Virus droit d'auteur
Résolu/Fermé96 réponses
Utilisateur anonyme
3 mai 2010 à 15:49
3 mai 2010 à 15:49
bon ok on va devoir revenir en arriere
quand tu demarres le pc , tu as deux choix :
ton windows ou la console de recuperation
choisis la console
c'est ok ?
quand tu demarres le pc , tu as deux choix :
ton windows ou la console de recuperation
choisis la console
c'est ok ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 mai 2010 à 16:40
3 mai 2010 à 16:40
bien si c'est bon , desactive ton emulateur et refais ceci :
https://forums.commentcamarche.net/forum/affich-17596816-virus-droit-d-auteur?full#38
https://forums.commentcamarche.net/forum/affich-17596816-virus-droit-d-auteur?full#38
ComboFix 10-05-02.03 - HOUSE 03/05/2010 16:29:08.2.2 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.806 [GMT 2:00]
Lancé depuis: c:\documents and settings\HOUSE\Bureau\benn.exe
Commutateurs utilisés :: c:\documents and settings\HOUSE\Bureau\CFScript.txt
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
- Mode FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.
2010-05-03 14:24 . 2010-05-03 14:27 -------- d-----w- C:\benn4303b
2010-05-03 13:19 . 2010-05-03 13:20 -------- d-----w- C:\benn15967b
2010-05-03 11:17 . 2010-05-03 11:29 -------- d-----w- C:\benn
2010-05-02 22:42 . 2010-05-02 23:06 -------- d-----w- C:\Kill'em
2010-05-01 19:49 . 2010-05-02 23:34 -------- d-----w- c:\program files\List_Kill'em
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-05-01 12:55 . 2010-05-01 12:55 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-04-30 19:21 . 2010-04-30 19:23 -------- d-----w- c:\documents and settings\HelpAssistant\Favoris
2010-04-30 19:21 . 2009-06-15 19:32 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2010-04-30 19:21 . 2007-03-06 20:19 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer
2010-04-30 19:21 . 2010-05-03 11:18 -------- d-----w- c:\documents and settings\HelpAssistant
2010-04-30 19:21 . 2007-03-06 20:19 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2010-04-30 19:21 . 2007-03-06 20:19 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2010-04-30 19:21 . 2007-03-06 19:28 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2010-04-30 19:15 . 2010-04-30 19:15 1342 ----a-w- c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9\gotnewupdate.exe
2010-04-30 19:15 . 2010-04-30 19:15 -------- d-----w- c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 18:32 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 18:32 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-01 12:41 . 2010-05-01 12:41 -------- d-----w- c:\documents and settings\HOUSE\Application Data\Malwarebytes
2010-05-01 12:41 . 2010-05-01 12:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-01 12:40 . 2010-05-01 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-29 13:39 . 2010-05-01 12:40 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-01 12:40 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 08:05 . 2007-03-07 16:45 51152 ----a-w- c:\documents and settings\HOUSE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-15 05:58 . 2007-03-12 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-12 13:29 . 2010-04-03 07:21 -------- d-----w- c:\program files\Google
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-05 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-23 18:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-06 20:49 . 2007-03-06 20:49 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-09 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-02-27 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2009-09-07 925768]
"Adobe Version Cue CS2"="e:\adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=c:\windows\pss\Exif Launcher.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk
backup=c:\windows\pss\RAID Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HOUSE^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\HOUSE\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- e:\adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 ----a-w- e:\adobe\Photoshop Elements 4.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53 856064 ----a-w- e:\adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 10:01 70952 ----a-r- c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
2002-12-06 15:07 617984 ----a-w- c:\program files\ASUS\Probe\AsusProb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2004-06-17 11:22 970752 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-09-25 08:12 90112 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-06-10 20:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2008-05-07 14:28 591696 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2006-11-17 13:16 50736 ----a-w- c:\program files\Fichiers communs\AOL\1173378459\ee\aolsoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2004-06-08 11:31 29696 ----a-w- c:\windows\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2007-03-27 13:58 1744896 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-09-17 07:55 86016 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-09-17 07:55 1657376 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
2007-03-23 11:20 227328 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-03-07 17:06 98304 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2007-10-18 16:10 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-09 20:05 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.806 [GMT 2:00]
Lancé depuis: c:\documents and settings\HOUSE\Bureau\benn.exe
Commutateurs utilisés :: c:\documents and settings\HOUSE\Bureau\CFScript.txt
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
- Mode FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.
2010-05-03 14:24 . 2010-05-03 14:27 -------- d-----w- C:\benn4303b
2010-05-03 13:19 . 2010-05-03 13:20 -------- d-----w- C:\benn15967b
2010-05-03 11:17 . 2010-05-03 11:29 -------- d-----w- C:\benn
2010-05-02 22:42 . 2010-05-02 23:06 -------- d-----w- C:\Kill'em
2010-05-01 19:49 . 2010-05-02 23:34 -------- d-----w- c:\program files\List_Kill'em
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-05-01 12:56 . 2010-05-01 12:56 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-05-01 12:55 . 2010-05-01 12:55 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-04-30 19:21 . 2010-04-30 19:23 -------- d-----w- c:\documents and settings\HelpAssistant\Favoris
2010-04-30 19:21 . 2009-06-15 19:32 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2010-04-30 19:21 . 2007-03-06 20:19 -------- d-----r- c:\documents and settings\HelpAssistant\Menu Démarrer
2010-04-30 19:21 . 2010-05-03 11:18 -------- d-----w- c:\documents and settings\HelpAssistant
2010-04-30 19:21 . 2007-03-06 20:19 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2010-04-30 19:21 . 2007-03-06 20:19 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2010-04-30 19:21 . 2007-03-06 19:28 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2010-04-30 19:15 . 2010-04-30 19:15 1342 ----a-w- c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9\gotnewupdate.exe
2010-04-30 19:15 . 2010-04-30 19:15 -------- d-----w- c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 18:32 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 18:32 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-01 12:41 . 2010-05-01 12:41 -------- d-----w- c:\documents and settings\HOUSE\Application Data\Malwarebytes
2010-05-01 12:41 . 2010-05-01 12:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-01 12:40 . 2010-05-01 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-29 13:39 . 2010-05-01 12:40 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-05-01 12:40 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-25 08:05 . 2007-03-07 16:45 51152 ----a-w- c:\documents and settings\HOUSE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-15 05:58 . 2007-03-12 16:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-12 13:29 . 2010-04-03 07:21 -------- d-----w- c:\program files\Google
2010-03-10 06:16 . 2004-08-05 12:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-05 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2004-08-05 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:49 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-23 18:50 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-03-06 20:49 . 2007-03-06 20:49 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-04-09 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-02-27 73728]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2009-09-07 925768]
"Adobe Version Cue CS2"="e:\adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=c:\windows\pss\Exif Launcher.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk
backup=c:\windows\pss\RAID Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HOUSE^Menu Démarrer^Programmes^Démarrage^Outil de notification Live Search.lnk]
path=c:\documents and settings\HOUSE\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- e:\adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-09-09 00:18 57344 ----a-w- e:\adobe\Photoshop Elements 4.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 15:53 856064 ----a-w- e:\adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2007-06-21 10:01 70952 ----a-r- c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Probe]
2002-12-06 15:07 617984 ----a-w- c:\program files\ASUS\Probe\AsusProb.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2004-06-17 11:22 970752 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-09-25 08:12 90112 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-06-10 20:10 339968 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
2008-05-07 14:28 591696 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
2006-11-17 13:16 50736 ----a-w- c:\program files\Fichiers communs\AOL\1173378459\ee\aolsoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2004-06-08 11:31 29696 ----a-w- c:\windows\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2007-03-27 13:58 1744896 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-09-17 07:55 86016 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-09-17 07:55 1657376 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
2007-03-23 11:20 227328 ----a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-03-07 17:06 98304 ----a-w- c:\program files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
2007-10-18 16:10 26112 ----a-w- c:\program files\Real\RealPlayer\realplay.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-09 20:05 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"e:\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"e:\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1173378459\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\world pker\\WPTFreePlay.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\lphant\\eLePhantClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"4910:TCP"= 4910:TCP:Services
"8320:TCP"= 8320:TCP:Services
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [29/11/2009 13:00 28616]
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [06/03/2007 21:51 24971]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/03/2007 20:27 642560]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [29/11/2009 13:06 68976]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [27/10/2009 13:19 1054792]
S2 AVKService;Planificateur G Data;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [12/08/2009 09:04 397896]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [26/10/2009 14:50 1251488]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [29/11/2009 13:01 51784]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/04/2010 09:21 136176]
S3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\drivers\accskmd.sys [13/05/2003 21:50 32640]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [17/11/2009 23:54 1275584]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/08/2007 21:09 55624]
S3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [27/07/2009 03:03 302152]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [29/11/2009 13:01 34632]
S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [07/03/2007 00:00 11520]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\drivers\mrv8ka51.sys [06/03/2007 21:46 258560]
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 07:21]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 07:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: &Tout télécharger avec FlashGet - e:\flashget\jc_all.htm
IE: &Télécharger avec FlashGet - e:\flashget\jc_link.htm
IE: Convertir en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - e:\micros~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/2697/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\HOUSE\Application Data\Mozilla\Firefox\Profiles\63dkqksz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: e:\adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 16:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x86FD2708]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x86fd2708
\Driver\ACPI -> ACPI.sys @ 0xf773dcb8
\Driver\atapi -> atapi.sys @ 0xf76f8b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-1788223648-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,40,2e,fc,ca,47,dc,2a,69,10,fb,ee,a0,7f,24,b1,c1,33,62,e6,a0,43,c8,
f2,46,64,e1,e1,f2,a8,c3,10,37,7f,62,67,0e,bd,b2,03,03,1d,be,c8,7c,b2,f6,bf,\
"??"=hex:0c,3f,c4,88,33,7a,42,c2,a7,fa,69,97,89,6f,fb,51
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(272)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1924)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-03 16:39:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-03 14:39
ComboFix2.txt 2010-05-03 11:50
Avant-CF: 30 210 535 424 octets libres
Après-CF: 30 170 677 248 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 30AC1E1106D0819EC14C249A3B1220DE
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
"e:\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"e:\\FlashGet\\flashget.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1173378459\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\aoltpspd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\world pker\\WPTFreePlay.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\lphant\\eLePhantClient.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"4910:TCP"= 4910:TCP:Services
"8320:TCP"= 8320:TCP:Services
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [29/11/2009 13:00 28616]
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [06/03/2007 21:51 24971]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/03/2007 20:27 642560]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [29/11/2009 13:06 68976]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [27/10/2009 13:19 1054792]
S2 AVKService;Planificateur G Data;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [12/08/2009 09:04 397896]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [26/10/2009 14:50 1251488]
S2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [29/11/2009 13:01 51784]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [03/04/2010 09:21 136176]
S3 ACCSKMD;Canon Camera Storage Device;c:\windows\system32\drivers\accskmd.sys [13/05/2003 21:50 32640]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [17/11/2009 23:54 1275584]
S3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [30/08/2007 21:09 55624]
S3 GDScan;G Data Scanner;c:\program files\Fichiers communs\G DATA\GDScan\GDScan.exe [27/07/2009 03:03 302152]
S3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [29/11/2009 13:01 34632]
S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]
S3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\drivers\scsiscan.sys [07/03/2007 00:00 11520]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;c:\windows\system32\drivers\mrv8ka51.sys [06/03/2007 21:46 258560]
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 07:21]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-03 07:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: &Tout télécharger avec FlashGet - e:\flashget\jc_all.htm
IE: &Télécharger avec FlashGet - e:\flashget\jc_link.htm
IE: Convertir en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - e:\adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - e:\micros~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://asp06.photoprintit.de/microsite/2697/defaults/activex/IPSUploader.cab
FF - ProfilePath - c:\documents and settings\HOUSE\Application Data\Mozilla\Firefox\Profiles\63dkqksz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: e:\adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-03 16:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe >>UNKNOWN [0x86FD2708]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> 0x86fd2708
\Driver\ACPI -> ACPI.sys @ 0xf773dcb8
\Driver\atapi -> atapi.sys @ 0xf76f8b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x025429800
malicious code @ sector 0x025429803 !
PE file found in sector at 0x025429819 !
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-527237240-1788223648-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:62,40,2e,fc,ca,47,dc,2a,69,10,fb,ee,a0,7f,24,b1,c1,33,62,e6,a0,43,c8,
f2,46,64,e1,e1,f2,a8,c3,10,37,7f,62,67,0e,bd,b2,03,03,1d,be,c8,7c,b2,f6,bf,\
"??"=hex:0c,3f,c4,88,33,7a,42,c2,a7,fa,69,97,89,6f,fb,51
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(272)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1924)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-03 16:39:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-03 14:39
ComboFix2.txt 2010-05-03 11:50
Avant-CF: 30 210 535 424 octets libres
Après-CF: 30 170 677 248 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 30AC1E1106D0819EC14C249A3B1220DE
Utilisateur anonyme
Modifié par gen-hackman le 3/05/2010 à 16:48
Modifié par gen-hackman le 3/05/2010 à 16:48
oui pour l'action non pour le resultat.....
tu peux m'en dire un peu plus sur ton windows ?
quel modele
d'ou il vient
tu as porté ton pc à reparer chez un technicien dernierement ?
?G3?-?@¢??@?(TM)©®?
tu peux m'en dire un peu plus sur ton windows ?
quel modele
d'ou il vient
tu as porté ton pc à reparer chez un technicien dernierement ?
?G3?-?@¢??@?(TM)©®?
c'est un windows acheté dans le commerce version familiale et le PC n'a jamais été chez un réparateur.........
Je dois m'absenter, je me reconnecterais ce soir
Peux tu m'en dire plus sur le problème ?
Je dois m'absenter, je me reconnecterais ce soir
Peux tu m'en dire plus sur le problème ?
Utilisateur anonyme
3 mai 2010 à 16:58
3 mai 2010 à 16:58
le probleme est que tu as du fichier systeme patché (injecté par l'infection) qui semble persister et insensible aux traitements...
bon apparemment je n'ai plus le virus au demarage.......
Par contre tu as une solution pour ces fichiers systeme infectés ?
Par contre tu as une solution pour ces fichiers systeme infectés ?
Utilisateur anonyme
3 mai 2010 à 22:01
3 mai 2010 à 22:01
peux-tu m'envoyer ces trois fichiers dans une archive .zip stp ?
C:\Windows\System32\Drivers\Disk.sys
C:\Windows\System32\Drivers\ACPI.sys
C:\Windows\System32\Drivers\atapi.sys
tu les copies(clic droit / copier => bureau =>clic droit coller) sur ton bureau
tu les mets dans un dossier.
clic droit sur ce dossier , envoyer vers , dossier compresses
ensuite , envoie l'archive via cijoint.fr
C:\Windows\System32\Drivers\Disk.sys
C:\Windows\System32\Drivers\ACPI.sys
C:\Windows\System32\Drivers\atapi.sys
tu les copies(clic droit / copier => bureau =>clic droit coller) sur ton bureau
tu les mets dans un dossier.
clic droit sur ce dossier , envoyer vers , dossier compresses
ensuite , envoie l'archive via cijoint.fr
salut !
Désolé pour hier soir....je n'ai pas pu me connecter !
voici le lien ave cles fichiers demandés:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijHJ6tmuM.zip
Désolé pour hier soir....je n'ai pas pu me connecter !
voici le lien ave cles fichiers demandés:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijHJ6tmuM.zip
Utilisateur anonyme
4 mai 2010 à 12:22
4 mai 2010 à 12:22
ok peux-tu faire de meme avec celui-ci ?
C:\Windows\System32\ntoskrnl.exe
C:\Windows\System32\ntoskrnl.exe
Utilisateur anonyme
4 mai 2010 à 12:37
4 mai 2010 à 12:37
pourtant je viens de les controler caractere par caractere et ils sont identiques avec ceux d'origine.....
Utilisateur anonyme
4 mai 2010 à 13:00
4 mai 2010 à 13:00
peux supprimer manuellement ceci ? :
c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9
si invisible , affiche les fichiers cachés
c:\documents and settings\HOUSE\Application Data\F64BD66C112C2938974D97D41CE0A5B9
si invisible , affiche les fichiers cachés