ISO peut être infecté
Résolu/Fermé
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
-
3 juil. 2008 à 13:01
Zimeur Messages postés 305 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 7 mai 2011 - 3 juil. 2008 à 20:23
Zimeur Messages postés 305 Date d'inscription dimanche 8 juillet 2007 Statut Membre Dernière intervention 7 mai 2011 - 3 juil. 2008 à 20:23
A voir également:
- ISO peut être infecté
- Fichier iso - Guide
- Windows 10 iso - Guide
- Télécharger ubuntu 64 bits français iso - Télécharger - Systèmes d'exploitation
- Power iso 32 bits - Télécharger - Gravure
- Medicat iso - Guide
18 réponses
Utilisateur anonyme
3 juil. 2008 à 13:03
3 juil. 2008 à 13:03
Salut ,
Donne - nous un rapport pour savoir :
Alors on commence par un rapport Hijackthis :
Il y a dans le forum : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Une fois installé , clique sur "Do a scan and save a logfile" , une fois l'analyse complète , une fênetre Bloc-Notes va apparaitre , cliquer sur CTRL+A , copie - colle le rapport réponse à cette question .
N'oublie pas de voir avec ces liens :
http://www.commentcamarche.net/telecharger/telecharger 3673533 isobuster
http://www.commentcamarche.net/telecharger/telecharger 188 cd burner xp pro
http://www.commentcamarche.net/telecharger/telecharger 3673478 lc iso creator
@+
Donne - nous un rapport pour savoir :
Alors on commence par un rapport Hijackthis :
Il y a dans le forum : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Une fois installé , clique sur "Do a scan and save a logfile" , une fois l'analyse complète , une fênetre Bloc-Notes va apparaitre , cliquer sur CTRL+A , copie - colle le rapport réponse à cette question .
N'oublie pas de voir avec ces liens :
http://www.commentcamarche.net/telecharger/telecharger 3673533 isobuster
http://www.commentcamarche.net/telecharger/telecharger 188 cd burner xp pro
http://www.commentcamarche.net/telecharger/telecharger 3673478 lc iso creator
@+
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 13:14
3 juil. 2008 à 13:14
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:14, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Scan saved at 13:11:14, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\My Lockbox\flockbox.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Utilisateur anonyme
3 juil. 2008 à 13:28
3 juil. 2008 à 13:28
Salut ,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 13:53
3 juil. 2008 à 13:53
ComboFix 08-07-02.5 - Propriétaire 2008-07-03 13:48:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.790 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.
2008-07-03 13:10 . 2008-07-03 13:10 <REP> d----c--- C:\Program Files\Trend Micro
2008-07-01 13:42 . 2008-07-01 13:42 <REP> d----c--- C:\Program Files\BayGenie
2008-06-30 12:16 . 2008-06-30 19:07 <REP> d----c--- C:\Program Files\StuffPlug3
2008-06-25 15:41 . 2008-06-25 16:12 <REP> d----c--- C:\Documents and Settings\Propriétaire\.Subdo.Java.Cache
2008-06-25 15:41 . 2008-06-25 16:12 <REP> d----c--- C:\Documents and Settings\Propriétaire\.Subdo.Java.Cache
2008-06-25 15:41 . 2008-06-25 15:41 <REP> d----c--- C:\Documents and Settings\Propriétaire\.jogl_ext
2008-06-25 15:41 . 2008-06-25 15:41 <REP> d----c--- C:\Documents and Settings\Propriétaire\.jogl_ext
2008-06-23 17:10 . 2008-06-23 17:47 <REP> d----c--- C:\vcs5BGEffects
2008-06-23 17:08 . 2008-06-25 18:38 <REP> d----c--- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-06-16 21:24 . 2008-06-16 21:24 <REP> d----c--- C:\Program Files\Opera
2008-06-16 18:54 . 2008-06-17 15:15 <REP> d----c--- C:\Program Files\Dealio
2008-06-16 15:51 . 2008-06-16 15:51 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Ubisoft
2008-06-16 15:51 . 2008-06-16 15:51 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Ubisoft
2008-06-16 15:51 . 2008-06-16 15:51 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Ubisoft
2008-06-16 15:45 . 2008-06-16 15:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-06-16 15:45 . 2007-10-12 15:14 1,374,232 --a--c--- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-16 15:45 . 2007-10-02 09:56 444,776 --a--c--- C:\WINDOWS\system32\d3dx10_36.dll
2008-06-16 15:45 . 2007-10-22 03:39 267,272 --a--c--- C:\WINDOWS\system32\xactengine2_10.dll
2008-06-14 13:22 . 2008-06-14 13:29 <REP> d----c--- C:\Documents and Settings\Propriétaire\.housecall6.6
2008-06-14 13:22 . 2008-06-14 13:29 <REP> d----c--- C:\Documents and Settings\Propriétaire\.housecall6.6
2008-06-13 15:08 . 2008-06-29 21:52 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-06-13 15:08 . 2008-06-13 15:08 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-06-11 12:35 . 2008-06-11 12:35 <REP> d----c--- C:\pnp
2008-06-10 22:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 22:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:27 . 2008-06-10 19:27 <REP> d----c--- C:\WINDOWS\OPTIONS
2008-06-10 19:27 . 2008-06-10 19:27 <REP> d----c--- C:\Program Files\Realtek
2008-06-10 19:24 . 2002-08-20 14:58 139,264 --a--c--- C:\WINDOWS\system32\IDEproperty.dll
2008-06-10 19:24 . 2002-10-17 15:14 49,024 --a--c--- C:\WINDOWS\system32\drivers\sisidex.sys
2008-06-10 19:24 . 2002-08-20 17:19 9,472 --a--c--- C:\WINDOWS\system32\drivers\sisperf.sys
2008-06-10 19:23 . 1998-01-23 12:20 305,664 --a--c--- C:\WINDOWS\IsUn040c.exe
2008-06-10 19:20 . 2008-06-10 19:20 <REP> d----c--- C:\Documents and Settings\Propriétaire\WINDOWS
2008-06-10 19:20 . 2008-06-10 19:20 <REP> d----c--- C:\Documents and Settings\Propriétaire\WINDOWS
2008-06-10 19:09 . 2008-01-24 16:36 4,127,488 -ra--c--- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-06-10 19:08 . 2008-06-10 19:17 <REP> d----c--- C:\Program Files\Realtek AC97
2008-06-10 19:08 . 2006-11-17 05:40 18,804,736 --a--c--- C:\WINDOWS\system32\ALSNDMGR.CPL
2008-06-10 19:08 . 2006-12-08 15:20 10,528,768 --a--c--- C:\WINDOWS\system32\RTLCPL.EXE
2008-06-10 19:08 . 2007-04-16 15:28 577,536 --a--c--- C:\WINDOWS\SOUNDMAN.EXE
2008-06-10 19:08 . 2006-07-31 11:19 315,392 --a--c--- C:\WINDOWS\alcupd.exe
2008-06-10 19:08 . 2006-07-31 11:27 217,088 --a--c--- C:\WINDOWS\Alcrmv.exe
2008-06-10 19:08 . 2006-10-18 02:53 147,456 --a--c--- C:\WINDOWS\system32\RTLCPAPI.dll
2008-06-10 19:08 . 2002-02-05 13:54 141,016 --a--c--- C:\WINDOWS\system32\ALSNDMGR.WAV
2008-06-10 18:43 . 2003-03-25 17:50 4,096 --a--c--- C:\WINDOWS\system32\drivers\siside.sys
2008-06-10 18:33 . 2008-06-10 18:33 <REP> d----c--- C:\Program Files\ma-config.com
2008-06-10 18:33 . 2008-06-10 20:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-07 21:21 . 2008-06-07 21:21 <REP> d----c--- C:\Program Files\CamStudio
2008-06-07 14:08 . 2006-03-13 18:35 89,872 -ra--c--- C:\WINDOWS\system32\drivers\k750mdm.sys
2008-06-07 14:08 . 2006-03-13 18:35 81,728 -ra--c--- C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-06-07 14:08 . 2006-03-13 18:35 79,488 -ra--c--- C:\WINDOWS\system32\drivers\k750obex.sys
2008-06-07 14:08 . 2006-03-13 18:35 6,576 -ra--c--- C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-06-07 14:08 . 2006-03-13 18:35 6,144 -ra--c--- C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-06-07 14:08 . 2006-03-13 18:35 6,144 -ra--c--- C:\WINDOWS\system32\drivers\k750cm.sys
2008-06-07 14:07 . 2008-06-07 14:08 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-06-07 14:07 . 2008-06-07 14:08 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-06-07 14:07 . 2008-06-07 14:08 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-06-07 13:55 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-06-07 13:55 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-06-07 13:55 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-06-07 13:54 . 2008-06-07 13:56 <REP> d----c--- C:\Program Files\Fichiers communs\Teleca Shared
2008-06-07 13:54 . 2008-06-07 13:55 <REP> d----c--- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-06-07 13:53 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca
2008-06-07 13:53 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-07 12:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-06-07 12:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-07 12:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-07 12:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 18:38 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-07-02 18:38 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-07-02 18:38 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-06-23 07:22 3,888 -c--a-w C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2008-06-20 12:19 --------- dc----w C:\Program Files\Free FLV Converter
2008-06-16 16:56 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Search Settings
2008-06-16 16:56 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Search Settings
2008-06-16 16:56 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Search Settings
2008-06-16 13:58 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-06-15 12:09 --------- dc----w C:\Program Files\MessengerDiscovery
2008-06-12 23:00 225,280 -c--a-w C:\WINDOWS\system32\TubeFinder.exe
2008-06-07 11:54 --------- dc----w C:\Program Files\Sony Ericsson
2008-06-02 16:39 --------- dc----w C:\Program Files\Electronic Arts
2008-06-02 16:16 716,272 -c--a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-02 15:56 --------- dc----w C:\Program Files\Woonoz
2008-06-01 08:06 --------- dc----w C:\Program Files\Google
2008-05-29 18:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-29 16:29 --------- dc----w C:\Program Files\MSN Messenger
2008-05-29 16:28 --------- dc----w C:\Program Files\SplitCam
2008-05-29 16:07 --------- dc----w C:\Program Files\Messenger Plus! Live
2008-05-27 15:40 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\gtk-2.0
2008-05-27 15:40 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\gtk-2.0
2008-05-27 15:40 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\gtk-2.0
2008-05-26 15:21 --------- dc----w C:\Program Files\iTunes
2008-05-26 15:21 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-05-26 15:21 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-05-26 15:21 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-05-26 15:20 --------- dc----w C:\Program Files\iPod
2008-05-26 15:20 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-26 15:19 --------- dc----w C:\Program Files\Fichiers communs\Apple
2008-05-26 15:16 --------- dc----w C:\Program Files\Apple Software Update
2008-05-26 15:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-24 08:59 --------- dc----w C:\Program Files\Search Settings
2008-05-19 18:46 --------- dc----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-19 18:45 --------- dc----w C:\Program Files\DVD Shrink
2008-05-18 00:19 --------- dc----w C:\Program Files\FinePixViewerS
2008-05-13 16:03 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FUJIFILM
2008-05-13 16:03 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FUJIFILM
2008-05-13 16:03 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FUJIFILM
2008-05-10 09:02 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-05-10 09:02 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-05-10 09:02 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-05-08 12:14 203,008 -c--a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,294,336 -c--a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 11:17 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\.BitTornado
2008-05-04 11:17 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\.BitTornado
2008-05-04 11:17 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\.BitTornado
2008-04-23 20:19 64,570 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 20:19 6,120 -c--a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 20:19 219,648 -c--a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 07:19 827,392 -c--a-w C:\WINDOWS\system32\wininet.dll
2006-05-03 09:06 163,328 -csh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 -csh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 12:43 27,648 -csh--w C:\WINDOWS\system32\Smab0.dll
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-19 21:39]
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-12-13 20:13]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-19 21:37]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-01 21:31:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 13:50:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Temps d'accomplissement: 2008-07-03 13:51:56
ComboFix-quarantined-files.txt 2008-07-03 11:51:27
Pre-Run: 17,574,264,832 octets libres
Post-Run: 17,559,801,856 octets libres
219 --- E O F --- 2008-06-20 21:50:46
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.790 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-03 to 2008-07-03 ))))))))))))))))))))))))))))))))))))
.
2008-07-03 13:10 . 2008-07-03 13:10 <REP> d----c--- C:\Program Files\Trend Micro
2008-07-01 13:42 . 2008-07-01 13:42 <REP> d----c--- C:\Program Files\BayGenie
2008-06-30 12:16 . 2008-06-30 19:07 <REP> d----c--- C:\Program Files\StuffPlug3
2008-06-25 15:41 . 2008-06-25 16:12 <REP> d----c--- C:\Documents and Settings\Propriétaire\.Subdo.Java.Cache
2008-06-25 15:41 . 2008-06-25 16:12 <REP> d----c--- C:\Documents and Settings\Propriétaire\.Subdo.Java.Cache
2008-06-25 15:41 . 2008-06-25 15:41 <REP> d----c--- C:\Documents and Settings\Propriétaire\.jogl_ext
2008-06-25 15:41 . 2008-06-25 15:41 <REP> d----c--- C:\Documents and Settings\Propriétaire\.jogl_ext
2008-06-23 17:10 . 2008-06-23 17:47 <REP> d----c--- C:\vcs5BGEffects
2008-06-23 17:08 . 2008-06-25 18:38 <REP> d----c--- C:\Program Files\AV Vcs 6.0 DIAMOND
2008-06-16 21:24 . 2008-06-16 21:24 <REP> d----c--- C:\Program Files\Opera
2008-06-16 18:54 . 2008-06-17 15:15 <REP> d----c--- C:\Program Files\Dealio
2008-06-16 15:51 . 2008-06-16 15:51 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Ubisoft
2008-06-16 15:51 . 2008-06-16 15:51 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Ubisoft
2008-06-16 15:51 . 2008-06-16 15:51 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Ubisoft
2008-06-16 15:45 . 2008-06-16 15:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-06-16 15:45 . 2007-10-12 15:14 1,374,232 --a--c--- C:\WINDOWS\system32\D3DCompiler_36.dll
2008-06-16 15:45 . 2007-10-02 09:56 444,776 --a--c--- C:\WINDOWS\system32\d3dx10_36.dll
2008-06-16 15:45 . 2007-10-22 03:39 267,272 --a--c--- C:\WINDOWS\system32\xactengine2_10.dll
2008-06-14 13:22 . 2008-06-14 13:29 <REP> d----c--- C:\Documents and Settings\Propriétaire\.housecall6.6
2008-06-14 13:22 . 2008-06-14 13:29 <REP> d----c--- C:\Documents and Settings\Propriétaire\.housecall6.6
2008-06-13 15:08 . 2008-06-29 21:52 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2008-06-13 15:08 . 2008-06-13 15:08 1,409 --a--c--- C:\WINDOWS\QTFont.for
2008-06-11 12:35 . 2008-06-11 12:35 <REP> d----c--- C:\pnp
2008-06-10 22:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 22:56 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 19:27 . 2008-06-10 19:27 <REP> d----c--- C:\WINDOWS\OPTIONS
2008-06-10 19:27 . 2008-06-10 19:27 <REP> d----c--- C:\Program Files\Realtek
2008-06-10 19:24 . 2002-08-20 14:58 139,264 --a--c--- C:\WINDOWS\system32\IDEproperty.dll
2008-06-10 19:24 . 2002-10-17 15:14 49,024 --a--c--- C:\WINDOWS\system32\drivers\sisidex.sys
2008-06-10 19:24 . 2002-08-20 17:19 9,472 --a--c--- C:\WINDOWS\system32\drivers\sisperf.sys
2008-06-10 19:23 . 1998-01-23 12:20 305,664 --a--c--- C:\WINDOWS\IsUn040c.exe
2008-06-10 19:20 . 2008-06-10 19:20 <REP> d----c--- C:\Documents and Settings\Propriétaire\WINDOWS
2008-06-10 19:20 . 2008-06-10 19:20 <REP> d----c--- C:\Documents and Settings\Propriétaire\WINDOWS
2008-06-10 19:09 . 2008-01-24 16:36 4,127,488 -ra--c--- C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-06-10 19:08 . 2008-06-10 19:17 <REP> d----c--- C:\Program Files\Realtek AC97
2008-06-10 19:08 . 2006-11-17 05:40 18,804,736 --a--c--- C:\WINDOWS\system32\ALSNDMGR.CPL
2008-06-10 19:08 . 2006-12-08 15:20 10,528,768 --a--c--- C:\WINDOWS\system32\RTLCPL.EXE
2008-06-10 19:08 . 2007-04-16 15:28 577,536 --a--c--- C:\WINDOWS\SOUNDMAN.EXE
2008-06-10 19:08 . 2006-07-31 11:19 315,392 --a--c--- C:\WINDOWS\alcupd.exe
2008-06-10 19:08 . 2006-07-31 11:27 217,088 --a--c--- C:\WINDOWS\Alcrmv.exe
2008-06-10 19:08 . 2006-10-18 02:53 147,456 --a--c--- C:\WINDOWS\system32\RTLCPAPI.dll
2008-06-10 19:08 . 2002-02-05 13:54 141,016 --a--c--- C:\WINDOWS\system32\ALSNDMGR.WAV
2008-06-10 18:43 . 2003-03-25 17:50 4,096 --a--c--- C:\WINDOWS\system32\drivers\siside.sys
2008-06-10 18:33 . 2008-06-10 18:33 <REP> d----c--- C:\Program Files\ma-config.com
2008-06-10 18:33 . 2008-06-10 20:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-07 21:21 . 2008-06-07 21:21 <REP> d----c--- C:\Program Files\CamStudio
2008-06-07 14:08 . 2006-03-13 18:35 89,872 -ra--c--- C:\WINDOWS\system32\drivers\k750mdm.sys
2008-06-07 14:08 . 2006-03-13 18:35 81,728 -ra--c--- C:\WINDOWS\system32\drivers\k750mgmt.sys
2008-06-07 14:08 . 2006-03-13 18:35 79,488 -ra--c--- C:\WINDOWS\system32\drivers\k750obex.sys
2008-06-07 14:08 . 2006-03-13 18:35 6,576 -ra--c--- C:\WINDOWS\system32\drivers\k750mdfl.sys
2008-06-07 14:08 . 2006-03-13 18:35 6,144 -ra--c--- C:\WINDOWS\system32\drivers\k750cmnt.sys
2008-06-07 14:08 . 2006-03-13 18:35 6,144 -ra--c--- C:\WINDOWS\system32\drivers\k750cm.sys
2008-06-07 14:07 . 2008-06-07 14:08 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-06-07 14:07 . 2008-06-07 14:08 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-06-07 14:07 . 2008-06-07 14:08 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Teleca
2008-06-07 13:55 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-06-07 13:55 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-06-07 13:55 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\Propriétaire\Application Data\Sony Ericsson
2008-06-07 13:54 . 2008-06-07 13:56 <REP> d----c--- C:\Program Files\Fichiers communs\Teleca Shared
2008-06-07 13:54 . 2008-06-07 13:55 <REP> d----c--- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2008-06-07 13:53 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Teleca
2008-06-07 13:53 . 2008-06-07 13:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-06-07 12:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\hidserv.dll
2008-06-07 12:33 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-06-07 12:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\drivers\kbdhid.sys
2008-06-07 12:33 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 18:38 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-07-02 18:38 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-07-02 18:38 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2008-06-23 07:22 3,888 -c--a-w C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2008-06-20 12:19 --------- dc----w C:\Program Files\Free FLV Converter
2008-06-16 16:56 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Search Settings
2008-06-16 16:56 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Search Settings
2008-06-16 16:56 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Search Settings
2008-06-16 13:58 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-06-15 12:09 --------- dc----w C:\Program Files\MessengerDiscovery
2008-06-12 23:00 225,280 -c--a-w C:\WINDOWS\system32\TubeFinder.exe
2008-06-07 11:54 --------- dc----w C:\Program Files\Sony Ericsson
2008-06-02 16:39 --------- dc----w C:\Program Files\Electronic Arts
2008-06-02 16:16 716,272 -c--a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-02 15:56 --------- dc----w C:\Program Files\Woonoz
2008-06-01 08:06 --------- dc----w C:\Program Files\Google
2008-05-29 18:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-05-29 16:29 --------- dc----w C:\Program Files\MSN Messenger
2008-05-29 16:28 --------- dc----w C:\Program Files\SplitCam
2008-05-29 16:07 --------- dc----w C:\Program Files\Messenger Plus! Live
2008-05-27 15:40 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\gtk-2.0
2008-05-27 15:40 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\gtk-2.0
2008-05-27 15:40 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\gtk-2.0
2008-05-26 15:21 --------- dc----w C:\Program Files\iTunes
2008-05-26 15:21 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-05-26 15:21 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-05-26 15:21 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2008-05-26 15:20 --------- dc----w C:\Program Files\iPod
2008-05-26 15:20 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-26 15:19 --------- dc----w C:\Program Files\Fichiers communs\Apple
2008-05-26 15:16 --------- dc----w C:\Program Files\Apple Software Update
2008-05-26 15:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\Apple
2008-05-24 08:59 --------- dc----w C:\Program Files\Search Settings
2008-05-19 18:46 --------- dc----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-19 18:45 --------- dc----w C:\Program Files\DVD Shrink
2008-05-18 00:19 --------- dc----w C:\Program Files\FinePixViewerS
2008-05-13 16:03 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FUJIFILM
2008-05-13 16:03 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FUJIFILM
2008-05-13 16:03 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\FUJIFILM
2008-05-10 09:02 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-05-10 09:02 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-05-10 09:02 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield
2008-05-08 12:14 203,008 -c--a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 04:55 1,294,336 -c--a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 11:17 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\.BitTornado
2008-05-04 11:17 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\.BitTornado
2008-05-04 11:17 --------- dc----w C:\Documents and Settings\Propriétaire\Application Data\.BitTornado
2008-04-23 20:19 64,570 -c--a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-23 20:19 6,120 -c--a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-23 20:19 219,648 -c--a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-23 07:19 827,392 -c--a-w C:\WINDOWS\system32\wininet.dll
2006-05-03 09:06 163,328 -csh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 -csh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 12:43 27,648 -csh--w C:\WINDOWS\system32\Smab0.dll
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 18:35 3587120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 15:48 622592]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 14:58 61440]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 09:25 1828136]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-04-16 17:56 985440]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 21:41:18 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 09:43:08 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 09:43:14 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"msacm.avis"= ff_acm.acm
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2008-04-19 21:39]
R0 MPRIFL;MPRIFL;C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS [2007-12-13 20:13]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-04-19 21:37]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-01 21:31:18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-03 13:50:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
Temps d'accomplissement: 2008-07-03 13:51:56
ComboFix-quarantined-files.txt 2008-07-03 11:51:27
Pre-Run: 17,574,264,832 octets libres
Post-Run: 17,559,801,856 octets libres
219 --- E O F --- 2008-06-20 21:50:46
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 juil. 2008 à 14:00
3 juil. 2008 à 14:00
Salut ,
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
@+
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
@+
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 14:08
3 juil. 2008 à 14:08
bah dis donc tu vas me faire faire tous les programmes d'analyse, après ça va être avenger ^^ ou mondofix ^^
mais je veux juste savoir si on peut être infecté par un fichier iso ou si y'a un programme spécifique pour les analysés car moi mon antivirus me dit qu'y a pas d'infection mais je sais pas si une fois monté sur le périph on peut être inefcté
mais je veux juste savoir si on peut être infecté par un fichier iso ou si y'a un programme spécifique pour les analysés car moi mon antivirus me dit qu'y a pas d'infection mais je sais pas si une fois monté sur le périph on peut être inefcté
Utilisateur anonyme
3 juil. 2008 à 14:15
3 juil. 2008 à 14:15
Salut ,
Fais l'analyse (ces analyses sont obligatoires pour avoir plus d'info sur l'infection ).
Ensuite si tu me passes le rapport on va supprimer ces trois antivuris par un programme (je vais te donner
à la prochaine désinfection) .
@+
Fais l'analyse (ces analyses sont obligatoires pour avoir plus d'info sur l'infection ).
Ensuite si tu me passes le rapport on va supprimer ces trois antivuris par un programme (je vais te donner
à la prochaine désinfection) .
@+
Chapitre23
Messages postés
659
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
25 février 2009
82
3 juil. 2008 à 14:36
3 juil. 2008 à 14:36
Bonjour,
Passe ton fichier par virus total
Passe ton fichier par virus total
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 15:08
3 juil. 2008 à 15:08
Search Navipromo version 3.6.0 commencé le 03/07/2008 à 14:26:30,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~3\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/07/2008 à 14:58:08,89 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~3\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/07/2008 à 14:58:08,89 ***
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 15:18
3 juil. 2008 à 15:18
okok merci chapitre ;D
Utilisateur anonyme
3 juil. 2008 à 17:07
3 juil. 2008 à 17:07
Salut ,
J'ai pas trouvé le programme mais tu peux désintaller les antivuris comme ça :
Démarrer > Panneau de configuration > Ajout/Suppression des programmes .
Ensuite :
Je vais demander un expert .
@+
J'ai pas trouvé le programme mais tu peux désintaller les antivuris comme ça :
Démarrer > Panneau de configuration > Ajout/Suppression des programmes .
Ensuite :
Je vais demander un expert .
@+
Chapitre23
Messages postés
659
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
25 février 2009
82
3 juil. 2008 à 17:09
3 juil. 2008 à 17:09
Heu ... sa question c'était juste de savoir SI une image iso pouvait être un vecteur d'infection ....
Chapitre23
Messages postés
659
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
25 février 2009
82
3 juil. 2008 à 17:21
3 juil. 2008 à 17:21
A prioris une image ISO peux très bien être une source d'infection.
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 18:39
3 juil. 2008 à 18:39
lol jme disais bien aussi ke tu me sortai la cavalerie fordware ^^ pas grave tkt merci kan même ;D
euh sinon avec virustotal ça fait pas assez vite, car mon fichier est de 700 Mo ça va faire depuis mon dernire post kil le scanne ^^
donc le plus simple c'est que je me fie à mon antivirus alors ??? lui il mets 10sec pour l'annalyser XD
donc selon toi chapitre un fichire iso peut être infectueux ???
euh sinon avec virustotal ça fait pas assez vite, car mon fichier est de 700 Mo ça va faire depuis mon dernire post kil le scanne ^^
donc le plus simple c'est que je me fie à mon antivirus alors ??? lui il mets 10sec pour l'annalyser XD
donc selon toi chapitre un fichire iso peut être infectueux ???
Chapitre23
Messages postés
659
Date d'inscription
dimanche 18 mai 2008
Statut
Membre
Dernière intervention
25 février 2009
82
3 juil. 2008 à 19:07
3 juil. 2008 à 19:07
Oui il le peut.
C'est vrai que 700 Mo à scan ça fait lourd ^^, après c'est à toi d'évaluer le potentiel de risque ...
C'est vrai que 700 Mo à scan ça fait lourd ^^, après c'est à toi d'évaluer le potentiel de risque ...
Zimeur
Messages postés
305
Date d'inscription
dimanche 8 juillet 2007
Statut
Membre
Dernière intervention
7 mai 2011
45
3 juil. 2008 à 20:23
3 juil. 2008 à 20:23
okok bah je vai voir ^^ bon bah merci ++
