darknaud
-
Compteur de contenus
14 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par darknaud
-
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Merci encore, à bientôt et bonne continuation à toi !! -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Salut, Je n'ai pas réussi à désinstaller Combofix en suivant tes instructions, car l'exe de Combofix a déjà été supprimé ! Concernant le firewall j'en ai téléchargé un parmi ceux que tu me conseillais, il faut encore que je le configure car pour l'instant il me bloque un peu tout... Je n'ai plus de fenêtres qui apparaissent, c'est nickel, un grand merci à toi... Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:43, on 2009-01-22 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\DrvMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\palmOne\Hotsync.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\Arnaud\Bureau\Raccourcis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Companion\CCHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [fenaffiche] "C:\Program Files\FenAffiche\FenUnika.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Anti-Blaxx Manager] "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [VSPDXP] "C:\Program Files\VSPD XP\vspdconfig.exe" /quiet O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0cca191d-13a6-4e29-b746-314dee697d83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://img.hebus.com/2004/10/22/041022150810_7.jpg -- End of file - 9567 bytes -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Bonjour, J'ai bien suivi tes instructions et scanné le fichier, voici le rapport : Fichier RITCPT.SYS reçu le 2008.12.16 09:06:26 (CET) Situation actuelle: terminé Résultat: 0/38 (0.00%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.12.16.2 2008.12.16 - AntiVir 7.9.0.45 2008.12.15 - Authentium 5.1.0.4 2008.12.16 - Avast 4.8.1281.0 2008.12.15 - AVG 8.0.0.199 2008.12.15 - BitDefender 7.2 2008.12.16 - CAT-QuickHeal 10.00 2008.12.16 - ClamAV 0.94.1 2008.12.16 - Comodo 760 2008.12.15 - DrWeb 4.44.0.09170 2008.12.16 - eSafe 7.0.17.0 2008.12.15 - eTrust-Vet 31.6.6262 2008.12.16 - Ewido 4.0 2008.12.15 - F-Prot 4.4.4.56 2008.12.15 - F-Secure 8.0.14332.0 2008.12.16 - Fortinet 3.117.0.0 2008.12.16 - GData 19 2008.12.16 - Ikarus T3.1.1.45.0 2008.12.16 - K7AntiVirus 7.10.554 2008.12.15 - Kaspersky 7.0.0.125 2008.12.16 - McAfee 5465 2008.12.15 - McAfee+Artemis 5465 2008.12.15 - Microsoft 1.4205 2008.12.16 - NOD32 3694 2008.12.15 - Norman 5.80.02 2008.12.15 - Panda 9.0.0.4 2008.12.15 - PCTools 4.4.2.0 2008.12.15 - Prevx1 V2 2008.12.16 - Rising 21.08.11.00 2008.12.16 - SecureWeb-Gateway 6.7.6 2008.12.15 - Sophos 4.36.0 2008.12.16 - Sunbelt 3.2.1801.2 2008.12.11 - Symantec 10 2008.12.16 - TheHacker 6.3.1.4.189 2008.12.16 - TrendMicro 8.700.0.1004 2008.12.16 - VBA32 3.12.8.10 2008.12.15 - ViRobot 2008.12.16.1520 2008.12.16 - VirusBuster 4.5.11.0 2008.12.15 - Information additionnelle File size: 43512 bytes MD5...: f76971070b64a4e7ea3da23b772ca356 SHA1..: 44a6550acc3718b190849fe1b26f7879845577c3 SHA256: 42a1c8793d602ee33e4ba3513a725e925f23d0a0a9a776d653e9dace55957f07 SHA512: 3fa24bd6ca82ffc3efd8e915ed81e630118e345c41e0b4d9f38c4f72bd084e92 f9e06ecfa111c92d84d207b87c1c073a5a59bad39ab533f1a8ac2727fbc439ac ssdeep: 24:etGSVEE/kBF9X9lSp7xlMZ2RBFJExoltqVf3SUM97fwA7VR1yxrS4Rj0Om7n: 6Vx/kN9Ep79RXIoltqVfDiRK5RBm7n PEiD..: - TrID..: File type identification Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1a3aa timedatestamp.....: 0x3c5a98b8 (Fri Feb 01 13:31:36 2002) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x280 0x74 0x80 2.00 d818ffc9e679d844914783c14250a6ae .data 0x300 0xa000 0xa000 0.00 ab893875d697a3145af5eed5309bee26 PAGE 0xa300 0x55 0x60 4.86 6c9a9d4dfff736ca19f9283757c54074 INIT 0xa360 0x188 0x1a0 4.87 64a1b1b8e4eb0f67ba85ef3f6e01fd05 .reloc 0xa500 0x8e 0xa0 1.11 e6904f3226bd7d62ee93430357f8f427 ( 1 imports ) > ntoskrnl.exe: IoCreateSymbolicLink, IoCreateDevice, RtlInitUnicodeString, IofCompleteRequest, IoDeleteDevice ( 0 exports ) -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Re Voici le rapport Kaspersky : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, January 20, 2009 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, January 20, 2009 09:14:26 Records in database: 1652487 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Scan statistics: Files scanned: 175126 Threat name: 4 Infected objects: 6 Suspicious objects: 0 Duration of the scan: 07:44:40 File name / Threat name / Threats count C:\Mp3Quebec_mIRCv12d\backup\mirc32.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.571 1 C:\Mp3Quebec_mIRCv12d\mirc32.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.571 1 C:\Program Files\FenAffiche\FenUnika.exe Infected: Trojan.Win32.VB.fhg 1 C:\Program Files\mIRC\backups\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1 E:\-= Arnaud =-\mIRC\backup\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.612 1 E:\-= Arnaud =-\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.616 1 The selected area was scanned. -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Voila le rapport MBAM ! Malwarebytes' Anti-Malware 1.31 Version de la base de données: 1550 Windows 5.1.2600 Service Pack 3 2009-01-19 17:53:00 mbam-log-2009-01-19 (17-53-00).txt Type de recherche: Examen rapide Eléments examinés: 60959 Temps écoulé: 7 minute(s), 41 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\solution.solution (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\solution.solution.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{892b2785-b0d0-4aa2-ae6a-0ed60b00a979} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{00476c87-a276-49bf-86bc-ff005732430b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{e81cf86b-f683-422a-b742-3f2427ea9d6a} (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Merci encore Thanos, j'ai l'impression que cette fois-ci, mon problème est bel et bien résolu. Par contre, effectivement pour Emule c'est de toutes manières pas malin de ma part. Mais je suis un peu surpris car ces cracks en question je les ai installés il y a des années, et ça fait aussi un bon bout de temps que je ne me sers pas des programmes crackés en question... bref est-ce quand même possible que l'infection vienne de ces fichiers qui dorment en quelque sorte ?? Voila le rapport Combofix, en espérant que ce soit celui que j'ai effectivement fait hier soir : ComboFix 09-01-18.01 - Arnaud 2009-01-18 22:53:19.13 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.591 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Arnaud\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Arnaud\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\B63fx2Ta.exe c:\windows\system32\CKi2ECJb.exe c:\windows\system32\drivers\87daa81b.sys c:\windows\Tasks\At10.job c:\windows\Tasks\At101.job c:\windows\Tasks\At102.job c:\windows\Tasks\At103.job c:\windows\Tasks\At104.job c:\windows\Tasks\At105.job c:\windows\Tasks\At106.job c:\windows\Tasks\At107.job c:\windows\Tasks\At108.job c:\windows\Tasks\At109.job c:\windows\Tasks\At11.job c:\windows\Tasks\At110.job c:\windows\Tasks\At111.job c:\windows\Tasks\At112.job c:\windows\Tasks\At113.job c:\windows\Tasks\At114.job c:\windows\Tasks\At115.job c:\windows\Tasks\At116.job c:\windows\Tasks\At117.job c:\windows\Tasks\At118.job c:\windows\Tasks\At119.job c:\windows\Tasks\At12.job c:\windows\Tasks\At120.job c:\windows\Tasks\At121.job c:\windows\Tasks\At122.job c:\windows\Tasks\At123.job c:\windows\Tasks\At124.job c:\windows\Tasks\At125.job c:\windows\Tasks\At126.job c:\windows\Tasks\At127.job c:\windows\Tasks\At128.job c:\windows\Tasks\At129.job c:\windows\Tasks\At13.job c:\windows\Tasks\At130.job c:\windows\Tasks\At131.job c:\windows\Tasks\At132.job c:\windows\Tasks\At133.job c:\windows\Tasks\At134.job c:\windows\Tasks\At135.job c:\windows\Tasks\At136.job c:\windows\Tasks\At137.job c:\windows\Tasks\At138.job c:\windows\Tasks\At139.job c:\windows\Tasks\At14.job c:\windows\Tasks\At140.job c:\windows\Tasks\At141.job c:\windows\Tasks\At142.job c:\windows\Tasks\At143.job c:\windows\Tasks\At144.job c:\windows\Tasks\At145.job c:\windows\Tasks\At146.job c:\windows\Tasks\At147.job c:\windows\Tasks\At148.job c:\windows\Tasks\At149.job c:\windows\Tasks\At15.job c:\windows\Tasks\At150.job C:\windows\Tasks\At151.job c:\windows\Tasks\At152.job c:\windows\Tasks\At153.job c:\windows\Tasks\At154.job c:\windows\Tasks\At155.job c:\windows\Tasks\At156.job c:\windows\Tasks\At157.job c:\windows\Tasks\At158.job c:\windows\Tasks\At159.job c:\windows\Tasks\At16.job c:\windows\Tasks\At160.job c:\windows\Tasks\At161.job c:\windows\Tasks\At162.job c:\windows\Tasks\At163.job c:\windows\Tasks\At164.job c:\windows\Tasks\At165.job c:\windows\Tasks\At166.job c:\windows\Tasks\At167.job c:\windows\Tasks\At168.job c:\windows\Tasks\At169.job c:\windows\Tasks\At17.job c:\windows\Tasks\At170.job c:\windows\Tasks\At171.job c:\windows\Tasks\At172.job c:\windows\Tasks\At173.job c:\windows\Tasks\At174.job c:\windows\Tasks\At175.job c:\windows\Tasks\At176.job c:\windows\Tasks\At177.job c:\windows\Tasks\At178.job c:\windows\Tasks\At179.job c:\windows\Tasks\At18.job c:\windows\Tasks\At180.job c:\windows\Tasks\At181.job c:\windows\Tasks\At182.job c:\windows\Tasks\At183.job c:\windows\Tasks\At184.job c:\windows\Tasks\At185.job c:\windows\Tasks\At186.job c:\windows\Tasks\At187.job c:\windows\Tasks\At188.job c:\windows\Tasks\At189.job c:\windows\Tasks\At19.job c:\windows\Tasks\At190.job c:\windows\Tasks\At191.job c:\windows\Tasks\At192.job c:\windows\Tasks\At193.job c:\windows\Tasks\At194.job c:\windows\Tasks\At195.job c:\windows\Tasks\At196.job c:\windows\Tasks\At197.job c:\windows\Tasks\At198.job c:\windows\Tasks\At199.job c:\windows\Tasks\At20.job c:\windows\Tasks\At200.job c:\windows\Tasks\At201.job c:\windows\Tasks\At202.job c:\windows\Tasks\At203.job c:\windows\Tasks\At204.job c:\windows\Tasks\At205.job c:\windows\Tasks\At206.job c:\windows\Tasks\At207.job c:\windows\Tasks\At208.job c:\windows\Tasks\At209.job c:\windows\Tasks\At21.job c:\windows\Tasks\At210.job c:\windows\Tasks\At211.job c:\windows\Tasks\At212.job c:\windows\Tasks\At213.job c:\windows\Tasks\At214.job c:\windows\Tasks\At215.job c:\windows\Tasks\At216.job c:\windows\Tasks\At217.job c:\windows\Tasks\At218.job c:\windows\Tasks\At219.job c:\windows\Tasks\At22.job c:\windows\Tasks\At220.job c:\windows\Tasks\At221.job c:\windows\Tasks\At222.job c:\windows\Tasks\At223.job c:\windows\Tasks\At224.job c:\windows\Tasks\At225.job c:\windows\Tasks\At226.job c:\windows\Tasks\At227.job c:\windows\Tasks\At228.job c:\windows\Tasks\At229.job c:\windows\Tasks\At23.job c:\windows\Tasks\At230.job c:\windows\Tasks\At231.job c:\windows\Tasks\At232.job c:\windows\Tasks\At233.job c:\windows\Tasks\At234.job c:\windows\Tasks\At235.job c:\windows\Tasks\At236.job c:\windows\Tasks\At237.job c:\windows\Tasks\At238.job c:\windows\Tasks\At239.job C:\windows\Tasks\At24.job c:\windows\Tasks\At240.job c:\windows\Tasks\At25.job c:\windows\Tasks\At26.job c:\windows\Tasks\At27.job c:\windows\Tasks\At28.job c:\windows\Tasks\At29.job c:\windows\Tasks\At3.job c:\windows\Tasks\At30.job c:\windows\Tasks\At31.job c:\windows\Tasks\At32.job c:\windows\Tasks\At33.job c:\windows\Tasks\At34.job c:\windows\Tasks\At35.job c:\windows\Tasks\At36.job c:\windows\Tasks\At37.job c:\windows\Tasks\At38.job c:\windows\Tasks\At39.job c:\windows\Tasks\At4.job c:\windows\Tasks\At40.job c:\windows\Tasks\At41.job c:\windows\Tasks\At42.job c:\windows\Tasks\At43.job c:\windows\Tasks\At44.job c:\windows\Tasks\At45.job c:\windows\Tasks\At46.job c:\windows\Tasks\At47.job c:\windows\Tasks\At48.job c:\windows\Tasks\At49.job c:\windows\Tasks\At5.job c:\windows\Tasks\At50.job c:\windows\Tasks\At51.job c:\windows\Tasks\At52.job c:\windows\Tasks\At53.job c:\windows\Tasks\At54.job c:\windows\Tasks\At55.job c:\windows\Tasks\At56.job c:\windows\Tasks\At57.job c:\windows\Tasks\At58.job c:\windows\Tasks\At59.job c:\windows\Tasks\At6.job c:\windows\Tasks\At60.job c:\windows\Tasks\At61.job c:\windows\Tasks\At62.job c:\windows\Tasks\At63.job c:\windows\Tasks\At64.job c:\windows\Tasks\At65.job c:\windows\Tasks\At66.job c:\windows\Tasks\At67.job c:\windows\Tasks\At68.job c:\windows\Tasks\At69.job c:\windows\Tasks\At7.job c:\windows\Tasks\At70.job c:\windows\Tasks\At71.job c:\windows\Tasks\At72.job c:\windows\Tasks\At73.job c:\windows\Tasks\At74.job c:\windows\Tasks\At75.job c:\windows\Tasks\At76.job c:\windows\Tasks\At77.job c:\windows\Tasks\At78.job c:\windows\Tasks\At79.job c:\windows\Tasks\At8.job c:\windows\Tasks\At80.job c:\windows\Tasks\At81.job c:\windows\Tasks\At82.job c:\windows\Tasks\At83.job c:\windows\Tasks\At84.job c:\windows\Tasks\At85.job c:\windows\Tasks\At86.job c:\windows\Tasks\At87.job c:\windows\Tasks\At88.job c:\windows\Tasks\At89.job c:\windows\Tasks\At9.job c:\windows\Tasks\At90.job c:\windows\Tasks\At91.job c:\windows\Tasks\At92.job c:\windows\Tasks\At93.job c:\windows\Tasks\At94.job c:\windows\Tasks\At95.job c:\windows\Tasks\At96.job c:\windows\Tasks\At97.job c:\windows\Tasks\At98.job c:\windows\Tasks\At99.job K:\loader.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\bold.log c:\windows\system32\B63fx2Ta.exe C:\WINDOWS\system32\B63fx2Ta.exe.a_a c:\windows\system32\CKi2ECJb.exe C:\WINDOWS\system32\D30ha8Vc.dll c:\windows\Tasks\At10.job c:\windows\Tasks\At101.job c:\windows\Tasks\At102.job c:\windows\Tasks\At103.job c:\windows\Tasks\At104.job c:\windows\Tasks\At105.job c:\windows\Tasks\At106.job c:\windows\Tasks\At107.job c:\windows\Tasks\At108.job c:\windows\Tasks\At109.job c:\windows\Tasks\At11.job c:\windows\Tasks\At110.job c:\windows\Tasks\At111.job c:\windows\Tasks\At112.job c:\windows\Tasks\At113.job c:\windows\Tasks\At114.job c:\windows\Tasks\At115.job c:\windows\Tasks\At116.job c:\windows\Tasks\At117.job c:\windows\Tasks\At118.job c:\windows\Tasks\At119.job c:\windows\Tasks\At12.job c:\windows\Tasks\At120.job c:\windows\Tasks\At121.job c:\windows\Tasks\At122.job c:\windows\Tasks\At123.job c:\windows\Tasks\At124.job c:\windows\Tasks\At125.job c:\windows\Tasks\At126.job c:\windows\Tasks\At127.job c:\windows\Tasks\At128.job c:\windows\Tasks\At129.job c:\windows\Tasks\At13.job c:\windows\Tasks\At130.job c:\windows\Tasks\At131.job c:\windows\Tasks\At132.job c:\windows\Tasks\At133.job c:\windows\Tasks\At134.job c:\windows\Tasks\At135.job c:\windows\Tasks\At136.job c:\windows\Tasks\At137.job c:\windows\Tasks\At138.job c:\windows\Tasks\At139.job c:\windows\Tasks\At14.job c:\windows\Tasks\At140.job c:\windows\Tasks\At141.job c:\windows\Tasks\At142.job c:\windows\Tasks\At143.job c:\windows\Tasks\At144.job c:\windows\Tasks\At145.job c:\windows\Tasks\At146.job c:\windows\Tasks\At147.job c:\windows\Tasks\At148.job c:\windows\Tasks\At149.job c:\windows\Tasks\At15.job c:\windows\Tasks\At150.job C:\windows\Tasks\At151.job c:\windows\Tasks\At152.job c:\windows\Tasks\At153.job c:\windows\Tasks\At154.job c:\windows\Tasks\At155.job c:\windows\Tasks\At156.job c:\windows\Tasks\At157.job c:\windows\Tasks\At158.job c:\windows\Tasks\At159.job c:\windows\Tasks\At16.job c:\windows\Tasks\At160.job c:\windows\Tasks\At161.job c:\windows\Tasks\At162.job c:\windows\Tasks\At163.job c:\windows\Tasks\At164.job c:\windows\Tasks\At165.job c:\windows\Tasks\At166.job c:\windows\Tasks\At167.job c:\windows\Tasks\At168.job c:\windows\Tasks\At169.job c:\windows\Tasks\At17.job c:\windows\Tasks\At170.job c:\windows\Tasks\At171.job c:\windows\Tasks\At172.job c:\windows\Tasks\At173.job c:\windows\Tasks\At174.job c:\windows\Tasks\At175.job c:\windows\Tasks\At176.job c:\windows\Tasks\At177.job c:\windows\Tasks\At178.job c:\windows\Tasks\At179.job c:\windows\Tasks\At18.job c:\windows\Tasks\At180.job c:\windows\Tasks\At181.job c:\windows\Tasks\At182.job c:\windows\Tasks\At183.job c:\windows\Tasks\At184.job c:\windows\Tasks\At185.job c:\windows\Tasks\At186.job c:\windows\Tasks\At187.job c:\windows\Tasks\At188.job c:\windows\Tasks\At189.job c:\windows\Tasks\At19.job c:\windows\Tasks\At190.job c:\windows\Tasks\At191.job c:\windows\Tasks\At192.job c:\windows\Tasks\At193.job c:\windows\Tasks\At194.job c:\windows\Tasks\At195.job c:\windows\Tasks\At196.job c:\windows\Tasks\At197.job c:\windows\Tasks\At198.job c:\windows\Tasks\At199.job c:\windows\Tasks\At20.job c:\windows\Tasks\At200.job c:\windows\Tasks\At201.job c:\windows\Tasks\At202.job c:\windows\Tasks\At203.job c:\windows\Tasks\At204.job c:\windows\Tasks\At205.job c:\windows\Tasks\At206.job c:\windows\Tasks\At207.job c:\windows\Tasks\At208.job c:\windows\Tasks\At209.job c:\windows\Tasks\At21.job c:\windows\Tasks\At210.job c:\windows\Tasks\At211.job c:\windows\Tasks\At212.job c:\windows\Tasks\At213.job c:\windows\Tasks\At214.job c:\windows\Tasks\At215.job c:\windows\Tasks\At216.job c:\windows\Tasks\At217.job c:\windows\Tasks\At218.job c:\windows\Tasks\At219.job c:\windows\Tasks\At22.job c:\windows\Tasks\At220.job c:\windows\Tasks\At221.job c:\windows\Tasks\At222.job c:\windows\Tasks\At223.job c:\windows\Tasks\At224.job c:\windows\Tasks\At225.job c:\windows\Tasks\At226.job c:\windows\Tasks\At227.job c:\windows\Tasks\At228.job c:\windows\Tasks\At229.job c:\windows\Tasks\At23.job c:\windows\Tasks\At230.job c:\windows\Tasks\At231.job c:\windows\Tasks\At232.job c:\windows\Tasks\At233.job c:\windows\Tasks\At234.job c:\windows\Tasks\At235.job c:\windows\Tasks\At236.job c:\windows\Tasks\At237.job c:\windows\Tasks\At238.job c:\windows\Tasks\At239.job C:\windows\Tasks\At24.job c:\windows\Tasks\At240.job c:\windows\Tasks\At25.job c:\windows\Tasks\At26.job c:\windows\Tasks\At27.job c:\windows\Tasks\At28.job c:\windows\Tasks\At29.job c:\windows\Tasks\At3.job c:\windows\Tasks\At30.job c:\windows\Tasks\At31.job c:\windows\Tasks\At32.job c:\windows\Tasks\At33.job c:\windows\Tasks\At34.job c:\windows\Tasks\At35.job c:\windows\Tasks\At36.job c:\windows\Tasks\At37.job c:\windows\Tasks\At38.job c:\windows\Tasks\At39.job c:\windows\Tasks\At4.job c:\windows\Tasks\At40.job c:\windows\Tasks\At41.job c:\windows\Tasks\At42.job c:\windows\Tasks\At43.job c:\windows\Tasks\At44.job c:\windows\Tasks\At45.job c:\windows\Tasks\At46.job c:\windows\Tasks\At47.job c:\windows\Tasks\At48.job c:\windows\Tasks\At49.job c:\windows\Tasks\At5.job c:\windows\Tasks\At50.job c:\windows\Tasks\At51.job c:\windows\Tasks\At52.job c:\windows\Tasks\At53.job c:\windows\Tasks\At54.job c:\windows\Tasks\At55.job c:\windows\Tasks\At56.job c:\windows\Tasks\At57.job c:\windows\Tasks\At58.job c:\windows\Tasks\At59.job c:\windows\Tasks\At6.job c:\windows\Tasks\At60.job c:\windows\Tasks\At61.job c:\windows\Tasks\At62.job c:\windows\Tasks\At63.job c:\windows\Tasks\At64.job c:\windows\Tasks\At65.job c:\windows\Tasks\At66.job c:\windows\Tasks\At67.job c:\windows\Tasks\At68.job c:\windows\Tasks\At69.job c:\windows\Tasks\At7.job c:\windows\Tasks\At70.job c:\windows\Tasks\At71.job c:\windows\Tasks\At72.job c:\windows\Tasks\At73.job c:\windows\Tasks\At74.job c:\windows\Tasks\At75.job c:\windows\Tasks\At76.job c:\windows\Tasks\At77.job c:\windows\Tasks\At78.job c:\windows\Tasks\At79.job c:\windows\Tasks\At8.job c:\windows\Tasks\At80.job c:\windows\Tasks\At81.job c:\windows\Tasks\At82.job c:\windows\Tasks\At83.job c:\windows\Tasks\At84.job c:\windows\Tasks\At85.job c:\windows\Tasks\At86.job c:\windows\Tasks\At87.job c:\windows\Tasks\At88.job c:\windows\Tasks\At89.job c:\windows\Tasks\At9.job c:\windows\Tasks\At90.job c:\windows\Tasks\At91.job c:\windows\Tasks\At92.job c:\windows\Tasks\At93.job c:\windows\Tasks\At94.job c:\windows\Tasks\At95.job c:\windows\Tasks\At96.job c:\windows\Tasks\At97.job c:\windows\Tasks\At98.job c:\windows\Tasks\At99.job . ---- Exécution préalable ------- . C:\bold.log C:\WINDOWS\system32\B63fx2Ta.exe C:\WINDOWS\system32\D30ha8Vc.dll C:\WINDOWS\system32\denudu.dll C:\WINDOWS\system32\domemaha.dll C:\WINDOWS\system32\zobedagu.dll C:\WINDOWS\Tasks\At100.job C:\WINDOWS\wiaserviv.log . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_87daa81b ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 )))))))))))))))))))))))))))))))))))) . 2009-01-15 00:00 . 2009-01-15 00:00 127 --a------ C:\WINDOWS\system32\MRT.INI 2009-01-06 10:42 . 2009-01-06 10:42 1,355 --a------ C:\WINDOWS\imsins.BAK 2009-01-06 10:30 . 2009-01-06 10:30 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2009-01-06 10:26 . 2009-01-06 10:26 <REP> d-------- C:\WINDOWS\ERUNT 2008-12-31 12:30 . 2008-12-31 12:30 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris 2008-12-31 12:30 . 2008-12-31 12:30 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Yahoo! 2008-12-25 22:43 . 2008-12-25 22:44 <REP> d-------- C:\Program Files\RogueRemover FREE 2008-12-24 14:30 . 2008-12-24 14:30 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Yahoo! 2008-12-24 13:46 . 2008-12-24 13:46 <REP> d-------- C:\Documents and Settings\Arnaud\Application Data\Yahoo! 2008-12-24 13:46 . 2008-12-24 13:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-12-23 10:51 . 2008-12-23 10:51 <REP> d-------- C:\Program Files\CCleaner 2008-12-23 10:38 . 2008-12-13 07:37 3,593,216 --a------ C:\WINDOWS\system32\SET7.tmp 2008-12-23 00:25 . 2008-12-25 22:48 <REP> d-------- C:\Program Files\trend micro 2008-12-22 23:38 . 2008-12-22 23:40 <REP> d-------- C:\Program Files\Ad-remover . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-18 18:45 --------- d-----w C:\Program Files\eMule 2008-12-26 09:50 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-12-24 15:13 --------- d-----w C:\Program Files\mIRC 2008-12-24 12:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-24 12:46 --------- d-----w C:\Program Files\Yahoo! 2008-12-24 12:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-12-16 09:03 --------- d-----w C:\Documents and Settings\Arnaud\Application Data\Malwarebytes 2008-12-16 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-12-14 08:39 --------- d-----w C:\Program Files\Java 2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-12-05 14:26 --------- d-----w C:\Program Files\MSECache 2008-12-04 16:48 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-12-03 18:54 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-12-03 18:54 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2007-11-04 11:29 47,360 ----a-w C:\Documents and Settings\Arnaud\Application Data\pcouffin.sys 2008-09-05 14:30 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat . ------- Sigcheck ------- 2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys 2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys 2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\$NtUninstallKB951748_0$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 C:\WINDOWS\ServicePackFiles\i386\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-05 13:00 1884672 90e794c5d2d368686fe71b4a0354462c C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2009-01-18_20.48.32.85 ))))))))))))))))))))))))))))))))))))))))) . + 2009-01-18 21:58:08 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_138.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-10 03:16 53248] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [bU] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 16:39 114688] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-11 15:29 5562368] "fenaffiche"="C:\Program Files\FenAffiche\FenUnika.exe" [2004-07-23 08:51 36864] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05 81920] "Anti-Blaxx Manager"="C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 16:08 208896] "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-12-14 09:39 136600] "VSPDXP"="C:\Program Files\VSPD XP\vspdconfig.exe" [2003-11-13 15:19 974848] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-12 13:41 155648] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 01:04 39792] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-11 14:27 185896] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 03:34 110592 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 03:33 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe" [2007-11-21 01:04 218496] C:\Documents and Settings\Arnaud\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664] TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HotSync Manager.lnk - C:\Program Files\palmOne\Hotsync.exe [2004-06-09 14:16:08 471040] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.X264"= x264vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Inc Messenger.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Inc Messenger.lnk backup=C:\WINDOWS\pss\DataViz Inc Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Arnaud^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk] path=C:\Documents and Settings\Arnaud\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk backup=C:\WINDOWS\pss\Datecracker.exe.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\887386d2] C:\WINDOWS\system32\hegiguve.dll [bU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPM8b40b54e] c:\windows\system32\denufudu.dll [bU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-10-18 11:58 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware12] --a------ 2002-08-01 03:49 49152 C:\Program Files\ScanSoft\OmniPagePro12.0\opware12.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-11-12 13:41 155648 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2003-12-08 16:35 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ropibefebu] C:\WINDOWS\system32\mofewobi.dll [bU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-05-11 14:27 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\sina\\SAP\\SAPlatform.exe"= "E:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"= "C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"= "C:\\Program Files\\QuickTime\\qttask.exe"= "C:\\Program Files\\Java\\jre6\\bin\\jqs.exe"= "C:\\Program Files\\eMule\\emule.exe"= "C:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\UberIcon\\UberIcon Manager.exe"= "C:\\Program Files\\Fichiers communs\\EPSON\\EBAPI\\eEBSvc.exe"= "C:\\WINDOWS\\system32\\DrvMon.exe"= "C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"= "C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"= "C:\\Program Files\\palmOne\\Hotsync.exe"= "C:\\WINDOWS\\SOUNDMAN.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13585:TCP"= 13585:TCP:BitComet 13585 TCP "13585:UDP"= 13585:UDP:BitComet 13585 UDP R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.SYS [2005-07-11 14:32:46 43512] R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\drivers\cledx.sys [2005-11-22 22:14:08 33792] R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\drivers\WlanUZXP.sys [2007-09-28 16:14:25 260608] R3 Tetris;Tetris driver;C:\WINDOWS\system32\drivers\Tetris.sys [2005-12-20 20:13:35 48928] R4 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2005-07-11 14:32:42 5088] S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\drivers\evserial.sys [2008-01-03 15:19:53 53376] S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\system32\PSSDNSVC.EXE [2005-07-11 17:23:03 65536] S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\drivers\evsbc.sys [2008-01-03 15:19:53 26880] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS --> C:\WINDOWS\system32\ZDCndis5.SYS [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}] \shell\PlayWithPowerDVD\Command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l" . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{F3DF2532-A2CC-48D8-8643-A033AE4FC313} - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.lemonde.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd C:\WINDOWS\system32\unicows.dll - C:\WINDOWS\Downloaded Program Files\MypixUploader.ocx O16 -: {1F83CD9E-505E-4F87-BECE-0832A763E36F} hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab C:\WINDOWS\Downloaded Program Files\MypixUploader.inf FF - ProfilePath - C:\Documents and Settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\qv1enb0k.default\ . -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Bonjour ! Voici comme prévu le rapport Antivir : Avira AntiVir Personal Date de création du fichier de rapport : 2009-01-18 23:40 La recherche porte sur 1224506 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :DARKNAUD Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 22:36:02 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 2009-01-14 22:36:02 ANTIVIR3.VDF : 7.1.1.137 304128 Bytes 2009-01-18 22:36:05 Version du moteur: 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 10:05:56 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 2009-01-18 22:36:17 AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-07 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38 AEPACK.DLL : 8.1.3.5 393588 Bytes 2009-01-18 22:36:16 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-01-18 22:36:14 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 2009-01-18 22:36:13 AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-01-18 22:36:08 AEGEN.DLL : 8.1.1.10 323957 Bytes 2009-01-18 22:36:07 AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 2009-01-18 22:36:06 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : 2009-01-18 23:40 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Hotsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'DrvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Anti-Blaxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '40' processus ont été contrôlés avec '40' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Arnaud> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Arnaud\Bureau\ComboFix.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0b139.qua' ! C:\Documents and Settings\Arnaud\Bureau\Raccourcis\SopCast_062\viviplay.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ams.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9b1f3.qua' ! C:\Emule\Kakuro_Master_v1.0\Kakuro_Master_v1.0\Crack\kakuro-patch.exe [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.FKS [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49deb2aa.qua' ! C:\Program Files\Ad-remover\TOOLS\cmdow.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d7b44e.qua' ! C:\Program Files\EA Sports\FIFA 09\rld-fi9k.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d7b64a.qua' ! C:\Program Files\PpStream Fr\xpsp2\XPSP2Patch.exe --> Object [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.EvID4226.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c6b872.qua' ! C:\Program Files\VSPD XP\vspdctl.dll [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e3b9e1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\B63fx2Ta.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a6b9bc.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\CKi2ECJb.exe.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dcb9d1.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\D30ha8Vc.dll.vir [RESULTAT] Contient le cheval de Troie TR/Agent.arzx [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3b9b9.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\denudu.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.98011G [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1b9ec.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\domemaha.dll.vir [RESULTAT] Contient le cheval de Troie TR/Vundo.GDN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e0b9f6.qua' ! C:\Qoobox\Quarantine\C\WINDOWS\system32\zobedagu.dll.vir [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d5b9f6.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1004\A0105226.com [RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9ba.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105228.exe [RESULTAT] Contient le modèle de détection de l'application APPL/Processor [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9bb.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105234.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f574.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105235.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9bc.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105236.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.98011G [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f575.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105237.dll [RESULTAT] Contient le cheval de Troie TR/Vundo.GDN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9be.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105238.dll [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9bd.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105280.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f576.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105298.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c0.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1005\A0105315.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f509.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1006\A0105341.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c2.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1006\A0105342.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c3.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1006\A0105346.dll [RESULTAT] Contient le cheval de Troie TR/Agent.arzx [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f50c.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1006\A0105349.EXE [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c5.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105371.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f50e.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105372.exe [0] Type d'archive: RAR SFX (self extracting) --> 32788R22FWJFW\hidec.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A --> 32788R22FWJFW\psexec.cfexe [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c7.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105373.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Agent.ams.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c8.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105374.exe [RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.FKS [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f501.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105375.exe [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9ca.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105376.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9c9.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105377.exe --> Object [1] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.EvID4226.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4820f502.qua' ! C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105378.dll [RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Armadillo). Veuillez vérifier l'origine de ce fichier. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4b9cb.qua' ! C:\Téléchargements Emule\Adobe.Photoshop.CS2.(v9.0).FR.Officielle.Incl-Crack.et.Keygen\Crack et Keygen\Keygen Photoshop CS2 Fr.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ecba2d.qua' ! C:\WINDOWS\PSEXESVC.EXE [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b8ba23.qua' ! C:\WINDOWS\system32\heuti.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e8bcc4.qua' ! C:\WINDOWS\system32\jutovofa.dll.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7bcd9.qua' ! C:\WINDOWS\system32\matuyavu.dll.tmp [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e7bcc9.qua' ! C:\WINDOWS\system32\niimi.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dcbcdb.qua' ! Recherche débutant dans 'E:\' <Esclave> E:\Divx et à graver\Spam.Inspector.v4.0.426.+.Popup.Inspector.v1.5.432.Full.(by.king-alp).rar [0] Type d'archive: RAR --> Popup Inspector v1.5.395 Keygenerator.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d4be42.qua' ! E:\Emule\DIVX 5.05 Pro + DrDivx + AC3 Codec + Xvid-Codec + KEYGEN\DIVX 5.05 Pro\KEYGEN\ecldx505.exe [RESULTAT] Contient le cheval de Troie TR/StartPage.HN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49dfbe8a.qua' ! E:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP1007\A0105383.exe [RESULTAT] Contient le cheval de Troie TR/StartPage.HN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4bfa1.qua' ! E:\System Volume Information\_restore{AF46059A-579E-4405-BC67-E3F6A7AD1720}\RP329\A0055019.exe [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.565248.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3bfa9.qua' ! Fin de la recherche : 2009-01-19 00:47 Temps nécessaire: 1:06:56 Heure(s) La recherche a été effectuée intégralement 12016 Les répertoires ont été contrôlés 701039 Des fichiers ont été contrôlés 48 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 45 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 700990 Fichiers non infectés 8206 Les archives ont été contrôlées 5 Avertissements 45 Consignes Concernant le rapport Combofix, il a été supprimé par le nettoyage antivir apparement !! -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Merci beaucoup pour ta procédure, je vais lancer l'antivirus cette nuit, résultat demain -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Merci ! -
Besoin d'aide, trojan ou malware impossible de m'en débarasser
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Bonsoir et merci pour ta réponse Thanos ! Voici après avoir suivi tes instructions mon rapport Combofix ComboFix 09-01-17.04 - Arnaud 2009-01-18 20:39:00.12 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.511 [GMT 1:00] Lancé depuis: c:\documents and settings\Arnaud\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\bold.log c:\windows\system32\B63fx2Ta.exe c:\windows\system32\D30ha8Vc.dll c:\windows\system32\denudu.dll c:\windows\system32\domemaha.dll c:\windows\system32\zobedagu.dll c:\windows\Tasks\At100.job c:\windows\wiaserviv.log . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 )))))))))))))))))))))))))))))))))))) . 2009-01-15 00:00 . 2009-01-15 00:00 127 --a------ c:\windows\system32\MRT.INI 2009-01-06 10:42 . 2009-01-06 10:42 1,355 --a------ c:\windows\imsins.BAK 2009-01-06 10:30 . 2009-01-06 10:30 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-06 10:26 . 2009-01-06 10:26 <REP> d-------- c:\windows\ERUNT 2008-12-31 12:30 . 2008-12-31 12:30 <REP> d---s---- c:\documents and settings\LocalService\Favoris 2008-12-31 12:30 . 2008-12-31 12:30 <REP> d-------- c:\documents and settings\LocalService\Application Data\Yahoo! 2008-12-25 22:43 . 2008-12-25 22:44 <REP> d-------- c:\program files\RogueRemover FREE 2008-12-24 14:30 . 2008-12-24 14:30 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Yahoo! 2008-12-24 13:46 . 2008-12-24 13:46 <REP> d-------- c:\documents and settings\Arnaud\Application Data\Yahoo! 2008-12-24 13:46 . 2008-12-24 13:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-12-23 10:51 . 2008-12-23 10:51 <REP> d-------- c:\program files\CCleaner 2008-12-23 10:38 . 2008-12-13 07:37 3,593,216 --a------ c:\windows\system32\SET7.tmp 2008-12-23 00:25 . 2008-12-25 22:48 <REP> d-------- c:\program files\trend micro 2008-12-22 23:38 . 2008-12-22 23:40 <REP> d-------- c:\program files\Ad-remover . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-18 18:45 --------- d-----w c:\program files\eMule 2008-12-26 09:50 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-24 15:13 --------- d-----w c:\program files\mIRC 2008-12-24 12:49 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-24 12:46 --------- d-----w c:\program files\Yahoo! 2008-12-24 12:13 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-16 09:03 --------- d-----w c:\documents and settings\Arnaud\Application Data\Malwarebytes 2008-12-16 09:03 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-14 08:39 --------- d-----w c:\program files\Java 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-05 14:26 --------- d-----w c:\program files\MSECache 2008-12-04 16:48 --------- d-----w c:\program files\Messenger Plus! Live 2008-12-03 18:54 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-03 18:54 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2007-11-04 11:29 47,360 ----a-w c:\documents and settings\Arnaud\Application Data\pcouffin.sys 2008-09-05 14:30 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090520080906\index.dat . ------- Sigcheck ------- 2006-01-13 18:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys 2005-05-25 20:04 359808 88763a98a4c26c409741b4aa162720c9 c:\windows\$NtUninstallKB913446$\tcpip.sys 2006-01-13 03:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys 2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\dllcache\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe 2004-08-05 13:00 1884672 90e794c5d2d368686fe71b4a0354462c c:\windows\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "DrvMon.exe"="c:\windows\system32\DrvMon.exe" [2004-09-10 53248] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-11 5562368] "fenaffiche"="c:\program files\FenAffiche\FenUnika.exe" [2004-07-23 36864] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "Anti-Blaxx Manager"="c:\program files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600] "VSPDXP"="c:\program files\VSPD XP\vspdconfig.exe" [2003-11-13 974848] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-11-12 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-11 185896] "SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9e.exe" [2007-11-21 218496] c:\documents and settings\Arnaud\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HotSync Manager.lnk - c:\program files\palmOne\Hotsync.exe [2004-06-09 471040] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoViewOnDrive"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.X264"= x264vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DataViz Inc Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DataViz Inc Messenger.lnk backup=c:\windows\pss\DataViz Inc Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Arnaud^Menu Démarrer^Programmes^Démarrage^Datecracker.exe.lnk] path=c:\documents and settings\Arnaud\Menu Démarrer\Programmes\Démarrage\Datecracker.exe.lnk backup=c:\windows\pss\Datecracker.exe.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2007-03-16 10:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2005-10-18 11:58 278528 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Opware12] --a------ 2002-08-01 03:49 49152 c:\program files\ScanSoft\OmniPagePro12.0\opware12.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2005-11-12 13:41 155648 c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2003-12-08 16:35 32768 c:\program files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-05-11 14:27 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\sina\\SAP\\SAPlatform.exe"= "e:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"= "c:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"= "c:\\Program Files\\QuickTime\\qttask.exe"= "c:\\Program Files\\Java\\jre6\\bin\\jqs.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\WINDOWS\\BricoPacks\\Vista Inspirat 2\\UberIcon\\UberIcon Manager.exe"= "c:\\Program Files\\Fichiers communs\\EPSON\\EBAPI\\eEBSvc.exe"= "c:\\WINDOWS\\system32\\DrvMon.exe"= "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"= "c:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"= "c:\\Program Files\\palmOne\\Hotsync.exe"= "c:\\WINDOWS\\SOUNDMAN.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13585:TCP"= 13585:TCP:BitComet 13585 TCP "13585:UDP"= 13585:UDP:BitComet 13585 UDP R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.SYS [2005-07-11 43512] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2005-11-22 33792] R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2007-09-28 260608] R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [2005-12-20 48928] R4 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [2005-07-11 5088] S1 87daa81b;87daa81b;c:\windows\system32\drivers\87daa81b.sys --> c:\windows\system32\drivers\87daa81b.sys [?] S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);c:\windows\system32\drivers\evserial.sys [2008-01-03 53376] S3 PsShutdownSvc;PsShutdown;c:\windows\system32\PSSDNSVC.EXE [2005-07-11 65536] S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);c:\windows\system32\drivers\evsbc.sys [2008-01-03 26880] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}] \shell\PlayWithPowerDVD\Command - "c:\program files\CyberLink\PowerDVD\PowerDVD.exe" "%l" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7538e12-55ff-11db-81ef-0060b3f9cc1d}] \Shell\AutoRun\command - K:\loader.exe . Contenu du dossier 'Tâches planifiées' 2009-01-08 c:\windows\Tasks\At10.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-08 c:\windows\Tasks\At101.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At102.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At103.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At104.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At105.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At106.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At107.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At108.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At109.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At11.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At110.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At111.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At112.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At113.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At114.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At115.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At116.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At117.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At118.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At119.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At12.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-17 c:\windows\Tasks\At120.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At121.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At122.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At123.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At124.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At125.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At126.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At127.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At128.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At129.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At13.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-08 c:\windows\Tasks\At130.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At131.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At132.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At133.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At134.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At135.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At136.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At137.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At138.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At139.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At14.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At140.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At141.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At142.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At143.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At144.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At145.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At146.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At147.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At148.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At149.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At15.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-08 c:\windows\Tasks\At150.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At151.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At152.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At153.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At154.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At155.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At156.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At157.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At158.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At159.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At16.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At160.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At161.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At162.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At163.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At164.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At165.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At166.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At167.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At168.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At169.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At17.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At170.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At171.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At172.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At173.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At174.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At175.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At176.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At177.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At178.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At179.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At18.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At180.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At181.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At182.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At183.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At184.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At185.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At186.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At187.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At188.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At189.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At19.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-17 c:\windows\Tasks\At190.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At191.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At192.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At193.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At194.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At195.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At196.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At197.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At198.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At199.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At20.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-08 c:\windows\Tasks\At200.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At201.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At202.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At203.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At204.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At205.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At206.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At207.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At208.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At209.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At21.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At210.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At211.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At212.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At213.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At214.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At215.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At216.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At217.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At218.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At219.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At22.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-13 c:\windows\Tasks\At220.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At221.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At222.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At223.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At224.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At225.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-13 c:\windows\Tasks\At226.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At227.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At228.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At229.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At23.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At230.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At231.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At232.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At233.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At234.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At235.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At236.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At237.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At238.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At239.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At24.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-17 c:\windows\Tasks\At240.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At25.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At26.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At27.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At28.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At29.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At3.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-08 c:\windows\Tasks\At30.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At31.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At32.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At33.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At34.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At35.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At36.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At37.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At38.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At39.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At4.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At40.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At41.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At42.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At43.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At44.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At45.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At46.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At47.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At48.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At49.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At5.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At50.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At51.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At52.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At53.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At54.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At55.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At56.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At57.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At58.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At59.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At6.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At60.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At61.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At62.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At63.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At64.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At65.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At66.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At67.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At68.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At69.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At7.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-17 c:\windows\Tasks\At70.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At71.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At72.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At73.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At74.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At75.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At76.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At77.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At78.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At79.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At8.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-08 c:\windows\Tasks\At80.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At81.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At82.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-16 c:\windows\Tasks\At83.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At84.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At85.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At86.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At87.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At88.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At89.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At9.job - c:\windows\system32\CKi2ECJb.exe [2008-12-14 20:07] 2009-01-18 c:\windows\Tasks\At90.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At91.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At92.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At93.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At94.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At95.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At96.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-17 c:\windows\Tasks\At97.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-18 c:\windows\Tasks\At98.job - c:\windows\system32\B63fx2Ta.exe [] 2009-01-08 c:\windows\Tasks\At99.job - c:\windows\system32\B63fx2Ta.exe [] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{F3DF2532-A2CC-48D8-8643-A033AE4FC313} - (no file) HKCU-Run-WMPNSCFG - c:\program files\Windows Media Player\WMPNSCFG.exe MSConfigStartUp-887386d2 - c:\windows\system32\hegiguve.dll MSConfigStartUp-CPM8b40b54e - c:\windows\system32\denufudu.dll MSConfigStartUp-ropibefebu - c:\windows\system32\mofewobi.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.lemonde.fr/ uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\MypixUploader.ocx O16 -: {1F83CD9E-505E-4F87-BECE-0832A763E36F} hxxp://www.mypixmania.com/fr/fr/importer/MypixUploader.cab c:\windows\Downloaded Program Files\MypixUploader.inf FF - ProfilePath - c:\documents and settings\Arnaud\Application Data\Mozilla\Firefox\Profiles\qv1enb0k.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-18 20:46:04 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(908) c:\windows\system32\scecli.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\windows\system32\control.exe c:\windows\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2009-01-18 20:49:48 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-18 19:49:44 ComboFix2.txt 2008-12-25 21:03:41 Avant-CF: 23 732 015 104 octets libres Après-CF: 24,862,044,160 octets libres 704 --- E O F --- 2009-01-14 23:01:55 -
Bonjour à tous, Tout est pratiquement dans le titre, à savoir que depuis un petit moment maintenant (depuis la mi décembre) j'ai des pages de pub qui s'ouvrent de temps à autres, en me ralentissant le système. J'ai un peu tout essayé, et malgré l'assistance d'une personne très calée sur un autre forum, mon problème n'est pas résolu. Je serais infecté par le trojan Vundo mais les "manoeuvres" habituelles pour l'éradiquer ne fonctionnent apparement pas. J'ai donc testé dessus : Malwarebytes' Anti-Malware, VundoFix, ComboFix, RogueRemover, supprimé les fichiers posant problème, etc, etc mais rien n'y fait... Si vous avez des idées elles seront les bienvenues car franchement je vois pas quoi faire... MERCI d'avance !!!! Voici un rapport Hijackthis tout frais : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:14, on 18/01/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\DrvMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\palmOne\Hotsync.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\eMule\emule.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\Arnaud\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Companion\CCHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\D30ha8Vc.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [fenaffiche] "C:\Program Files\FenAffiche\FenUnika.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Anti-Blaxx Manager] "C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [VSPDXP] "C:\Program Files\VSPD XP\vspdconfig.exe" /quiet O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [ropibefebu] Rundll32.exe "C:\WINDOWS\system32\nigavimi.dll",s (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [ropibefebu] Rundll32.exe "C:\WINDOWS\system32\nigavimi.dll",s (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0cca191d-13a6-4e29-b746-314dee697d83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121096465890 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: c:\windows\system32\yepogofa.dll c:\windows\system32\somituso.dll , ,C:\WINDOWS\system32\rutihuku.dll c:\windows\system32\hezubuti.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE O24 - Desktop Component 0: (no name) - http://img.hebus.com/2004/10/22/041022150810_7.jpg -- End of file - 9464 bytes
-
Log HiJackthis - problème avec spyware Psguard
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Salut, Merci de ton aide, j'ai pas encore effectué tout ce que tu m'indiques mais j'ai réussi hier à virer ce fond blanc sur mon bureau windows pour retrouver mon fond d'écran. Ca fait du bien. Je regarderais un peu plus tard en détail, mais en tout cas, merci de l'aide ! Arnaud -
Log HiJackthis - problème avec spyware Psguard
darknaud a répondu à un(e) sujet de darknaud dans Analyses et éradication malwares
Merci de ton accueil, et merci pr ton aide voici les différents rapports : SmitFraudFix v1.84 Rapport fait à 17:04:27,98 le 06/09/2005 Executé à partir de C:\Documents and Settings\Bruey Arnaud\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Bruey Arnaud\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Bruey Arnaud\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD non trouvé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport SmitFraudFix v1.84 Rapport fait à 17:05:05,97 le 06/09/2005 Executé à partir de C:\Documents and Settings\Bruey Arnaud\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport -
Log HiJackthis - problème avec spyware Psguard
darknaud a posté un sujet dans Analyses et éradication malwares
Bonjour, J'ai PSGUARD qui s'est installé sur mon ordi, je n'arrive pas à l'enlever malgré tout un tas de manoeuvres depuis 3h bientôt. Quelqu'un peut-il m'aider ? Grâce à SmitfraudFix j'ai réussi à virer le gros WARNING sur mon bureau windows, cependant j'ai maintenant une page blanche internet qui clignote... J'ai suivi vos instructions mais sans parvenir à tout enlever proprement. Voici mon log, en espérant trouver de l'aide ! merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 16:56:45, on 06/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe C:\WINDOWS\Mixer.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Bruey Arnaud\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Program Files\Panicware\Pop-Up Stopper Companion\CCHelper.dll O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\Program Files\Panicware\Pop-Up Stopper Companion\popupus.dll O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)