Prblème avec un virus : JS:FakeAV-A [Trj] [Résolu]

Réponse

+0

brahim33 6415Messages postés 13 avril 2008Date d'inscription 28 août 2011Dernière intervention 27 nov. 2008 à 15:29

essey de redemarrer le pc en mode sans echec et tu poura le suprimer

Ajouter un commentaire

Réponse

+1

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 15:29

salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Ajouter un commentaire - Site web

Afficher les 8 commentaires

Flo - 30 nov. 2008 à 11:56

Bonjour,

moi aussi j'ai rencontré ce problème. J'ai suivi tes instructions et voici ce que j'ai obtenu.

Que dois-je faire maintenant ?

ComboFix 08-11-29.03 - Flo 2008-11-30 11:45:54.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.701 [GMT 1:00]
Lancé depuis: c:\documents and settings\Flo\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-30 01:51 . 2008-11-30 02:04 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-29 17:28 . 2008-11-29 17:28 <REP> d-------- c:\program files\Shareaza
2008-11-29 17:28 . 2008-11-29 17:28 <REP> d-------- c:\documents and settings\Flo\Application Data\Shareaza
2008-11-23 14:14 . 2008-11-23 14:16 <REP> d-------- c:\documents and settings\Flo\Application Data\gtk-2.0
2008-11-23 14:13 . 2008-11-23 14:16 <REP> d-------- c:\documents and settings\Flo\Application Data\avidemux
2008-11-23 14:03 . 2008-11-23 14:08 <REP> d-------- c:\program files\Free Video Converter
2008-11-12 23:43 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 23:42 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-10-26 20:45 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:57 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 07:56 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 07:56 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 07:56 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 07:56 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 07:56 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 17:23 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-07 17:06 --------- d-----w c:\program files\Google
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2001-05-24 10:59 162,304 ----a-w c:\program files\UNWISE.EXE
.

((((((((((((((((((((((((((((( snapshot@2008-11-30_ 2.09.54,95 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-30 01:09:12 62,344 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-30 10:41:39 62,344 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-30 01:09:12 75,266 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-30 10:41:39 75,266 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-30 01:09:12 401,064 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-30 10:41:39 401,064 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-30 01:09:12 468,072 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-30 10:41:39 468,072 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-30 10:37:27 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus Photo RX560 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE" [2006-05-23 139264]
"LaunchList"="c:\program files\Pinnacle\Studio 11\LaunchList2.exe" [2007-03-21 145496]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 c:\windows\soundman.exe]
"CTHelper"="CTHELPER.EXE" [2006-08-11 c:\windows\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 c:\windows\system32\CTXFIHLP.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= Pvmjpg30.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-08 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-08 20560]
.
Contenu du dossier 'Tâches planifiées'

2008-07-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Flo\Application Data\Mozilla\Firefox\Profiles\3euc9f5m.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.basketfrance.com/fbi_web/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 11:47:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-30 11:48:15
ComboFix-quarantined-files.txt 2008-11-30 10:47:52
ComboFix2.txt 2008-11-30 01:10:31

Avant-CF: 38 233 571 328 octets libres
Après-CF: 38,225,907,712 octets libres

125 --- E O F --- 2008-11-12 23:11:58

g!rly- 30 nov. 2008 à 14:43

salut flo

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

Flo - 1 déc. 2008 à 12:28

Salut,

j'ai effectué la manip. Il adétecté JS:Fakeav-v que j'ai supprimé comme indiqué.

Est-ce que c'est ok ou y a t-il d'autre chose à faire ?
En tout cas merci pour ton aide précieuse.

Voici le résultat du rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1440
Windows 5.1.2600 Service Pack 3

01/12/2008 12:23:38
mbam-log-2008-12-01 (12-23-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118849
Temps écoulé: 25 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

g!rly- 1 déc. 2008 à 14:34

salut flo,

cool :)

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

Flo - 4 déc. 2008 à 23:45

voici le rapport :
C'est grave doctor ? :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:52, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_SCC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys

g!rly- 4 déc. 2008 à 23:53

salut flo,

quelques mises a jours a faire...

mais d´abord on va passer un scan pour vérifier :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://www.malekal.com/tutorial_antivir.php

http://www.free-av.com/antivirus/allinonen.html

En francais :

http://www.free-av.com/en/download/download_servers.php

Reglages :

en image :

http://speedweb1.free.fr/frames2.php?page=tuto5

mes explications :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

@+

Flo - 9 déc. 2008 à 19:32

Je crois que je vais laisser avast car le PC fonctionne correctement maintenant. Et puis je suis pas sûr de vouloir me lancer dans toutes ces manips.
En tout cas merci pour ton aide. Tu as l'air d'en connaître un rayon !

Merci.
A+.

g!rly- 13 déc. 2008 à 18:33

De rien flo...

Réponse

+0

artanis2880 27 nov. 2008 à 15:42

ComboFix 08-11-27.01 - Propriétaire 2008-11-27 9:34:27.1 - [color=red][b]FAT32/b /colorx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.188 [GMT -5:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\Application Data\inst.exe
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\[u]0/u07ECAEC.urr
c:\program files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\program files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html
c:\program files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\program files\FunWebProducts\Shared\Cache\WebfettiBtn.html
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
c:\program files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
c:\program files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
c:\program files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
c:\program files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
c:\program files\MyWebSearch\bar\1.bin\F3REPROX.DLL
c:\program files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
c:\program files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
c:\program files\MyWebSearch\bar\1.bin\F3SPACER.WMV
c:\program files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
c:\program files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
c:\program files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
c:\program files\MyWebSearch\bar\1.bin\M3HTML.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IDLE.DLL
c:\program files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
c:\program files\MyWebSearch\bar\1.bin\M3MSG.DLL
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
c:\program files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
c:\program files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKIN.DLL
c:\program files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
c:\program files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSBAR.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\program files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\program files\MyWebSearch\bar\1.bin\MWSSVC.EXE
c:\program files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
c:\program files\MyWebSearch\bar\Avatar\COMMON.F3S
c:\program files\MyWebSearch\bar\Cache\[u]0/u0016731
c:\program files\MyWebSearch\bar\Cache\[u]0/u07EF1FC
c:\program files\MyWebSearch\bar\Cache\[u]0/u07EF289.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u07EF325.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u07EF4DA.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u07EF5D4.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u250D5EE.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u250D6B9.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u250D774.bin
c:\program files\MyWebSearch\bar\Cache\[u]0/u250D88E.bin
c:\program files\MyWebSearch\bar\Cache\files.ini
c:\program files\MyWebSearch\bar\Game\CHECKERS.F3S
c:\program files\MyWebSearch\bar\Game\CHESS.F3S
c:\program files\MyWebSearch\bar\Game\REVERSI.F3S
c:\program files\MyWebSearch\bar\History\search3
c:\program files\MyWebSearch\bar\icons\CM.ICO
c:\program files\MyWebSearch\bar\icons\MFC.ICO
c:\program files\MyWebSearch\bar\icons\PSS.ICO
c:\program files\MyWebSearch\bar\icons\SMILEY.ICO
c:\program files\MyWebSearch\bar\icons\WB.ICO
c:\program files\MyWebSearch\bar\icons\ZWINKY.ICO
c:\program files\MyWebSearch\bar\Message\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\COMMON.F3S
c:\program files\MyWebSearch\bar\Notifier\DOG.F3S
c:\program files\MyWebSearch\bar\Notifier\FISH.F3S
c:\program files\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\program files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\program files\MyWebSearch\bar\Notifier\MAID.F3S
c:\program files\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\program files\MyWebSearch\bar\Notifier\OPERA.F3S
c:\program files\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\program files\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\program files\MyWebSearch\bar\Notifier\SURFER.F3S
c:\program files\MyWebSearch\bar\Settings\prevcfg2.htm
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\program files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\gzrglq.dll
c:\windows\system32\iettmn.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\oblaprtu.dll
c:\windows\system32\qoMccCvw.dll
c:\windows\system32\rtCLlUtv.ini
c:\windows\system32\rtCLlUtv.ini2
c:\windows\system32\tmxfkgxf.dll
c:\windows\system32\vtUlLCtr.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-27 au 2008-11-27 ))))))))))))))))))))))))))))))))))))
.

2008-11-26 20:48 . 2008-11-26 20:48 <REP> d--hs---- c:\windows\ftpcache
2008-11-25 13:44 . 2008-11-25 13:44 <REP> d-------- c:\program files\HiYo
2008-11-25 13:44 . 2008-11-25 13:44 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\HiYo
2008-11-25 13:44 . 2008-11-25 13:44 <REP> d-------- c:\documents and settings\All Users\Application Data\HiYo
2008-11-24 21:51 . 2008-11-24 21:51 <REP> d-------- c:\program files\SPRILL
2008-11-24 21:47 . 2008-11-24 21:47 <REP> d-------- c:\program files\ReflexiveArcade
2008-11-24 21:47 . 2008-11-24 21:47 <REP> d-------- c:\program files\Neptune's Secret
2008-11-24 21:46 . 2008-11-24 21:46 <REP> d-------- c:\program files\Mystery Stories Island of Hope
2008-11-24 21:45 . 2008-11-24 21:45 <REP> d-------- c:\program files\GameHouse
2008-11-24 21:45 . 2008-11-24 21:45 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\GameHouse
2008-11-24 21:45 . 2008-11-24 21:45 <REP> d-------- c:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9
2008-11-24 21:44 . 2008-11-24 21:44 <REP> d-------- c:\program files\Mystere a Londres
2008-11-24 21:40 . 2008-11-24 21:40 <REP> d-------- c:\program files\Little Shop 3
2008-11-24 21:38 . 2008-11-24 21:38 <REP> d-------- c:\documents and settings\All Users\Application Data\EscapeTheMuseum
2008-11-20 15:51 . 2008-11-20 15:51 268 --ah----- C:\sqmdata02.sqm
2008-11-20 15:51 . 2008-11-20 15:51 244 --ah----- C:\sqmnoopt02.sqm
2008-11-19 09:06 . 2008-11-19 09:06 <REP> d-------- c:\windows\Diner Dash Flo Through Time
2008-11-19 09:06 . 2008-11-19 09:06 <REP> d-------- c:\program files\Diner Dash Flo Through Time
2008-11-16 11:44 . 2008-09-03 15:28 <REP> d-------- c:\program files\Les Affaires Perdues de Sherlock Holmes
2008-11-16 11:41 . 2008-11-16 11:41 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\MysteryStudio
2008-11-12 16:24 . 2008-11-12 16:24 <REP> d-------- c:\program files\AskTBar
2008-11-12 10:38 . 2008-09-04 12:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 10:38 . 2008-10-24 06:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 21:25 . 2008-11-11 21:25 <REP> d-------- c:\program files\Astonsoft
2008-11-11 21:25 . 2008-11-11 21:25 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\DeepBurner
2008-11-11 21:13 . 2008-11-11 21:13 <REP> d-------- c:\program files\Easy Avi Divx Xvid to DVD Burner
2008-11-11 21:13 . 2008-11-11 21:18 67 --a------ c:\windows\Easy Avi Divx Xvid to DVD Burner.INI
2008-11-11 21:06 . 2008-11-11 21:06 <REP> d-------- c:\program files\honestech Burn DVD 3.2 Trial
2008-11-11 20:28 . 2008-11-11 22:45 1,256,292,352 --a------ C:\image.iso
2008-11-11 19:38 . 2008-11-11 19:38 <REP> d-------- c:\program files\LimeWire
2008-11-10 13:24 . 2008-11-10 13:24 <REP> d-------- c:\program files\mIRC
2008-11-10 13:24 . 2008-11-10 13:24 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\mIRC
2008-11-07 19:46 . 2008-11-07 19:46 <REP> d-------- c:\program files\Cooking Academy
2008-11-07 19:46 . 2008-11-07 19:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Fugazo
2008-11-06 11:11 . 2008-11-06 11:11 <REP> d-------- c:\windows\Jewelleria
2008-11-06 11:11 . 2008-11-06 11:11 <REP> d-------- c:\program files\Jewelleria
2008-11-06 11:11 . 2008-11-06 11:11 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\SulusGames
2008-11-05 14:19 . 2008-11-05 14:19 24 --ahs---- c:\windows\9D922F23F2EBBCB7
2008-10-27 13:34 . 2008-10-27 13:34 <REP> d-------- c:\program files\Wedding Dash
2008-10-27 13:05 . 2008-10-27 13:05 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\PlayFirst
2008-10-27 13:05 . 2008-10-27 13:05 <REP> d-------- c:\documents and settings\All Users\Application Data\PlayFirst

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 02:40 20 ---h--w c:\documents and settings\All Users\Application Data\PKP_DLdu.DAT
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 20:43 --------- d-----w c:\documents and settings\All Users\Application Data\vsosdk
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-16 03:34 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Zylom
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-13 03:23 --------- d-----w c:\documents and settings\All Users\Application Data\JollyBear
2008-10-13 02:26 --------- d-----w c:\documents and settings\All Users\Application Data\Astar Games
2008-10-13 02:25 --------- d-----w c:\program files\Laura Jones and the Gates of Good and Evil
2008-10-13 02:20 --------- d-----w c:\program files\orange
2008-10-13 02:20 --------- d-----w c:\program files\GamesBar
2008-10-13 02:20 --------- d-----w c:\program files\Fichiers communs\Oberon Media
2008-10-13 02:19 --------- d-----w c:\program files\Big City Adventures-Sydney Australia
2008-10-13 02:17 --------- d-----w c:\program files\Zylom Games
2008-10-13 02:17 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-10-08 18:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\InterVideo
2008-10-05 21:20 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-10-05 21:19 --------- d-----w c:\program files\Google
2008-10-05 21:18 --------- d-----w c:\program files\Java
2008-10-05 21:18 --------- d-----w c:\program files\Fichiers communs\Java
2008-10-05 03:49 --------- d-----w c:\program files\Viewpoint
2008-10-05 03:49 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Viewpoint
2008-10-05 03:49 --------- d-----w c:\documents and settings\All Users\Application Data\Viewpoint
2008-10-05 00:24 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-04 04:39 --------- d-----w c:\program files\SlySoft
2008-10-04 04:34 --------- d-----w c:\documents and settings\All Users\Application Data\SlySoft
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-28 17:10 --------- d-----w c:\program files\MétéoMédia
2008-09-27 22:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\U3
2008-09-23 19:21 60,416 ----a-w c:\windows\ALCFDRTM.EXE
2008-09-23 19:17 47,360 ----a-w c:\documents and settings\Propriétaire\Application Data\pcouffin.sys
2008-09-23 16:25 106,496 ----a-w c:\windows\system32\ATL71.DLL
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-28 08:47 74,752 ----a-w c:\windows\system32\msw3prt.dll
2008-08-28 08:47 74,752 ------w c:\windows\system32\dllcache\msw3prt.dll
2008-08-28 08:47 105,472 ----a-w c:\windows\system32\win32spl.dll
2008-08-28 08:47 105,472 ------w c:\windows\system32\dllcache\win32spl.dll
2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2008-09-04 4501912]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-16 68856]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-07-17 2153408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-25 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-25 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-25 114688]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-23 180269]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-10-19 286720]
"HiYo"="c:\program files\HiYo\bin\HiYo.exe" [2008-10-23 300336]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 c:\windows\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-04-15 c:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-04-23 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gzrglq.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-10-19 20:16 286720 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
--a------ 2005-10-11 04:54 1687552 c:\program files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2005-10-11 10:55 163840 c:\program files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-03 19:02 36352 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Roxio\\Easy Media Creator 8\\Digital Home\\RoxUpnpServer.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-09-23 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-23 20560]
R2 Viewpoint Service;Viewpoint Service;"c:\program files\Viewpoint\Common\ViewpointService.exe" [2008-10-04 30152]
R3 epstw2k;Pilote SCSI du port parallèle SCM;c:\windows\system32\DRIVERS\epstw2k.sys [2008-09-23 114944]
R3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\DRIVERS\scsiscan.sys [2008-09-23 11520]
S3 KTalk;KTalk;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\ktalk.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acbea23f-3882-11d9-86b1-806d6172696f}]
\Shell\AutoRun\command - e:\autorun\cdstarter.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{27C9CE32-A649-4148-86E2-3ECAEC0F55F7} - c:\windows\system32\vtUlLCtr.dll
BHO-{ebc34eac-83dd-44e5-b0c1-7d853256c353} - c:\windows\system32\gzrglq.dll
HKLM-Run-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL
HKLM-Run-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 09:38:24
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\FICHIERS COMMUNS\ROXIO SHARED\SHAREDCOM8\ROXMEDIADB.EXE
c:\program files\FICHIERS COMMUNS\ROXIO SHARED\SHAREDCOM8\ROXWATCH.EXE
c:\windows\SYSTEM32\MSPMSPSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\program files\Viewpoint\Viewpoint Manager\ViewMgr.exe
.
**************************************************************************
.
Heure de fin: 2008-11-27 9:40:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-27 14:40:00

Avant-CF: 36 476 682 240 octets libres
Après-CF: 37,441,077,248 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

319 --- E O F --- 2008-11-13 04:09:49

Ajouter un commentaire

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 15:49

ok

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis

Télécharge Toolbar-S&D de Eric_71 :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Sur ton bureau, impératif.

**Recherche**

Double clique sur le fichier ToolBar SD.exe, avec élévation des privilèges sous Vista.
http://i45.servimg.com/u/f45/11/05/93/83/tb110.jpg
Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter
Une icône sera crée sur le bureau ToolBar SD
http://i45.servimg.com/u/f45/11/05/93/83/tb210.jpg
Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.
Dans la fenêtre DOS bleue, Tape F, Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu cliques dessus et tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour tout mettre dans le presse-papier
Tu ouvres une réponse sur le forum et tu fais :
CTRL+V pour coller le rapport dans cette réponse.
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

@+

Ajouter un commentaire - Site web

artanis2880- 27 nov. 2008 à 16:02

est-ce que tu as eu mon deuxième rapport???

Réponse

+0

artanis2880 27 nov. 2008 à 16:00

Je suis peut-être aveugle mais je ne vois pas mon deuxième rapport que j'ai posté....

Ajouter un commentaire

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:02

réessaie encore
sinon post le moi en privée

Ajouter un commentaire - Site web

artanis2880- 27 nov. 2008 à 16:05

Je te l'ai envoyé en privée car je suis pas capable de le poster de nouveau ça me dit que j'ai déjà envoyé ce rapport!!!!

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:10

ok j´ai vu

passe l´otion deux de toolbar sd et post le nouveau rapport ici si tu peux ou en mp si il ne passe pas

puis tu as vu la quantité de crack que tu as ?!

supprime les

tu as la liste dans le rapport de toolbar sd en bas du rapport

@+

Ajouter un commentaire - Site web

artanis2880- 27 nov. 2008 à 16:12

ok

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:14

en mp

Ajouter un commentaire - Site web

Réponse

+0

artanis2880 27 nov. 2008 à 16:15

-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081127-0] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:49 Go (Free:34 Go)
D:\ (Local Disk) - FAT32 - Total:25 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 2008-11-27|10:13 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@mysearch[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@mywebsearch[2].txt
Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
Supprime! - C:\Program Files\AskTBar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://sympatico.msn.ca/defaultf.aspx"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\.datNero 8 Ultra Edition 8.2.8.0 Inc. Keygen
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen\embrace.nfo
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen\Keygen.exe
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen\Nero 8 Ultra Edition 8.2.8.0.txt
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen\Nero-8.2.8.0_eng_trial.exe
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\AAXJSSNW4Y5ICDBHEPIFE54NAV4OEVAI\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen\Plugins Serial.txt
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\.datNero 9.0.9.4c + Crack - anony014
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero 9
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero 9.0.9.4c.txt
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero MD5 Verifier
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero-9.0.9.4c_update.exe
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero9_Plug-ins.reg
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero 9\AdvrCntr4.dll
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero 9\ExpressUI.dll
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero 9\Recode.exe
C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\DKJ3JAAJMZ5JCQMSHE6MXKZNO6KIM2YF\Nero 9.0.9.4c + Crack - anony014\Nero MD5 Verifier\Nero MD5 Verifier.exe
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\AnyDVD.HD.v6.4.7.9.FiNAL.Incl.Keygen-RESURRECTiON [h33t][MAMBO04].torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\AnyDVD & AnyDVD HD 6.4.6.2 -__With keygen+ Final.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\AnyDVD HD 6.4.7.4 beta Incl. Crack.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\AnyDVD + HD v6.4.6.2 FiNAL with Crack.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.8.Keygen.By.BetaMaster.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 9.0.9.4c + Crack - anony014.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Nero.8.Keygen.RK banner.exe.torrent
C:\DOCUME~1\PROPRI~1\Application Data\LimeWire\.AppSpecialShare\Nero 9.0.9.4c + Crack - anony014.torrent
C:\DOCUME~1\PROPRI~1\Application Data\LimeWire\.AppSpecialShare\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen.torrent
C:\DOCUME~1\PROPRI~1\Recent\Keygen-RESURRECTiON.lnk
C:\DOCUME~1\PROPRI~1\Recent\AnyDVD HD 6.4.7.4 beta Incl. Crack.lnk
C:\DOCUME~1\PROPRI~1\Recent\AnyDVD HD 6.4.7.4 beta Incl. Crack (2).lnk
C:\DOCUME~1\PROPRI~1\Recent\[DTF]_Nero.9.0.9.4c.Crack.-.anony014_[mininova].lnk
C:\DOCUME~1\PROPRI~1\Recent\Nero.8.Keygen.By.BetaMaster_[mininova].lnk
C:\DOCUME~1\PROPRI~1\Recent\Nero.8.Keygen.By.BetaMaster.lnk
C:\DOCUME~1\PROPRI~1\Recent\Nero_8_Ultra_Edition_8.2.8.0_Inc._Keygen_[mininova].lnk
C:\DOCUME~1\PROPRI~1\Recent\Nero 8 Ultra Edition 8.2.8.0 Inc. Keygen.lnk
C:\DOCUME~1\PROPRI~1\Recent\Nero.8.Keygen.RK_banner.exe_[mininova].lnk

1 - "C:\ToolBar SD\TB_1.txt" - 2008-11-27| 9:55 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-11-27|10:13 - Option : [2]

-----------\\ Fin du rapport a 10:13:48,01

Ajouter un commentaire

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:39

tu connais ce programme :

c:\program files\HiYo

Ajouter un commentaire - Site web

Réponse

+0

artanis2880 27 nov. 2008 à 16:39

Merci beaucoup !!!!!!

Ajouter un commentaire

Réponse

+0

artanis2880 27 nov. 2008 à 16:40

Non je ne le connais pas, c'est quoi??

Ajouter un commentaire

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:43

sur un autre topik on le fait supprimer alors on va faire de meme...

toujours avec ot_move it 3

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Files
c:\program files\HiYo
c:\documents and settings\Propriétaire\Application Data\HiYo
c:\documents and settings\All Users\Application Data\HiYo

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

puis dans la foulée post aussi ce rapport :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
http://eric.71.mespages.googlepages.com/LopSD.exe

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
http://eric.71.mespages.googlepages.com/lop.sd.exe

@+

Ajouter un commentaire - Site web

Réponse

+0

artanis2880 27 nov. 2008 à 16:43

J'ai fait une recherche et ça serait des émoticones à télécharger

Ajouter un commentaire

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:44

oui, on supprime :)

regarde ci dessus :)

@+

Ajouter un commentaire - Site web

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:45

En tout cas t´es super rapide ! o_Ö hi hi`

Ajouter un commentaire - Site web

Réponse

+0

Chiquitine29 27 nov. 2008 à 16:46

corrazon espinado

-;)

Ajouter un commentaire

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:48

que passa ?

Ajouter un commentaire - Site web

Réponse

+0

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 27 nov. 2008 à 16:50

ya un bagle pour toi ;-]

Ajouter un commentaire - Site web

Chiquitine29- 27 nov. 2008 à 16:54

sabes nena , eres la ms guapa del mundo

@++

g!rly- 27 nov. 2008 à 17:06

smack`

Réponse

+0

artanis2880 27 nov. 2008 à 16:51

========== FILES ==========
c:\program files\HiYo\Bin moved successfully.
c:\program files\HiYo moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\726876375 moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\636154167 moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\winks\thumbs moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\winks moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\texts\thumbs moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\texts moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\sounds moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\graphics moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\FlashMenu moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\emoticons\thumbac moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\emoticons moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\displaypics moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\audibles\thumbs moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo\Data\audibles moved successfully.
Folder move failed. c:\documents and settings\Propriétaire\Application Data\HiYo\Data scheduled to be moved on reboot.
Folder move failed. c:\documents and settings\Propriétaire\Application Data\HiYo scheduled to be moved on reboot.
c:\documents and settings\All Users\Application Data\HiYo\AutoUpdatHtml moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\winks\thumbs moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\winks moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\texts\thumbs moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\texts moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\sounds moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\graphics moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\FlashMenu moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\emoticons\thumbac moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\emoticons moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\displaypics moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\audibles\thumbs moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data\audibles moved successfully.
c:\documents and settings\All Users\Application Data\HiYo\Data moved successfully.
c:\documents and settings\All Users\Application Data\HiYo moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_104502

Files moved on Reboot...
c:\documents and settings\Propriétaire\Application Data\HiYo\Data moved successfully.
c:\documents and settings\Propriétaire\Application Data\HiYo moved successfully.

2eme rapport

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081127-1] 4.8.1290 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:49 Go (Free:34 Go)
D:\ (Local Disk) - FAT32 - Total:25 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-11-27|10:48 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2004-11-17|10:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2004-11-17|10:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-09-23|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2008-10-12|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Astar Games
[2008-09-23|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BigFishGamesCache
[2008-09-23|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[2008-09-23|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EnterNHelp
[2008-11-24|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EscapeTheMuseum
[2008-11-07|19:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fugazo
[2008-10-05|16:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-09-23|12:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[2008-10-12|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
[2004-11-17|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-11-24|21:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\n7-89-o9-3r-4t-r9
[2008-09-23|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeoEdge Networks
[2008-09-23|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nikon
[2008-10-27|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2008-09-23|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio
[2008-09-23|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2008-10-03|23:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
[2008-09-23|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[2008-09-23|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\StatusSheet
[2008-09-23|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2008-09-23|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2008-09-23|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ultima_T15
[2008-10-04|22:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[2008-10-16|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[2008-10-04|19:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-09-23|12:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2008-10-12|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[2004-11-17|10:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2004-11-17|10:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-09-23|12:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Roxio

[2008-09-23|13:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[2008-11-11|21:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\DeepBurner
[2008-11-24|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\GameHouse
[2008-10-05|16:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[2004-11-17|10:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[2008-09-23|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[2008-10-08|13:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[2008-10-05|16:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[2008-09-23|13:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[2004-11-17|10:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[2008-11-10|13:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\mIRC
[2008-11-16|11:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\MysteryStudio
[2008-09-23|15:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Nikon
[2008-10-27|13:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\PlayFirst
[2008-09-23|11:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[2008-09-23|12:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Roxio
[2008-11-06|11:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\SulusGames
[2008-10-05|16:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[2008-09-27|17:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[2008-09-23|13:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\uTorrent
[2008-10-04|22:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Viewpoint
[2008-09-23|14:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso
[2008-09-23|12:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Winamp
[2008-10-15|22:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-11-27 10:46][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2003-04-24 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-09-23|11:51] C:\Program Files\Adobe
[2008-09-23|11:21] C:\Program Files\Alwil Software
[2008-09-23|11:24] C:\Program Files\ArcSoft
[2008-11-11|21:25] C:\Program Files\Astonsoft
[2008-09-23|13:09] C:\Program Files\bfgclient
[2008-10-12|21:19] C:\Program Files\Big City Adventures-Sydney Australia
[2004-11-17|10:36] C:\Program Files\ComPlus Applications
[2008-11-07|19:46] C:\Program Files\Cooking Academy
[2008-11-19|09:06] C:\Program Files\Diner Dash Flo Through Time
[2008-09-23|14:17] C:\Program Files\DVDFab 5
[2008-11-11|21:13] C:\Program Files\Easy Avi Divx Xvid to DVD Burner
[2008-09-23|14:18] C:\Program Files\Elaborate Bytes
[2004-11-17|10:29] C:\Program Files\Fichiers communs
[2008-11-24|21:45] C:\Program Files\GameHouse
[2008-10-05|16:19] C:\Program Files\Google
[2008-11-11|21:06] C:\Program Files\honestech Burn DVD 3.2 Trial
[2004-09-17|15:36] C:\Program Files\InstallShield Installation Information
[2004-09-17|15:36] C:\Program Files\Intel
[2004-11-17|10:36] C:\Program Files\Internet Explorer
[2004-09-17|15:51] C:\Program Files\InterVideo
[2008-10-05|16:18] C:\Program Files\Java
[2008-11-06|11:11] C:\Program Files\Jewelleria
[2008-10-12|21:25] C:\Program Files\Laura Jones and the Gates of Good and Evil
[2008-09-03|15:28] C:\Program Files\Les Affaires Perdues de Sherlock Holmes
[2008-11-11|19:38] C:\Program Files\LimeWire
[2008-11-24|21:40] C:\Program Files\Little Shop 3
[2005-06-07|17:20] C:\Program Files\Marvell
[2004-11-17|10:35] C:\Program Files\Messenger
[2008-09-28|12:10] C:\Program Files\MétéoMédia
[2004-11-17|10:39] C:\Program Files\microsoft frontpage
[2008-09-23|11:43] C:\Program Files\Microsoft Office
[2008-09-23|12:50] C:\Program Files\Microsoft SQL Server Compact Edition
[2008-09-23|11:45] C:\Program Files\Microsoft.NET
[2008-11-10|13:24] C:\Program Files\mIRC
[2008-09-23|12:59] C:\Program Files\MostFun
[2004-11-17|10:37] C:\Program Files\Movie Maker
[2008-09-23|11:48] C:\Program Files\MPIO
[2004-11-17|10:35] C:\Program Files\MSN
[2004-11-17|10:35] C:\Program Files\MSN Gaming Zone
[2008-09-24|07:18] C:\Program Files\MSXML 4.0
[2008-11-24|21:44] C:\Program Files\Mystere a Londres
[2008-11-24|21:46] C:\Program Files\Mystery Stories Island of Hope
[2008-11-24|21:47] C:\Program Files\Neptune's Secret
[2004-11-17|10:36] C:\Program Files\NetMeeting
[2008-09-23|11:25] C:\Program Files\Nikon
[2008-10-12|21:20] C:\Program Files\orange
[2004-11-17|10:36] C:\Program Files\Outlook Express
[2008-09-23|11:24] C:\Program Files\QuickTime
[2008-09-23|11:49] C:\Program Files\Real
[2004-09-17|15:39] C:\Program Files\Realtek
[2008-11-24|21:47] C:\Program Files\ReflexiveArcade
[2008-09-23|12:04] C:\Program Files\Roxio
[2004-11-17|10:37] C:\Program Files\Services en ligne
[2008-10-03|23:39] C:\Program Files\SlySoft
[2008-09-23|12:13] C:\Program Files\Sonic
[2008-11-24|21:51] C:\Program Files\SPRILL
[2004-11-17|10:47] C:\Program Files\Uninstall Information
[2008-09-23|13:05] C:\Program Files\uTorrent
[2008-10-04|22:49] C:\Program Files\Viewpoint
[2008-10-27|13:34] C:\Program Files\Wedding Dash
[2008-09-23|12:53] C:\Program Files\Winamp
[2008-09-23|12:48] C:\Program Files\Windows Live
[2008-10-04|19:24] C:\Program Files\Windows Media Connect 2
[2004-11-17|10:35] C:\Program Files\Windows Media Player
[2004-11-17|10:35] C:\Program Files\Windows NT
[2004-11-17|10:37] C:\Program Files\WindowsUpdate
[2004-09-17|15:35] C:\Program Files\WinRAR
[2004-11-17|10:39] C:\Program Files\xerox
[2008-10-12|21:17] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-09-23|11:51] C:\Program Files\Fichiers communs\Adobe
[2008-09-23|11:44] C:\Program Files\Fichiers communs\DESIGNER
[2004-09-17|15:36] C:\Program Files\Fichiers communs\InstallShield
[2008-10-05|16:18] C:\Program Files\Fichiers communs\Java
[2004-11-17|10:29] C:\Program Files\Fichiers communs\Microsoft Shared
[2004-11-17|10:37] C:\Program Files\Fichiers communs\MSSoap
[2008-09-23|11:26] C:\Program Files\Fichiers communs\muvee Technologies
[2008-09-23|11:25] C:\Program Files\Fichiers communs\Nikon
[2008-10-12|21:20] C:\Program Files\Fichiers communs\Oberon Media
[2004-11-17|10:29] C:\Program Files\Fichiers communs\ODBC
[2008-09-23|11:49] C:\Program Files\Fichiers communs\Real
[2004-09-17|15:47] C:\Program Files\Fichiers communs\Roxio Shared
[2004-11-17|10:37] C:\Program Files\Fichiers communs\Services
[2008-09-23|12:12] C:\Program Files\Fichiers communs\Sonic Shared
[2004-11-17|10:29] C:\Program Files\Fichiers communs\SpeechEngines
[2004-11-17|10:36] C:\Program Files\Fichiers communs\System
[2008-09-23|12:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2008-09-23|11:50] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 46 Processes )

iexplore.exe ~ [PID:3192]
iexplore.exe ~ [PID:3920]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 10:50:06
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1][D:1]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:196][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 2008-11-27|10:50 - Option : [1]

--------------------\\ Fin du rapport a 10:50:35

Ajouter un commentaire

Prblème avec un virus : JS:FakeAV-A [Trj] [Résolu]

Prblème avec un virus : JS:FakeAV-A [Trj] »

Passage au tout numérique : quel coût pour les particuliers ?