A voir également:
- Trojan et vidage mémoire cache
- Appel caché - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Copie caché - Guide
- Cache téléphone - Guide
- Cache dns - Guide
15 réponses
Utilisateur anonyme
16 août 2008 à 12:05
16 août 2008 à 12:05
Salut,
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 08-08-15.03 - Thomas 2008-08-16 12:26:43.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1283 [GMT 2:00]
Endroit: D:\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Users\Thomas\AppData\Roaming\Adobe\Manager.exe
C:\Windows\system32\byXQJcyv.dll
C:\Windows\system32\efcYSjJb.dll
C:\Windows\system32\jkkJdDsT.dll
C:\Windows\system32\qoMgebbB.dll
C:\Windows\system32\tdssadw.dll
C:\Windows\system32\tdssinit.dll
C:\Windows\system32\tdssl.dll
C:\Windows\system32\tdsslog.dll
C:\Windows\system32\tdssmain.dll
C:\Windows\system32\tdssservers.dat
----- BITS: Possible sites infect‚s -----
http://inupdate.info
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 12:27 . 2008-08-16 12:27 6,736 --a------ C:\Windows\System32\drivers\PROCEXP90.SYS
2008-08-16 12:18 . 2008-08-16 12:33 224,922,145 --a------ C:\Windows\MEMORY.DMP
2008-08-16 10:46 . 2008-08-16 10:46 691 --a------ C:\Users\Thomas\AppData\Roaming\GetValue.vbs
2008-08-16 10:46 . 2008-08-16 10:46 35 --a------ C:\Users\Thomas\AppData\Roaming\SetValue.bat
2008-08-16 10:44 . 2008-08-16 10:46 2,050 --a------ C:\Windows\System32\tmp.reg
2008-08-16 10:43 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-08-16 10:43 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-08-16 10:43 . 2008-05-29 09:35 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-08-16 10:43 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-08-16 10:43 . 2008-08-14 21:52 82,432 --a------ C:\Windows\System32\IEDFix.C.exe
2008-08-16 10:43 . 2008-08-09 15:37 82,432 --a------ C:\Windows\System32\404Fix.exe
2008-08-16 10:43 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-08-16 10:43 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-08-16 10:43 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-08-13 14:36 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-13 12:31 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-13 12:31 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-13 12:26 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-13 12:00 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-13 11:57 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-11 18:34 . 2008-08-11 19:05 <REP> d-------- C:\Users\Thomas\AppData\Roaming\Hamachi
2008-08-11 18:33 . 2008-08-11 18:33 25,280 --a------ C:\Windows\System32\drivers\hamachi.sys
2008-08-05 00:52 . 2008-08-05 00:52 <REP> d-------- C:\Program Files\DivX
2008-08-03 12:46 . 2008-08-03 12:46 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-08-03 12:46 . 2008-08-03 12:46 <REP> d-------- C:\ProgramData\Yahoo! Companion
2008-07-30 01:15 . 2008-07-30 01:15 <REP> d-------- C:\Program Files\Yahoo!
2008-07-30 01:15 . 2008-07-30 01:16 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 19:42 . 2008-07-21 19:42 295 --a------ C:\Windows\EReg072.dat
2008-07-21 19:41 . 2008-07-21 19:41 <REP> d-------- C:\Program Files\Firaxis Games
2008-07-21 19:40 . 1997-06-02 12:32 314,880 --a------ C:\Windows\IsUninst.exe
2008-07-20 18:48 . 2008-07-20 18:48 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-07-19 18:44 . 2008-07-19 18:44 <REP> d-------- C:\Program Files\Dexxon
2008-07-19 18:44 . 2007-07-02 12:00 466,176 --a------ C:\Windows\System32\drivers\dvb7700all.sys
2008-07-19 18:43 . 2008-07-19 18:43 <REP> d-------- C:\Users\Thomas\AppData\Roaming\InstallShield
2008-07-17 03:07 . 2008-07-17 03:07 <REP> d-------- C:\Users\Thomas\AppData\Roaming\GHISLER
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\UC.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\RAR.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\PKZIP.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\PKUNZIP.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\NOCLOSE.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\LHA.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\ARJ.PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 10:36 --------- d-----w C:\Users\Thomas\AppData\Roaming\uTorrent
2008-08-13 13:09 --------- d-----w C:\Program Files\FlashGet
2008-08-13 12:48 --------- d-----w C:\Program Files\Windows Mail
2008-08-13 11:57 --------- d-----w C:\Users\Thomas\AppData\Roaming\OpenOffice.org2
2008-08-12 20:28 --------- d-----w C:\Program Files\Cyanide
2008-08-09 17:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 22:52 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-03 10:38 --------- d-----w C:\Users\Thomas\AppData\Roaming\Pro Cycling Manager 2008
2008-07-21 20:58 --------- d-----w C:\Users\Thomas\AppData\Roaming\dvdcss
2008-07-20 13:25 --------- d-----w C:\Program Files\Java
2008-07-20 10:34 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 22:38 --------- d-----w C:\ProgramData\NVIDIA
2008-07-06 09:53 --------- d-----w C:\Program Files\QuickTime
2008-07-06 09:52 --------- d-----w C:\ProgramData\Apple Computer
2008-07-06 09:51 --------- d-----w C:\ProgramData\Apple
2008-07-06 09:51 --------- d-----w C:\Program Files\Apple Software Update
2008-07-03 19:53 --------- d-----w C:\Users\Thomas\AppData\Roaming\Sony Corporation
2008-07-03 19:44 --------- d-----w C:\Program Files\Sony
2008-07-03 19:43 --------- d-----w C:\ProgramData\Sony Corporation
2008-07-03 19:16 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-30 08:18 --------- d-----w C:\Program Files\Maxis
2008-06-30 07:56 --------- d-----w C:\Users\Thomas\AppData\Roaming\FlashGet
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-22 18:38 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-31 06:01 174 --sha-w C:\Program Files\desktop.ini
2008-05-30 20:54 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-30 20:54 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-28 20:01 988,216 ----a-w C:\Windows\System32\winload.exe
2008-05-28 20:01 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-05-28 20:01 615,992 ----a-w C:\Windows\System32\ci.dll
2008-05-28 20:01 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-05-28 20:01 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-05-28 20:01 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-05-28 20:01 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-05-28 20:01 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-05-28 20:01 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-05-28 20:01 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-05-28 20:00 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-05-28 19:59 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-05-28 19:55 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-05-28 19:55 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 19:55 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-05-28 19:55 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-05-28 19:55 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-05-28 19:55 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-05-28 22:55 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-08-14 12:16 267056]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:36 266497]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-03 05:46 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-03 05:46 92704]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\Windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=C:\Windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000004
"FirewallOverride"=dword:00000004
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{CBF30C2C-2C56-43D5-8C5C-553BC12C6FF2}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{E25F5BCE-1E9B-4E9A-9198-932ADC80B7AF}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{29F4DAFE-D675-4796-98FF-2F1FABE5D8CE}"= Profile=Public|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{ACF9219B-0E74-4FF7-B5ED-A88F3A6AD22D}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{A0EC67D4-A76B-4602-8E20-6F733F8AB87B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{98A77AEE-35E4-4726-8B2C-258C00959CA3}C:\\program files\\videolan\\vlc\\vlc.exe"= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{9C22F253-CE67-4BE2-99E8-C8CACE145D97}C:\\program files\\videolan\\vlc\\vlc.exe"= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{2FC91BD9-622A-4B5B-9A61-B0FF1E0BE93D}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{D84F9FEB-7500-4F29-B39F-8C237996671B}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{543DD0B9-2794-407D-AB55-077891F2B63E}D:\\downloads\\utorrent.exe"= UDP:D:\downloads\utorrent.exe:µTorrent
"UDP Query User{18DB3C87-B5FE-4D16-B81C-78B2BCC4CD25}D:\\downloads\\utorrent.exe"= TCP:D:\downloads\utorrent.exe:µTorrent
"TCP Query User{B51ABC22-01D5-41B2-BEF3-F37A312BA484}D:\\downloads\\age of empires 2\\empires2.exe"= UDP:D:\downloads\age of empires 2\empires2.exe:Age of Empires II
"UDP Query User{5B9B5304-9038-4062-85BB-3DB7BAA2E69F}D:\\downloads\\age of empires 2\\empires2.exe"= TCP:D:\downloads\age of empires 2\empires2.exe:Age of Empires II
"{00382243-EF33-4205-8514-A497CC3040A5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{95927937-DBEB-4C59-9C3F-205D6934492B}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{11FF27A1-CCC9-4903-BA12-1519F05A03D0}D:\\mes documents 2\\logiciels\\age of empires 2\\empires2.exe"= UDP:D:\mes documents 2\logiciels\age of empires 2\empires2.exe:Age of Empires II
"UDP Query User{E3223A36-1309-4596-B490-BCBE037E2484}D:\\mes documents 2\\logiciels\\age of empires 2\\empires2.exe"= TCP:D:\mes documents 2\logiciels\age of empires 2\empires2.exe:Age of Empires II
"TCP Query User{8CE60317-E9ED-4463-8709-BB6C47D6D8C5}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{762333B4-0A9F-4967-953B-E6E370449114}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"{A8088AB0-DAE9-4580-B4E4-552A5654C416}"= Disabled:UDP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"{4FD66E1E-BD27-4A12-81FC-C8048A4BE4E2}"= Disabled:TCP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"TCP Query User{B70E9CB0-4DE5-429F-B697-EFA2D7F1D37C}D:\\konami\\pes6\\pes6.exe"= Disabled:UDP:D:\konami\pes6\pes6.exe:pes6.exe
"UDP Query User{B61A5747-B041-4C2C-BF50-6D21D03B64DF}D:\\konami\\pes6\\pes6.exe"= Disabled:TCP:D:\konami\pes6\pes6.exe:pes6.exe
"TCP Query User{E5C48769-9C54-4A33-8FCD-2CBABAE7B5D6}C:\\program files\\flashget\\flashget.exe"= Disabled:UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{AD319EBD-0B58-4FF0-B6E9-E2DB36092EFB}C:\\program files\\flashget\\flashget.exe"= Disabled:TCP:C:\program files\flashget\flashget.exe:FlashGet
"{FAF8A12E-8285-4938-A830-A3ACF2951C32}"= Disabled:UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{523A2C2C-ED6D-47D1-BFF3-8741C9169F85}"= Disabled:TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"TCP Query User{E3AD8D9A-DDFF-4B01-8D3D-910C1FDD01F4}C:\\program files\\hamachi\\hamachi.exe"= Disabled:UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{E8E4F344-9992-499F-8573-A231D890D372}C:\\program files\\hamachi\\hamachi.exe"= Disabled:TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"{37E64101-5354-42D9-BA3A-97BBB08CE92E}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D117EE96-51A7-42C3-A099-5A68FB9355E9}"= UDP:2300:aoe2
R3 VST_DPV;VST_DPV;C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 09:41]
R3 VSTHWBS2;VSTHWBS2;C:\Windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 09:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80e8aa29-4e07-11dd-880d-806e6f6e6963}]
\shell\AutoRun\command - G:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb436a2b-2ce6-11dd-8426-806e6f6e6963}]
\shell\AutoRun\command - G:\autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-15 C:\Windows\Tasks\User_Feed_Synchronization-{F7BB2106-BCB5-49E8-9E2C-E7FE5B444FA6}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSServer - C:\Windows\system32\efcYSjJb.dll
ShellExecuteHooks-{0BC723F4-60E8-4388-AE62-011751CABF16} - C:\Windows\system32\efcYSjJb.dll
MSConfigStartUp-cmds - C:\Users\Thomas\AppData\Local\Temp\ssqnOiHW.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\f76t0fwf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.rlslog.net/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 12:35:11
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\IoctlSvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 12:43:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 10:42:57
Pre-Run: 1,973,850,112 octets libres
Post-Run: 1,672,912,896 octets libres
268 --- E O F --- 2008-08-13 12:37:56
[la oreja de van gogh, tres bon groupe au passage ;) ]
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1283 [GMT 2:00]
Endroit: D:\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\Users\Thomas\AppData\Roaming\Adobe\Manager.exe
C:\Windows\system32\byXQJcyv.dll
C:\Windows\system32\efcYSjJb.dll
C:\Windows\system32\jkkJdDsT.dll
C:\Windows\system32\qoMgebbB.dll
C:\Windows\system32\tdssadw.dll
C:\Windows\system32\tdssinit.dll
C:\Windows\system32\tdssl.dll
C:\Windows\system32\tdsslog.dll
C:\Windows\system32\tdssmain.dll
C:\Windows\system32\tdssservers.dat
----- BITS: Possible sites infect‚s -----
http://inupdate.info
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 12:27 . 2008-08-16 12:27 6,736 --a------ C:\Windows\System32\drivers\PROCEXP90.SYS
2008-08-16 12:18 . 2008-08-16 12:33 224,922,145 --a------ C:\Windows\MEMORY.DMP
2008-08-16 10:46 . 2008-08-16 10:46 691 --a------ C:\Users\Thomas\AppData\Roaming\GetValue.vbs
2008-08-16 10:46 . 2008-08-16 10:46 35 --a------ C:\Users\Thomas\AppData\Roaming\SetValue.bat
2008-08-16 10:44 . 2008-08-16 10:46 2,050 --a------ C:\Windows\System32\tmp.reg
2008-08-16 10:43 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-08-16 10:43 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-08-16 10:43 . 2008-05-29 09:35 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-08-16 10:43 . 2008-05-18 21:40 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-08-16 10:43 . 2008-08-14 21:52 82,432 --a------ C:\Windows\System32\IEDFix.C.exe
2008-08-16 10:43 . 2008-08-09 15:37 82,432 --a------ C:\Windows\System32\404Fix.exe
2008-08-16 10:43 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-08-16 10:43 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-08-16 10:43 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-08-13 14:36 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-13 12:31 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-13 12:31 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-13 12:26 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
2008-08-13 12:00 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
2008-08-13 11:57 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
2008-08-11 18:34 . 2008-08-11 19:05 <REP> d-------- C:\Users\Thomas\AppData\Roaming\Hamachi
2008-08-11 18:33 . 2008-08-11 18:33 25,280 --a------ C:\Windows\System32\drivers\hamachi.sys
2008-08-05 00:52 . 2008-08-05 00:52 <REP> d-------- C:\Program Files\DivX
2008-08-03 12:46 . 2008-08-03 12:46 <REP> d-------- C:\Users\All Users\Yahoo! Companion
2008-08-03 12:46 . 2008-08-03 12:46 <REP> d-------- C:\ProgramData\Yahoo! Companion
2008-07-30 01:15 . 2008-07-30 01:15 <REP> d-------- C:\Program Files\Yahoo!
2008-07-30 01:15 . 2008-07-30 01:16 <REP> d-------- C:\Program Files\CCleaner
2008-07-21 19:42 . 2008-07-21 19:42 295 --a------ C:\Windows\EReg072.dat
2008-07-21 19:41 . 2008-07-21 19:41 <REP> d-------- C:\Program Files\Firaxis Games
2008-07-21 19:40 . 1997-06-02 12:32 314,880 --a------ C:\Windows\IsUninst.exe
2008-07-20 18:48 . 2008-07-20 18:48 0 --ah----- C:\Windows\System32\drivers\Msft_Kernel_xusb21_01005.Wdf
2008-07-19 18:44 . 2008-07-19 18:44 <REP> d-------- C:\Program Files\Dexxon
2008-07-19 18:44 . 2007-07-02 12:00 466,176 --a------ C:\Windows\System32\drivers\dvb7700all.sys
2008-07-19 18:43 . 2008-07-19 18:43 <REP> d-------- C:\Users\Thomas\AppData\Roaming\InstallShield
2008-07-17 03:07 . 2008-07-17 03:07 <REP> d-------- C:\Users\Thomas\AppData\Roaming\GHISLER
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\UC.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\RAR.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\PKZIP.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\PKUNZIP.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\NOCLOSE.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\LHA.PIF
2008-07-17 03:07 . 2008-04-22 07:03 545 --a------ C:\Windows\ARJ.PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 10:36 --------- d-----w C:\Users\Thomas\AppData\Roaming\uTorrent
2008-08-13 13:09 --------- d-----w C:\Program Files\FlashGet
2008-08-13 12:48 --------- d-----w C:\Program Files\Windows Mail
2008-08-13 11:57 --------- d-----w C:\Users\Thomas\AppData\Roaming\OpenOffice.org2
2008-08-12 20:28 --------- d-----w C:\Program Files\Cyanide
2008-08-09 17:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-04 22:52 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-08-03 10:38 --------- d-----w C:\Users\Thomas\AppData\Roaming\Pro Cycling Manager 2008
2008-07-21 20:58 --------- d-----w C:\Users\Thomas\AppData\Roaming\dvdcss
2008-07-20 13:25 --------- d-----w C:\Program Files\Java
2008-07-20 10:34 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-07-09 22:38 --------- d-----w C:\ProgramData\NVIDIA
2008-07-06 09:53 --------- d-----w C:\Program Files\QuickTime
2008-07-06 09:52 --------- d-----w C:\ProgramData\Apple Computer
2008-07-06 09:51 --------- d-----w C:\ProgramData\Apple
2008-07-06 09:51 --------- d-----w C:\Program Files\Apple Software Update
2008-07-03 19:53 --------- d-----w C:\Users\Thomas\AppData\Roaming\Sony Corporation
2008-07-03 19:44 --------- d-----w C:\Program Files\Sony
2008-07-03 19:43 --------- d-----w C:\ProgramData\Sony Corporation
2008-07-03 19:16 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-30 08:18 --------- d-----w C:\Program Files\Maxis
2008-06-30 07:56 --------- d-----w C:\Users\Thomas\AppData\Roaming\FlashGet
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-22 18:38 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-05-31 06:01 174 --sha-w C:\Program Files\desktop.ini
2008-05-30 20:54 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-30 20:54 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-28 20:01 988,216 ----a-w C:\Windows\System32\winload.exe
2008-05-28 20:01 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-05-28 20:01 615,992 ----a-w C:\Windows\System32\ci.dll
2008-05-28 20:01 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-05-28 20:01 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-05-28 20:01 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-05-28 20:01 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-05-28 20:01 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-05-28 20:01 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-05-28 20:01 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-05-28 20:00 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-05-28 19:59 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-05-28 19:55 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-05-28 19:55 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-28 19:55 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-05-28 19:55 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-05-28 19:55 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-05-28 19:55 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-05-27 05:21 1,582,592 ----a-w C:\Windows\System32\tquery.dll
2008-05-27 05:21 1,418,240 ----a-w C:\Windows\System32\mssrch.dll
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\SearchFilterHost.exe
2008-05-27 05:17 87,552 ----a-w C:\Windows\System32\mssitlb.dll
2008-05-27 05:17 754,176 ----a-w C:\Windows\System32\propsys.dll
2008-05-27 05:17 60,416 ----a-w C:\Windows\System32\msscntrs.dll
2008-05-27 05:17 6,103,040 ----a-w C:\Windows\System32\chtbrkr.dll
2008-05-27 05:17 34,816 ----a-w C:\Windows\System32\msscb.dll
2008-05-27 05:17 32,768 ----a-w C:\Windows\System32\mssprxy.dll
2008-05-27 05:17 313,344 ----a-w C:\Windows\System32\thawbrkr.dll
2008-05-27 05:17 301,568 ----a-w C:\Windows\System32\srchadmin.dll
2008-05-27 05:17 194,560 ----a-w C:\Windows\System32\offfilt.dll
2008-05-27 05:17 143,872 ----a-w C:\Windows\System32\korwbrkr.dll
2008-05-27 05:17 11,776 ----a-w C:\Windows\System32\msshooks.dll
2008-05-27 05:17 1,671,680 ----a-w C:\Windows\System32\chsbrkr.dll
2008-05-27 04:59 18,904 ----a-w C:\Windows\System32\StructuredQuerySchemaTrivial.bin
2008-05-27 04:59 106,605 ----a-w C:\Windows\System32\StructuredQuerySchema.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-05-28 22:55 57344]
[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [2008-08-14 12:16 267056]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 12:36 266497]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-05-03 05:46 13535776]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-05-03 05:46 92704]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=C:\Windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=C:\Windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000004
"FirewallOverride"=dword:00000004
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{CBF30C2C-2C56-43D5-8C5C-553BC12C6FF2}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{E25F5BCE-1E9B-4E9A-9198-932ADC80B7AF}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{29F4DAFE-D675-4796-98FF-2F1FABE5D8CE}"= Profile=Public|C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{ACF9219B-0E74-4FF7-B5ED-A88F3A6AD22D}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{A0EC67D4-A76B-4602-8E20-6F733F8AB87B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{98A77AEE-35E4-4726-8B2C-258C00959CA3}C:\\program files\\videolan\\vlc\\vlc.exe"= UDP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{9C22F253-CE67-4BE2-99E8-C8CACE145D97}C:\\program files\\videolan\\vlc\\vlc.exe"= TCP:C:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{2FC91BD9-622A-4B5B-9A61-B0FF1E0BE93D}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{D84F9FEB-7500-4F29-B39F-8C237996671B}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{543DD0B9-2794-407D-AB55-077891F2B63E}D:\\downloads\\utorrent.exe"= UDP:D:\downloads\utorrent.exe:µTorrent
"UDP Query User{18DB3C87-B5FE-4D16-B81C-78B2BCC4CD25}D:\\downloads\\utorrent.exe"= TCP:D:\downloads\utorrent.exe:µTorrent
"TCP Query User{B51ABC22-01D5-41B2-BEF3-F37A312BA484}D:\\downloads\\age of empires 2\\empires2.exe"= UDP:D:\downloads\age of empires 2\empires2.exe:Age of Empires II
"UDP Query User{5B9B5304-9038-4062-85BB-3DB7BAA2E69F}D:\\downloads\\age of empires 2\\empires2.exe"= TCP:D:\downloads\age of empires 2\empires2.exe:Age of Empires II
"{00382243-EF33-4205-8514-A497CC3040A5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{95927937-DBEB-4C59-9C3F-205D6934492B}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{11FF27A1-CCC9-4903-BA12-1519F05A03D0}D:\\mes documents 2\\logiciels\\age of empires 2\\empires2.exe"= UDP:D:\mes documents 2\logiciels\age of empires 2\empires2.exe:Age of Empires II
"UDP Query User{E3223A36-1309-4596-B490-BCBE037E2484}D:\\mes documents 2\\logiciels\\age of empires 2\\empires2.exe"= TCP:D:\mes documents 2\logiciels\age of empires 2\empires2.exe:Age of Empires II
"TCP Query User{8CE60317-E9ED-4463-8709-BB6C47D6D8C5}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{762333B4-0A9F-4967-953B-E6E370449114}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"{A8088AB0-DAE9-4580-B4E4-552A5654C416}"= Disabled:UDP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"{4FD66E1E-BD27-4A12-81FC-C8048A4BE4E2}"= Disabled:TCP:C:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:Football Manager 2008
"TCP Query User{B70E9CB0-4DE5-429F-B697-EFA2D7F1D37C}D:\\konami\\pes6\\pes6.exe"= Disabled:UDP:D:\konami\pes6\pes6.exe:pes6.exe
"UDP Query User{B61A5747-B041-4C2C-BF50-6D21D03B64DF}D:\\konami\\pes6\\pes6.exe"= Disabled:TCP:D:\konami\pes6\pes6.exe:pes6.exe
"TCP Query User{E5C48769-9C54-4A33-8FCD-2CBABAE7B5D6}C:\\program files\\flashget\\flashget.exe"= Disabled:UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{AD319EBD-0B58-4FF0-B6E9-E2DB36092EFB}C:\\program files\\flashget\\flashget.exe"= Disabled:TCP:C:\program files\flashget\flashget.exe:FlashGet
"{FAF8A12E-8285-4938-A830-A3ACF2951C32}"= Disabled:UDP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{523A2C2C-ED6D-47D1-BFF3-8741C9169F85}"= Disabled:TCP:C:\Program Files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"TCP Query User{E3AD8D9A-DDFF-4B01-8D3D-910C1FDD01F4}C:\\program files\\hamachi\\hamachi.exe"= Disabled:UDP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{E8E4F344-9992-499F-8573-A231D890D372}C:\\program files\\hamachi\\hamachi.exe"= Disabled:TCP:C:\program files\hamachi\hamachi.exe:Hamachi Client
"{37E64101-5354-42D9-BA3A-97BBB08CE92E}"= Disabled:C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{D117EE96-51A7-42C3-A099-5A68FB9355E9}"= UDP:2300:aoe2
R3 VST_DPV;VST_DPV;C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 09:41]
R3 VSTHWBS2;VSTHWBS2;C:\Windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 09:41]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80e8aa29-4e07-11dd-880d-806e6f6e6963}]
\shell\AutoRun\command - G:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb436a2b-2ce6-11dd-8426-806e6f6e6963}]
\shell\AutoRun\command - G:\autorun.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-15 C:\Windows\Tasks\User_Feed_Synchronization-{F7BB2106-BCB5-49E8-9E2C-E7FE5B444FA6}.job
- C:\Windows\system32\msfeedssync.exe [2008-01-19 09:33]
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-MSServer - C:\Windows\system32\efcYSjJb.dll
ShellExecuteHooks-{0BC723F4-60E8-4388-AE62-011751CABF16} - C:\Windows\system32\efcYSjJb.dll
MSConfigStartUp-cmds - C:\Users\Thomas\AppData\Local\Temp\ssqnOiHW.dll
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\f76t0fwf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.rlslog.net/
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 12:35:11
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\nvvsvc.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\IoctlSvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 12:43:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 10:42:57
Pre-Run: 1,973,850,112 octets libres
Post-Run: 1,672,912,896 octets libres
268 --- E O F --- 2008-08-13 12:37:56
[la oreja de van gogh, tres bon groupe au passage ;) ]
Utilisateur anonyme
16 août 2008 à 13:04
16 août 2008 à 13:04
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D. et choisi executer en tant qu administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clic droit sur le raccourci de Toolbar-S&D. et choisi executer en tant qu administrateur
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-----------\\ ToolBar S&D 1.0.9 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Thomas ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
[ 16/08/2008 | 13:12:01,13 ] [ PC : PCTHOMAS ]
[ MAJ : 13-08-2008 | 14:08 ]
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\Cookies\thomas@mysearch[1].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Thomas\AppData\Roaming\uTorrent\PES6 Pro evolution soccer 6 No Cd crack.rar.torrent
C:\Users\Thomas\AppData\Roaming\uTorrent\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY.torrent
[ UAC => 1 ]
-----------\\ Fin du rapport a 13:12:26,29
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Thomas ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
[ 16/08/2008 | 13:12:01,13 ] [ PC : PCTHOMAS ]
[ MAJ : 13-08-2008 | 14:08 ]
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\Cookies\thomas@mysearch[1].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Thomas\AppData\Roaming\uTorrent\PES6 Pro evolution soccer 6 No Cd crack.rar.torrent
C:\Users\Thomas\AppData\Roaming\uTorrent\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY.torrent
[ UAC => 1 ]
-----------\\ Fin du rapport a 13:12:26,29
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
16 août 2008 à 13:15
16 août 2008 à 13:15
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Relance Toolbar-S&D en cliquant droit sur le raccourci et executer en tant qu administraeur
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Relance Toolbar-S&D en cliquant droit sur le raccourci et executer en tant qu administraeur
Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-----------\\ ToolBar S&D 1.0.9 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Thomas ] [ "D:\Toolbar SD" ] [ Selection : 2 ]
[ 16/08/2008 | 13:28:42,26 ] [ PC : PCTHOMAS ]
[ MAJ : 13-08-2008 | 14:08 ]
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\Cookies\thomas@mysearch[1].txt
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Thomas\AppData\Roaming\uTorrent\PES6 Pro evolution soccer 6 No Cd crack.rar.torrent
C:\Users\Thomas\AppData\Roaming\uTorrent\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY.torrent
[ UAC => 1 ]
-----------\\ Fin du rapport a 13:29:19,10
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : Thomas ] [ "D:\Toolbar SD" ] [ Selection : 2 ]
[ 16/08/2008 | 13:28:42,26 ] [ PC : PCTHOMAS ]
[ MAJ : 13-08-2008 | 14:08 ]
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - C:\Users\Thomas\AppData\Roaming\MICROS~1\Windows\Cookies\thomas@mysearch[1].txt
Supprime! - C:\Program Files\AskTBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Thomas\AppData\Roaming\uTorrent\PES6 Pro evolution soccer 6 No Cd crack.rar.torrent
C:\Users\Thomas\AppData\Roaming\uTorrent\Pro.Cycling.Manager.2008-RELOADED - CRACK ONLY.torrent
[ UAC => 1 ]
-----------\\ Fin du rapport a 13:29:19,10
Utilisateur anonyme
16 août 2008 à 13:38
16 août 2008 à 13:38
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1056
Windows 6.0.6001 Service Pack 1
17:26:01 16/08/2008
mbam-log-8-16-2008 (17-26-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 117319
Temps écoulé: 2 hour(s), 6 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1056
Windows 6.0.6001 Service Pack 1
17:26:01 16/08/2008
mbam-log-8-16-2008 (17-26-01).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 117319
Temps écoulé: 2 hour(s), 6 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
16 août 2008 à 17:29
16 août 2008 à 17:29
refais un scan hijackthis en mode normal et post le rapport stp
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:47, on 16/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\install.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Scan saved at 17:37:47, on 16/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\install.exe
C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe
C:\Windows\system32\MsiExec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Utilisateur anonyme
16 août 2008 à 19:17
16 août 2008 à 19:17
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
F:\install.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://download.piriform.com/ccsetup210.exe
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Tuto : https://www.malekal.com/tutoriel-ccleaner/
ensuite :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
F:\install.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://download.piriform.com/ccsetup210.exe
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Tuto : https://www.malekal.com/tutoriel-ccleaner/
ensuite :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/
# Fais un clic droit sur toolcleaner
# Choisi executer en tant qu administrateur
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
