Problème WMA Droper
Fermé
MandarineYouyou
-
19 janv. 2010 à 14:33
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 26 janv. 2010 à 13:14
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 26 janv. 2010 à 13:14
A voir également:
- Problème WMA Droper
- Convertisseur wma mp3 - Télécharger - Conversion & Extraction
- Sony drive s mp3 wma ✓ - Forum Autoradio
- Convertir wma en mp3 windows media player ✓ - Forum Windows 7
- Audacity wma - Forum Création et production musicale
- Convertir youtube en wma - Télécharger - Téléchargement & Transfert
22 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 janv. 2010 à 14:49
19 janv. 2010 à 14:49
Salut
Bien infecté ^^
Dans l'ordre :
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
==========
Tu es infecté par un ver qui se propage par les disques amovibles infectés, pour éviter ce genre d'infections, scanne toujours tes unités externes en utilisant un antivirus à jour avant de les ouvrir et ouvre les toujours par clic droit -> ouvrir.
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
===========
Repasse rsit et colle le rapport obtenu puis attends la suite...
Bien infecté ^^
Dans l'ordre :
Tu as un infection Navipromo
Les programmes suivants sont a éviter :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
- SuperSexPlayer
- Sur le site www.games-desktop.com (n'allez pas dessus!!)
Télécharge Navilog1 (de IL-MAFIOSO) sur ton bureau.
▶ Ensuite double clique sur Navilog1.exe pour lancer l'installation.
▶ Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
▶ Laisse-toi guider. Au menu principal, choisis 1 et valide.
▶ Patiente jusqu'au message :
****** Scan terminé le ..... ******
▶ Appuie sur une touche comme demandé, le bloc notes va s'ouvrir.
▶ Copie-colle l'intégralité dans une réponse. Referme le bloc notes
NOTE: Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
==========
Tu es infecté par un ver qui se propage par les disques amovibles infectés, pour éviter ce genre d'infections, scanne toujours tes unités externes en utilisant un antivirus à jour avant de les ouvrir et ouvre les toujours par clic droit -> ouvrir.
Télécharge UsbFix (de C_XX, El Desaparecido, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
===========
Repasse rsit et colle le rapport obtenu puis attends la suite...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 janv. 2010 à 10:55
20 janv. 2010 à 10:55
Bonjour,
La rapport UsbFix maintenant ;)
La rapport UsbFix maintenant ;)
Utilisateur anonyme
20 janv. 2010 à 14:00
20 janv. 2010 à 14:00
MOI JE PENSE COMME FIXX 200 CES TES RESSOURES EXTERNES ET SCANNE IL SE PEUT QUIL SOIT INFECTER
Merci, je brancherai le disque dur multimedia, l'iphone et la clé usb ce soir pour faire le rapport.
Je poste tout ça dès que c'est fait.
Je poste tout ça dès que c'est fait.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 janv. 2010 à 19:30
20 janv. 2010 à 19:30
Ok j attends ... ;)
Voilà le rapport usbfix, c'était long...
############################## | UsbFix V6.075 |
User : amandine huraux (Administrateurs) # MAIA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:22:05 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 80,02 Go (29,35 Go free) # NTFS
D:\ -> Disque fixe local # 69 Go (68,9 Go free) # NTFS
F:\ -> Disque fixe local # 465,65 Go (416,55 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 792
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\system32\spoolsv.exe 192
C:\WINDOWS\system32\svchost.exe 1200
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1288
C:\Program Files\Java\jre6\bin\jqs.exe 1716
C:\WINDOWS\system32\svchost.exe 1828
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 780
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 796
C:\WINDOWS\System32\alg.exe 1376
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
C:\WINDOWS\Explorer.EXE 2276
C:\WINDOWS\system32\wbem\wmiprvse.exe 2824
C:\WINDOWS\system32\dwwin.exe 3184
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3e912d2-2685-11de-b1a8-00224368a789}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/09/2008 09:42|--a------|157] C:\AsusUpdate.log
[04/09/2008 09:03|--a------|0] C:\AUTOEXEC.BAT
[20/01/2010 21:13|--a------|147456] C:\autoexec.exe
[05/04/2009 00:12|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2010 22:33|--a------|1906] C:\cleannavi.txt
[04/09/2008 09:03|--a------|0] C:\CONFIG.SYS
[26/12/2009 16:38|--a------|10] C:\confin.sys
[?|?|?] C:\hiberfil.sys
[04/09/2008 09:03|-rahs----|0] C:\IO.SYS
[04/09/2008 09:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/09/2008 09:39|--a------|522] C:\RHDSetup.log
[20/01/2010 21:56|--a------|2919] C:\UsbFix.txt
[17/03/2007 14:45|--a------|12862] F:\de.ico
[21/07/2009 14:54|--a------|734689280] F:\30.Jours.De.Nuit.FRENCH.DVDRIP.XVID-LcKtM.avi
[21/07/2009 07:51|--a------|1462632448] F:\KINGDOM.OF.HEAVEN.(2004).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD[eMule-Box.com].avi
[24/12/2009 20:32|--ahs----|45568] F:\Thumbs.db
[20/11/2009 16:21|--a------|734400512] F:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.avi
[29/11/2009 10:18|--a------|733157376] F:\The.Tournament.STV.FRENCH.DVDRip.XviD-MONK.avi
[03/12/2009 12:27|--a------|749242368] F:\Humains.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi
[12/12/2009 13:37|--a------|728895488] F:\Troie (Troy) - 2004 - Brad Pitt - DVDRip - XviD - Fr.avi
[23/12/2009 18:39|--a------|743220278] F:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-EXTREME.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\AMANDI~1\Bureau\UsbFix_Upload_Me_MAIA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
Merci bien et Bonne soirée :)
############################## | UsbFix V6.075 |
User : amandine huraux (Administrateurs) # MAIA
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:22:05 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) M processor 900MHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100120-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 80,02 Go (29,35 Go free) # NTFS
D:\ -> Disque fixe local # 69 Go (68,9 Go free) # NTFS
F:\ -> Disque fixe local # 465,65 Go (416,55 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 396
C:\WINDOWS\system32\csrss.exe 792
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 872
C:\WINDOWS\system32\lsass.exe 884
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1116
C:\WINDOWS\System32\svchost.exe 1156
C:\WINDOWS\system32\svchost.exe 1260
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1532
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1596
C:\WINDOWS\system32\spoolsv.exe 192
C:\WINDOWS\system32\svchost.exe 1200
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1248
C:\Program Files\Bonjour\mDNSResponder.exe 1288
C:\Program Files\Java\jre6\bin\jqs.exe 1716
C:\WINDOWS\system32\svchost.exe 1828
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 780
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 796
C:\WINDOWS\System32\alg.exe 1376
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2136
C:\WINDOWS\system32\wbem\wmiprvse.exe 2156
C:\WINDOWS\Explorer.EXE 2276
C:\WINDOWS\system32\wbem\wmiprvse.exe 2824
C:\WINDOWS\system32\dwwin.exe 3184
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c3e912d2-2685-11de-b1a8-00224368a789}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/09/2008 09:42|--a------|157] C:\AsusUpdate.log
[04/09/2008 09:03|--a------|0] C:\AUTOEXEC.BAT
[20/01/2010 21:13|--a------|147456] C:\autoexec.exe
[05/04/2009 00:12|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[19/01/2010 22:33|--a------|1906] C:\cleannavi.txt
[04/09/2008 09:03|--a------|0] C:\CONFIG.SYS
[26/12/2009 16:38|--a------|10] C:\confin.sys
[?|?|?] C:\hiberfil.sys
[04/09/2008 09:03|-rahs----|0] C:\IO.SYS
[04/09/2008 09:03|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/09/2008 09:39|--a------|522] C:\RHDSetup.log
[20/01/2010 21:56|--a------|2919] C:\UsbFix.txt
[17/03/2007 14:45|--a------|12862] F:\de.ico
[21/07/2009 14:54|--a------|734689280] F:\30.Jours.De.Nuit.FRENCH.DVDRIP.XVID-LcKtM.avi
[21/07/2009 07:51|--a------|1462632448] F:\KINGDOM.OF.HEAVEN.(2004).VERSION.LONGUE.Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD[eMule-Box.com].avi
[24/12/2009 20:32|--ahs----|45568] F:\Thumbs.db
[20/11/2009 16:21|--a------|734400512] F:\2012.THE.MOVIE.FRENCH.TS.MD.XviD.REPACK.1CD-BOWSER.avi
[29/11/2009 10:18|--a------|733157376] F:\The.Tournament.STV.FRENCH.DVDRip.XviD-MONK.avi
[03/12/2009 12:27|--a------|749242368] F:\Humains.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi
[12/12/2009 13:37|--a------|728895488] F:\Troie (Troy) - 2004 - Brad Pitt - DVDRip - XviD - Fr.avi
[23/12/2009 18:39|--a------|743220278] F:\Avatar.2009.FRENCH.REPACK.1CD.TS.MD.XViD-EXTREME.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\AMANDI~1\Bureau\UsbFix_Upload_Me_MAIA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.075 ! |
Merci bien et Bonne soirée :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 janv. 2010 à 13:01
21 janv. 2010 à 13:01
Salut,
Le rsit maintenant ...
PS: à chaque fois que je te donne plusieurs manips' à faire, fais les dans l'ordre et copie-colle directement les rapports sans attendre confirmation pour coller les autres, sinon on n'avancera pas, la preuve on a fait 2 jours pour 3 manips' ^^
Le rsit maintenant ...
PS: à chaque fois que je te donne plusieurs manips' à faire, fais les dans l'ordre et copie-colle directement les rapports sans attendre confirmation pour coller les autres, sinon on n'avancera pas, la preuve on a fait 2 jours pour 3 manips' ^^
Salut !
1000 excuses, j'avai pas vu la dernière phrase où tu demandais de refaire RSIT...
J'ai posté hier soir mais je crois que le msg n'est apparut que ce matin, j'ai eut un msg du modérateur qui m'informait que le msg avait été restauré... Bref.
Logfile of random's system information tool 1.06 (written by random/random)
Run by amandine huraux at 2010-01-21 13:11:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (37%) free of 82 GB
Total RAM: 1015 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:52, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\amandine huraux\Bureau\RSIT.exe
C:\Program Files\trend micro\amandine huraux.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\fsusd32.dll
O20 - Winlogon Notify: d8c627b4724 - C:\WINDOWS\System32\fsusd32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9fd7f17987a74) (gupdate1c9fd7f17987a74) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
1000 excuses, j'avai pas vu la dernière phrase où tu demandais de refaire RSIT...
J'ai posté hier soir mais je crois que le msg n'est apparut que ce matin, j'ai eut un msg du modérateur qui m'informait que le msg avait été restauré... Bref.
Logfile of random's system information tool 1.06 (written by random/random)
Run by amandine huraux at 2010-01-21 13:11:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (37%) free of 82 GB
Total RAM: 1015 MB (21% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:52, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\amandine huraux\Bureau\RSIT.exe
C:\Program Files\trend micro\amandine huraux.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Updater] "C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -systray -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O4 - Global Startup: Asus Power Management Utility.lnk = ?
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\fsusd32.dll
O20 - Winlogon Notify: d8c627b4724 - C:\WINDOWS\System32\fsusd32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9fd7f17987a74) (gupdate1c9fd7f17987a74) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 janv. 2010 à 13:25
21 janv. 2010 à 13:25
Bon ...
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
Voilà le rapport, apparement il n'a pas pu tout supprimer...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/01/2010 14:10:50
mbam-log-2010-01-21 (14-10-50).txt
Type de recherche: Examen rapide
Eléments examinés: 118927
Temps écoulé: 20 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe (Backdoor.Poison) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d8c627b4724 (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Backdoor.Poison) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\fsusd32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\fsusd32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe (Backdoor.Poison) -> Quarantined and deleted successfully.
C:\Program Files\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\basesrv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmdskmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fontsub32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\26.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu43810286v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i43810286v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i43810286v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
Alors, quel est le diagnostic docteur ?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3607
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
21/01/2010 14:10:50
mbam-log-2010-01-21 (14-10-50).txt
Type de recherche: Examen rapide
Eléments examinés: 118927
Temps écoulé: 20 minute(s), 51 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe (Backdoor.Poison) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d8c627b4724 (Trojan.Agent) -> Delete on reboot.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Backdoor.Poison) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\fsusd32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: system32\fsusd32.dll -> Delete on reboot.
Dossier(s) infecté(s):
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D} (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\fsusd32.dll (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\amandine huraux\Application Data\SystemProc\lsass.exe (Backdoor.Poison) -> Quarantined and deleted successfully.
C:\Program Files\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\basesrv32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dmdskmgr32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpnwsock32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fontsub32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hid32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\26.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v4 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v4.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v6.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mi43810286v7.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\mu43810286v5.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v0.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v1.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v2.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\wu43810286v3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i43810286v6 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_i43810286v7 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v0 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v1 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v2 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v3 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\_u43810286v5 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{8CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
Alors, quel est le diagnostic docteur ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 janv. 2010 à 14:22
21 janv. 2010 à 14:22
Re,
Le logiciel t'a demandé de redémarrer le PC, tu l'a fait ?
Fais ceci, MBAM a laissé quelque saletés :
Si vous êtes sous Vista/7 Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Le logiciel t'a demandé de redémarrer le PC, tu l'a fait ?
Fais ceci, MBAM a laissé quelque saletés :
Si vous êtes sous Vista/7 Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista/7: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Re,
Ouais le pc m'a demandé de redémarrer ensuite...
Voilà le rapport Combofix :
ComboFix 10-01-20.06 - amandine huraux 21/01/2010 16:38:16.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.461 [GMT 1:00]
Lancé depuis: c:\documents and settings\amandine huraux\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\amandine huraux\Application Data\0200000007544332724C.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724O.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724P.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724S.manifest
c:\documents and settings\amandine huraux\Application Data\Desktopicon
c:\documents and settings\amandine huraux\Application Data\Desktopicon\eBay.ico
c:\documents and settings\amandine huraux\Application Data\Desktopicon\uninst.exe
c:\documents and settings\amandine huraux\Application Data\SystemProc
c:\program files\Java\jre6\bin\jucheck.exe
c:\windows\system32\1794392275
c:\windows\system32\4tIsZ.vbs
c:\windows\system32\4tp9SZxtfXioouP.vbs
c:\windows\system32\9.tmp
c:\windows\system32\AgG9nWD.vbs
c:\windows\system32\bP7UZzO9yidGpPV.vbs
c:\windows\system32\eRBI2h4.vbs
c:\windows\system32\g6lLxBcMPPhFfHm.vbs
c:\windows\system32\i07QE.vbs
c:\windows\system32\IKeNt.vbs
c:\windows\system32\Thumbs.db
c:\windows\system32\unrar.exe
c:\windows\system32\vcmzbqo.vbs
c:\windows\system32\wrLtcsC.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 19:17 . 2010-01-20 20:56 -------- d-----w- C:\UsbFix
2010-01-19 21:03 . 2010-01-19 21:33 -------- d-----w- c:\program files\Navilog1
2010-01-19 17:18 . 2010-01-19 17:18 -------- d-----w- c:\documents and settings\amandine huraux\Local Settings\Application Data\Help
2010-01-19 13:22 . 2010-01-21 12:11 -------- d-----w- c:\program files\trend micro
2010-01-19 13:22 . 2010-01-19 13:26 -------- d-----w- C:\rsit
2010-01-18 09:12 . 2010-01-18 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:41 . 2009-12-26 15:42 -------- d-----w- c:\program files\Unlocker
2009-12-26 15:40 . 2009-12-26 15:41 220454 ----a-w- c:\program files\unlocker_unlocker_1.8.8_francais_20237.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 15:50 . 2009-12-11 18:46 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\LimeWire
2010-01-21 15:29 . 2009-07-23 17:29 -------- d-----w- c:\program files\BitComet
2010-01-21 11:10 . 2009-04-12 21:09 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\gtk-2.0
2010-01-20 18:06 . 2010-01-19 10:31 105 ----a-w- c:\documents and settings\amandine huraux\udpcrawl.tmp
2010-01-20 17:11 . 2010-01-20 17:11 0 ----a-w- c:\windows\system32\2A.tmp
2010-01-20 01:32 . 2010-01-20 01:32 0 ----a-w- c:\windows\system32\17.tmp
2010-01-19 21:32 . 2010-01-19 21:32 0 ----a-w- c:\windows\system32\B.tmp
2010-01-19 19:28 . 2010-01-19 19:28 0 ----a-w- c:\windows\system32\A.tmp
2010-01-19 12:45 . 2010-01-19 12:45 0 ----a-w- c:\windows\system32\1B.tmp
2010-01-19 08:45 . 2010-01-19 08:45 0 ----a-w- c:\windows\system32\7.tmp
2010-01-18 22:05 . 2010-01-18 22:05 0 ----a-w- c:\windows\system32\6.tmp
2010-01-18 12:40 . 2009-04-05 12:37 5928 ----a-w- c:\documents and settings\amandine huraux\Application Data\wklnhst.dat
2010-01-18 12:24 . 2010-01-18 12:24 0 ----a-w- c:\windows\system32\14.tmp
2010-01-18 12:19 . 2009-04-04 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-18 11:57 . 2009-04-04 18:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 09:32 . 2010-01-17 09:32 0 ----a-w- c:\windows\system32\5.tmp
2010-01-14 08:30 . 2009-07-05 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-13 05:03 . 2010-01-13 05:03 0 ----a-w- c:\windows\system32\12.tmp
2010-01-13 05:03 . 2010-01-13 05:03 0 ----a-w- c:\windows\system32\11.tmp
2009-12-29 09:46 . 2009-12-29 09:46 0 ----a-w- c:\windows\system32\24.tmp
2009-12-29 09:46 . 2009-12-29 09:46 0 ----a-w- c:\windows\system32\23.tmp
2009-12-22 09:33 . 2008-09-04 09:46 587706 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-22 09:33 . 2008-09-04 09:46 111472 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-20 05:12 . 2009-04-04 18:41 -------- d-----w- c:\program files\Google
2009-12-19 21:42 . 2009-07-18 13:42 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Apple Computer
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\program files\iTunes
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 21:38 . 2009-12-19 21:38 -------- d-----w- c:\program files\iPod
2009-12-19 21:38 . 2009-07-18 13:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-19 21:34 . 2009-12-19 21:32 -------- d-----w- c:\program files\QuickTime
2009-12-19 21:23 . 2009-12-19 21:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-19 21:19 . 2009-12-19 21:19 -------- d-----w- c:\program files\Safari
2009-12-19 21:15 . 2009-12-19 21:15 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-18 19:37 . 2009-12-16 09:56 -------- d-----w- c:\program files\UnzipThemAll
2009-12-15 09:55 . 2009-12-15 09:27 103509 ----a-w- c:\windows\hpoins04.dat
2009-12-15 09:54 . 2009-12-15 09:54 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-12-15 09:32 . 2009-12-15 09:31 -------- d-----w- c:\program files\HP
2009-12-11 18:49 . 2009-12-11 18:49 8192 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-12-11 18:49 . 2009-12-11 18:49 20480 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-12-11 18:45 . 2009-12-11 18:43 -------- d-----w- c:\program files\LimeWire
2009-12-11 18:44 . 2009-12-11 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-11 18:44 . 2009-12-11 18:44 -------- d-----w- c:\program files\Java
2009-12-11 18:44 . 2009-12-11 18:44 152576 ----a-w- c:\documents and settings\amandine huraux\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-24 23:54 . 2009-04-04 18:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-04 18:15 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-04 18:15 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-04 18:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-04 18:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-04 18:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-04 18:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-04 18:15 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-04 18:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-04 09:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 05:25 . 2008-09-04 09:46 671232 ----a-w- c:\windows\system32\wininet.dll
2009-07-23 17:29 . 2009-07-23 17:29 5840856 ----a-w- c:\program files\bitcomet_bitcomet_1.13_francais_12987.exe
2009-07-18 14:08 . 2009-07-18 14:07 5801282 ----a-w- c:\program files\AntiMosquito-v1[1].2.1.ipa
2009-07-18 13:38 . 2009-07-18 13:37 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-07-12 13:14 . 2009-07-12 13:13 3125787 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-07-12 09:50 . 2009-07-12 09:50 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe
2009-04-21 19:15 . 2009-04-21 19:12 6516878 ----a-w- c:\program files\openalchemist-0.3-win-setup.exe
2009-04-12 20:13 . 2009-04-12 20:11 16070968 ----a-w- c:\program files\gimp-2.6.6-i686-setup.exe
2009-04-12 19:23 . 2009-04-12 19:23 88682 ----a-w- c:\program files\photocabine.jpg
2009-04-07 19:11 . 2009-04-07 19:09 14249858 ----a-w- c:\program files\klcodec475f.exe
2009-04-04 18:42 . 2009-04-04 18:26 5168976 ----a-w- c:\program files\MsgPlusLive-481.exe
2009-04-04 18:24 . 2009-04-04 18:24 17929072 ----a-w- c:\program files\Install_Messenger.exe
2009-04-04 18:13 . 2009-04-04 18:13 32911528 ----a-w- c:\program files\avastAntiVirus.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-05 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-07-24 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-14 160752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\amandine huraux\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-4 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22107:TCP"= 22107:TCP:BitComet 22107 TCP
"22107:UDP"= 22107:UDP:BitComet 22107 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2009 19:15 114768]
R2 Apple Mobile Device;Apple Mobile Device;c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [09/07/2009 11:22 144712]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2009 19:15 20560]
R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [11/12/2009 19:44 153376]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [04/09/2008 09:41 11264]
R3 Ktp;Elantech TouchPad;c:\windows\system32\drivers\ETD.sys [04/09/2008 03:18 26624]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [01/08/2008 03:22 36864]
R3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [04/09/2008 12:19 306176]
R3 usbvideo;Périphérique vidéo USB (WDM);c:\windows\system32\drivers\usbvideo.sys [04/09/2008 10:58 121984]
S2 gupdate1c9fd7f17987a74;Service Google Update (gupdate1c9fd7f17987a74);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 15:44 133104]
S3 NdisIP;Connection TV/vidéo Microsoft;c:\windows\system32\drivers\NdisIP.sys [04/09/2008 10:58 10880]
S3 SLIP;Détrameur décalage BDA;c:\windows\system32\drivers\SLIP.sys [04/09/2008 10:58 11136]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [18/07/2009 14:39 40448]
.
Contenu du dossier 'Tâches planifiées'
2010-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-01-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-05 08:30]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-eBay Icon - c:\documents and settings\amandine huraux\Application Data\Desktopicon\uninst.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-01-21 16:53:09
ComboFix-quarantined-files.txt 2010-01-21 15:53
Avant-CF: 31 315 247 104 octets libres
Après-CF: 31 613 267 968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4004AC1C593AFD7C03DADF8713E28611
Ouais le pc m'a demandé de redémarrer ensuite...
Voilà le rapport Combofix :
ComboFix 10-01-20.06 - amandine huraux 21/01/2010 16:38:16.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.461 [GMT 1:00]
Lancé depuis: c:\documents and settings\amandine huraux\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\amandine huraux\Application Data\0200000007544332724C.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724O.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724P.manifest
c:\documents and settings\amandine huraux\Application Data\0200000007544332724S.manifest
c:\documents and settings\amandine huraux\Application Data\Desktopicon
c:\documents and settings\amandine huraux\Application Data\Desktopicon\eBay.ico
c:\documents and settings\amandine huraux\Application Data\Desktopicon\uninst.exe
c:\documents and settings\amandine huraux\Application Data\SystemProc
c:\program files\Java\jre6\bin\jucheck.exe
c:\windows\system32\1794392275
c:\windows\system32\4tIsZ.vbs
c:\windows\system32\4tp9SZxtfXioouP.vbs
c:\windows\system32\9.tmp
c:\windows\system32\AgG9nWD.vbs
c:\windows\system32\bP7UZzO9yidGpPV.vbs
c:\windows\system32\eRBI2h4.vbs
c:\windows\system32\g6lLxBcMPPhFfHm.vbs
c:\windows\system32\i07QE.vbs
c:\windows\system32\IKeNt.vbs
c:\windows\system32\Thumbs.db
c:\windows\system32\unrar.exe
c:\windows\system32\vcmzbqo.vbs
c:\windows\system32\wrLtcsC.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 19:17 . 2010-01-20 20:56 -------- d-----w- C:\UsbFix
2010-01-19 21:03 . 2010-01-19 21:33 -------- d-----w- c:\program files\Navilog1
2010-01-19 17:18 . 2010-01-19 17:18 -------- d-----w- c:\documents and settings\amandine huraux\Local Settings\Application Data\Help
2010-01-19 13:22 . 2010-01-21 12:11 -------- d-----w- c:\program files\trend micro
2010-01-19 13:22 . 2010-01-19 13:26 -------- d-----w- C:\rsit
2010-01-18 09:12 . 2010-01-18 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:41 . 2009-12-26 15:42 -------- d-----w- c:\program files\Unlocker
2009-12-26 15:40 . 2009-12-26 15:41 220454 ----a-w- c:\program files\unlocker_unlocker_1.8.8_francais_20237.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 15:50 . 2009-12-11 18:46 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\LimeWire
2010-01-21 15:29 . 2009-07-23 17:29 -------- d-----w- c:\program files\BitComet
2010-01-21 11:10 . 2009-04-12 21:09 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\gtk-2.0
2010-01-20 18:06 . 2010-01-19 10:31 105 ----a-w- c:\documents and settings\amandine huraux\udpcrawl.tmp
2010-01-20 17:11 . 2010-01-20 17:11 0 ----a-w- c:\windows\system32\2A.tmp
2010-01-20 01:32 . 2010-01-20 01:32 0 ----a-w- c:\windows\system32\17.tmp
2010-01-19 21:32 . 2010-01-19 21:32 0 ----a-w- c:\windows\system32\B.tmp
2010-01-19 19:28 . 2010-01-19 19:28 0 ----a-w- c:\windows\system32\A.tmp
2010-01-19 12:45 . 2010-01-19 12:45 0 ----a-w- c:\windows\system32\1B.tmp
2010-01-19 08:45 . 2010-01-19 08:45 0 ----a-w- c:\windows\system32\7.tmp
2010-01-18 22:05 . 2010-01-18 22:05 0 ----a-w- c:\windows\system32\6.tmp
2010-01-18 12:40 . 2009-04-05 12:37 5928 ----a-w- c:\documents and settings\amandine huraux\Application Data\wklnhst.dat
2010-01-18 12:24 . 2010-01-18 12:24 0 ----a-w- c:\windows\system32\14.tmp
2010-01-18 12:19 . 2009-04-04 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-18 11:57 . 2009-04-04 18:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-17 09:32 . 2010-01-17 09:32 0 ----a-w- c:\windows\system32\5.tmp
2010-01-14 08:30 . 2009-07-05 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-01-13 05:03 . 2010-01-13 05:03 0 ----a-w- c:\windows\system32\12.tmp
2010-01-13 05:03 . 2010-01-13 05:03 0 ----a-w- c:\windows\system32\11.tmp
2009-12-29 09:46 . 2009-12-29 09:46 0 ----a-w- c:\windows\system32\24.tmp
2009-12-29 09:46 . 2009-12-29 09:46 0 ----a-w- c:\windows\system32\23.tmp
2009-12-22 09:33 . 2008-09-04 09:46 587706 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-22 09:33 . 2008-09-04 09:46 111472 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-20 05:12 . 2009-04-04 18:41 -------- d-----w- c:\program files\Google
2009-12-19 21:42 . 2009-07-18 13:42 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Apple Computer
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\program files\iTunes
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 21:38 . 2009-12-19 21:38 -------- d-----w- c:\program files\iPod
2009-12-19 21:38 . 2009-07-18 13:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-19 21:34 . 2009-12-19 21:32 -------- d-----w- c:\program files\QuickTime
2009-12-19 21:23 . 2009-12-19 21:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-19 21:19 . 2009-12-19 21:19 -------- d-----w- c:\program files\Safari
2009-12-19 21:15 . 2009-12-19 21:15 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-18 19:37 . 2009-12-16 09:56 -------- d-----w- c:\program files\UnzipThemAll
2009-12-15 09:55 . 2009-12-15 09:27 103509 ----a-w- c:\windows\hpoins04.dat
2009-12-15 09:54 . 2009-12-15 09:54 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-12-15 09:32 . 2009-12-15 09:31 -------- d-----w- c:\program files\HP
2009-12-11 18:49 . 2009-12-11 18:49 8192 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-12-11 18:49 . 2009-12-11 18:49 20480 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-12-11 18:45 . 2009-12-11 18:43 -------- d-----w- c:\program files\LimeWire
2009-12-11 18:44 . 2009-12-11 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-11 18:44 . 2009-12-11 18:44 -------- d-----w- c:\program files\Java
2009-12-11 18:44 . 2009-12-11 18:44 152576 ----a-w- c:\documents and settings\amandine huraux\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-24 23:54 . 2009-04-04 18:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-04 18:15 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-04 18:15 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-04 18:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-04 18:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-04 18:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-04 18:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-04 18:15 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-04 18:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-04 09:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 05:25 . 2008-09-04 09:46 671232 ----a-w- c:\windows\system32\wininet.dll
2009-07-23 17:29 . 2009-07-23 17:29 5840856 ----a-w- c:\program files\bitcomet_bitcomet_1.13_francais_12987.exe
2009-07-18 14:08 . 2009-07-18 14:07 5801282 ----a-w- c:\program files\AntiMosquito-v1[1].2.1.ipa
2009-07-18 13:38 . 2009-07-18 13:37 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-07-12 13:14 . 2009-07-12 13:13 3125787 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-07-12 09:50 . 2009-07-12 09:50 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe
2009-04-21 19:15 . 2009-04-21 19:12 6516878 ----a-w- c:\program files\openalchemist-0.3-win-setup.exe
2009-04-12 20:13 . 2009-04-12 20:11 16070968 ----a-w- c:\program files\gimp-2.6.6-i686-setup.exe
2009-04-12 19:23 . 2009-04-12 19:23 88682 ----a-w- c:\program files\photocabine.jpg
2009-04-07 19:11 . 2009-04-07 19:09 14249858 ----a-w- c:\program files\klcodec475f.exe
2009-04-04 18:42 . 2009-04-04 18:26 5168976 ----a-w- c:\program files\MsgPlusLive-481.exe
2009-04-04 18:24 . 2009-04-04 18:24 17929072 ----a-w- c:\program files\Install_Messenger.exe
2009-04-04 18:13 . 2009-04-04 18:13 32911528 ----a-w- c:\program files\avastAntiVirus.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-05 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-07-24 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-14 160752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\amandine huraux\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-4 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22107:TCP"= 22107:TCP:BitComet 22107 TCP
"22107:UDP"= 22107:UDP:BitComet 22107 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2009 19:15 114768]
R2 Apple Mobile Device;Apple Mobile Device;c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [09/07/2009 11:22 144712]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2009 19:15 20560]
R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [11/12/2009 19:44 153376]
R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [04/09/2008 09:41 11264]
R3 Ktp;Elantech TouchPad;c:\windows\system32\drivers\ETD.sys [04/09/2008 03:18 26624]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [01/08/2008 03:22 36864]
R3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [04/09/2008 12:19 306176]
R3 usbvideo;Périphérique vidéo USB (WDM);c:\windows\system32\drivers\usbvideo.sys [04/09/2008 10:58 121984]
S2 gupdate1c9fd7f17987a74;Service Google Update (gupdate1c9fd7f17987a74);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 15:44 133104]
S3 NdisIP;Connection TV/vidéo Microsoft;c:\windows\system32\drivers\NdisIP.sys [04/09/2008 10:58 10880]
S3 SLIP;Détrameur décalage BDA;c:\windows\system32\drivers\SLIP.sys [04/09/2008 10:58 11136]
S3 USBAAPL;Apple Mobile USB Driver;c:\windows\system32\drivers\usbaapl.sys [18/07/2009 14:39 40448]
.
Contenu du dossier 'Tâches planifiées'
2010-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-01-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-05 08:30]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-eBay Icon - c:\documents and settings\amandine huraux\Application Data\Desktopicon\uninst.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
Heure de fin: 2010-01-21 16:53:09
ComboFix-quarantined-files.txt 2010-01-21 15:53
Avant-CF: 31 315 247 104 octets libres
Après-CF: 31 613 267 968 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 4004AC1C593AFD7C03DADF8713E28611
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
21 janv. 2010 à 19:51
21 janv. 2010 à 19:51
/!\ ATTENTION /!\ : Cette procédure a été crée spécialement pour CET UTILISATEUR, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.
▶ Copie le texte ci-dessous :
File::
c:\documents and settings\amandine huraux\udpcrawl.tmp
c:\windows\system32\2A.tmp
c:\windows\system32\17.tmp
c:\windows\system32\B.tmp
c:\windows\system32\A.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\7.tmp
c:\windows\system32\6.tmp
c:\windows\system32\14.tmp
c:\windows\system32\5.tmp
c:\windows\system32\12.tmp
c:\windows\system32\11.tmp
c:\windows\system32\24.tmp
c:\windows\system32\23.tmp
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
c:\windows\system32\*.tmp
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
-> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
===============================================
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\program files\Install_Messenger.exe
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Fais de même pour:
c:\program files\avastAntiVirus.exe
Poste moi donc les 2 urls.
▶ Copie le texte ci-dessous :
File::
c:\documents and settings\amandine huraux\udpcrawl.tmp
c:\windows\system32\2A.tmp
c:\windows\system32\17.tmp
c:\windows\system32\B.tmp
c:\windows\system32\A.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\7.tmp
c:\windows\system32\6.tmp
c:\windows\system32\14.tmp
c:\windows\system32\5.tmp
c:\windows\system32\12.tmp
c:\windows\system32\11.tmp
c:\windows\system32\24.tmp
c:\windows\system32\23.tmp
c:\windows\system32\perfh00C.dat
c:\windows\system32\perfc00C.dat
c:\windows\system32\*.tmp
▶ Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
▶ Sauvegarde ce fichier sous le nom de CFScript.txt
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci
-> Cela va relancer Combofix,
▶ Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
▶ Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé /!\
▶ Après redémarrage, poste le contenu du rapport Combofix.txt
===============================================
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
c:\program files\Install_Messenger.exe
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Fais de même pour:
c:\program files\avastAntiVirus.exe
Poste moi donc les 2 urls.
Voici le rapport ComboFix :
ComboFix 10-01-20.06 - amandine huraux 21/01/2010 20:09:33.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\amandine huraux\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\amandine huraux\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\documents and settings\amandine huraux\udpcrawl.tmp"
"c:\windows\system32\11.tmp"
"c:\windows\system32\12.tmp"
"c:\windows\system32\14.tmp"
"c:\windows\system32\17.tmp"
"c:\windows\system32\1B.tmp"
"c:\windows\system32\23.tmp"
"c:\windows\system32\24.tmp"
"c:\windows\system32\2A.tmp"
"c:\windows\system32\5.tmp"
"c:\windows\system32\6.tmp"
"c:\windows\system32\7.tmp"
"c:\windows\system32\A.tmp"
"c:\windows\system32\B.tmp"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\amandine huraux\udpcrawl.tmp
c:\windows\system32\11.tmp
c:\windows\system32\12.tmp
c:\windows\system32\14.tmp
c:\windows\system32\17.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\23.tmp
c:\windows\system32\24.tmp
c:\windows\system32\2A.tmp
c:\windows\system32\5.tmp
c:\windows\system32\6.tmp
c:\windows\system32\7.tmp
c:\windows\system32\A.tmp
c:\windows\system32\B.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 19:17 . 2010-01-20 20:56 -------- d-----w- C:\UsbFix
2010-01-19 21:03 . 2010-01-19 21:33 -------- d-----w- c:\program files\Navilog1
2010-01-19 17:18 . 2010-01-19 17:18 -------- d-----w- c:\documents and settings\amandine huraux\Local Settings\Application Data\Help
2010-01-19 13:22 . 2010-01-21 12:11 -------- d-----w- c:\program files\trend micro
2010-01-19 13:22 . 2010-01-19 13:26 -------- d-----w- C:\rsit
2010-01-18 09:12 . 2010-01-18 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:41 . 2009-12-26 15:42 -------- d-----w- c:\program files\Unlocker
2009-12-26 15:40 . 2009-12-26 15:41 220454 ----a-w- c:\program files\unlocker_unlocker_1.8.8_francais_20237.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 19:08 . 2009-12-11 18:46 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\LimeWire
2010-01-21 18:53 . 2009-04-05 12:37 6122 ----a-w- c:\documents and settings\amandine huraux\Application Data\wklnhst.dat
2010-01-21 15:29 . 2009-07-23 17:29 -------- d-----w- c:\program files\BitComet
2010-01-21 11:10 . 2009-04-12 21:09 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\gtk-2.0
2010-01-18 12:19 . 2009-04-04 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-18 11:57 . 2009-04-04 18:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-14 08:30 . 2009-07-05 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-20 05:12 . 2009-04-04 18:41 -------- d-----w- c:\program files\Google
2009-12-19 21:42 . 2009-07-18 13:42 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Apple Computer
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\program files\iTunes
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 21:38 . 2009-12-19 21:38 -------- d-----w- c:\program files\iPod
2009-12-19 21:38 . 2009-07-18 13:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-19 21:34 . 2009-12-19 21:32 -------- d-----w- c:\program files\QuickTime
2009-12-19 21:23 . 2009-12-19 21:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-19 21:19 . 2009-12-19 21:19 -------- d-----w- c:\program files\Safari
2009-12-19 21:15 . 2009-12-19 21:15 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-18 19:37 . 2009-12-16 09:56 -------- d-----w- c:\program files\UnzipThemAll
2009-12-15 09:55 . 2009-12-15 09:27 103509 ----a-w- c:\windows\hpoins04.dat
2009-12-15 09:54 . 2009-12-15 09:54 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-12-15 09:32 . 2009-12-15 09:31 -------- d-----w- c:\program files\HP
2009-12-11 18:49 . 2009-12-11 18:49 8192 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-12-11 18:49 . 2009-12-11 18:49 20480 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-12-11 18:45 . 2009-12-11 18:43 -------- d-----w- c:\program files\LimeWire
2009-12-11 18:44 . 2009-12-11 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-11 18:44 . 2009-12-11 18:44 -------- d-----w- c:\program files\Java
2009-12-11 18:44 . 2009-12-11 18:44 152576 ----a-w- c:\documents and settings\amandine huraux\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-24 23:54 . 2009-04-04 18:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-04 18:15 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-04 18:15 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-04 18:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-04 18:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-04 18:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-04 18:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-04 18:15 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-04 18:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-04 09:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 05:25 . 2008-09-04 09:46 671232 ------w- c:\windows\system32\wininet.dll
2009-07-23 17:29 . 2009-07-23 17:29 5840856 ----a-w- c:\program files\bitcomet_bitcomet_1.13_francais_12987.exe
2009-07-18 14:08 . 2009-07-18 14:07 5801282 ----a-w- c:\program files\AntiMosquito-v1[1].2.1.ipa
2009-07-18 13:38 . 2009-07-18 13:37 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-07-12 13:14 . 2009-07-12 13:13 3125787 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-07-12 09:50 . 2009-07-12 09:50 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe
2009-04-21 19:15 . 2009-04-21 19:12 6516878 ----a-w- c:\program files\openalchemist-0.3-win-setup.exe
2009-04-12 20:13 . 2009-04-12 20:11 16070968 ----a-w- c:\program files\gimp-2.6.6-i686-setup.exe
2009-04-12 19:23 . 2009-04-12 19:23 88682 ----a-w- c:\program files\photocabine.jpg
2009-04-07 19:11 . 2009-04-07 19:09 14249858 ----a-w- c:\program files\klcodec475f.exe
2009-04-04 18:42 . 2009-04-04 18:26 5168976 ----a-w- c:\program files\MsgPlusLive-481.exe
2009-04-04 18:24 . 2009-04-04 18:24 17929072 ----a-w- c:\program files\Install_Messenger.exe
2009-04-04 18:13 . 2009-04-04 18:13 32911528 ----a-w- c:\program files\avastAntiVirus.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-05 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-07-24 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-14 160752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\amandine huraux\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-4 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22107:TCP"= 22107:TCP:BitComet 22107 TCP
"22107:UDP"= 22107:UDP:BitComet 22107 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2009 19:15 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2009 19:15 20560]
S2 gupdate1c9fd7f17987a74;Service Google Update (gupdate1c9fd7f17987a74);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 15:44 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-01-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-05 08:30]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 20:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-01-21 20:19:34
ComboFix-quarantined-files.txt 2010-01-21 19:19
ComboFix2.txt 2010-01-21 15:53
Avant-CF: 31 584 321 536 octets libres
Après-CF: 31 620 567 040 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 28D933461A5B3605844AE3D401A5C1A9
Je m'occupe de VirusTotal de suite...
ComboFix 10-01-20.06 - amandine huraux 21/01/2010 20:09:33.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.473 [GMT 1:00]
Lancé depuis: c:\documents and settings\amandine huraux\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\amandine huraux\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 100121-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
"c:\documents and settings\amandine huraux\udpcrawl.tmp"
"c:\windows\system32\11.tmp"
"c:\windows\system32\12.tmp"
"c:\windows\system32\14.tmp"
"c:\windows\system32\17.tmp"
"c:\windows\system32\1B.tmp"
"c:\windows\system32\23.tmp"
"c:\windows\system32\24.tmp"
"c:\windows\system32\2A.tmp"
"c:\windows\system32\5.tmp"
"c:\windows\system32\6.tmp"
"c:\windows\system32\7.tmp"
"c:\windows\system32\A.tmp"
"c:\windows\system32\B.tmp"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\amandine huraux\udpcrawl.tmp
c:\windows\system32\11.tmp
c:\windows\system32\12.tmp
c:\windows\system32\14.tmp
c:\windows\system32\17.tmp
c:\windows\system32\1B.tmp
c:\windows\system32\23.tmp
c:\windows\system32\24.tmp
c:\windows\system32\2A.tmp
c:\windows\system32\5.tmp
c:\windows\system32\6.tmp
c:\windows\system32\7.tmp
c:\windows\system32\A.tmp
c:\windows\system32\B.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-21 12:30 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 12:30 . 2010-01-21 12:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-20 19:17 . 2010-01-20 20:56 -------- d-----w- C:\UsbFix
2010-01-19 21:03 . 2010-01-19 21:33 -------- d-----w- c:\program files\Navilog1
2010-01-19 17:18 . 2010-01-19 17:18 -------- d-----w- c:\documents and settings\amandine huraux\Local Settings\Application Data\Help
2010-01-19 13:22 . 2010-01-21 12:11 -------- d-----w- c:\program files\trend micro
2010-01-19 13:22 . 2010-01-19 13:26 -------- d-----w- C:\rsit
2010-01-18 09:12 . 2010-01-18 09:12 -------- d-----w- c:\windows\system32\wbem\Repository
2009-12-26 15:41 . 2009-12-26 15:42 -------- d-----w- c:\program files\Unlocker
2009-12-26 15:40 . 2009-12-26 15:41 220454 ----a-w- c:\program files\unlocker_unlocker_1.8.8_francais_20237.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-21 19:08 . 2009-12-11 18:46 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\LimeWire
2010-01-21 18:53 . 2009-04-05 12:37 6122 ----a-w- c:\documents and settings\amandine huraux\Application Data\wklnhst.dat
2010-01-21 15:29 . 2009-07-23 17:29 -------- d-----w- c:\program files\BitComet
2010-01-21 11:10 . 2009-04-12 21:09 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\gtk-2.0
2010-01-18 12:19 . 2009-04-04 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2010-01-18 11:57 . 2009-04-04 18:43 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-14 08:30 . 2009-07-05 14:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-20 05:12 . 2009-04-04 18:41 -------- d-----w- c:\program files\Google
2009-12-19 21:42 . 2009-07-18 13:42 -------- d-----w- c:\documents and settings\amandine huraux\Application Data\Apple Computer
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\program files\iTunes
2009-12-19 21:40 . 2009-12-19 21:38 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-19 21:38 . 2009-12-19 21:38 -------- d-----w- c:\program files\iPod
2009-12-19 21:38 . 2009-07-18 13:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-19 21:34 . 2009-12-19 21:32 -------- d-----w- c:\program files\QuickTime
2009-12-19 21:23 . 2009-12-19 21:23 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-19 21:19 . 2009-12-19 21:19 -------- d-----w- c:\program files\Safari
2009-12-19 21:15 . 2009-12-19 21:15 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 5.31.21.10\SetupAdmin.exe
2009-12-18 19:37 . 2009-12-16 09:56 -------- d-----w- c:\program files\UnzipThemAll
2009-12-15 09:55 . 2009-12-15 09:27 103509 ----a-w- c:\windows\hpoins04.dat
2009-12-15 09:54 . 2009-12-15 09:54 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2009-12-15 09:32 . 2009-12-15 09:31 -------- d-----w- c:\program files\HP
2009-12-11 18:49 . 2009-12-11 18:49 8192 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\AccessibleMarshal.dll
2009-12-11 18:49 . 2009-12-11 18:49 20480 ----a-w- c:\documents and settings\amandine huraux\Application Data\LimeWire\browser\xulrunner\IA2Marshal.dll
2009-12-11 18:45 . 2009-12-11 18:43 -------- d-----w- c:\program files\LimeWire
2009-12-11 18:44 . 2009-12-11 18:45 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-11 18:44 . 2009-12-11 18:44 -------- d-----w- c:\program files\Java
2009-12-11 18:44 . 2009-12-11 18:44 152576 ----a-w- c:\documents and settings\amandine huraux\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-11-24 23:54 . 2009-04-04 18:14 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-04 18:15 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-04 18:15 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-04-04 18:15 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-04 18:15 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-04-04 18:15 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-04 18:15 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-04 18:15 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-04-04 18:15 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2008-09-04 09:46 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 05:25 . 2008-09-04 09:46 671232 ------w- c:\windows\system32\wininet.dll
2009-07-23 17:29 . 2009-07-23 17:29 5840856 ----a-w- c:\program files\bitcomet_bitcomet_1.13_francais_12987.exe
2009-07-18 14:08 . 2009-07-18 14:07 5801282 ----a-w- c:\program files\AntiMosquito-v1[1].2.1.ipa
2009-07-18 13:38 . 2009-07-18 13:37 77976864 ----a-w- c:\program files\iTunesSetup.exe
2009-07-12 13:14 . 2009-07-12 13:13 3125787 ----a-w- c:\program files\eMule0.49b-Installer1.exe
2009-07-12 09:50 . 2009-07-12 09:50 3342809 ----a-w- c:\program files\eMule0.49c-Installer.exe
2009-04-21 19:15 . 2009-04-21 19:12 6516878 ----a-w- c:\program files\openalchemist-0.3-win-setup.exe
2009-04-12 20:13 . 2009-04-12 20:11 16070968 ----a-w- c:\program files\gimp-2.6.6-i686-setup.exe
2009-04-12 19:23 . 2009-04-12 19:23 88682 ----a-w- c:\program files\photocabine.jpg
2009-04-07 19:11 . 2009-04-07 19:09 14249858 ----a-w- c:\program files\klcodec475f.exe
2009-04-04 18:42 . 2009-04-04 18:26 5168976 ----a-w- c:\program files\MsgPlusLive-481.exe
2009-04-04 18:24 . 2009-04-04 18:24 17929072 ----a-w- c:\program files\Install_Messenger.exe
2009-04-04 18:13 . 2009-04-04 18:13 32911528 ----a-w- c:\program files\avastAntiVirus.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-05 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-07-23 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-07-23 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-07-24 335872]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-06 16858112]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-11 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Google Updater"="c:\program files\Google\Google Updater\GoogleUpdater.exe" [2010-01-14 160752]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\amandine huraux\Menu D‚marrer\Programmes\D‚marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Asus Power Management Utility.lnk - c:\program files\ASUS\EeePC\Asus Power Management Utility\Asus Power Management Utility.exe [2008-9-4 294912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 01:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22107:TCP"= 22107:TCP:BitComet 22107 TCP
"22107:UDP"= 22107:UDP:BitComet 22107 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/04/2009 19:15 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/04/2009 19:15 20560]
S2 gupdate1c9fd7f17987a74;Service Google Update (gupdate1c9fd7f17987a74);c:\program files\Google\Update\GoogleUpdate.exe [05/07/2009 15:44 133104]
.
Contenu du dossier 'Tâches planifiées'
2010-01-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-01-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-05 08:30]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
2010-01-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-05 14:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 20:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-01-21 20:19:34
ComboFix-quarantined-files.txt 2010-01-21 19:19
ComboFix2.txt 2010-01-21 15:53
Avant-CF: 31 584 321 536 octets libres
Après-CF: 31 620 567 040 octets libres
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 28D933461A5B3605844AE3D401A5C1A9
Je m'occupe de VirusTotal de suite...
Voici les liens :
http://www.virustotal.com/fr/reanalisis.html?4dc4bd7deb90e9b5b856d310d2d73c519ad0b2703e4b75bbcce2ee570f90d025-1264103789
Pour ce qui est d'Avast, je l'ai recommencé plusieurs fois et ça me met ce même message :
Bigger than max permited size / Mayor del tamaño máximo permitido
Voilà...
http://www.virustotal.com/fr/reanalisis.html?4dc4bd7deb90e9b5b856d310d2d73c519ad0b2703e4b75bbcce2ee570f90d025-1264103789
Pour ce qui est d'Avast, je l'ai recommencé plusieurs fois et ça me met ce même message :
Bigger than max permited size / Mayor del tamaño máximo permitido
Voilà...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
22 janv. 2010 à 13:20
22 janv. 2010 à 13:20
Bonjour,
Lis correctement les manips' si tu veux t'ensortir :
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
j'ai besoin des 2 urls et pas une.
Lis correctement les manips' si tu veux t'ensortir :
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
j'ai besoin des 2 urls et pas une.
Bonjour,
J'avais bien compris qu'il fallait que je recommence la manip si le site me disait que le fichier avait déjà été analysé...
Seulement, le message là : "Bigger than max permited size " signifie (si j'en crois mon anglais) que le fichier ne peut pas être analysé dans la mesure où il est trop volumineux...
MAIS... peut être que je me trompe...
As-tu un autre moyen de l'analyser sans contrainte de taille ?
J'avais bien compris qu'il fallait que je recommence la manip si le site me disait que le fichier avait déjà été analysé...
Seulement, le message là : "Bigger than max permited size " signifie (si j'en crois mon anglais) que le fichier ne peut pas être analysé dans la mesure où il est trop volumineux...
MAIS... peut être que je me trompe...
As-tu un autre moyen de l'analyser sans contrainte de taille ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
23 janv. 2010 à 13:10
23 janv. 2010 à 13:10
Salut,
Alors essaye l'un de ces 2 là:
- Novirusthanks
- VirusScan
Mais, copie colle le rapport, ou l'url si possible.
Alors essaye l'un de ces 2 là:
- Novirusthanks
- VirusScan
Mais, copie colle le rapport, ou l'url si possible.
Bonjour,
Bon...
Aucun des 2 sites ne prends le fichier, là encore ça rame pour finalement ne pas analyser le fichier. Il doit être trop gros. Je ne sais pas. J'ai essayé hier, puis aujourd'hui au cas où ce soit un poblème de fréquentation du site, mais même résultat... Avast doit être trop lourd.
Bon...
Aucun des 2 sites ne prends le fichier, là encore ça rame pour finalement ne pas analyser le fichier. Il doit être trop gros. Je ne sais pas. J'ai essayé hier, puis aujourd'hui au cas où ce soit un poblème de fréquentation du site, mais même résultat... Avast doit être trop lourd.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
25 janv. 2010 à 11:55
25 janv. 2010 à 11:55
salut,
ok, laisse tomber ...
mets à jour malwarebytes', fais un scan rapide, vire ce qu'il trouve et colle le rapport
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
===========
Repasse rsit et colle le rapport "log.txt" obtenu puis attends la suite.
ok, laisse tomber ...
mets à jour malwarebytes', fais un scan rapide, vire ce qu'il trouve et colle le rapport
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant".
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
===========
Repasse rsit et colle le rapport "log.txt" obtenu puis attends la suite.
19 janv. 2010 à 22:40
Voilà le rapport de Navilog :
Fix Navipromo version 4.0.6 commencé le 19/01/2010 22:04:53,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz )
BIOS : BIOS Date: 10/24/08 13:02:37 Ver: 08.00.12
USER : amandine huraux ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1368 [VPS 100119-0] 4.8.1368 (Activated)
C:\ (Local Disk) - NTFS - Total:80 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\amandine huraux\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc.exe supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc_nav.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\nveltc_navps.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\spmkpty.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\spmkpty_nav.dat supprimé !
c:\docume~1\amandi~1\locals~1\applic~1\spmkpty_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\amandine huraux\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/01/2010 22:33:31,81 ***
Voilà...