2008-09-13 19:44 . 2004-08-25 12:52 516,096 --------- D:\WINDOWS\system32\ati2sgag.exe
2008-09-07 17:50 . 2008-09-07 17:50 <REP> d-------- D:\Program Files\Veetle
2008-09-07 17:50 . 2008-09-07 17:50 48,396 --a------ D:\WINDOWS\UninstVeetleTVPlayer.exe
2008-09-07 01:27 . 2008-09-07 01:27 <REP> d-------- D:\Program Files\OneStep
2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\Florent\Application Data\TVU Networks
2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\TVU Networks
2008-08-25 21:57 . 2008-08-25 21:57 <REP> d-------- D:\Documents and Settings\Florent\LocalLow
2008-08-19 14:19 . 2008-08-19 14:19 <REP> d-------- D:\Program Files\MSXML 4.0
2008-08-18 22:56 . 2008-08-18 23:02 1,208 --a------ D:\WINDOWS\Radio_Fr.ini
2008-08-18 22:06 . 2008-08-18 22:06 2,359,350 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-18 22:06 . 2008-08-18 22:06 67,796 --a------ D:\WINDOWS\BricoPackUninst.cmd
2008-08-18 22:03 . 2008-08-18 22:06 6,208 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-18 22:02 . 2008-08-18 22:02 <REP> d-------- D:\WINDOWS\BricoPacks
2008-08-18 21:27 . 2008-08-18 22:20 <REP> d-------- D:\Program Files\RelevantKnowledge
2008-08-18 21:27 . 2008-08-18 21:27 <REP> d-------- D:\Program Files\FileSubmit
2008-08-18 12:22 . 2008-06-14 19:33 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-08-18 12:22 . 2008-05-08 16:02 203,136 -----c--- D:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-18 12:21 . 2008-04-11 21:05 691,712 -----c--- D:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\system32\fr
2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\l2schemas
2008-08-18 11:12 . 2008-04-14 04:33 69,120 --------- D:\WINDOWS\system32\wlanapi.dll
2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Program Files\Avira
2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-08-16 19:27 . 2008-08-16 19:27 <REP> d-------- D:\Documents and Settings\Florent\Application Data\Leadertech
2008-08-16 17:46 . 2008-08-16 17:46 <REP> d-------- D:\Program Files\Windows Live
2008-08-16 12:00 . 2008-08-16 12:00 <REP> d-------- D:\Program Files\Trend Micro
2008-08-16 11:00 . 2008-08-16 11:00 36,760 --a------ D:\Documents and Settings\Florent\Application Data\GDIPFONTCACHEV1.DAT
2008-08-13 16:15 . 2008-05-01 16:36 331,776 -----c--- D:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 19:16 --------- d-----w D:\Documents and Settings\Florent\Application Data\Lavasoft
2008-09-13 18:49 --------- d-----w D:\Documents and Settings\Florent\Application Data\uTorrent
2008-09-13 17:45 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-09-13 17:15 --------- d-----w D:\Documents and Settings\Florent\Application Data\ATI
2008-09-13 12:19 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-01 09:18 --------- d-----w D:\Documents and Settings\Florent\Application Data\OpenOffice.org2
2008-08-29 22:59 --------- d-----w D:\Program Files\adslTV
2008-08-25 22:35 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-08-19 09:59 --------- d-----w D:\Documents and Settings\Florent\Application Data\Pro Cycling Manager 2008
2008-08-18 21:57 --------- d-----w D:\Documents and Settings\Florent\Application Data\Wallpaper
2008-08-14 10:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-11 22:10 --------- d-----w D:\Documents and Settings\Florent\Application Data\Malwarebytes
2008-08-11 22:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-11 22:05 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-11 11:26 --------- d-----w D:\Documents and Settings\Florent\Application Data\WinButler
2008-08-10 14:37 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-30 18:07 38,472 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07 17,144 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 09:42 --------- d-----w D:\Program Files\ProtectDisc Driver Installer
2008-07-28 09:42 --------- d-----w D:\Documents and Settings\Florent\Application Data\ProtectDisc
2008-07-26 10:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ubisoft
2006-11-01 13:52 7,553,024 ----a-w D:\Documents and Settings\Need for Speed Carbon\NFSC.exe
2006-10-17 00:50 253,952 ----a-w D:\Documents and Settings\Need for Speed Carbon\eauninstall.exe
2006-10-12 18:55 720,896 ----a-w D:\Documents and Settings\Need for Speed Carbon\EAInstall.dll
2006-10-10 21:47 53,248 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_inst.exe
2006-10-10 21:47 45,056 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_uninst.exe
2006-09-22 22:58 499,712 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcp71.dll
2006-09-22 22:58 380,928 ----a-w D:\Documents and Settings\Need for Speed Carbon\server.dll
2006-09-22 22:58 348,160 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcr71.dll
2008-04-11 22:20 23 --sha-w D:\WINDOWS\system32\bcbdd5_z.dll
2007-08-01 13:28 11,270 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 D:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c D:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b D:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f D:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b D:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 D:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 D:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 D:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 D:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 D:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 D:\WINDOWS\ie7\wininet.dll
2006-10-27 16:09 818688 7cf0b0d5d9d47585853e2a6978441f64 D:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 D:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f D:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 D:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 D:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a D:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb D:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 D:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 D:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
2006-06-23 21:46 593408 38a54870eced4c83f227a5c4be236709 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\system32\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\system32\dllcache\wininet.dll
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 D:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 D:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 D:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d D:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e D:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 D:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 D:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="D:\logiciels\Wallpaper\Wallpaper.exe" [2007-07-13 229376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wpynzh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Divx Player
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-25 12:52 339968 D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 D:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 D:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SDhelper"=2 (0x2)
"pr2akt6c"=2 (0x2)
"IDriverT"=3 (0x3)
"a2free"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"ATI Smart"=2 (0x2)
"appdrvrem01"=2 (0x2)
"SoundMAX Agent Service (default)"=2 (0x2)
"SLService"=2 (0x2)
"OneStepSearch Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\logiciels\\Azureus\\Azureus.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\counter-strike\\hl.exe"=
"D:\\logiciels\\Shareaza\\CreativesFiles\\Shareaza.exe"=
"D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Jeux\\Pro Cycling Manager 2007\\PCM.exe"=
"D:\\Jeux\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"D:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"D:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\condition zero\\hl.exe"=
"D:\\Jeux\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\logiciels\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\adslTV\\adsltv.exe"=
"D:\\logiciels\\SopCast\\adv\\SopAdver.exe"=
"D:\\logiciels\\SopCast\\SopCast.exe"=
"D:\\logiciels\\TVUPlayer\\TVUPlayer.exe"=
"D:\\logiciels\\TVAnts\\Tvants.exe"=
"D:\\logiciels\\FlashGet\\flashget.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
"49250:TCP"= 49250:TCP:utorrent
"49250:UDP"= 49250:UDP:utorrent
R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);D:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 64912]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);D:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 83856]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);D:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 55704]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);D:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 68752]
R1 appdrv01;Application Driver (01);D:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-09 3468904]
R2 acedrv11;acedrv11;D:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 5a02a207-c96f-405c-a98e-c19b15ec313c;5a02a207-c96f-405c-a98e-c19b15ec313c;G:\Player\cds300.dll [ ]
S3 MBAMSwissArmy;MBAMSwissArmy;D:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S4 appdrvrem01;Application Driver Auto Removal Service (01);D:\WINDOWS\System32\appdrvrem01.exe svc [ ]
S4 OneStepSearch Service;OneStepSearch Service;D:\Program Files\OneStep\onestep.exe D:\Program Files\OneStep\onestep.dll Service [ ]
S4 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);D:\WINDOWS\system32\pr2akt6c.exe svc [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b78ea4-bb3b-11db-8b51-0060b3ce44d2}]
\Shell\AutoRun\command - H:\Autorun.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{196674E2-1832-46B5-8B5E-8C3FAE7444A9} - D:\WINDOWS\system32\urqNGVLE.dll
BHO-{dd95f751-48f4-45da-81bf-b0c070014abc} - D:\WINDOWS\system32\wpynzh.dll
ShellIconOverlayIdentifiers-{52352430-24AE-9E9F-4D23-1010D323BADC} - (no file)
HKLM-Run-BM67eed730 - D:\WINDOWS\system32\rehdecwg.dll
HKLM-Run-1cdc3f04 - D:\WINDOWS\system32\ckfphcxg.dll
MSConfigStartUp-1cdc3f04 - D:\WINDOWS\system32\qtqoeyph.dll
MSConfigStartUp-Adobe Photo Downloader - D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
MSConfigStartUp-BM67eed730 - D:\WINDOWS\system32\symniigh.dll
MSConfigStartUp-kzqoiye - d:\windows\system32\kzqoiye.exe
MSConfigStartUp-RelevantKnowledge - D:\program files\relevantknowledge\rlvknlg.exe
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - D:\logiciels\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\logiciels\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdrmv2.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdsplay.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npwmsdrm.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nppl3260.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprjplug.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprpjplug.dll
FF -: plugin - D:\WINDOWS\system32\Rawflow\npicdclient.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 21:56:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs charg‚es dans les processus actifs ---------------------
PROCESSUS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 22:03:30 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 20:03:26
Avant-CF: 8,046,383,104 octets libres
AprŠs-CF: 7,963,783,168 octets libres
323 --- E O F --- 2008-09-12 15:47:43
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1080 [GMT 2:00]
Lancé depuis: D:\Documents and Settings\Florent\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Documents and Settings\Florent\real.txt
D:\WINDOWS\BM67eed730.txt
D:\WINDOWS\BM67eed730.xml
D:\WINDOWS\pskt.ini
D:\WINDOWS\system32\ckfphcxg.dll
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\ehhkj.bak2
D:\WINDOWS\system32\ehhkj.ini
D:\WINDOWS\system32\ehhkj.ini2
D:\WINDOWS\system32\ehhkj.tmp
D:\WINDOWS\system32\ELVGNqru.ini
D:\WINDOWS\system32\ELVGNqru.ini2
D:\WINDOWS\system32\gxchpfkc.ini
D:\WINDOWS\system32\hpyeoqtq.ini
D:\WINDOWS\system32\ikyaklmv.ini
D:\WINDOWS\system32\imahtgoy.dll
D:\WINDOWS\system32\jqshyr.dll
D:\WINDOWS\system32\jsxqhewf.dll
D:\WINDOWS\system32\kjnryafn.ini
D:\WINDOWS\system32\mtjclakq.ini
D:\WINDOWS\system32\nfayrnjk.dll
D:\WINDOWS\system32\opnlMFVo.dll
D:\WINDOWS\system32\oxkejwhj.dll
D:\WINDOWS\system32\Packet.dll
D:\WINDOWS\system32\pthreadVC.dll
D:\WINDOWS\system32\qtqoeyph.dll
D:\WINDOWS\system32\rehdecwg.dll
D:\WINDOWS\system32\tlehevwi.dll
D:\WINDOWS\system32\ugsnxbhg.dll
D:\WINDOWS\system32\urqNGVLE.dll
D:\WINDOWS\system32\urqPfDtt.dll
D:\WINDOWS\system32\vtosgxuf.dll
D:\WINDOWS\system32\wngshy.dll
D:\WINDOWS\system32\woeulfix.dll
D:\WINDOWS\system32\woqchxcs.ini
D:\WINDOWS\system32\wpcap.dll
D:\WINDOWS\system32\wpynzh.dll
D:\WINDOWS\system32\xycdd.bak2
D:\WINDOWS\system32\zlpkwj.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 21:21 . 2008-09-13 21:21 <REP> d-------- D:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-13 20:45 . 2008-09-13 20:45 <REP> d-------- D:\Documents and Settings\LocalService\Mes documents
2008-09-13 19:44 . 2008-09-13 19:45 <REP> d-------- D:\Program Files\ATI Technologies
2008-09-13 19:44 . 2004-08-25 12:52 516,096 --------- D:\WINDOWS\system32\ati2sgag.exe
2008-09-07 17:50 . 2008-09-07 17:50 <REP> d-------- D:\Program Files\Veetle
2008-09-07 17:50 . 2008-09-07 17:50 48,396 --a------ D:\WINDOWS\UninstVeetleTVPlayer.exe
2008-09-07 01:27 . 2008-09-07 01:27 <REP> d-------- D:\Program Files\OneStep
2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\Florent\Application Data\TVU Networks
2008-08-26 23:05 . 2008-08-26 23:05 <REP> d-------- D:\Documents and Settings\All Users\Application Data\TVU Networks
2008-08-25 21:57 . 2008-08-25 21:57 <REP> d-------- D:\Documents and Settings\Florent\LocalLow
2008-08-19 14:19 . 2008-08-19 14:19 <REP> d-------- D:\Program Files\MSXML 4.0
2008-08-18 22:56 . 2008-08-18 23:02 1,208 --a------ D:\WINDOWS\Radio_Fr.ini
2008-08-18 22:06 . 2008-08-18 22:06 2,359,350 --a------ D:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-18 22:06 . 2008-08-18 22:06 67,796 --a------ D:\WINDOWS\BricoPackUninst.cmd
2008-08-18 22:03 . 2008-08-18 22:06 6,208 --a------ D:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-18 22:02 . 2008-08-18 22:02 <REP> d-------- D:\WINDOWS\BricoPacks
2008-08-18 21:27 . 2008-08-18 22:20 <REP> d-------- D:\Program Files\RelevantKnowledge
2008-08-18 21:27 . 2008-08-18 21:27 <REP> d-------- D:\Program Files\FileSubmit
2008-08-18 12:22 . 2008-06-14 19:33 272,768 -----c--- D:\WINDOWS\system32\dllcache\bthport.sys
2008-08-18 12:22 . 2008-05-08 16:02 203,136 -----c--- D:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-18 12:21 . 2008-04-11 21:05 691,712 -----c--- D:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\system32\fr
2008-08-18 11:47 . 2008-08-18 11:47 <REP> d-------- D:\WINDOWS\l2schemas
2008-08-18 11:12 . 2008-04-14 04:33 69,120 --------- D:\WINDOWS\system32\wlanapi.dll
2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Program Files\Avira
2008-08-16 21:29 . 2008-08-16 21:29 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-08-16 19:27 . 2008-08-16 19:27 <REP> d-------- D:\Documents and Settings\Florent\Application Data\Leadertech
2008-08-16 17:46 . 2008-08-16 17:46 <REP> d-------- D:\Program Files\Windows Live
2008-08-16 12:00 . 2008-08-16 12:00 <REP> d-------- D:\Program Files\Trend Micro
2008-08-16 11:00 . 2008-08-16 11:00 36,760 --a------ D:\Documents and Settings\Florent\Application Data\GDIPFONTCACHEV1.DAT
2008-08-13 16:15 . 2008-05-01 16:36 331,776 -----c--- D:\WINDOWS\system32\dllcache\msadce.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 19:16 --------- d-----w D:\Documents and Settings\Florent\Application Data\Lavasoft
2008-09-13 18:49 --------- d-----w D:\Documents and Settings\Florent\Application Data\uTorrent
2008-09-13 17:45 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-09-13 17:15 --------- d-----w D:\Documents and Settings\Florent\Application Data\ATI
2008-09-13 12:19 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-09-01 09:18 --------- d-----w D:\Documents and Settings\Florent\Application Data\OpenOffice.org2
2008-08-29 22:59 --------- d-----w D:\Program Files\adslTV
2008-08-25 22:35 361,600 ----a-w D:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-08-19 09:59 --------- d-----w D:\Documents and Settings\Florent\Application Data\Pro Cycling Manager 2008
2008-08-18 21:57 --------- d-----w D:\Documents and Settings\Florent\Application Data\Wallpaper
2008-08-14 10:17 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-11 22:10 --------- d-----w D:\Documents and Settings\Florent\Application Data\Malwarebytes
2008-08-11 22:10 --------- d-----w D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-11 22:05 --------- d-----w D:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-11 11:26 --------- d-----w D:\Documents and Settings\Florent\Application Data\WinButler
2008-08-10 14:37 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-30 18:07 38,472 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 18:07 17,144 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
2008-07-28 09:42 --------- d-----w D:\Program Files\ProtectDisc Driver Installer
2008-07-28 09:42 --------- d-----w D:\Documents and Settings\Florent\Application Data\ProtectDisc
2008-07-26 10:25 --------- d-----w D:\Documents and Settings\All Users\Application Data\Ubisoft
2006-11-01 13:52 7,553,024 ----a-w D:\Documents and Settings\Need for Speed Carbon\NFSC.exe
2006-10-17 00:50 253,952 ----a-w D:\Documents and Settings\Need for Speed Carbon\eauninstall.exe
2006-10-12 18:55 720,896 ----a-w D:\Documents and Settings\Need for Speed Carbon\EAInstall.dll
2006-10-10 21:47 53,248 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_inst.exe
2006-10-10 21:47 45,056 ----a-w D:\Documents and Settings\Need for Speed Carbon\nfs_uninst.exe
2006-09-22 22:58 499,712 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcp71.dll
2006-09-22 22:58 380,928 ----a-w D:\Documents and Settings\Need for Speed Carbon\server.dll
2006-09-22 22:58 348,160 ----a-w D:\Documents and Settings\Need for Speed Carbon\msvcr71.dll
2008-04-11 22:20 23 --sha-w D:\WINDOWS\system32\bcbdd5_z.dll
2007-08-01 13:28 11,270 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys
.
------- Sigcheck -------
2007-01-04 16:02 669184 114342601ac7ea73b0d2a0ed8505b8b9 D:\WINDOWS\$hf_mig$\KB928090\SP2QFE\wininet.dll
2007-03-23 11:29 823296 375b58a68a016546535a84060092325c D:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE\wininet.dll
2007-04-18 14:44 669696 a3bf56a786b277e881fd9137f55f0b4b D:\WINDOWS\$hf_mig$\KB933566\SP2QFE\wininet.dll
2007-04-25 10:26 823808 47ddad237f60729dea2b9e0e2382b58f D:\WINDOWS\$hf_mig$\KB933566-IE7\SP2QFE\wininet.dll
2007-06-27 16:14 824320 7201d19b81883b57d5ffe8ebb5a83e8b D:\WINDOWS\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 D:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 D:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 D:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 D:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 D:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\$NtServicePackUninstall$\wininet.dll
2007-04-18 14:32 663040 ca6f58031096fc2509c57670129469f7 D:\WINDOWS\ie7\wininet.dll
2006-10-27 16:09 818688 7cf0b0d5d9d47585853e2a6978441f64 D:\WINDOWS\ie7updates\KB928090-IE7\wininet.dll
2007-01-12 10:27 822784 be43d00d802c92f01c8cc952c6f483f8 D:\WINDOWS\ie7updates\KB931768-IE7\wininet.dll
2007-02-27 15:26 822784 75de73e328e300caed5965faea2f5d3f D:\WINDOWS\ie7updates\KB933566-IE7\wininet.dll
2007-04-25 09:40 822784 2c138ab59e2ffa06e8952ae656e443c5 D:\WINDOWS\ie7updates\KB937143-IE7\wininet.dll
2007-06-27 15:24 823808 2274862267d7445e7010d9af826e89c3 D:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a D:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:49 824832 bc5119c53bdd48dabc628d448a3bdccb D:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b D:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 D:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 D:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2GDR\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b D:\WINDOWS\SDold\Download\1ab0912ceedadb58752b89532a3339bf\SP2QFE\wininet.dll
2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll
2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
2006-06-23 21:46 593408 38a54870eced4c83f227a5c4be236709 D:\WINDOWS\SDold\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\ServicePackFiles\i386\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c D:\WINDOWS\system32\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c D:\WINDOWS\system32\dllcache\wininet.dll
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 D:\WINDOWS\$hf_mig$\KB917953\SP2GDR\tcpip.sys
2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 D:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 D:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 D:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d D:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e D:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 D:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-04 08:14 359040 9f4b36614a0fc234525ba224957de55c D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 D:\WINDOWS\ServicePackFiles\i386\TCPIP.SYS
2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-09-13 14:19 361600 a29e1209f925a0e9b330e11da5fc7bab D:\WINDOWS\system32\drivers\TCPIP.SYS
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 D:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 D:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\SDold\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe
2008-04-14 04:34 979968 3efe912dd25d2586e6a0341db0a66f69 D:\WINDOWS\ServicePackFiles\i386\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 D:\WINDOWS\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wallpaper"="D:\logiciels\Wallpaper\Wallpaper.exe" [2007-07-13 229376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Autoconfigurateur WiFi Neuf"="D:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-12-15 139264]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wpynzh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Divx Player
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-25 12:52 339968 D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 D:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 D:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"SDhelper"=2 (0x2)
"pr2akt6c"=2 (0x2)
"IDriverT"=3 (0x3)
"a2free"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"ATI Smart"=2 (0x2)
"appdrvrem01"=2 (0x2)
"SoundMAX Agent Service (default)"=2 (0x2)
"SLService"=2 (0x2)
"OneStepSearch Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\logiciels\\Azureus\\Azureus.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\counter-strike\\hl.exe"=
"D:\\logiciels\\Shareaza\\CreativesFiles\\Shareaza.exe"=
"D:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Jeux\\Pro Cycling Manager 2007\\PCM.exe"=
"D:\\Jeux\\Pro Evolution Soccer 2008\\PES2008.exe"=
"D:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"D:\\Jeux\\Pro Cycling Manager - Season 2008\\PCM.exe"=
"D:\\Jeux\\Pro Cycling Manager - Season 2008\\Autorun\\Exe\\Autorun.exe"=
"D:\\Jeux\\steam\\SteamApps\\billyboblechampion\\condition zero\\hl.exe"=
"D:\\Jeux\\Tom Clancy's Splinter Cell Chaos Theory\\System\\SPLINTERCELL3.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\logiciels\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\uTorrent\\uTorrent.exe"=
"D:\\Program Files\\adslTV\\adsltv.exe"=
"D:\\logiciels\\SopCast\\adv\\SopAdver.exe"=
"D:\\logiciels\\SopCast\\SopCast.exe"=
"D:\\logiciels\\TVUPlayer\\TVUPlayer.exe"=
"D:\\logiciels\\TVAnts\\Tvants.exe"=
"D:\\logiciels\\FlashGet\\flashget.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
"49250:TCP"= 49250:TCP:utorrent
"49250:UDP"= 49250:UDP:utorrent
R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);D:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 64912]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);D:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 83856]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);D:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 55704]
R0 ps7akt6c;Cycling Manager 2007 Synchronization Driver (ps7akt6c);D:\WINDOWS\system32\drivers\ps7akt6c.sys [2007-09-28 68752]
R1 appdrv01;Application Driver (01);D:\WINDOWS\system32\Drivers\appdrv01.sys [2008-07-09 3468904]
R2 acedrv11;acedrv11;D:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]
R3 PCASp50;PCASp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 5a02a207-c96f-405c-a98e-c19b15ec313c;5a02a207-c96f-405c-a98e-c19b15ec313c;G:\Player\cds300.dll [ ]
S3 MBAMSwissArmy;MBAMSwissArmy;D:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-07-30 38472]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;D:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
S4 appdrvrem01;Application Driver Auto Removal Service (01);D:\WINDOWS\System32\appdrvrem01.exe svc [ ]
S4 OneStepSearch Service;OneStepSearch Service;D:\Program Files\OneStep\onestep.exe D:\Program Files\OneStep\onestep.dll Service [ ]
S4 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);D:\WINDOWS\system32\pr2akt6c.exe svc [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0b78ea4-bb3b-11db-8b51-0060b3ce44d2}]
\Shell\AutoRun\command - H:\Autorun.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{196674E2-1832-46B5-8B5E-8C3FAE7444A9} - D:\WINDOWS\system32\urqNGVLE.dll
BHO-{dd95f751-48f4-45da-81bf-b0c070014abc} - D:\WINDOWS\system32\wpynzh.dll
ShellIconOverlayIdentifiers-{52352430-24AE-9E9F-4D23-1010D323BADC} - (no file)
HKLM-Run-BM67eed730 - D:\WINDOWS\system32\rehdecwg.dll
HKLM-Run-1cdc3f04 - D:\WINDOWS\system32\ckfphcxg.dll
MSConfigStartUp-1cdc3f04 - D:\WINDOWS\system32\qtqoeyph.dll
MSConfigStartUp-Adobe Photo Downloader - D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
MSConfigStartUp-BM67eed730 - D:\WINDOWS\system32\symniigh.dll
MSConfigStartUp-kzqoiye - d:\windows\system32\kzqoiye.exe
MSConfigStartUp-RelevantKnowledge - D:\program files\relevantknowledge\rlvknlg.exe
.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - D:\logiciels\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\logiciels\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdrmv2.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npdsplay.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - D:\logiciels\Mozilla Firefox\plugins\npwmsdrm.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nppl3260.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprjplug.dll
FF -: plugin - D:\logiciels\Realplayer\Netscape6\nprpjplug.dll
FF -: plugin - D:\WINDOWS\system32\Rawflow\npicdclient.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 21:56:27
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cach‚s ...
Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...
Recherche de fichiers cach‚s ...
Scan termin‚ avec succŠs
Fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs charg‚es dans les processus actifs ---------------------
PROCESSUS: D:\WINDOWS\system32\winlogon.exe
-> D:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-13 22:03:30 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 20:03:26
Avant-CF: 8,046,383,104 octets libres
AprŠs-CF: 7,963,783,168 octets libres
323 --- E O F --- 2008-09-12 15:47:43
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 sept. 2008 à 08:14
14 sept. 2008 à 08:14
Bonjour
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billy-35
Messages postés
132
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
21 septembre 2013
14 sept. 2008 à 13:41
14 sept. 2008 à 13:41
Bonjour,
voici le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 3
13:36:23 14/09/2008
mbam-log-9-14-2008 (13-36-23).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 167428
Temps écoulé: 41 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\QooBox\Quarantine\D\WINDOWS\system32\opnlMFVo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\QooBox\Quarantine\D\WINDOWS\system32\urqPfDtt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009404.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009406.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Et le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:40, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
voici le rapport malwarebytes :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 3
13:36:23 14/09/2008
mbam-log-9-14-2008 (13-36-23).txt
Type de recherche: Examen complet (D:\|)
Eléments examinés: 167428
Temps écoulé: 41 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\QooBox\Quarantine\D\WINDOWS\system32\opnlMFVo.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\QooBox\Quarantine\D\WINDOWS\system32\urqPfDtt.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009404.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009406.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Et le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:40, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
14 sept. 2008 à 22:01
14 sept. 2008 à 22:01
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
Ensuite recherche ces lignes et coches les cases
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O20 - AppInit_DLLs: wpynzh.dll
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
ensuite
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ensuite un nouveau rapport hijack stp
@+
billy-35
Messages postés
132
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
21 septembre 2013
20 sept. 2008 à 00:17
20 sept. 2008 à 00:17
Bonjour ,
Voici le raport Bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Sep 20, 2008 - 00:14:08
Scan Info
Scanned Files
811538
Infected Files
11
Virus Detected
Trojan.Generic.371974
2
Trojan.Spy.Banker.ANV
1
Adware.Relevant.AU
3
Application.Adware.Savenow.G
1
Adware.OneStep.D
1
Backdoor.Bot.18800
1
Adware.NaviPromo.BYC
1
Virtool.12937
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Et le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:55, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Voici le raport Bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Sep 20, 2008 - 00:14:08
Scan Info
Scanned Files
811538
Infected Files
11
Virus Detected
Trojan.Generic.371974
2
Trojan.Spy.Banker.ANV
1
Adware.Relevant.AU
3
Application.Adware.Savenow.G
1
Adware.OneStep.D
1
Backdoor.Bot.18800
1
Adware.NaviPromo.BYC
1
Virtool.12937
1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Et le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:55, on 20/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\logiciels\FlashGet\getflash.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "D:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: RocketDock.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\logiciels\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\logiciels\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\logiciels\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\logiciels\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
20 sept. 2008 à 09:08
20 sept. 2008 à 09:08
Bonjour
Ton rapport de bitdefender n'est pas complet
Ton rapport HijackThis ne montre plus rien
As tu encore des soucis ?
Ton rapport de bitdefender n'est pas complet
Ton rapport HijackThis ne montre plus rien
As tu encore des soucis ?
billy-35
Messages postés
132
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
21 septembre 2013
20 sept. 2008 à 12:21
20 sept. 2008 à 12:21
Bonjour ,
Désolé pour le rapport Bitdefender j'ai pas du poster le bon j'en remet un qui doit être complet cette fois !
Sinon je pense que mes problèmes sont réglé je n'ai plus de processus rundll32.exe et je n'ai plus non plus de page internet à s'ouvrir je te remercie de tes conseils.
Voici tout de même le rapport Bitdefender complet :
BitDefender Online Scanner
Scan report generated at: Fri, Sep 19, 2008 - 20:38:27
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
02:44:39
Files
794326
Folders
13586
Boot Sectors
0
Archives
5066
Packed Files
33788
Results
Identified Viruses
8
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
1767990
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008
Infected with: Backdoor.Bot.18800
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008
Deleted
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)
Update failed
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010
Infected with: Trojan.Spy.Banker.ANV
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010
Deleted
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)
Update failed
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004
Detected with: Application.Adware.Savenow.G
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004
Disinfection failed
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004
Deleted
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)
Update failed
D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002
Detected with: Adware.NaviPromo.BYC
D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002
Deleted
D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)
Update failed
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)
Infected with: Virtool.12937
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)
Disinfection failed
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)
Deleted
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)
Update failed
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js
Detected with: Adware.OneStep.D
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js
Disinfection failed
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js
Deleted
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar
Updated
D:\Program Files\RelevantKnowledge\rk.bin
Infected with: Trojan.Generic.371974
D:\Program Files\RelevantKnowledge\rk.bin
Deleted
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009623.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009624.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009625.mfl
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009626.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009627.CAT
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009628.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009629.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009630.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009631.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009632.ini
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009633.ini
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009634.tsk
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.1
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.10
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.11
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.12
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.13
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.2
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.3
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.4
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.5
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.6
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.7
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.8
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.9
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt=>(REMOVED_NULLS)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\RestorePointSize
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\rp.log
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\ComDb.Dat
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt=>(REMOVED_NULLS)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\$WinMgmt.CFG
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.BTR
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING.VER
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING1.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING2.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.DATA
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SAM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SECURITY
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SOFTWARE
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SYSTEM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_.DEFAULT
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\RestorePointSize
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\rp.log
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\ComDb.Dat
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt=>(REMOVED_NULLS)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\$WinMgmt.CFG
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.BTR
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING.VER
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING1.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING2.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.DATA
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SAM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SECURITY
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SOFTWARE
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SYSTEM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_.DEFAULT
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000001.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000002.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000003.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000004.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI=>(unicode)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000006.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000007.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)
Detected with: Adware.Relevant.AU
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)
Deleted
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi
Update failed
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)
Detected with: Adware.Relevant.AU
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)
Deleted
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi
Update failed
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe
Infected with: Trojan.Generic.371974
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe
Deleted
D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)
Detected with: Adware.Relevant.AU
D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)
Deleted
D:\WINDOWS\Installer\2652fc.msi
Update failed
Désolé pour le rapport Bitdefender j'ai pas du poster le bon j'en remet un qui doit être complet cette fois !
Sinon je pense que mes problèmes sont réglé je n'ai plus de processus rundll32.exe et je n'ai plus non plus de page internet à s'ouvrir je te remercie de tes conseils.
Voici tout de même le rapport Bitdefender complet :
BitDefender Online Scanner
Scan report generated at: Fri, Sep 19, 2008 - 20:38:27
Scan path: A:\;C:\;D:\;E:\;G:\;H:\;
Statistics
Time
02:44:39
Files
794326
Folders
13586
Boot Sectors
0
Archives
5066
Packed Files
33788
Results
Identified Viruses
8
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
1767990
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008
Infected with: Backdoor.Bot.18800
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008
Deleted
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)
Update failed
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010
Infected with: Trojan.Spy.Banker.ANV
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010
Deleted
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)
Update failed
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004
Detected with: Application.Adware.Savenow.G
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004
Disinfection failed
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)=>zlib_nsis0004
Deleted
D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\Nostra2.0.exe.part=>(NSIS o)
Update failed
D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002
Detected with: Adware.NaviPromo.BYC
D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002
Deleted
D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)
Update failed
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)
Infected with: Virtool.12937
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)
Disinfection failed
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)=>(Instyler Module 2)
Deleted
D:\logiciels\Winamp Modern\klitekpp210b3e.exe=>(Instyler o)
Update failed
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js
Detected with: Adware.OneStep.D
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js
Disinfection failed
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar=>content/onestep.js
Deleted
D:\Program Files\Mozilla Firefox\extensions\{C7E0B063-1DC2-4DD0-A502-1D67957B9ADE}\chrome\onestep.jar
Updated
D:\Program Files\RelevantKnowledge\rk.bin
Infected with: Trojan.Generic.371974
D:\Program Files\RelevantKnowledge\rk.bin
Deleted
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009623.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009624.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009625.mfl
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009626.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009627.CAT
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009628.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009629.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009630.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009631.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009632.ini
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009633.ini
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\A0009634.tsk
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.1
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.10
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.11
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.12
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.13
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.2
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.3
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.4
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.5
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.6
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.7
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.8
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\change.log.9
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\drivetable.txt=>(REMOVED_NULLS)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\RestorePointSize
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\rp.log
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\ComDb.Dat
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\domain.txt=>(REMOVED_NULLS)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\$WinMgmt.CFG
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.BTR
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\INDEX.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING.VER
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING1.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\MAPPING2.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.DATA
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\Repository\FS\OBJECTS.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SAM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SECURITY
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SOFTWARE
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_MACHINE_SYSTEM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_.DEFAULT
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP36\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\RestorePointSize
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\rp.log
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\ComDb.Dat
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\domain.txt=>(REMOVED_NULLS)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\$WinMgmt.CFG
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.BTR
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\INDEX.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING.VER
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING1.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\MAPPING2.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.DATA
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\Repository\FS\OBJECTS.MAP
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SAM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SECURITY
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SOFTWARE
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_MACHINE_SYSTEM
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_.DEFAULT
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-1004
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP37\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-436374069-515967899-725345543-500
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000001.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000002.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000003.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000004.sys
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000005.INI=>(unicode)
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000006.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP4\A0000007.dll
Clean
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)
Detected with: Adware.Relevant.AU
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi=>(Embedded EXE)
Deleted
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005502.msi
Update failed
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)
Detected with: Adware.Relevant.AU
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi=>(Embedded EXE)
Deleted
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP8\A0005504.msi
Update failed
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe
Infected with: Trojan.Generic.371974
D:\System Volume Information\_restore{9DF04E5F-DE01-43D8-B9CF-E59236F31723}\RP9\A0005725.exe
Deleted
D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)
Detected with: Adware.Relevant.AU
D:\WINDOWS\Installer\2652fc.msi=>(Embedded EXE)
Deleted
D:\WINDOWS\Installer\2652fc.msi
Update failed
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
20 sept. 2008 à 13:00
20 sept. 2008 à 13:00
Bonjour
Pour finir
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
Pour finir
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
13 sept. 2008 à 21:32
13 sept. 2008 à 21:32
Bonjour
Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.
Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+