Virus gen et vundo avec rapport hijacktis
Résolu/Fermé
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
-
26 août 2008 à 11:53
Utilisateur anonyme - 26 août 2008 à 17:59
Utilisateur anonyme - 26 août 2008 à 17:59
A voir également:
- Virus gen et vundo avec rapport hijacktis
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:malware-gen ✓ - Forum Virus
- Win64 malware gen - Forum Virus
10 réponses
Utilisateur anonyme
26 août 2008 à 11:55
26 août 2008 à 11:55
bonjour , commence par ceci
1)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2)
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3)
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4)
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5)
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6)
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7)
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.
8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12)
Ferme MBAM en cliquant sur Quitter.
1)
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2)
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
3)
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4)
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5)
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6)
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7)
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.
8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12)
Ferme MBAM en cliquant sur Quitter.
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 12:01
26 août 2008 à 12:01
bonjour ,
je vais faire cela je te recontact ou une le scan avec malware terminer
je vais faire cela je te recontact ou une le scan avec malware terminer
Utilisateur anonyme
26 août 2008 à 12:36
26 août 2008 à 12:36
bonjour c'est bisard tout celas , supprime ta version de combofix et utilise celle ci :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 12:56
26 août 2008 à 12:56
voici le rapport de combofix
ComboFix 08-08-25.01 - laptop 2008-08-26 12:45:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.482 [GMT 2:00]
Endroit: C:\Documents and Settings\laptop\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.
2008-08-26 12:32 . 2008-08-26 12:32 2,620 --a--c--- C:\WINDOWS\system32\tmp.reg
2008-08-26 00:24 . 2008-08-26 00:24 2,688 --a--c--- C:\WINDOWS\system32\settings.aaw
2008-08-26 00:24 . 2008-08-26 00:24 848 --a--c--- C:\WINDOWS\system32\history.aaw
2008-08-25 15:31 . 2008-08-25 15:31 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 15:30 . 2008-08-25 15:30 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-08-25 13:32 . 2008-08-25 13:32 <REP> d----c--- C:\Program Files\Lavasoft
2008-08-25 13:10 . 2008-08-25 15:30 <REP> d----c--- C:\Program Files\SUPERAntiSpyware
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\SUPERAntiSpyware.com
2008-08-25 12:10 . 2008-08-26 11:37 <REP> d----c--- C:\Program Files\ZebHelpProcess 2
2008-08-25 12:10 . 2008-08-25 12:10 <REP> d----c--- C:\Program Files\Fichiers communs\Borland Shared
2008-08-25 12:10 . 1999-01-20 05:01 210,032 --a--c--- C:\WINDOWS\system32\DBCLIENT.DLL
2008-08-25 12:10 . 1999-11-12 05:11 183,808 --a--c--- C:\WINDOWS\system32\BDEADMIN.CPL
2008-08-25 12:10 . 2008-08-26 11:38 13,030 --a--c--- C:\PDOXUSRS.NET
2008-08-25 10:17 . 2008-08-25 10:17 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 09:25 . 2008-08-25 15:30 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 09:25 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur
2008-08-24 23:13 . 2008-08-24 23:13 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\Grisoft
2008-08-24 23:13 . 2008-08-24 23:13 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-24 23:13 . 2007-05-30 14:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-24 21:22 . 2008-08-25 11:03 253 --a--c--- C:\WINDOWS\wininit.ini
2008-08-22 13:59 . 2008-08-22 13:59 <REP> dr-h-c--- C:\Documents and Settings\laptop\Application Data\SecuROM
2008-08-22 13:59 . 2008-08-22 13:59 98,304 --a--c--- C:\WINDOWS\system32\CmdLineExt.dll
2008-08-22 13:56 . 2008-08-22 13:56 <REP> d----c--- C:\Program Files\Microsoft Games
2008-08-21 17:35 . 2008-08-21 17:36 <REP> d----c--- C:\Program Files\eMule
2008-08-20 22:00 . 2008-08-20 22:00 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\TuneUp Software
2008-08-20 22:00 . 2008-08-20 22:00 355,584 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-20 22:00 . 2008-05-29 09:28 28,416 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-08-20 21:59 . 2008-08-20 22:01 <REP> d----c--- C:\Program Files\TuneUp Utilities 2008
2008-08-20 21:59 . 2008-08-20 21:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-20 21:44 . 2008-08-21 19:22 2,628 --a--c--- C:\Documents and Settings\Orph.egd
2008-08-15 20:18 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 17:01 . 2008-08-12 17:01 <REP> d----c--- C:\Program Files\AviSynth 2.5
2008-08-12 17:01 . 2004-05-11 08:14 719,872 --a--c--- C:\WINDOWS\system32\devil.dll
2008-08-12 17:01 . 2006-05-11 18:32 502,784 --a--c--- C:\WINDOWS\x2.64.exe
2008-08-12 17:01 . 2006-12-12 14:15 471,552 --a--c--- C:\WINDOWS\system32\Smab.dll
2008-08-12 17:01 . 2006-11-12 13:44 306,688 --a--c--- C:\WINDOWS\system32\avisynth.dll
2008-08-12 17:01 . 2005-11-10 13:16 240,128 --a--c--- C:\WINDOWS\system32\x.264.exe
2008-08-12 17:01 . 2006-04-12 09:47 217,073 --a--c--- C:\WINDOWS\meta4.exe
2008-08-12 17:01 . 2004-01-03 00:08 70,656 --a--c--- C:\WINDOWS\system32\i420vfw.dll
2008-08-12 17:01 . 2006-04-05 08:09 66,560 --a--c--- C:\WINDOWS\MOTA113.exe
2008-08-12 17:01 . 2005-07-11 12:31 27,648 --a--c--- C:\WINDOWS\system32\AVSredirect.dll
2008-08-12 17:00 . 2005-02-13 01:00 186,880 -r-hsc--- C:\WINDOWS\system32\RLOgg.ax
2008-08-12 17:00 . 2005-01-18 01:26 179,200 -r-hsc--- C:\WINDOWS\system32\DiracSplitter.ax
2008-08-12 17:00 . 2006-08-16 16:53 175,104 -r-hsc--- C:\WINDOWS\system32\CoreAAC.ax
2008-08-12 17:00 . 2005-02-06 01:00 92,672 -r-hsc--- C:\WINDOWS\system32\RLVorbisDec.ax
2008-08-12 17:00 . 2005-02-13 01:00 67,584 -r-hsc--- C:\WINDOWS\system32\RLTheoraDec.ax
2008-08-12 17:00 . 2005-02-13 01:00 51,712 -r-hsc--- C:\WINDOWS\system32\RLSpeexDec.ax
2008-08-12 16:42 . 2008-08-20 19:32 <REP> d----c--- C:\Program Files\Free FLV Converter
2008-08-12 16:42 . 2008-06-04 18:42 364,544 --a--c--- C:\WINDOWS\system32\PropertyGrid.ocx
2008-08-12 16:42 . 2008-07-25 15:23 237,568 --a--c--- C:\WINDOWS\system32\TubeFinder.exe
2008-08-12 16:42 . 2008-06-04 18:42 208,500 --a--c--- C:\WINDOWS\system32\ReyXpBasics.tlb
2008-08-12 16:42 . 2008-06-04 18:42 24,576 --a--c--- C:\WINDOWS\system32\ControlSubX.ocx
2008-08-12 16:33 . 2008-08-12 16:33 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\Media Player Classic
2008-08-12 16:32 . 2008-08-12 16:32 <REP> d----c--- C:\Program Files\K-Lite Codec Pack
2008-08-02 11:40 . 2008-08-02 11:40 <REP> d----c--- C:\Documents and Settings\laptop\Bureaublad
2008-08-01 03:36 . 2008-08-04 02:55 <REP> d----c--- C:\Program Files\IZArc
2008-08-01 03:24 . 2001-08-23 17:47 8,704 --a--c--- C:\WINDOWS\system32\kbdjpn.dll
2008-07-31 23:58 . 2008-08-17 15:01 38,472 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 09:09 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 16:23 --------- dc----w C:\Program Files\a-squared Free
2008-08-25 13:30 --------- dc----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-25 11:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-25 11:31 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-25 09:58 --------- dc----w C:\Program Files\Trend Micro
2008-08-20 18:11 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-08-17 13:01 17,144 -c--a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 15:29 --------- dc----w C:\Documents and Settings\laptop\Application Data\uTorrent
2008-08-07 14:48 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 15:10 --------- dc----w C:\Program Files\adslTV
2008-08-04 14:51 --------- dc----w C:\Documents and Settings\laptop\Application Data\vlc
2008-08-02 09:40 --------- dc----w C:\Program Files\ADSLTimeManager
2008-07-25 08:34 81,920 -c--a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 -c--a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-07 20:31 253,952 -c--a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 -c--a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 -c--a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 -c--a-w C:\WINDOWS\system32\ff_vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 11:35 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 11:32 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 11:36 114688]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 19:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 15:13 176128]
"bacstray"="C:\Program Files\Broadcom\BACS\\BacsTray.exe" [2004-06-29 13:20 118784]
"Dell Mobile Broadband Card Utility"="C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe" [2006-08-16 14:02 401920]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 15:18 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 15:13 1101824]
"TBB"="C:\Progra~1\ADSLTimeManager\ADSLDialIn.exe" [2006-05-09 10:43 737792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Dell Network Assistant.lnk - C:\Program Files\Dell Network Assistant\ezi_hnm2.exe [2007-08-27 14:12:28 1082664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-04-06 16:49]
R3 NWADI;NWADI Bus Enumerator;C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2006-08-09 12:11]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2006-08-16 13:57]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS []
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-20 22:00]
S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-06-02 23:28]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHANS REMOVED - - - -
BHO-{BB6C9487-AAD6-47EE-A3FA-5432126062F2} - (no file)
Notify-IfxWlxEN - (no file)
Notify-PSDNtfy - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 -: {A40ED8B3-F960-11D4-8DF3-89955D701717} - hxxp://users.skynet.be/sky37131/TestLABCPU_proj.ocx
C:\WINDOWS\Downloaded Program Files\TestLABCPU_proj.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 12:48:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 12:50:42
ComboFix-quarantined-files.txt 2008-08-26 10:50:36
Pre-Run: 51,791,839,232 octets libres
Post-Run: 51,793,063,936 octets libres
211 --- E O F --- 2008-08-16 22:04:19
ComboFix 08-08-25.01 - laptop 2008-08-26 12:45:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.482 [GMT 2:00]
Endroit: C:\Documents and Settings\laptop\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))
.
2008-08-26 12:32 . 2008-08-26 12:32 2,620 --a--c--- C:\WINDOWS\system32\tmp.reg
2008-08-26 00:24 . 2008-08-26 00:24 2,688 --a--c--- C:\WINDOWS\system32\settings.aaw
2008-08-26 00:24 . 2008-08-26 00:24 848 --a--c--- C:\WINDOWS\system32\history.aaw
2008-08-25 15:31 . 2008-08-25 15:31 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 15:30 . 2008-08-25 15:30 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-08-25 15:30 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-08-25 13:32 . 2008-08-25 13:32 <REP> d----c--- C:\Program Files\Lavasoft
2008-08-25 13:10 . 2008-08-25 15:30 <REP> d----c--- C:\Program Files\SUPERAntiSpyware
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\SUPERAntiSpyware.com
2008-08-25 12:10 . 2008-08-26 11:37 <REP> d----c--- C:\Program Files\ZebHelpProcess 2
2008-08-25 12:10 . 2008-08-25 12:10 <REP> d----c--- C:\Program Files\Fichiers communs\Borland Shared
2008-08-25 12:10 . 1999-01-20 05:01 210,032 --a--c--- C:\WINDOWS\system32\DBCLIENT.DLL
2008-08-25 12:10 . 1999-11-12 05:11 183,808 --a--c--- C:\WINDOWS\system32\BDEADMIN.CPL
2008-08-25 12:10 . 2008-08-26 11:38 13,030 --a--c--- C:\PDOXUSRS.NET
2008-08-25 10:17 . 2008-08-25 10:17 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 09:25 . 2008-08-25 15:30 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 09:25 . 2008-08-25 15:30 <REP> d----c--- C:\Documents and Settings\Administrateur
2008-08-24 23:13 . 2008-08-24 23:13 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\Grisoft
2008-08-24 23:13 . 2008-08-24 23:13 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-24 23:13 . 2007-05-30 14:10 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-08-24 21:22 . 2008-08-25 11:03 253 --a--c--- C:\WINDOWS\wininit.ini
2008-08-22 13:59 . 2008-08-22 13:59 <REP> dr-h-c--- C:\Documents and Settings\laptop\Application Data\SecuROM
2008-08-22 13:59 . 2008-08-22 13:59 98,304 --a--c--- C:\WINDOWS\system32\CmdLineExt.dll
2008-08-22 13:56 . 2008-08-22 13:56 <REP> d----c--- C:\Program Files\Microsoft Games
2008-08-21 17:35 . 2008-08-21 17:36 <REP> d----c--- C:\Program Files\eMule
2008-08-20 22:00 . 2008-08-20 22:00 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\TuneUp Software
2008-08-20 22:00 . 2008-08-20 22:00 355,584 --a--c--- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-20 22:00 . 2008-05-29 09:28 28,416 --a--c--- C:\WINDOWS\system32\uxtuneup.dll
2008-08-20 21:59 . 2008-08-20 22:01 <REP> d----c--- C:\Program Files\TuneUp Utilities 2008
2008-08-20 21:59 . 2008-08-20 21:59 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-08-20 21:44 . 2008-08-21 19:22 2,628 --a--c--- C:\Documents and Settings\Orph.egd
2008-08-15 20:18 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-12 17:01 . 2008-08-12 17:01 <REP> d----c--- C:\Program Files\AviSynth 2.5
2008-08-12 17:01 . 2004-05-11 08:14 719,872 --a--c--- C:\WINDOWS\system32\devil.dll
2008-08-12 17:01 . 2006-05-11 18:32 502,784 --a--c--- C:\WINDOWS\x2.64.exe
2008-08-12 17:01 . 2006-12-12 14:15 471,552 --a--c--- C:\WINDOWS\system32\Smab.dll
2008-08-12 17:01 . 2006-11-12 13:44 306,688 --a--c--- C:\WINDOWS\system32\avisynth.dll
2008-08-12 17:01 . 2005-11-10 13:16 240,128 --a--c--- C:\WINDOWS\system32\x.264.exe
2008-08-12 17:01 . 2006-04-12 09:47 217,073 --a--c--- C:\WINDOWS\meta4.exe
2008-08-12 17:01 . 2004-01-03 00:08 70,656 --a--c--- C:\WINDOWS\system32\i420vfw.dll
2008-08-12 17:01 . 2006-04-05 08:09 66,560 --a--c--- C:\WINDOWS\MOTA113.exe
2008-08-12 17:01 . 2005-07-11 12:31 27,648 --a--c--- C:\WINDOWS\system32\AVSredirect.dll
2008-08-12 17:00 . 2005-02-13 01:00 186,880 -r-hsc--- C:\WINDOWS\system32\RLOgg.ax
2008-08-12 17:00 . 2005-01-18 01:26 179,200 -r-hsc--- C:\WINDOWS\system32\DiracSplitter.ax
2008-08-12 17:00 . 2006-08-16 16:53 175,104 -r-hsc--- C:\WINDOWS\system32\CoreAAC.ax
2008-08-12 17:00 . 2005-02-06 01:00 92,672 -r-hsc--- C:\WINDOWS\system32\RLVorbisDec.ax
2008-08-12 17:00 . 2005-02-13 01:00 67,584 -r-hsc--- C:\WINDOWS\system32\RLTheoraDec.ax
2008-08-12 17:00 . 2005-02-13 01:00 51,712 -r-hsc--- C:\WINDOWS\system32\RLSpeexDec.ax
2008-08-12 16:42 . 2008-08-20 19:32 <REP> d----c--- C:\Program Files\Free FLV Converter
2008-08-12 16:42 . 2008-06-04 18:42 364,544 --a--c--- C:\WINDOWS\system32\PropertyGrid.ocx
2008-08-12 16:42 . 2008-07-25 15:23 237,568 --a--c--- C:\WINDOWS\system32\TubeFinder.exe
2008-08-12 16:42 . 2008-06-04 18:42 208,500 --a--c--- C:\WINDOWS\system32\ReyXpBasics.tlb
2008-08-12 16:42 . 2008-06-04 18:42 24,576 --a--c--- C:\WINDOWS\system32\ControlSubX.ocx
2008-08-12 16:33 . 2008-08-12 16:33 <REP> d----c--- C:\Documents and Settings\laptop\Application Data\Media Player Classic
2008-08-12 16:32 . 2008-08-12 16:32 <REP> d----c--- C:\Program Files\K-Lite Codec Pack
2008-08-02 11:40 . 2008-08-02 11:40 <REP> d----c--- C:\Documents and Settings\laptop\Bureaublad
2008-08-01 03:36 . 2008-08-04 02:55 <REP> d----c--- C:\Program Files\IZArc
2008-08-01 03:24 . 2001-08-23 17:47 8,704 --a--c--- C:\WINDOWS\system32\kbdjpn.dll
2008-07-31 23:58 . 2008-08-17 15:01 38,472 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 09:09 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 16:23 --------- dc----w C:\Program Files\a-squared Free
2008-08-25 13:30 --------- dc----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-25 11:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-25 11:31 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-25 09:58 --------- dc----w C:\Program Files\Trend Micro
2008-08-20 18:11 --------- dc----w C:\Program Files\Spybot - Search & Destroy
2008-08-17 13:01 17,144 -c--a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 15:29 --------- dc----w C:\Documents and Settings\laptop\Application Data\uTorrent
2008-08-07 14:48 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-04 15:10 --------- dc----w C:\Program Files\adslTV
2008-08-04 14:51 --------- dc----w C:\Documents and Settings\laptop\Application Data\vlc
2008-08-02 09:40 --------- dc----w C:\Program Files\ADSLTimeManager
2008-07-25 08:34 81,920 -c--a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 -c--a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 -c--a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-07 20:31 253,952 -c--a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 -c--a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 -c--a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 -c--a-w C:\WINDOWS\system32\mswsock.dll
2008-06-12 18:36 7,680 -c--a-w C:\WINDOWS\system32\ff_vfw.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-08-19 23:34 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\System32\igfxtray.exe" [2005-09-20 11:35 94208]
"igfxhkcmd"="C:\WINDOWS\System32\hkcmd.exe" [2005-09-20 11:32 77824]
"igfxpers"="C:\WINDOWS\System32\igfxpers.exe" [2005-09-20 11:36 114688]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 19:10 1392640]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-07 15:13 176128]
"bacstray"="C:\Program Files\Broadcom\BACS\\BacsTray.exe" [2004-06-29 13:20 118784]
"Dell Mobile Broadband Card Utility"="C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe" [2006-08-16 14:02 401920]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-10-08 15:18 995328]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-10-08 15:13 1101824]
"TBB"="C:\Progra~1\ADSLTimeManager\ADSLDialIn.exe" [2006-05-09 10:43 737792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Dell Network Assistant.lnk - C:\Program Files\Dell Network Assistant\ezi_hnm2.exe [2007-08-27 14:12:28 1082664]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\adslTV\\vlc.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 17:10]
R3 GTIPCI21;GTIPCI21;C:\WINDOWS\system32\DRIVERS\gtipci21.sys [2006-04-06 16:49]
R3 NWADI;NWADI Bus Enumerator;C:\WINDOWS\system32\DRIVERS\NWADIenum.sys [2006-08-09 12:11]
R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2006-08-16 13:57]
S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS []
S3 PCANDIS5_RETWIFI;PCANDIS5_RETWIFI Protocol Driver;C:\PROGRA~1\EEYEDI~1\RETINA~1\PCANDIS5_RETWIFI.SYS []
S3 PCANDIS5_WIFISCAN.SYS;PCANDIS5_WIFISCAN.SYS;C:\Program Files\eEye Digital Security\Retina Wireless Scanner\PCANDIS5_WIFISCAN.SYS []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-20 22:00]
S3 Usblink;Usblink Driver;C:\WINDOWS\system32\Drivers\ulink.sys [2003-06-02 23:28]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-08-26 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHANS REMOVED - - - -
BHO-{BB6C9487-AAD6-47EE-A3FA-5432126062F2} - (no file)
Notify-IfxWlxEN - (no file)
Notify-PSDNtfy - (no file)
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 -: {A40ED8B3-F960-11D4-8DF3-89955D701717} - hxxp://users.skynet.be/sky37131/TestLABCPU_proj.ocx
C:\WINDOWS\Downloaded Program Files\TestLABCPU_proj.ocx
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-26 12:48:56
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-26 12:50:42
ComboFix-quarantined-files.txt 2008-08-26 10:50:36
Pre-Run: 51,791,839,232 octets libres
Post-Run: 51,793,063,936 octets libres
211 --- E O F --- 2008-08-16 22:04:19
Utilisateur anonyme
26 août 2008 à 14:10
26 août 2008 à 14:10
bon on va essayer autresnchoses , fait ceci :
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat http://forum.telecharger.01net.com/forum/ et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 14:51
26 août 2008 à 14:51
voici le rapport que le programme genproc m'as demander de faire ,
j'ai telecharger msnfix et je l'aie executer en mode sans echec comme demander et
je l'aie joint a ce rapport avec un rapport hitajick comme demander
ce qui m'as sembler bizarre c'est qu'en mode sans echec c'est que j'ai dut faire le choix entre deux
compte le mien ,laptop
et celui administrateur que je n'aie jamais creer entre autre ;
je vous laisse regarder les resultat des rapport ci dessous
VOICI LE RAPPORT GENPROC
Rapport GenProc 2.020 [2] effectué le 26/08/2008 à 14:14:34,60 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "laptop") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
AINSI QUE LE RAPPORT DE MSNFIX ET HITAJICK
MSNFix 1.742
C:\Documents and Settings\laptop\Bureau\MSNFix\MSNFix
Fix exécuté le 26/08/2008 - 14:31:34,14 By laptop
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080826143238
-- original size 253.09 Kb / 9050 lines
-- Start cleaning Hosts file ....
/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed
-- final size 251.74 Kb / 9008 lines
-- entry Found : 5 / Entry check : 310
End .............................. 17.79 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080826143658
-- original size 251.74 Kb / 9008 lines
-- Start cleaning Hosts file ....
-- final size 251.74 Kb / 9008 lines
-- entry Found : 0 / Entry check : 310
End .............................. 97.14 Secondes
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082008_14383648.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:18, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Progra~1\ADSLTimeManager\ADSLDialIn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Dell\DELLMO~1\Phoenix.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BB6C9487-AAD6-47EE-A3FA-5432126062F2} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [Dell Mobile Broadband Card Utility] C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe /s -noshow -AppMode
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TBB] C:\Progra~1\ADSLTimeManager\ADSLDialIn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: PSDNtfy - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Iap - Dell Inc. - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
j'ai telecharger msnfix et je l'aie executer en mode sans echec comme demander et
je l'aie joint a ce rapport avec un rapport hitajick comme demander
ce qui m'as sembler bizarre c'est qu'en mode sans echec c'est que j'ai dut faire le choix entre deux
compte le mien ,laptop
et celui administrateur que je n'aie jamais creer entre autre ;
je vous laisse regarder les resultat des rapport ci dessous
VOICI LE RAPPORT GENPROC
Rapport GenProc 2.020 [2] effectué le 26/08/2008 à 14:14:34,60 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "laptop") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
AINSI QUE LE RAPPORT DE MSNFIX ET HITAJICK
MSNFix 1.742
C:\Documents and Settings\laptop\Bureau\MSNFix\MSNFix
Fix exécuté le 26/08/2008 - 14:31:34,14 By laptop
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080826143238
-- original size 253.09 Kb / 9050 lines
-- Start cleaning Hosts file ....
/!\... antivirus.com ..... Found and removed
/!\... avast.com ..... Found and removed
/!\... ca.com ..... Found and removed
/!\... mcafee.com ..... Found and removed
/!\... spybot.info ..... Found and removed
-- final size 251.74 Kb / 9008 lines
-- entry Found : 5 / Entry check : 310
End .............................. 17.79 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20080826143658
-- original size 251.74 Kb / 9008 lines
-- Start cleaning Hosts file ....
-- final size 251.74 Kb / 9008 lines
-- entry Found : 0 / Entry check : 310
End .............................. 97.14 Secondes
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082008_14383648.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:18, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Progra~1\ADSLTimeManager\ADSLDialIn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Dell\DELLMO~1\Phoenix.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BB6C9487-AAD6-47EE-A3FA-5432126062F2} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [Dell Mobile Broadband Card Utility] C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe /s -noshow -AppMode
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TBB] C:\Progra~1\ADSLTimeManager\ADSLDialIn.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: PSDNtfy - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Iap - Dell Inc. - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 août 2008 à 14:56
26 août 2008 à 14:56
bien joué !!
bon il reste deux ou trois saletées a virer mais ca as bien avancé ;-))
recommance un scan avec malwaresbytes anti malwares ( pense a le mettre a jours avant d'effecuer le scan )
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.
8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12)
Ferme MBAM en cliquant sur Quitter.
bon il reste deux ou trois saletées a virer mais ca as bien avancé ;-))
recommance un scan avec malwaresbytes anti malwares ( pense a le mettre a jours avant d'effecuer le scan )
Dans l'onglet analyse, selectionne analyse complete et clique sur le bouton Rechercher pour démarrer l'analyse.
8)
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10)
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11)
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse afin de le poster entier sur le forum . Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12)
Ferme MBAM en cliquant sur Quitter.
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 16:29
26 août 2008 à 16:29
maintenant que j'ai passer malware et qu'il n on rien detecter ;
peut tu me dire ce que je dois faire pour eliminer les deux trois saloperie qu'il me reste
encore merci de ta patience et de ton aide
peut tu me dire ce que je dois faire pour eliminer les deux trois saloperie qu'il me reste
encore merci de ta patience et de ton aide
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 16:07
26 août 2008 à 16:07
voici le rapport malware il n'a apparement rien detecter
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
15:40:55 26/08/2008
mbam-log-08-26-2008 (15-40-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 70666
Temps écoulé: 31 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
15:40:55 26/08/2008
mbam-log-08-26-2008 (15-40-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 70666
Temps écoulé: 31 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
26 août 2008 à 16:47
26 août 2008 à 16:47
j'ai un doute , fait ceci
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 17:01
26 août 2008 à 17:01
voici le rapport demander
SmitFraudFix v2.339
Rapport fait à 16:58:42,70, 26/08/2008
Executé à partir de C:\Documents and Settings\laptop\Bureau\setup\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Dell\DELLMO~1\Phoenix.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\laptop\Bureau\setup\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laptop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laptop\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laptop\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2915ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F8C5D25-4A99-407C-A43B-B9B659680893}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F8C5D25-4A99-407C-A43B-B9B659680893}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.339
Rapport fait à 16:58:42,70, 26/08/2008
Executé à partir de C:\Documents and Settings\laptop\Bureau\setup\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\basfipm.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\Program Files\Dell\Dell Mobile Broadband\dmbcu.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\PROGRA~1\Dell\DELLMO~1\Phoenix.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\laptop\Bureau\setup\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laptop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laptop\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laptop\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2915ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F8C5D25-4A99-407C-A43B-B9B659680893}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F8C5D25-4A99-407C-A43B-B9B659680893}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
26 août 2008 à 17:14
26 août 2008 à 17:14
non a prioris cela semble bon , comment se porte ton pc ?
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 17:18
26 août 2008 à 17:18
tres bien en tout cas beaucoup mieux que hier .
je te remercie de ta patience et de l'aide que tu m'as apporter pour regler ce petit probleme .
je vais mettre ce probleme comme resolut car j'ai rescanner mon pc avec tout ce qui etait possible
et il ne m"a rien signaler .
as tu encore quelque chose a me conseiller,un doute , une derniere verification ou autre n' hesite pas a me le
communiquer
je te remercie de ta patience et de l'aide que tu m'as apporter pour regler ce petit probleme .
je vais mettre ce probleme comme resolut car j'ai rescanner mon pc avec tout ce qui etait possible
et il ne m"a rien signaler .
as tu encore quelque chose a me conseiller,un doute , une derniere verification ou autre n' hesite pas a me le
communiquer
Utilisateur anonyme
26 août 2008 à 17:23
26 août 2008 à 17:23
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et fais ceci :
nettoyage avec ccleaner
nettoie et repare le erreurs comme tu as due le faire precedement
ensuite
Désactive et réactive ta restauration system
Tuto xp :http://www.libellules.ch/desactiver_restauration.php
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
http://pc-system.fr/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
et fais ceci :
nettoyage avec ccleaner
nettoie et repare le erreurs comme tu as due le faire precedement
ensuite
Désactive et réactive ta restauration system
Tuto xp :http://www.libellules.ch/desactiver_restauration.php
bikup212
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
13
26 août 2008 à 17:30
26 août 2008 à 17:30
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\SdFix.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\HijackThis.lnk: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\Msnfix.zip: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\GenProc.zip: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\HJTInstall.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\SdFix.exe: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\HijackThis.lnk: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\Msnfix.zip: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\GenProc.zip: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\HJTInstall.exe: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Point de restauration crée !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\SdFix.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\HijackThis.lnk: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\Msnfix.zip: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\GenProc.zip: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\HJTInstall.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\SdFix.exe: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\HijackThis.lnk: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\Msnfix.zip: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\GenProc.zip: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\HJTInstall.exe: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\laptop\Bureau\setup\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Point de restauration crée !
Utilisateur anonyme
26 août 2008 à 17:59
26 août 2008 à 17:59
c'est parfait
effectue toutes les mises a jours windows updates personnalisées afin de combler les failles de securitées de ton systeme.
je te souhaite une bonne continuation et un bon surf ;-))
prend soin de toi et de ton pc !!!!!!!!!!!!!!!!!!!!!!!!!!!! ;;;;;;;;----------------))))))))))
effectue toutes les mises a jours windows updates personnalisées afin de combler les failles de securitées de ton systeme.
je te souhaite une bonne continuation et un bon surf ;-))
prend soin de toi et de ton pc !!!!!!!!!!!!!!!!!!!!!!!!!!!! ;;;;;;;;----------------))))))))))
26 août 2008 à 12:25
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
12:18:36 26/08/2008
mbam-log-08-26-2008 (12-18-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 71919
Temps écoulé: 13 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)