Torjan.win32.monderb.vzf aidez moi
Fermé
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
-
30 oct. 2008 à 11:34
raff123 Messages postés 53 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 4 janvier 2014 - 30 oct. 2008 à 15:22
raff123 Messages postés 53 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 4 janvier 2014 - 30 oct. 2008 à 15:22
13 réponses
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
30 oct. 2008 à 14:55
30 oct. 2008 à 14:55
ouf combofix a fait du bon travail xD il ta viré ton infection vundo !! enfin il doit te rester des petit residu ^^ et comme je vais bientot partir je te dit tout d'avance ! :::::
*Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
(met le a jour très important !!) ensuite scan avec un examen complet ! et a la fin tout ce qu'il te trouve tu le vire !
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar !!!).
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(garde ce logiciel et utilise le régulièrement).
* https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html prend et installe cet antivirus gratos et performant en anglais mais simple d'utilisation !! ( fait attention qui se metent bien a jour de pas avoir de résidu de avast ou autre antivirus !)
* tuto de avira antivirus : https://www.malekal.com/avira-free-security-antivirus-gratuit/
* comme parefeux je te conseil comodo ! : http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro cherche un tuto dipso sur le net et n'installe pas la toolbar ! (a decocher durant l'instlation ) et désactive les HIPS de comodo
voila ensuite désinstalle navilog ! et vire combofix et tu peut garder malwares byte's pr faire de tps en tps des scan ;) ce fut un plaisir de t'avoir aidé :D
++
*Télécharge et installe Malwarebyte's Anti-Malware:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
(met le a jour très important !!) ensuite scan avec un examen complet ! et a la fin tout ce qu'il te trouve tu le vire !
*Télécharge et installe CCleaner https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar !!!).
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(garde ce logiciel et utilise le régulièrement).
* https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html prend et installe cet antivirus gratos et performant en anglais mais simple d'utilisation !! ( fait attention qui se metent bien a jour de pas avoir de résidu de avast ou autre antivirus !)
* tuto de avira antivirus : https://www.malekal.com/avira-free-security-antivirus-gratuit/
* comme parefeux je te conseil comodo ! : http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro cherche un tuto dipso sur le net et n'installe pas la toolbar ! (a decocher durant l'instlation ) et désactive les HIPS de comodo
voila ensuite désinstalle navilog ! et vire combofix et tu peut garder malwares byte's pr faire de tps en tps des scan ;) ce fut un plaisir de t'avoir aidé :D
++
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 11:36
30 oct. 2008 à 11:36
voila le rapport de hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:07, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\iPScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.zonealarm.com/software/extreme-security?source=Other&medium=InClient&campaign=ZoneAlarm+Pro&content=OEM+All&term=English&lid=en&cid=04056&app=inclient&prod=1&date=1367256704&version=7.0.483.000&lic=g3q3495bkgd0mx5jbfbi8kw0dg0&oem=1025&dest=try_product
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles/e9773f7g.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:07, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\iPScan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1098640
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.zonealarm.com/software/extreme-security?source=Other&medium=InClient&campaign=ZoneAlarm+Pro&content=OEM+All&term=English&lid=en&cid=04056&app=inclient&prod=1&date=1367256704&version=7.0.483.000&lic=g3q3495bkgd0mx5jbfbi8kw0dg0&oem=1025&dest=try_product
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VIARaidUtl] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [iPPCamScan] C:\WINDOWS\iPScan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S16A.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles/e9773f7g.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
30 oct. 2008 à 11:36
30 oct. 2008 à 11:36
Salut lol fait sa stp ! :
Télécharges et installes le logiciel HijackThis(outil de diagnostic) :
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp et renomme le comme indiquer ci dessous
Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
renome le en scan.exe
ensuite ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
Télécharges et installes le logiciel HijackThis(outil de diagnostic) :
ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp et renomme le comme indiquer ci dessous
Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
renome le en scan.exe
ensuite ouvre et click sur: "do you scan systeme and save log file" a la fin du scan poste le rapport ici :)
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
30 oct. 2008 à 11:37
30 oct. 2008 à 11:37
ah merci mdr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 11:42
30 oct. 2008 à 11:42
il y a pas de problème g 20 mega de connexion, non je déconne je l'avais déja fait lol !!!!! alors verdict???
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
30 oct. 2008 à 11:43
30 oct. 2008 à 11:43
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, tu l'ouvre :)
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, tu l'ouvre :)
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 12:15
30 oct. 2008 à 12:15
voila le rapport plusieurs fichiers ont été interdis d'accès par zone alarm:
Search Navipromo version 3.6.7 commencé le 30/10/2008 à 11:49:39,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Kacha\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Kacha\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Kacha\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Kacha\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Kacha\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ffPsYcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 30/10/2008 à 12:13:09,62 ***
Search Navipromo version 3.6.7 commencé le 30/10/2008 à 11:49:39,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Kacha\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Kacha\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Kacha\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Kacha\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.K-6EF732255ED54\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Kacha\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ffPsYcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 30/10/2008 à 12:13:09,62 ***
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
30 oct. 2008 à 12:39
30 oct. 2008 à 12:39
Télécharge combofix.exe (par sUBs) sur ton Bureau.(renome le une fois sur le bureau tres important en killbagle pour contrer l'infection bagle)
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
surtout durant le scan de touche pas a la sourit sa pourrer figer le pc ne touche a rien ni au clavier
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
surtout durant le scan de touche pas a la sourit sa pourrer figer le pc ne touche a rien ni au clavier
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
J_O_J_O
Messages postés
1605
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
22 février 2015
92
30 oct. 2008 à 12:40
30 oct. 2008 à 12:40
éscuse moi j'ai oublier de rectifié un truck .. (pas besoin de renommé l'outil !!)
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 13:08
30 oct. 2008 à 13:08
Merci pour tes réponse!!!!! il me dit juste au moment ou la page bleue s'ouvre (aprés avoir cliké sur oui) que le pc n'a pas WINDOWS recovery console!!!!! aprés il y a un oui ou non g cliké oui il ma dit sytaxe de la langue incorrecte(sur l'écran bleu) voila j'éspére qu'il y a une solution lol!!! et encore merci
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 13:53
30 oct. 2008 à 13:53
voila le rapport demandé:
ComboFix 08-10-30.04 - Administrateur 2008-10-30 13:44:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.376 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur.K-6EF732255ED54\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\inst.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Kacha\Application Data\addon.dat
C:\Documents and Settings\Kacha\Application Data\m
C:\Documents and Settings\Kacha\Application Data\m\list.oct
C:\Documents and Settings\Kacha\Application Data\m\srvlist.oct
C:\InfoSat.txt
C:\WINDOWS\system32\athtkbfs.exe
C:\WINDOWS\system32\bajjkkgf.exe
C:\WINDOWS\system32\bfvfxwii.ini
C:\WINDOWS\system32\Bifrost
C:\WINDOWS\system32\ddcYsPff.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\eeloluty.exe
C:\WINDOWS\system32\ffPsYcdd.ini
C:\WINDOWS\system32\ffPsYcdd.ini2
C:\WINDOWS\system32\fvelxtyx.dll
C:\WINDOWS\system32\glphaaiq.dll
C:\WINDOWS\system32\ihmmjimn.ini
C:\WINDOWS\system32\jhtmthoi.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmcnvlsl.ini
C:\WINDOWS\system32\mtrviwiq.exe
C:\WINDOWS\system32\nqregvdt.exe
C:\WINDOWS\system32\orhfehhy.ini
C:\WINDOWS\system32\qhqhygtv.ini
C:\WINDOWS\system32\qiaahplg.ini
C:\WINDOWS\system32\rqRjigEt.dll
C:\WINDOWS\system32\vjwmulcn.exe
C:\WINDOWS\system32\wmkonvsw.exe
C:\WINDOWS\system32\xxmuxwln.ini
C:\WINDOWS\system32\xytxlevf.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 11:47 . 2008-10-30 12:13 <REP> d-------- C:\Program Files\Navilog1
2008-10-29 17:31 . 2008-10-30 12:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-29 17:31 . 2008-10-30 12:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-29 16:48 . 2008-10-29 16:48 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Malwarebytes
2008-10-29 16:45 . 2008-10-29 16:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-28 16:09 . 2008-10-28 16:09 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-28 16:09 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-28 16:08 . 2008-10-28 16:08 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\TuneUp Software
2008-10-28 16:07 . 2008-10-28 16:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-10-28 16:06 . 2008-10-28 16:08 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-28 16:04 . 2008-10-28 16:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-20 14:55 . 2008-10-20 14:56 <REP> d-------- C:\Program Files\IrfanView
2008-10-16 15:00 . 2008-10-16 15:00 <REP> d-------- C:\Program Files\RayV
2008-10-16 02:17 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 02:17 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 02:17 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 02:17 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-09 22:47 . 2008-10-09 22:47 <REP> d-------- C:\Program Files\aljazeera news
2008-10-09 10:53 . 2008-10-22 20:28 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-09 10:17 . 2008-10-09 10:17 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\RayV
2008-09-27 13:44 . 2008-09-27 13:52 <REP> d-------- C:\Program Files\Pet Soccer
2008-09-20 16:20 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-20 16:20 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-20 16:20 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-18 14:05 . 2008-09-18 14:06 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-09-18 14:04 . 2008-09-18 14:04 <REP> d-------- C:\Program Files\SuperBlank
2008-09-06 08:19 . 2008-10-01 08:28 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-01 10:41 . 2008-10-18 13:03 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 12:47 25,496,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-30 12:41 9,839,084 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-30 12:40 344,984 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-30 12:39 --------- d-----w C:\Program Files\FlashGet
2008-10-30 12:14 --------- d-----w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Skype
2008-10-29 21:13 3,091,968 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-10-29 21:13 2,860,544 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-10-29 16:22 2,996,736 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-10-28 06:52 2,876,416 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-10-27 22:05 --------- d-----w C:\Program Files\eMule
2008-10-27 18:16 1,252,352 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-10-27 18:07 3,779,072 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-10-27 18:07 3,036,160 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-10-25 11:40 1,596 ----a-w C:\WINDOWS\Internet Logs\ErrorLog.tmp
2008-10-25 11:04 3,024,896 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-10-23 22:48 3,160,064 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-10-22 00:34 2,990,080 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-10-21 21:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-10-19 06:02 2,336,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-10-17 22:04 2,877,952 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-10-17 16:33 242,176 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-10-17 16:33 2,980,864 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-10-17 12:13 2,936,320 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-10-11 14:48 2,940,928 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-10-11 14:48 2,861,568 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-10-10 11:39 2,939,392 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-10-10 11:39 1,323,520 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-10-05 22:15 3,162,112 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-09-30 23:20 2,365,440 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-09-28 13:19 2,897,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-09-27 21:32 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-09-26 00:32 3,039,232 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-09-22 12:49 1,723,904 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-09-21 00:33 2,538,496 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-09-20 15:42 --------- d-----w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\MailFrontier
2008-09-19 22:37 1,657,856 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-09-18 11:59 3,419,136 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 16:45 2,827,776 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-09-11 22:50 246,272 ----a-w C:\WINDOWS\Internet Logs\xDB190.tmp
2008-09-10 14:22 1,040,384 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-09-08 22:49 1,234,432 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-09-07 06:16 3,239,936 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-09-06 10:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-04 09:51 1,288,192 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-09-04 06:11 2,833,408 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-09-02 21:42 2,693,632 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-08-31 21:21 3,018,752 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-08-28 10:46 --------- d-----w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Vso
2008-08-28 10:25 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-28 10:25 47,360 ----a-w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\pcouffin.sys
2008-08-28 10:24 --------- d-----w C:\Program Files\DVDFab 5
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 21:15 80,384 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-08-27 13:02 2,728,960 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-08-27 12:49 126,464 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-08-26 21:37 2,447,360 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-08-26 06:04 2,925,056 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-08-24 23:49 611,840 ----a-w C:\WINDOWS\Internet Logs\xDBE0.tmp
2008-08-24 17:38 2,890,752 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-08-23 20:49 762,880 ----a-w C:\WINDOWS\Internet Logs\xDB20F.tmp
2008-08-22 22:43 3,016,704 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-08-22 13:51 2,974,208 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-08-22 13:51 2,625,536 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-08-20 10:18 2,860,544 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 18:49 2,842,112 ----a-w C:\WINDOWS\Internet Logs\xDB15A.tmp
2008-08-15 21:22 2,936,320 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-08-15 09:46 3,070,464 ----a-w C:\WINDOWS\Internet Logs\xDB270.tmp
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:48 2,867,200 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-08-13 16:51 2,883,072 ----a-w C:\WINDOWS\Internet Logs\xDB214.tmp
2008-08-13 11:56 3,190,272 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-08-08 09:27 2,841,600 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-07 17:12 2,628,096 ----a-w C:\WINDOWS\Internet Logs\xDB1A7.tmp
2008-08-07 03:49 3,266,560 ----a-w C:\WINDOWS\Internet Logs\xDB468.tmp
2008-08-06 08:34 2,286,592 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-04 09:46 396,288 ----a-w C:\HijackThis.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 13:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-03-30 25263144]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"RayV"="C:\Program Files\RayV\RayV\RayV.exe" [2008-09-07 3708200]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [2007-03-30 2526784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"FlashGet"="C:\Program Files\FlashGet\FlashGet.exe" [2007-01-30 1554184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VIARaidUtl"="C:\Program Files\VIA\RAID\raid_tool.exe" [2008-07-23 4914840]
"iPPCamScan"="C:\WINDOWS\iPScan.exe" [2007-11-20 86016]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 VRAID Log Service;VRAID Log Service;C:\Program Files\VIA\RAID\vialogsv.exe [2008-07-09 45056]
S3 DCamUSBTP10;ZC-700W Webcam;C:\WINDOWS\system32\Drivers\iP293x.sys [2007-12-18 240640]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-28 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{210a9795-a500-11dd-ac04-00138f726631}]
\Shell\AutoRun\command - H:\ybj8df.exe
\Shell\explore\Command - H:\ybj8df.exe
\Shell\open\Command - H:\ybj8df.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77759848-96fc-11dd-9026-00138f726631}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-10-30 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\rqRjigEt.dll
BHO-{B377D4E9-4B85-45E7-B94F-4BA48AB9051A} - C:\WINDOWS\system32\ddcYsPff.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-NWEReboot - (no file)
ShellExecuteHooks-{85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\rqRjigEt.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\RayV\RayV\RayVExtension@RayV.com\plugins\nprayvplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 13:46:53
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-30 13:48:53
ComboFix-quarantined-files.txt 2008-10-30 12:48:47
Avant-CF: 4,092,383,232 octets libres
Après-CF: 4,068,524,032 octets libres
277 --- E O F --- 2008-10-30 12:39:02
ComboFix 08-10-30.04 - Administrateur 2008-10-30 13:44:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.376 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur.K-6EF732255ED54\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\inst.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Kacha\Application Data\addon.dat
C:\Documents and Settings\Kacha\Application Data\m
C:\Documents and Settings\Kacha\Application Data\m\list.oct
C:\Documents and Settings\Kacha\Application Data\m\srvlist.oct
C:\InfoSat.txt
C:\WINDOWS\system32\athtkbfs.exe
C:\WINDOWS\system32\bajjkkgf.exe
C:\WINDOWS\system32\bfvfxwii.ini
C:\WINDOWS\system32\Bifrost
C:\WINDOWS\system32\ddcYsPff.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\eeloluty.exe
C:\WINDOWS\system32\ffPsYcdd.ini
C:\WINDOWS\system32\ffPsYcdd.ini2
C:\WINDOWS\system32\fvelxtyx.dll
C:\WINDOWS\system32\glphaaiq.dll
C:\WINDOWS\system32\ihmmjimn.ini
C:\WINDOWS\system32\jhtmthoi.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mmcnvlsl.ini
C:\WINDOWS\system32\mtrviwiq.exe
C:\WINDOWS\system32\nqregvdt.exe
C:\WINDOWS\system32\orhfehhy.ini
C:\WINDOWS\system32\qhqhygtv.ini
C:\WINDOWS\system32\qiaahplg.ini
C:\WINDOWS\system32\rqRjigEt.dll
C:\WINDOWS\system32\vjwmulcn.exe
C:\WINDOWS\system32\wmkonvsw.exe
C:\WINDOWS\system32\xxmuxwln.ini
C:\WINDOWS\system32\xytxlevf.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 11:47 . 2008-10-30 12:13 <REP> d-------- C:\Program Files\Navilog1
2008-10-29 17:31 . 2008-10-30 12:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-29 17:31 . 2008-10-30 12:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-10-29 16:48 . 2008-10-29 16:48 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Malwarebytes
2008-10-29 16:45 . 2008-10-29 16:45 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-10-28 16:09 . 2008-10-28 16:09 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-28 16:09 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-28 16:08 . 2008-10-28 16:08 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\TuneUp Software
2008-10-28 16:07 . 2008-10-28 16:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
2008-10-28 16:06 . 2008-10-28 16:08 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-28 16:04 . 2008-10-28 16:04 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-20 14:55 . 2008-10-20 14:56 <REP> d-------- C:\Program Files\IrfanView
2008-10-16 15:00 . 2008-10-16 15:00 <REP> d-------- C:\Program Files\RayV
2008-10-16 02:17 . 2008-08-14 14:44 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 02:17 . 2008-08-14 14:44 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 02:17 . 2008-08-14 14:44 2,059,776 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 02:17 . 2008-08-14 14:44 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-09 22:47 . 2008-10-09 22:47 <REP> d-------- C:\Program Files\aljazeera news
2008-10-09 10:53 . 2008-10-22 20:28 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-10-09 10:17 . 2008-10-09 10:17 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\RayV
2008-09-27 13:44 . 2008-09-27 13:52 <REP> d-------- C:\Program Files\Pet Soccer
2008-09-20 16:20 . 2004-05-14 15:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-09-20 16:20 . 2004-01-12 01:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-09-20 16:20 . 2003-11-04 14:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-09-20 16:20 . 2004-05-14 15:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-09-18 14:05 . 2008-09-18 14:06 242 --a------ C:\WINDOWS\SuperBlank.INI
2008-09-18 14:04 . 2008-09-18 14:04 <REP> d-------- C:\Program Files\SuperBlank
2008-09-06 08:19 . 2008-10-01 08:28 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-01 10:41 . 2008-10-18 13:03 <REP> d-------- C:\Documents and Settings\Administrateur.K-6EF732255ED54\dwhelper
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 12:47 25,496,608 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-30 12:41 9,839,084 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-10-30 12:40 344,984 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-30 12:39 --------- d-----w C:\Program Files\FlashGet
2008-10-30 12:14 --------- d-----w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Skype
2008-10-29 21:13 3,091,968 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-10-29 21:13 2,860,544 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-10-29 16:22 2,996,736 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-10-28 06:52 2,876,416 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-10-27 22:05 --------- d-----w C:\Program Files\eMule
2008-10-27 18:16 1,252,352 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-10-27 18:07 3,779,072 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-10-27 18:07 3,036,160 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-10-25 11:40 1,596 ----a-w C:\WINDOWS\Internet Logs\ErrorLog.tmp
2008-10-25 11:04 3,024,896 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-10-23 22:48 3,160,064 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-10-22 00:34 2,990,080 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-10-21 21:08 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-10-19 06:02 2,336,768 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-10-17 22:04 2,877,952 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-10-17 16:33 242,176 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-10-17 16:33 2,980,864 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-10-17 12:13 2,936,320 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-10-11 14:48 2,940,928 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-10-11 14:48 2,861,568 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-10-10 11:39 2,939,392 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-10-10 11:39 1,323,520 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-10-05 22:15 3,162,112 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-09-30 23:20 2,365,440 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-09-28 13:19 2,897,920 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-09-27 21:32 116,736 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-09-26 00:32 3,039,232 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-09-22 12:49 1,723,904 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-09-21 00:33 2,538,496 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-09-20 15:42 --------- d-----w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\MailFrontier
2008-09-19 22:37 1,657,856 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-09-18 11:59 3,419,136 ----a-w C:\WINDOWS\Internet Logs\xDB18.tmp
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-12 16:45 2,827,776 ----a-w C:\WINDOWS\Internet Logs\xDB17.tmp
2008-09-11 22:50 246,272 ----a-w C:\WINDOWS\Internet Logs\xDB190.tmp
2008-09-10 14:22 1,040,384 ----a-w C:\WINDOWS\Internet Logs\xDB16.tmp
2008-09-08 22:49 1,234,432 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-09-07 06:16 3,239,936 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-09-06 10:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-04 09:51 1,288,192 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-09-04 06:11 2,833,408 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-09-02 21:42 2,693,632 ----a-w C:\WINDOWS\Internet Logs\xDB11.tmp
2008-08-31 21:21 3,018,752 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-08-28 10:46 --------- d-----w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Vso
2008-08-28 10:25 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-28 10:25 47,360 ----a-w C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\pcouffin.sys
2008-08-28 10:24 --------- d-----w C:\Program Files\DVDFab 5
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-27 21:15 80,384 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-08-27 13:02 2,728,960 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-08-27 12:49 126,464 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-08-26 21:37 2,447,360 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-08-26 06:04 2,925,056 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-08-24 23:49 611,840 ----a-w C:\WINDOWS\Internet Logs\xDBE0.tmp
2008-08-24 17:38 2,890,752 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-08-23 20:49 762,880 ----a-w C:\WINDOWS\Internet Logs\xDB20F.tmp
2008-08-22 22:43 3,016,704 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-08-22 13:51 2,974,208 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-08-22 13:51 2,625,536 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-08-20 10:18 2,860,544 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-08-20 05:37 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 18:49 2,842,112 ----a-w C:\WINDOWS\Internet Logs\xDB15A.tmp
2008-08-15 21:22 2,936,320 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-08-15 09:46 3,070,464 ----a-w C:\WINDOWS\Internet Logs\xDB270.tmp
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 11:48 2,867,200 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-08-13 16:51 2,883,072 ----a-w C:\WINDOWS\Internet Logs\xDB214.tmp
2008-08-13 11:56 3,190,272 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-08-08 09:27 2,841,600 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-08-07 17:12 2,628,096 ----a-w C:\WINDOWS\Internet Logs\xDB1A7.tmp
2008-08-07 03:49 3,266,560 ----a-w C:\WINDOWS\Internet Logs\xDB468.tmp
2008-08-06 08:34 2,286,592 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-08-04 09:46 396,288 ----a-w C:\HijackThis.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-09 07:05 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2008-02-14 13:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 1555480]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-03-30 25263144]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"RayV"="C:\Program Files\RayV\RayV\RayV.exe" [2008-09-07 3708200]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FFTI"="C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe" [2007-03-30 2526784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"FlashGet"="C:\Program Files\FlashGet\FlashGet.exe" [2007-01-30 1554184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"VIARaidUtl"="C:\Program Files\VIA\RAID\raid_tool.exe" [2008-07-23 4914840]
"iPPCamScan"="C:\WINDOWS\iPScan.exe" [2007-11-20 86016]
"VTTimer"="VTTimer.exe" [2005-03-08 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-03-11 C:\WINDOWS\system32\VTTrayp.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\RayV\\RayV\\RayV.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 VRAID Log Service;VRAID Log Service;C:\Program Files\VIA\RAID\vialogsv.exe [2008-07-09 45056]
S3 DCamUSBTP10;ZC-700W Webcam;C:\WINDOWS\system32\Drivers\iP293x.sys [2007-12-18 240640]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-28 355584]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{210a9795-a500-11dd-ac04-00138f726631}]
\Shell\AutoRun\command - H:\ybj8df.exe
\Shell\explore\Command - H:\ybj8df.exe
\Shell\open\Command - H:\ybj8df.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77759848-96fc-11dd-9026-00138f726631}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-10-30 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\rqRjigEt.dll
BHO-{B377D4E9-4B85-45E7-B94F-4BA48AB9051A} - C:\WINDOWS\system32\ddcYsPff.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-NWEReboot - (no file)
ShellExecuteHooks-{85DD4E0D-2B01-4D4D-9E66-3A165AB6EDA4} - C:\WINDOWS\system32\rqRjigEt.dll
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Documents and Settings\Administrateur.K-6EF732255ED54\Application Data\Mozilla\Firefox\Profiles\e9773f7g.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\RayV\RayV\RayVExtension@RayV.com\plugins\nprayvplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 13:46:53
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-30 13:48:53
ComboFix-quarantined-files.txt 2008-10-30 12:48:47
Avant-CF: 4,092,383,232 octets libres
Après-CF: 4,068,524,032 octets libres
277 --- E O F --- 2008-10-30 12:39:02
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 14:43
30 oct. 2008 à 14:43
je sais pas si je réve mais j'ai l'impression que mon pc est plus rapide est ce possible???
que me conseille tu comme anti virus zone alarm est bien?
que me conseille tu comme anti virus zone alarm est bien?
raff123
Messages postés
53
Date d'inscription
mercredi 13 février 2008
Statut
Membre
Dernière intervention
4 janvier 2014
30 oct. 2008 à 15:22
30 oct. 2008 à 15:22
merci vraiement beaucoup et à bientot merci!!!!
