AIDEEEEEEEE SPYWARE
Fermé
Darkous
-
17 déc. 2009 à 14:54
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 - 14 janv. 2010 à 17:59
Darkous Messages postés 297 Date d'inscription vendredi 6 juillet 2007 Statut Membre Dernière intervention 15 mars 2011 - 14 janv. 2010 à 17:59
A voir également:
- AIDEEEEEEEE SPYWARE
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
35 réponses
Utilisateur anonyme
17 déc. 2009 à 14:55
17 déc. 2009 à 14:55
salut firefox n a pas l air a jour
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Re voila les 2 lien :
http://www.cijoint.fr/cjlink.php?file=cj200912/ciju8TD3Pm.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijz8y1WoT.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/ciju8TD3Pm.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijz8y1WoT.txt
Utilisateur anonyme
17 déc. 2009 à 15:16
17 déc. 2009 à 15:16
oulala !!!!!
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
17 déc. 2009 à 15:55
17 déc. 2009 à 15:55
@ gen: KittyFix ? ^^
@ Darkous: un peu de patience et gen t'aidera, n'oublie pas qu'on est des bénévoles et on t'aide de notre temps vide ;)
@ Darkous: un peu de patience et gen t'aidera, n'oublie pas qu'on est des bénévoles et on t'aide de notre temps vide ;)
Oui mais le problème c'est que mon pc ne peut ouvrir aucune implication et j'ai peur que des donne soit perdu :s
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
17 déc. 2009 à 16:07
17 déc. 2009 à 16:07
Re,
Puisque tu es pressé, j'avance:
Télécharge Rkill de Grinler
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icône rkill (pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
▶ Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas, change de lien de téléchargement en utilisant le suivant à partir d'ici:
-> http://download.bleepingcomputer.com/grinler/rkill.pif
-> https://download.bleepingcomputer.com/grinler/rkill.scr
-> https://download.bleepingcomputer.com/grinler/rkill.com
=========================
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de KittyFix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Puisque tu es pressé, j'avance:
Télécharge Rkill de Grinler
▶ Enregistre-le sur ton Bureau
▶ Double-clique sur l'icône rkill (pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
▶ Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas, change de lien de téléchargement en utilisant le suivant à partir d'ici:
-> http://download.bleepingcomputer.com/grinler/rkill.pif
-> https://download.bleepingcomputer.com/grinler/rkill.scr
-> https://download.bleepingcomputer.com/grinler/rkill.com
=========================
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de KittyFix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Re j'ai un problème avec l'exécution je peux pas executer le programme Rkill je passe a l'etape suivante ?
re voila le rapport:
ComboFix 09-12-16.05 - pc 17/12/2009 15:49:01.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.991.661 [GMT 0:00]
Lancé depuis: c:\documents and settings\pc\Bureau\Moi.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\060ptrm.com
C:\0c9k.exe
C:\0qw6vege.exe
C:\0xuc.com
C:\1di1w.exe
C:\1f.bat
C:\1mteolu9.com
C:\22yj2fy1.exe
C:\28b6ry9r.exe
C:\2a.exe
C:\2id9.exe
C:\2nuk.com
C:\2u.com
C:\3j2h0tf.bat
C:\6p2dxv.bat
C:\6phx.com
C:\6ruaqx.exe
C:\6rxt26.exe
C:\8.exe
C:\86l2qw.bat
C:\8b3.bat
C:\8dtyjjf.exe
C:\8gig0ofk.com
C:\8paf1d.com
C:\8rcahp.exe
C:\9b9w3.exe
C:\9g86.exe
C:\9jyhdim8.exe
C:\9kretct.exe
C:\be2trf.bat
C:\cahpcg.cmd
C:\cj1m.com
C:\cj3k.exe
C:\cr1s1.bat
C:\cs6phv6d.exe
C:\curqp.exe
C:\cv8j.exe
C:\d9c.bat
c:\docume~1\pc\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\pc\LOCALS~1\Temp\cvasds1.dll
c:\docume~1\pc\LOCALS~1\Temp\E_N4
c:\docume~1\pc\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\pc\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\spec.fne
c:\documents and settings\pc\Bureau\Internet Security 2010.lnk
C:\e2.cmd
C:\eexyv.exe
C:\ej10fkdo.bat
C:\f.bat
C:\f2.bat
C:\fbak.exe
C:\fsaht.cmd
C:\g6e.exe
C:\g8k.exe
C:\gclwpivc.cmd
C:\gkc6.com
C:\gpcdt.cmd
C:\hifdmgt.com
C:\hjvjte.exe
C:\hkn6k.bat
C:\hm1bfpuj.exe
C:\husyu8n.exe
C:\hx.exe
C:\i9bwjpqc.exe
C:\icxpa.cmd
C:\ix8bmwx.bat
C:\k0maw.exe
C:\k8jc.exe
C:\kgji.exe
C:\ktly.exe
C:\l61yyp.exe
C:\lad.bat
C:\lc.exe
C:\lcw.exe
C:\ljnhwt.bat
C:\lphfa.exe
C:\m.com
C:\mbdm.exe
C:\mbvd.exe
C:\metdgv.bat
C:\mje12tni.exe
C:\mqhnawe.bat
C:\mranjm.exe
C:\n68mqcra.exe
C:\nds0q.exe
C:\ngp8l.exe
C:\nkbd1v.exe
C:\nqdymj.exe
C:\nu.cmd
C:\opdux.exe
C:\p.exe
C:\pbudsara.exe
c:\program files\InternetSecurity2010
c:\program files\InternetSecurity2010\IS2010.exe
C:\q1alx.exe
C:\q3kku.exe
C:\q9.cmd
C:\q93fi6kf.exe
C:\qothmn.cmd
C:\r2g20.exe
C:\rbj9jn1n.bat
C:\rx.exe
C:\s.exe
C:\s3ek.exe
C:\se12ydam.exe
C:\sm.exe
C:\sp1jensi.exe
C:\srgo.exe
C:\ste8.bat
C:\sv8c2bjw.bat
C:\t2hjo0.exe
C:\t8g.exe
C:\U.exe
C:\u0riu2.exe
C:\ukfbi3aw.exe
C:\ukvr.bat
C:\uo10sn.cmd
C:\upx.bat
C:\vb0hsoay.exe
C:\w.com
C:\w9uxx92.exe
C:\wcgswa.exe
C:\wfx062.exe
c:\windows\AhnRpta.exe
c:\windows\cmsetac.dll
c:\windows\KB8888239.log
c:\windows\ntdtcstp.dll
c:\windows\system32\11478.exe
c:\windows\system32\15724.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\26500.exe
c:\windows\system32\41.exe
c:\windows\system32\6334.exe
c:\windows\system32\7590168.dll
c:\windows\system32\critical_warning.html
c:\windows\system32\e8main0.dll
c:\windows\system32\e8main1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\winhelper86.dll
c:\windows\system32\winlogon86.exe
c:\windows\system32\winupdate86.exe
C:\wu1n.exe
C:\xbvv6o.com
C:\xdglur.bat
C:\xerp8nj.exe
C:\xh319r9b.bat
C:\xhah66s.cmd
C:\xmor.exe
C:\xs6kpr0.exe
C:\y6yol.exe
C:\ycvvj.exe
C:\yhh.bat
C:\ysep1.exe
C:\yudald.bat
D:\060ptrm.com
D:\0c9k.exe
D:\0qw6vege.exe
D:\0xuc.com
D:\1f.bat
D:\1mteolu9.com
D:\22yj2fy1.exe
D:\28b6ry9r.exe
D:\2a.exe
D:\2id9.exe
D:\2nuk.com
D:\2u.com
D:\3j2h0tf.bat
D:\6p2dxv.bat
D:\6phx.com
D:\6rxt26.exe
D:\8.exe
D:\86l2qw.bat
D:\8b3.bat
D:\8dtyjjf.exe
D:\8gig0ofk.com
D:\8paf1d.com
D:\8rcahp.exe
D:\9b9w3.exe
D:\9g86.exe
D:\9jyhdim8.exe
D:\9kretct.exe
D:\be2trf.bat
D:\cahpcg.cmd
D:\cj1m.com
D:\cj3k.exe
D:\cr1s1.bat
D:\cs6phv6d.exe
D:\curqp.exe
D:\cv8j.exe
D:\d9c.bat
D:\e2.cmd
D:\eexyv.exe
D:\ej10fkdo.bat
D:\f.bat
D:\f2.bat
D:\fbak.exe
D:\fsaht.cmd
D:\g6e.exe
D:\g8k.exe
D:\gclwpivc.cmd
D:\gkc6.com
D:\gpcdt.cmd
D:\hifdmgt.com
D:\hjvjte.exe
D:\hkn6k.bat
D:\hm1bfpuj.exe
D:\husyu8n.exe
D:\hx.exe
D:\i9bwjpqc.exe
D:\icxpa.cmd
D:\ix8bmwx.bat
D:\k0maw.exe
D:\k8jc.exe
D:\kgji.exe
D:\ktly.exe
D:\l61yyp.exe
D:\lad.bat
D:\lc.exe
D:\lcw.exe
D:\ljnhwt.bat
D:\lphfa.exe
D:\m.com
D:\mbdm.exe
D:\mbvd.exe
D:\metdgv.bat
D:\mje12tni.exe
D:\mqhnawe.bat
D:\mranjm.exe
D:\n68mqcra.exe
D:\nds0q.exe
D:\ngp8l.exe
D:\nkbd1v.exe
D:\nqdymj.exe
D:\nu.cmd
D:\opdux.exe
D:\p.exe
D:\pbudsara.exe
D:\q1alx.exe
D:\q3kku.exe
D:\q9.cmd
D:\q93fi6kf.exe
D:\qothmn.cmd
D:\r2g20.exe
D:\rbj9jn1n.bat
D:\rx.exe
D:\s.exe
D:\s3ek.exe
D:\se12ydam.exe
D:\sm.exe
D:\srgo.exe
D:\ste8.bat
D:\sv8c2bjw.bat
D:\t2hjo0.exe
D:\t8g.exe
D:\u0riu2.exe
D:\ukfbi3aw.exe
D:\ukvr.bat
D:\uo10sn.cmd
D:\upx.bat
D:\w.com
D:\wcgswa.exe
D:\wfx062.exe
D:\wu1n.exe
D:\xbvv6o.com
D:\xdglur.bat
D:\xerp8nj.exe
D:\xh319r9b.bat
D:\xhah66s.cmd
D:\xs6kpr0.exe
D:\y6yol.exe
D:\yhh.bat
D:\ysep1.exe
D:\yudald.bat
E:\060ptrm.com
E:\0c9k.exe
E:\0qw6vege.exe
E:\0xuc.com
E:\1f.bat
E:\1mteolu9.com
E:\22yj2fy1.exe
E:\28b6ry9r.exe
E:\2a.exe
E:\2id9.exe
E:\2nuk.com
E:\2u.com
E:\3j2h0tf.bat
E:\6p2dxv.bat
E:\6phx.com
E:\6rxt26.exe
E:\8.exe
E:\86l2qw.bat
E:\8b3.bat
E:\8dtyjjf.exe
E:\8gig0ofk.com
E:\8paf1d.com
E:\8rcahp.exe
E:\9b9w3.exe
E:\9g86.exe
E:\9jyhdim8.exe
E:\9kretct.exe
E:\be2trf.bat
E:\cahpcg.cmd
E:\cj1m.com
E:\cj3k.exe
E:\cr1s1.bat
E:\cs6phv6d.exe
E:\curqp.exe
E:\cv8j.exe
E:\d9c.bat
E:\e2.cmd
E:\eexyv.exe
E:\ej10fkdo.bat
E:\f.bat
E:\f2.bat
E:\fbak.exe
E:\fsaht.cmd
E:\g6e.exe
E:\g8k.exe
E:\gclwpivc.cmd
E:\gkc6.com
E:\gpcdt.cmd
E:\hifdmgt.com
E:\hjvjte.exe
E:\hkn6k.bat
E:\hm1bfpuj.exe
E:\husyu8n.exe
E:\hx.exe
E:\i9bwjpqc.exe
E:\icxpa.cmd
E:\ix8bmwx.bat
E:\k0maw.exe
E:\k8jc.exe
E:\kgji.exe
E:\ktly.exe
E:\l61yyp.exe
E:\lad.bat
E:\lc.exe
E:\lcw.exe
E:\ljnhwt.bat
E:\lphfa.exe
E:\m.com
E:\mbdm.exe
E:\mbvd.exe
E:\metdgv.bat
E:\mje12tni.exe
E:\mqhnawe.bat
E:\mranjm.exe
E:\n68mqcra.exe
E:\nds0q.exe
E:\ngp8l.exe
E:\nkbd1v.exe
E:\nqdymj.exe
E:\nu.cmd
E:\opdux.exe
E:\p.exe
E:\pbudsara.exe
E:\q1alx.exe
E:\q3kku.exe
E:\q9.cmd
E:\q93fi6kf.exe
E:\qothmn.cmd
E:\r2g20.exe
E:\rbj9jn1n.bat
E:\rx.exe
E:\s.exe
E:\s3ek.exe
E:\se12ydam.exe
E:\sm.exe
E:\srgo.exe
E:\ste8.bat
E:\sv8c2bjw.bat
E:\t2hjo0.exe
E:\t8g.exe
E:\u0riu2.exe
E:\ukfbi3aw.exe
E:\ukvr.bat
E:\uo10sn.cmd
E:\upx.bat
E:\w.com
E:\wcgswa.exe
E:\wfx062.exe
E:\wu1n.exe
E:\xbvv6o.com
E:\xdglur.bat
E:\xerp8nj.exe
E:\xh319r9b.bat
E:\xhah66s.cmd
E:\xs6kpr0.exe
E:\y6yol.exe
E:\yhh.bat
E:\ysep1.exe
E:\yudald.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_KAVSYS
-------\Service_AVPsys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-17 au 2009-12-17 ))))))))))))))))))))))))))))))))))))
.
2009-12-17 14:20 . 2009-12-17 14:20 -------- d-----w- C:\UsbFix
2009-12-14 18:59 . 2009-12-14 18:59 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-12-14 18:57 . 2009-12-14 19:02 -------- d-----w- c:\program files\TubeMaster++
2009-12-14 18:37 . 2009-12-14 18:37 -------- d-----w- c:\documents and settings\pc\Application Data\Apowersoft
2009-11-27 11:18 . 2009-11-19 11:48 872960 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-27 11:18 . 2009-11-19 11:48 43008 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-27 11:18 . 2009-11-19 11:48 340480 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-27 11:18 . 2009-11-19 11:48 346624 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-24 13:30 . 2009-11-24 13:30 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-24 12:25 . 2009-11-24 13:30 79488 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-22 14:06 . 2009-11-22 13:52 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-11-22 13:52 . 2009-11-22 14:25 -------- d-----w- c:\documents and settings\pc\.housecall6.6
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-17 15:47 . 2009-08-06 22:09 4963714 ----a-w- c:\windows\system32\log.dat
2009-11-26 20:08 . 2008-12-14 00:36 -------- d-----w- c:\program files\MSN Messenger
2009-11-24 13:31 . 2008-02-17 23:11 -------- d-----w- c:\program files\Java
2009-11-11 12:18 . 2009-11-11 12:18 112695 --sh--r- C:\g12g.exe
2009-11-07 12:13 . 2008-02-10 14:40 82208 ----a-w- c:\documents and settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 12:12 . 2009-11-07 12:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-07 11:37 . 2009-11-07 11:37 115973 --sh--r- C:\v1cbvsmq.exe
2009-11-01 16:06 . 2009-11-01 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-11-01 12:08 . 2009-11-01 12:09 115086 --sh--r- C:\gcq6.exe
2009-10-31 22:01 . 2009-10-30 19:57 113614 --sh--r- C:\a2g21.exe
2009-10-29 12:19 . 2009-10-29 12:20 115845 --sh--r- C:\3n8awsyg.exe
2009-10-24 14:30 . 2009-10-24 00:11 114191 --sh--r- C:\b00ijwpu.exe
2009-10-19 14:10 . 2009-10-19 14:11 116341 --sh--r- C:\nyt9mrd3.exe
2009-10-11 11:56 . 2009-10-09 14:12 114819 --sh--r- C:\vlvtdflx.exe
2009-10-11 04:17 . 2008-11-24 23:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 12:14 . 2009-10-07 12:15 117625 --sh--r- C:\f9o8o.exe
2009-10-05 14:52 . 2009-10-05 14:53 118651 --sh--r- C:\ctu8r.exe
2009-10-01 13:34 . 2009-09-30 19:31 118464 --sh--r- C:\0fkk02x.exe
2009-09-28 19:11 . 2009-09-28 19:11 117960 --sh--r- C:\rg9g9bgq.exe
2009-09-21 02:48 . 2009-09-21 02:49 115061 --sh--r- C:\cqb6wo.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2008-05-29 18:09 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-05-29 18:09 31744 --sh--r- c:\windows\system32\msfDX.dll
2009-08-21 18:50 . 2009-08-21 18:50 1404870 --sh--r- c:\windows\system32\28E989\5F94BA.EXE
2009-09-10 01:47 . 2009-09-02 18:09 20992 --sh--w- c:\windows\system32\AB59D1\d83a70.exe
2009-09-16 16:42 . 2009-09-10 02:47 22016 --sh--w- c:\windows\system32\AB59D1\u6t7f4.exe
.
------- Sigcheck -------
[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2006-09-21 43520]
"adobe ActiveX"="c:\windows\secureshell.exe" [2008-05-10 197120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFG1400U"="Cfg1400U.exe -USB -REINIT" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-10 180269]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-24 3309568]
"nwiz"="nwiz.exe" [2004-03-24 782336]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-24 46080]
"OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
"{1263-641-51}"="c:\windows\system32\wwpepro.exe" [2009-04-26 2624]
"5F94BA"="c:\windows\system32\28E989\5F94BA.EXE" [2009-08-21 1404870]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-2-15 73728]
Pinnacle PCTV Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-2-15 241664]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - c:\program files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2008-2-15 618496]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor1.dll" [2004-08-03 63359]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"= "c:\windows\system32\softqq1.dll" [2004-08-03 173950]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\Downloads\\Clin D oeil\\mcoinstall\\installer\\mcoinstall.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"d:\\Game\\NFSC\\NFSC.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Globe7\\Java\\j2re1.4.2_07\\bin\\java.exe"=
"c:\\Program Files\\Globe7\\Globe7.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr2.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"e:\\C.S 1.6\\hl.exe"=
R2 DeviceManager;DeviceManager;c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start --> c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start [?]
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [15/02/2008 21:04 17664]
R2 olMntrService;olMntrService;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [24/07/2006 12:02 86016]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [15/02/2008 21:02 6400]
S2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [13/12/2008 02:28 371349]
S2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [15/02/2008 21:04 125568]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [31/08/2009 23:04 103552]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.durable.com/recherche
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.durable.com/recherche
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Internet Security 2010 - c:\program files\InternetSecurity2010\IS2010.exe
AddRemove-Counter-Strike 1.6_is1 - e:\counter-strike 1.6\unins000.exe
AddRemove-1.0 - c:\program files\Personal Antispy\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 15:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\pc\LOCALS~1\Temp\E_N4\spec.fne 73728 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet013\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b5,0d,83,e2,fb,34,d4,64,6e,12,65,da,16,2c,a7,70,76,79,55,19,8f,
bb,ca,f8,22,ca,82,c0,db,59,2c,37,d0,d5,d6,f2,cb,27,07,9e,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5c,26,c7,83,f7,90,51,5a,75,31,85,e2,32,10,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1088)
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\MSCTF.dll
c:\windows\system32\msls31.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-17 16:01:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-17 16:01
Avant-CF: 10 985 730 048 octets libres
Après-CF: 10 845 425 664 octets libres
- - End Of File - - F7C238317C4FB6CD9C30CED9D7CCCB61
ComboFix 09-12-16.05 - pc 17/12/2009 15:49:01.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.991.661 [GMT 0:00]
Lancé depuis: c:\documents and settings\pc\Bureau\Moi.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\060ptrm.com
C:\0c9k.exe
C:\0qw6vege.exe
C:\0xuc.com
C:\1di1w.exe
C:\1f.bat
C:\1mteolu9.com
C:\22yj2fy1.exe
C:\28b6ry9r.exe
C:\2a.exe
C:\2id9.exe
C:\2nuk.com
C:\2u.com
C:\3j2h0tf.bat
C:\6p2dxv.bat
C:\6phx.com
C:\6ruaqx.exe
C:\6rxt26.exe
C:\8.exe
C:\86l2qw.bat
C:\8b3.bat
C:\8dtyjjf.exe
C:\8gig0ofk.com
C:\8paf1d.com
C:\8rcahp.exe
C:\9b9w3.exe
C:\9g86.exe
C:\9jyhdim8.exe
C:\9kretct.exe
C:\be2trf.bat
C:\cahpcg.cmd
C:\cj1m.com
C:\cj3k.exe
C:\cr1s1.bat
C:\cs6phv6d.exe
C:\curqp.exe
C:\cv8j.exe
C:\d9c.bat
c:\docume~1\pc\LOCALS~1\Temp\cvasds0.dll
c:\docume~1\pc\LOCALS~1\Temp\cvasds1.dll
c:\docume~1\pc\LOCALS~1\Temp\E_N4
c:\docume~1\pc\LOCALS~1\Temp\E_N4\cnvpe.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\dp1.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\eAPI.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\HtmlView.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\internet.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\krnln.fnr
c:\docume~1\pc\LOCALS~1\Temp\E_N4\shell.fne
c:\docume~1\pc\LOCALS~1\Temp\E_N4\spec.fne
c:\documents and settings\pc\Bureau\Internet Security 2010.lnk
C:\e2.cmd
C:\eexyv.exe
C:\ej10fkdo.bat
C:\f.bat
C:\f2.bat
C:\fbak.exe
C:\fsaht.cmd
C:\g6e.exe
C:\g8k.exe
C:\gclwpivc.cmd
C:\gkc6.com
C:\gpcdt.cmd
C:\hifdmgt.com
C:\hjvjte.exe
C:\hkn6k.bat
C:\hm1bfpuj.exe
C:\husyu8n.exe
C:\hx.exe
C:\i9bwjpqc.exe
C:\icxpa.cmd
C:\ix8bmwx.bat
C:\k0maw.exe
C:\k8jc.exe
C:\kgji.exe
C:\ktly.exe
C:\l61yyp.exe
C:\lad.bat
C:\lc.exe
C:\lcw.exe
C:\ljnhwt.bat
C:\lphfa.exe
C:\m.com
C:\mbdm.exe
C:\mbvd.exe
C:\metdgv.bat
C:\mje12tni.exe
C:\mqhnawe.bat
C:\mranjm.exe
C:\n68mqcra.exe
C:\nds0q.exe
C:\ngp8l.exe
C:\nkbd1v.exe
C:\nqdymj.exe
C:\nu.cmd
C:\opdux.exe
C:\p.exe
C:\pbudsara.exe
c:\program files\InternetSecurity2010
c:\program files\InternetSecurity2010\IS2010.exe
C:\q1alx.exe
C:\q3kku.exe
C:\q9.cmd
C:\q93fi6kf.exe
C:\qothmn.cmd
C:\r2g20.exe
C:\rbj9jn1n.bat
C:\rx.exe
C:\s.exe
C:\s3ek.exe
C:\se12ydam.exe
C:\sm.exe
C:\sp1jensi.exe
C:\srgo.exe
C:\ste8.bat
C:\sv8c2bjw.bat
C:\t2hjo0.exe
C:\t8g.exe
C:\U.exe
C:\u0riu2.exe
C:\ukfbi3aw.exe
C:\ukvr.bat
C:\uo10sn.cmd
C:\upx.bat
C:\vb0hsoay.exe
C:\w.com
C:\w9uxx92.exe
C:\wcgswa.exe
C:\wfx062.exe
c:\windows\AhnRpta.exe
c:\windows\cmsetac.dll
c:\windows\KB8888239.log
c:\windows\ntdtcstp.dll
c:\windows\system32\11478.exe
c:\windows\system32\15724.exe
c:\windows\system32\18467.exe
c:\windows\system32\19169.exe
c:\windows\system32\26500.exe
c:\windows\system32\41.exe
c:\windows\system32\6334.exe
c:\windows\system32\7590168.dll
c:\windows\system32\critical_warning.html
c:\windows\system32\e8main0.dll
c:\windows\system32\e8main1.dll
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gasretyw1.dll
c:\windows\system32\kamsoft.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\winhelper86.dll
c:\windows\system32\winlogon86.exe
c:\windows\system32\winupdate86.exe
C:\wu1n.exe
C:\xbvv6o.com
C:\xdglur.bat
C:\xerp8nj.exe
C:\xh319r9b.bat
C:\xhah66s.cmd
C:\xmor.exe
C:\xs6kpr0.exe
C:\y6yol.exe
C:\ycvvj.exe
C:\yhh.bat
C:\ysep1.exe
C:\yudald.bat
D:\060ptrm.com
D:\0c9k.exe
D:\0qw6vege.exe
D:\0xuc.com
D:\1f.bat
D:\1mteolu9.com
D:\22yj2fy1.exe
D:\28b6ry9r.exe
D:\2a.exe
D:\2id9.exe
D:\2nuk.com
D:\2u.com
D:\3j2h0tf.bat
D:\6p2dxv.bat
D:\6phx.com
D:\6rxt26.exe
D:\8.exe
D:\86l2qw.bat
D:\8b3.bat
D:\8dtyjjf.exe
D:\8gig0ofk.com
D:\8paf1d.com
D:\8rcahp.exe
D:\9b9w3.exe
D:\9g86.exe
D:\9jyhdim8.exe
D:\9kretct.exe
D:\be2trf.bat
D:\cahpcg.cmd
D:\cj1m.com
D:\cj3k.exe
D:\cr1s1.bat
D:\cs6phv6d.exe
D:\curqp.exe
D:\cv8j.exe
D:\d9c.bat
D:\e2.cmd
D:\eexyv.exe
D:\ej10fkdo.bat
D:\f.bat
D:\f2.bat
D:\fbak.exe
D:\fsaht.cmd
D:\g6e.exe
D:\g8k.exe
D:\gclwpivc.cmd
D:\gkc6.com
D:\gpcdt.cmd
D:\hifdmgt.com
D:\hjvjte.exe
D:\hkn6k.bat
D:\hm1bfpuj.exe
D:\husyu8n.exe
D:\hx.exe
D:\i9bwjpqc.exe
D:\icxpa.cmd
D:\ix8bmwx.bat
D:\k0maw.exe
D:\k8jc.exe
D:\kgji.exe
D:\ktly.exe
D:\l61yyp.exe
D:\lad.bat
D:\lc.exe
D:\lcw.exe
D:\ljnhwt.bat
D:\lphfa.exe
D:\m.com
D:\mbdm.exe
D:\mbvd.exe
D:\metdgv.bat
D:\mje12tni.exe
D:\mqhnawe.bat
D:\mranjm.exe
D:\n68mqcra.exe
D:\nds0q.exe
D:\ngp8l.exe
D:\nkbd1v.exe
D:\nqdymj.exe
D:\nu.cmd
D:\opdux.exe
D:\p.exe
D:\pbudsara.exe
D:\q1alx.exe
D:\q3kku.exe
D:\q9.cmd
D:\q93fi6kf.exe
D:\qothmn.cmd
D:\r2g20.exe
D:\rbj9jn1n.bat
D:\rx.exe
D:\s.exe
D:\s3ek.exe
D:\se12ydam.exe
D:\sm.exe
D:\srgo.exe
D:\ste8.bat
D:\sv8c2bjw.bat
D:\t2hjo0.exe
D:\t8g.exe
D:\u0riu2.exe
D:\ukfbi3aw.exe
D:\ukvr.bat
D:\uo10sn.cmd
D:\upx.bat
D:\w.com
D:\wcgswa.exe
D:\wfx062.exe
D:\wu1n.exe
D:\xbvv6o.com
D:\xdglur.bat
D:\xerp8nj.exe
D:\xh319r9b.bat
D:\xhah66s.cmd
D:\xs6kpr0.exe
D:\y6yol.exe
D:\yhh.bat
D:\ysep1.exe
D:\yudald.bat
E:\060ptrm.com
E:\0c9k.exe
E:\0qw6vege.exe
E:\0xuc.com
E:\1f.bat
E:\1mteolu9.com
E:\22yj2fy1.exe
E:\28b6ry9r.exe
E:\2a.exe
E:\2id9.exe
E:\2nuk.com
E:\2u.com
E:\3j2h0tf.bat
E:\6p2dxv.bat
E:\6phx.com
E:\6rxt26.exe
E:\8.exe
E:\86l2qw.bat
E:\8b3.bat
E:\8dtyjjf.exe
E:\8gig0ofk.com
E:\8paf1d.com
E:\8rcahp.exe
E:\9b9w3.exe
E:\9g86.exe
E:\9jyhdim8.exe
E:\9kretct.exe
E:\be2trf.bat
E:\cahpcg.cmd
E:\cj1m.com
E:\cj3k.exe
E:\cr1s1.bat
E:\cs6phv6d.exe
E:\curqp.exe
E:\cv8j.exe
E:\d9c.bat
E:\e2.cmd
E:\eexyv.exe
E:\ej10fkdo.bat
E:\f.bat
E:\f2.bat
E:\fbak.exe
E:\fsaht.cmd
E:\g6e.exe
E:\g8k.exe
E:\gclwpivc.cmd
E:\gkc6.com
E:\gpcdt.cmd
E:\hifdmgt.com
E:\hjvjte.exe
E:\hkn6k.bat
E:\hm1bfpuj.exe
E:\husyu8n.exe
E:\hx.exe
E:\i9bwjpqc.exe
E:\icxpa.cmd
E:\ix8bmwx.bat
E:\k0maw.exe
E:\k8jc.exe
E:\kgji.exe
E:\ktly.exe
E:\l61yyp.exe
E:\lad.bat
E:\lc.exe
E:\lcw.exe
E:\ljnhwt.bat
E:\lphfa.exe
E:\m.com
E:\mbdm.exe
E:\mbvd.exe
E:\metdgv.bat
E:\mje12tni.exe
E:\mqhnawe.bat
E:\mranjm.exe
E:\n68mqcra.exe
E:\nds0q.exe
E:\ngp8l.exe
E:\nkbd1v.exe
E:\nqdymj.exe
E:\nu.cmd
E:\opdux.exe
E:\p.exe
E:\pbudsara.exe
E:\q1alx.exe
E:\q3kku.exe
E:\q9.cmd
E:\q93fi6kf.exe
E:\qothmn.cmd
E:\r2g20.exe
E:\rbj9jn1n.bat
E:\rx.exe
E:\s.exe
E:\s3ek.exe
E:\se12ydam.exe
E:\sm.exe
E:\srgo.exe
E:\ste8.bat
E:\sv8c2bjw.bat
E:\t2hjo0.exe
E:\t8g.exe
E:\u0riu2.exe
E:\ukfbi3aw.exe
E:\ukvr.bat
E:\uo10sn.cmd
E:\upx.bat
E:\w.com
E:\wcgswa.exe
E:\wfx062.exe
E:\wu1n.exe
E:\xbvv6o.com
E:\xdglur.bat
E:\xerp8nj.exe
E:\xh319r9b.bat
E:\xhah66s.cmd
E:\xs6kpr0.exe
E:\y6yol.exe
E:\yhh.bat
E:\ysep1.exe
E:\yudald.bat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_KAVSYS
-------\Service_AVPsys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-17 au 2009-12-17 ))))))))))))))))))))))))))))))))))))
.
2009-12-17 14:20 . 2009-12-17 14:20 -------- d-----w- C:\UsbFix
2009-12-14 18:59 . 2009-12-14 18:59 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-12-14 18:57 . 2009-12-14 19:02 -------- d-----w- c:\program files\TubeMaster++
2009-12-14 18:37 . 2009-12-14 18:37 -------- d-----w- c:\documents and settings\pc\Application Data\Apowersoft
2009-11-27 11:18 . 2009-11-19 11:48 872960 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-27 11:18 . 2009-11-19 11:48 43008 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-27 11:18 . 2009-11-19 11:48 340480 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-27 11:18 . 2009-11-19 11:48 346624 ----a-w- c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-24 13:30 . 2009-11-24 13:30 152576 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-24 12:25 . 2009-11-24 13:30 79488 ----a-w- c:\documents and settings\pc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-22 14:06 . 2009-11-22 13:52 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-11-22 13:52 . 2009-11-22 14:25 -------- d-----w- c:\documents and settings\pc\.housecall6.6
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-17 15:47 . 2009-08-06 22:09 4963714 ----a-w- c:\windows\system32\log.dat
2009-11-26 20:08 . 2008-12-14 00:36 -------- d-----w- c:\program files\MSN Messenger
2009-11-24 13:31 . 2008-02-17 23:11 -------- d-----w- c:\program files\Java
2009-11-11 12:18 . 2009-11-11 12:18 112695 --sh--r- C:\g12g.exe
2009-11-07 12:13 . 2008-02-10 14:40 82208 ----a-w- c:\documents and settings\pc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-07 12:12 . 2009-11-07 12:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-07 11:37 . 2009-11-07 11:37 115973 --sh--r- C:\v1cbvsmq.exe
2009-11-01 16:06 . 2009-11-01 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-11-01 12:08 . 2009-11-01 12:09 115086 --sh--r- C:\gcq6.exe
2009-10-31 22:01 . 2009-10-30 19:57 113614 --sh--r- C:\a2g21.exe
2009-10-29 12:19 . 2009-10-29 12:20 115845 --sh--r- C:\3n8awsyg.exe
2009-10-24 14:30 . 2009-10-24 00:11 114191 --sh--r- C:\b00ijwpu.exe
2009-10-19 14:10 . 2009-10-19 14:11 116341 --sh--r- C:\nyt9mrd3.exe
2009-10-11 11:56 . 2009-10-09 14:12 114819 --sh--r- C:\vlvtdflx.exe
2009-10-11 04:17 . 2008-11-24 23:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 12:14 . 2009-10-07 12:15 117625 --sh--r- C:\f9o8o.exe
2009-10-05 14:52 . 2009-10-05 14:53 118651 --sh--r- C:\ctu8r.exe
2009-10-01 13:34 . 2009-09-30 19:31 118464 --sh--r- C:\0fkk02x.exe
2009-09-28 19:11 . 2009-09-28 19:11 117960 --sh--r- C:\rg9g9bgq.exe
2009-09-21 02:48 . 2009-09-21 02:49 115061 --sh--r- C:\cqb6wo.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2006-05-03 10:06 . 2008-05-29 18:09 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-05-29 18:09 31744 --sh--r- c:\windows\system32\msfDX.dll
2009-08-21 18:50 . 2009-08-21 18:50 1404870 --sh--r- c:\windows\system32\28E989\5F94BA.EXE
2009-09-10 01:47 . 2009-09-02 18:09 20992 --sh--w- c:\windows\system32\AB59D1\d83a70.exe
2009-09-16 16:42 . 2009-09-10 02:47 22016 --sh--w- c:\windows\system32\AB59D1\u6t7f4.exe
.
------- Sigcheck -------
[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-03 . 1745B00FC1141404B28F4B94F69A8871 . 359040 . . [5.1.2600.2180] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2008-08-21 888832]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-16 68856]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2006-09-21 43520]
"adobe ActiveX"="c:\windows\secureshell.exe" [2008-05-10 197120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CFG1400U"="Cfg1400U.exe -USB -REINIT" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-10 180269]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 68096]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-03-24 3309568]
"nwiz"="nwiz.exe" [2004-03-24 782336]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-03-24 46080]
"OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-07-26 106496]
"{1263-641-51}"="c:\windows\system32\wwpepro.exe" [2009-04-26 2624]
"5F94BA"="c:\windows\system32\28E989\5F94BA.EXE" [2009-08-21 1404870]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-2-15 73728]
Pinnacle PCTV Scheduler.lnk - c:\program files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe [2008-2-15 241664]
Sagem - Utilitaire pour Cl‚ Wi-Fi USB.lnk - c:\program files\Sagem - Utilitaire pour Cl‚ Wi-Fi USB 802.11b\WlanUtility.exe [2008-2-15 618496]
c:\documents and settings\pc\Menu D‚marrer\Programmes\D‚marrage\
5F94BA.lnk - c:\windows\system32\28E989\5F94BA.EXE [2009-8-21 1404870]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BD344AF4-67AB-4E19-A630-7435587D320B}"= "c:\windows\system32\ahndoor1.dll" [2004-08-03 63359]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"= "c:\windows\system32\softqq1.dll" [2004-08-03 173950]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\Downloads\\Clin D oeil\\mcoinstall\\installer\\mcoinstall.exe"=
"c:\\Documents and Settings\\pc\\Mes documents\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"d:\\Game\\NFSC\\NFSC.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Globe7\\Java\\j2re1.4.2_07\\bin\\java.exe"=
"c:\\Program Files\\Globe7\\Globe7.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr2.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"e:\\C.S 1.6\\hl.exe"=
R2 DeviceManager;DeviceManager;c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start --> c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe -start [?]
R2 DIG_TS;Pinnacle PCTV Sat TS;c:\windows\system32\drivers\dig_ts.sys [15/02/2008 21:04 17664]
R2 olMntrService;olMntrService;c:\program files\Olivetti\ANY_WAY\olMntrService.exe [24/07/2006 12:02 86016]
R3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [15/02/2008 21:02 6400]
S2 BT848;Conexant's BtPCI WDM Video Capture;c:\windows\system32\drivers\BT848.sys [13/12/2008 02:28 371349]
S2 DIG_V;Pinnacle PCTV Sat Analog;c:\windows\system32\drivers\dig_v.sys [15/02/2008 21:04 125568]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [31/08/2009 23:04 103552]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.durable.com/recherche
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearch Bar = hxxp://www.google.com/ie
mStart Page = hxxp://www.durable.com/recherche
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\48g4l0z9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Internet Security 2010 - c:\program files\InternetSecurity2010\IS2010.exe
AddRemove-Counter-Strike 1.6_is1 - e:\counter-strike 1.6\unins000.exe
AddRemove-1.0 - c:\program files\Personal Antispy\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-17 15:57
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\docume~1\pc\LOCALS~1\Temp\E_N4\spec.fne 73728 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet013\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):b5,0d,83,e2,fb,34,d4,64,6e,12,65,da,16,2c,a7,70,76,79,55,19,8f,
bb,ca,f8,22,ca,82,c0,db,59,2c,37,d0,d5,d6,f2,cb,27,07,9e,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{c8d23144-7314-47b9-b7fd-f9604b560775}]
@Denied: (Full) (Everyone)
"Model"=dword:00000057
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,ab,9e,50,1b,eb,77,d1,ab,5c,26,c7,83,f7,90,51,5a,75,31,85,e2,32,10,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1088)
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\11\1036\OWCI11.DLL
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\MSCTF.dll
c:\windows\system32\msls31.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\msimtf.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\DeviceHelper\DeviceManager.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-17 16:01:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-17 16:01
Avant-CF: 10 985 730 048 octets libres
Après-CF: 10 845 425 664 octets libres
- - End Of File - - F7C238317C4FB6CD9C30CED9D7CCCB61
Darkous
Messages postés
297
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
15 mars 2011
11
17 déc. 2009 à 17:23
17 déc. 2009 à 17:23
UP
Utilisateur anonyme
17 déc. 2009 à 17:29
17 déc. 2009 à 17:29
__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes en gras ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\windows\system32\AB59D1
c:\windows\system32\28E989
C:\gcq6.exe
C:\a2g21.exe
C:\3n8awsyg.exe
C:\b00ijwpu.exe
C:\nyt9mrd3.exe
C:\vlvtdflx.exe
C:\f9o8o.exe
C:\ctu8r.exe
C:\0fkk02x.exe
C:\rg9g9bgq.exe
C:\cqb6wo.exe
C:\v1cbvsmq.exe
C:\g12g.exe
c:\windows\system32\log.dat
c:\documents and settings\pc\Menu Demarrer\Programmes\Demarrage\5F94BA.lnk
Driver::
npggsvc
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"NeroFilterCheck"=-
"nwiz"=-
"5F94BA"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix.exe
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Darkous
Messages postés
297
Date d'inscription
vendredi 6 juillet 2007
Statut
Membre
Dernière intervention
15 mars 2011
11
17 déc. 2009 à 18:06
17 déc. 2009 à 18:06
Je peux pas faire le glisser/déposer car quand je le fais y a la fenêtre de l'exécution qui sort :s