Aller au contenu

fatfif

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    15

  • Inscription

  • Dernière visite

fatfif's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. fatfif
    Merci pour ton aide voici le rapport : Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3966 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 07/04/2010 22:41:45 mbam-log-2010-04-07 (22-41-45).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 214313 Temps écoulé: 1 heure(s), 43 minute(s), 48 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Les Bedoins\AppData\Local\Temp\iexplarer.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Les Bedoins\AppData\Local\Temp\fqdq2djn2o.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Les Bedoins\AppData\Local\Temp\login.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Les Bedoins\AppData\Local\Temp\notepad.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Les Bedoins\AppData\Local\Temp\nvsvc32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
  2. fatfif
    j'ai lancé Malwarebytes' Anti-Malware. Il a trouvé et supprimer 5 malwares differents. J'ai du coup lancer Combo Fix. Mais mes competences s'arretent la et je ne sais pas lire le rapport Pourriez vous me dire si je ne crains plus rien. Merci pour aide Rapport Malwarebytes' Anti-Malware ComboFix 10-04-06.05 - Les Bedoins 08/04/2010 0:21.1.2 - x86 Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2046.1294 [GMT 2:00] Lancé depuis: c:\users\Les Bedoins\Downloads\ComboFix.exe SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programdata\Microsoft\Windows\Start Menu\Programs\Philips SPC210NC Webcam c:\programdata\Microsoft\Windows\Start Menu\Programs\Philips SPC210NC Webcam \Uninstall Philips SPC210NC Webcam.lnk . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-07 au 2010-04-07 )))))))))))))))))))))))))))))))))))) . 2010-04-07 22:28 . 2010-04-07 22:28 -------- d-----w- c:\users\Les Bedoins\AppData\Local\temp 2010-04-07 22:28 . 2010-04-07 22:28 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-04-07 22:11 . 2010-04-07 22:11 -------- d-----w- c:\users\Les Bedoins\Office Genuine Advantage 2010-04-07 21:48 . 2010-04-07 21:48 -------- d-----w- C:\perflogs 2010-04-07 18:27 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-07 18:27 . 2010-04-07 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-04-07 18:27 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-31 05:41 . 2010-03-31 05:41 -------- d-----w- c:\program files\iPod 2010-03-31 05:41 . 2010-03-31 05:41 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-03-31 05:41 . 2010-03-31 05:41 -------- d-----w- c:\program files\iTunes 2010-03-31 05:38 . 2010-03-31 05:38 -------- d-----w- c:\program files\QuickTime 2010-03-31 05:36 . 2010-04-06 21:06 -------- d-----w- c:\program files\Bonjour 2010-03-31 05:34 . 2010-03-31 05:34 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-31 01:46 . 2010-02-23 07:56 977920 ----a-w- c:\windows\system32\wininet.dll 2010-03-30 11:43 . 2010-03-30 11:43 -------- d-----w- c:\users\Les Bedoins\AppData\Local\Yahoo! 2010-03-21 12:57 . 2010-03-22 14:13 -------- d-----w- c:\users\Les Bedoins\AppData\Local\Apple Computer 2010-03-21 12:57 . 2010-03-22 14:13 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\Apple Computer 2010-03-21 12:56 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-03-21 12:56 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2010-03-21 12:55 . 2010-03-21 12:56 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-03-21 12:53 . 2010-03-21 12:53 -------- d-----w- c:\users\Les Bedoins\AppData\Local\Apple 2010-03-21 12:53 . 2010-03-21 12:53 -------- d-----w- c:\program files\Apple Software Update 2010-03-21 12:37 . 2010-03-21 12:55 -------- d-----w- c:\programdata\Apple Computer 2010-03-21 12:32 . 2010-03-31 05:41 -------- d-----w- c:\program files\Common Files\Apple 2010-03-21 12:32 . 2010-03-21 13:12 -------- d-----w- c:\programdata\Apple 2010-03-21 12:19 . 2010-03-21 12:19 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\WindSolutions 2010-03-21 12:17 . 2010-03-21 12:17 -------- d-----w- c:\programdata\WindSolutions 2010-03-21 11:59 . 2010-03-21 17:11 -------- d-----w- c:\users\Les Bedoins\AppData\Local\MediaMonkey 2010-03-21 11:59 . 2010-03-21 12:48 -------- d-----w- c:\program files\MediaMonkey 2010-03-21 01:38 . 2010-03-21 01:45 -------- d-----w- c:\users\Les Bedoins\AppData\Local\Microsoft Games 2010-03-18 00:02 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-03-16 14:25 . 2010-02-01 13:13 7126016 ----a-w- c:\windows\system32\ImageMagickObject.dll 2010-03-16 14:25 . 2006-06-20 19:36 692224 ----a-w- c:\windows\system32\KiXforms.dll 2010-03-16 14:25 . 2010-04-07 21:16 -------- d-----w- c:\program files\yaDIS 2010-03-12 14:10 . 2010-03-12 14:10 -------- d-----w- c:\users\Les Bedoins\AppData\Local\Apps 2010-03-12 14:10 . 2010-04-03 21:03 -------- d-----w- c:\users\Les Bedoins\AppData\Local\Deployment 2010-03-11 12:57 . 2010-03-11 12:57 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\Logitech 2010-03-11 12:57 . 2010-03-11 12:57 -------- d-----w- c:\programdata\LogiShrd 2010-03-11 12:55 . 2009-07-20 11:26 84496 ----a-w- c:\windows\system32\KemXML.dll 2010-03-11 12:55 . 2009-07-20 11:26 117264 ----a-w- c:\windows\system32\KemWnd.dll 2010-03-11 12:55 . 2009-07-20 11:26 145936 ----a-w- c:\windows\system32\KemUtil.dll 2010-03-11 12:55 . 2009-07-20 11:26 170512 ----a-w- c:\windows\system32\kemutb.dll 2010-03-11 12:55 . 2010-03-11 12:57 -------- d-----w- c:\programdata\Logitech 2010-03-11 12:55 . 2010-03-11 12:57 -------- d-----w- c:\program files\Common Files\Logishrd . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-07 22:25 . 2009-07-14 08:39 695004 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-07 22:25 . 2009-07-14 08:39 127684 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-07 18:11 . 2010-02-06 08:55 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\vlc 2010-04-07 05:48 . 2009-12-14 21:15 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2010-04-07 05:40 . 2009-08-28 09:36 -------- d-----w- c:\program files\CCleaner 2010-04-06 21:03 . 2010-02-06 12:30 -------- d-----w- c:\program files\ZebHelpProcess 2010-04-06 20:37 . 2010-02-06 12:42 -------- d-----w- c:\program files\ZHPFix 2010-04-06 19:42 . 2009-10-19 18:24 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\Azureus 2010-04-05 20:52 . 2010-01-26 19:40 -------- d-----w- c:\program files\JDownloader 2010-04-04 18:37 . 2009-08-28 00:07 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\GrabIt 2010-03-24 12:00 . 2009-09-04 05:44 -------- d-----w- c:\users\Les Bedoins\AppData\Roaming\dvdcss 2010-03-23 20:56 . 2009-08-27 23:54 -------- d-----w- c:\programdata\CanonIJPLM 2010-03-21 11:48 . 2010-03-21 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2010-03-12 14:18 . 2009-11-01 18:03 -------- d-----w- c:\program files\DUNE Explorer 2010-03-11 12:57 . 2010-03-11 12:57 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf 2010-03-11 12:57 . 2010-03-11 12:57 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2010-03-11 12:55 . 2009-08-30 16:41 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-11 12:55 . 2010-02-08 18:28 -------- d-----w- c:\program files\Logitech 2010-03-11 09:15 . 2009-08-28 00:03 -------- d-----w- c:\programdata\Microsoft Help 2010-03-06 02:03 . 2010-03-06 02:01 -------- d-----w- c:\program files\PokerStars.NET 2010-03-04 21:38 . 2010-03-04 21:38 -------- d-----r- c:\program files\Mystery Museum 2010-03-04 14:50 . 2010-03-04 14:28 -------- d-----w- c:\program files\PC-mirror 2010-03-04 12:54 . 2010-03-04 12:53 -------- d-----w- c:\programdata\The Mirror Mysteries 2010-03-03 16:32 . 2010-03-03 16:32 -------- d-----w- c:\program files\Synaptics 2010-03-03 02:05 . 2010-03-01 12:52 -------- d-----w- c:\program files\Microsoft Works 2010-03-03 00:31 . 2010-03-03 00:31 -------- d-----w- c:\program files\TopWare 2010-03-02 13:53 . 2009-08-27 23:21 109600 ----a-w- c:\users\Les Bedoins\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-01 12:50 . 2010-03-01 12:50 -------- d-----w- c:\program files\Microsoft.NET 2010-03-01 12:29 . 2009-07-14 04:52 -------- d-----w- c:\program files\MSBuild 2010-03-01 11:12 . 2010-03-01 11:12 -------- d-----w- c:\program files\PowerISO 2010-03-01 01:43 . 2010-03-01 01:43 -------- d-----w- c:\programdata\Office Genuine Advantage 2010-02-24 09:16 . 2009-10-02 20:11 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-20 12:32 . 2009-10-19 18:24 -------- d-----w- c:\program files\Vuze 2010-02-20 12:32 . 2009-10-19 18:28 181 ----a-w- c:\users\Les Bedoins\AppData\Roaming\Azureus\restart.bat 2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr 2010-02-17 12:45 . 2010-02-17 12:45 -------- d-----w- c:\program files\abgx360 2010-02-14 20:39 . 2010-02-14 20:39 -------- d-----w- c:\program files\SopCast 2010-02-08 18:29 . 2010-02-08 18:28 -------- d-----w- c:\program files\Common Files\Remote Control Software Common 2010-02-08 18:27 . 2010-02-08 18:27 -------- d-----w- c:\program files\Common Files\Remote Control USB Driver 2010-02-02 07:45 . 2010-02-24 11:17 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-18 23:29 . 2010-02-09 21:26 85504 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-18 23:29 . 2010-02-09 21:26 85504 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-18 23:29 . 2010-02-09 21:26 365568 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-18 23:29 . 2010-02-09 21:26 369152 ----a-w- c:\windows\system32\secproc.dll 2010-01-18 23:28 . 2010-02-09 21:26 324608 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-18 23:28 . 2010-02-09 21:26 277504 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-18 23:28 . 2010-02-09 21:26 320512 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-18 23:28 . 2010-02-09 21:26 280064 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-15 19:34 . 2010-01-15 19:34 131584 ----a-w- c:\windows\system32\SpoonUninstall.exe 2010-01-08 03:18 . 2010-02-09 21:27 221184 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-01-08 03:17 . 2010-02-09 21:27 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 22:12 . 2009-11-27 22:12 305664 ----a-w- c:\program files\Xtremsplit.exe 2009-07-10 12:39 . 2010-01-30 20:01 350720 ----a-w- c:\program files\hjsplit.exe 2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat 2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-06 13605408] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-06 92704] "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-03-06 96800] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Creative SB Monitoring Utility"="sbavmon.dll" [2009-05-25 98816] "Module Loader"="c:\program files\Creative\Shared Files\Module Loader\DLLML.exe" [2007-07-18 57344] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-3-11 813584] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer7"=wdmaud.drv [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk backup=c:\windows\pss\BTTray.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TrayMin210.exe.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\TrayMin210.exe.lnk backup=c:\windows\pss\TrayMin210.exe.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] 2004-06-09 14:37 40960 ----a-w- c:\windows\VM_STI.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter] 2008-03-17 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu] 2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2010-02-05 13:18 135664 ----atw- c:\users\Les Bedoins\AppData\Local\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IJNetworkScanUtility] 2007-11-19 02:19 128352 ----a-w- c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-03-25 23:10 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] 2009-07-27 02:37 180224 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-10-19 18:16 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-09-27 721904] R2 DellBIOS;DellBIOS;c:\windows\DellBIOS.Sys [x] R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-11-13 79360] R3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [2009-06-04 806272] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2010-03-29 38224] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-08-27 108289] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168] . Contenu du dossier 'Tâches planifiées' 2010-04-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1073917816-3318865790-2269202669-1001Core.job - c:\users\Les Bedoins\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-05 13:18] 2010-04-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1073917816-3318865790-2269202669-1001UA.job - c:\users\Les Bedoins\AppData\Local\Google\Update\GoogleUpdate.exe [2010-02-05 13:18] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = local IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe TCP: {F57DCABB-A2D5-40F3-BBDE-E7656D5444BD} = 212.27.40.241,212.27.40.240 FF - ProfilePath - c:\users\Les Bedoins\AppData\Roaming\Mozilla\Firefox\Profiles\p59dc632.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?sourceid=navclient-ff&hl=fr FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q= FF - component: c:\users\Les Bedoins\AppData\Roaming\Mozilla\Firefox\Profiles\p59dc632.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\users\Les Bedoins\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\users\Les Bedoins\AppData\Local\Yahoo!\BrowserPlus\2.6.0\Plugins\npybrowserplus_2.6.0.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-hf8wefhuaihf8ewfydiujhfdsfdf - c:\users\Les Bedoins\AppData\Local\Temp\fqdq2djn2o.exe . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2010-04-08 00:30:31 ComboFix-quarantined-files.txt 2010-04-07 22:30 Avant-CF: 23 595 683 840 octets libres Après-CF: 23 488 802 816 octets libres - - End Of File - - 779FDF8B5D8CAC61E776023A0DDADFD4
  3. fatfif
    Bonjour, j'ai eu pas mal d'alerte virus en allant sur un site. J'ai mis refuser l'acces a chaque fois mais ca revenait sans cesse J'avais la console de securite qui arretait pas de se mettre je mettais non a chaque fois pour ne pass autorisé le programme mais elle revenait sans cesse. J'ai du eteindre violement l'ordi alors je crains le pire Merci pour aide voici mon log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:09:37, on 06/04/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Les Bedoins\Downloads\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor O4 - HKLM\..\Run: [Module Loader] C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{F57DCABB-A2D5-40F3-BBDE-E7656D5444BD}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 6194 bytes
  4. fatfif
    merci pour ca et pour le reste, y'a-t-il quelque chose de méchant ? Merci pour votre aide
  5. fatfif
    Bonjour , j'ai des comportement bizarre sur mon pc: Explorer.exe qui monte a 50% uc et plus 500MB et des exe bizarre Traymin210.exe, le pc qui rame, impossibilité de supprimer certains dossiers, etc... voici le rapport hijack Merci pour votre aide: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:24:32, on 06/02/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\rundll32.exe C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe C:\Windows\VM_STI.EXE C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\GrabIt\GrabIt.exe C:\Windows\system32\prevhost.exe C:\Program Files\Windows Media Player\wmprph.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\taskmgr.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Les Bedoins\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Les Bedoins\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Creative SB Monitoring Utility] RunDll32 sbavmon.dll,SBAVMonitor O4 - HKLM\..\Run: [Module Loader] C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [bigDogPath] C:\Windows\VM_STI.EXE Philips SPC210NC Webcam O4 - HKCU\..\Run: [Google Update] "C:\Users\Les Bedoins\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: TrayMin210.exe.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F57DCABB-A2D5-40F3-BBDE-E7656D5444BD}: NameServer = 212.27.40.241,212.27.40.240 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- End of file - 6784 bytes
  6. fatfif
    ok merci pour tout Je vais mettre ca sur Malware Complaint Je vais suivre tes conseils Encore merci et a bientot
  7. fatfif
    J'ai l'impression que tout va bien !! Comme avant le drame ! Donc je pense qu'il ne me reste plus qu'a te remercier infiniment pour ton aide, la rapidité et la qualité de tes réponses. C'est vraiment génial ce que tu fais pour les autres. Un grand coup de chapeau Merci
  8. fatfif
    effectivement j'avais réiinstaller antivir apres avoir retrouvé ma connection. J'ai tout desintaller et reinstaller uniquement antivir. Voici le rapport Merci Avira AntiVir Personal Date de création du fichier de rapport : lundi 12 janvier 2009 00:04 La recherche porte sur 1180145 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :PC-DE-FIFI Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 19:57:52 ANTIVIR2.VDF : 7.1.1.88 726528 Bytes 08/01/2009 19:57:55 ANTIVIR3.VDF : 7.1.1.97 111104 Bytes 11/01/2009 23:04:04 Version du moteur: 8.2.0.54 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.24 340348 Bytes 11/01/2009 19:58:06 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.5 393588 Bytes 11/01/2009 19:58:05 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/01/2009 19:58:03 AEHEUR.DLL : 8.1.0.78 1532280 Bytes 11/01/2009 19:58:02 AEHELP.DLL : 8.1.2.0 119159 Bytes 11/01/2009 19:57:59 AEGEN.DLL : 8.1.1.8 323956 Bytes 11/01/2009 19:57:58 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.5.2 172405 Bytes 11/01/2009 19:57:57 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, G:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 12 janvier 2009 00:04 La recherche d'objets cachés commence. '123436' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '49' processus ont été contrôlés avec '49' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <RECOVERY> Recherche débutant dans 'G:\' <NTFS> Recherche débutant dans 'H:\' <FAT32> Fin de la recherche : lundi 12 janvier 2009 01:11 Temps nécessaire: 1:07:06 Heure(s) La recherche a été effectuée intégralement 25509 Les répertoires ont été contrôlés 382203 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 382201 Fichiers non infectés 2811 Les archives ont été contrôlées 2 Avertissements 0 Consignes 123436 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  9. fatfif
    Bon c'est ok pour le wi-fi c'était un problème de configuration de mon ip. Il ne me reste plus qu'a savoir si je ne n'ai plus d'infections d'après mes rapports précédents et pour ca j'aurais encore besoin de ton aide.
  10. fatfif
    Voila c'était vraiment long voici le rapport de Malwarebytes' Anti-Malware suivi de hijackthis Encore merci pour ton aide et ta patience Par contre J'arrive toujours pas a faire marcher le wifi. Le paramètre que tu m'avais dit a bien été bougé. je l'ai remis mais c'est toujours pas bon. J'ai l'impression que je suis connecté a mon reseau locale mais pas a l'internet Malwarebytes' Anti-Malware 1.32 Version de la base de données: 1635 Windows 6.0.6001 Service Pack 1 2009-01-10 00:08:59 mbam-log-2009-01-10 (00-08-59).txt Type de recherche: Examen complet (C:\|D:\|G:\|H:\|) Eléments examinés: 218121 Temps écoulé: 2 hour(s), 28 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\Users\FiFi\AppData\Roaming\drivers\srosa2.sys.vir (Worm.Bagel) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:47, on 2009-01-10 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\sttray.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\FiFi\Desktop\KARCHER-HJ.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{DDE3FC62-877C-439E-9353-CB5E528C1D19}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvsvc32.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7442 bytes
  11. fatfif
    Merci ca a l'air d'aller mieux Par contre je n'arrive pas a faire fonctionner le wifi Le filaire marche mais la carte wifi n'est plus trouvé Voici le rapport ComboFix 09-01-08.01 - SYSTEM 2009-01-09 18:41:11.1 - NTFSx86 MINIMAL Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2046.1691 [GMT 1:00] Lancé depuis: c:\windows\system32\config\systemprofile\Desktop\tralala.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Synaptics\SynTP\SynTPEnh.exe c:\users\FiFi\AppData\Roaming\drivers\downld c:\users\FiFi\AppData\Roaming\drivers\downld\186733.exe c:\users\FiFi\AppData\Roaming\drivers\downld\193628.exe c:\users\FiFi\AppData\Roaming\drivers\downld\193846.exe c:\users\FiFi\AppData\Roaming\drivers\downld\225343.exe c:\users\FiFi\AppData\Roaming\drivers\downld\226529.exe c:\users\FiFi\AppData\Roaming\drivers\downld\226856.exe c:\users\FiFi\AppData\Roaming\drivers\srosa.sys c:\users\FiFi\AppData\Roaming\drivers\srosa2.sys c:\users\FiFi\AppData\Roaming\drivers\winupgro.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S -------\Legacy_SROSA -------\Service_sK9Ou0s -------\Service_srosa ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-09 au 2009-01-09 )))))))))))))))))))))))))))))))))))) . 2009-01-09 18:36 . 2009-01-09 18:38 209,059,176 --a------ c:\windows\MEMORY.DMP 2009-01-08 23:37 . 2009-01-09 18:42 <REP> d--h----- c:\users\FiFi\AppData\Roaming\drivers 2009-01-06 21:11 . 2009-01-06 21:12 <REP> d-------- c:\program files\PS3 Media Server 2009-01-04 18:56 . 2009-01-09 18:34 <REP> d-------- c:\users\FiFi\Tracing 2008-12-23 22:25 . 2008-12-23 22:25 <REP> d-------- c:\program files\Windows Live SkyDrive 2008-12-23 22:25 . 2008-12-23 22:25 <REP> d-------- c:\program files\Microsoft 2008-12-23 22:16 . 2008-12-23 22:16 <REP> d-------- c:\program files\Common Files\Windows Live 2008-12-22 12:26 . 2008-12-22 12:32 <REP> d-------- c:\users\FiFi\AppData\Roaming\vlc 2008-12-22 12:25 . 2008-12-22 12:26 <REP> d-------- c:\program files\QuickMediaConverter 2008-12-17 07:44 . 2008-12-17 07:44 <REP> d-------- c:\program files\XDVDMulleterBeta10.2 2008-12-16 01:09 . 2008-12-16 01:09 <REP> d-------- c:\program files\MKV2AVI 2008-12-16 01:08 . 2008-12-19 18:26 <REP> d-------- c:\program files\Xbox360 2008-12-15 23:51 . 2008-12-15 23:51 <REP> d-------- c:\users\FiFi\AppData\Roaming\ImgBurn 2008-12-15 23:43 . 2008-12-15 23:44 <REP> d-------- c:\program files\ImgBurn 2008-12-15 20:08 . 2008-12-15 20:08 11 --a------ c:\windows\EuBcd.ini 2008-12-15 19:57 . 2008-12-15 19:57 <REP> d-------- c:\program files\EASEUS 2008-12-13 03:04 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll 2008-12-12 15:23 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-12 15:23 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-12 15:23 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-12 15:22 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe 2008-12-12 15:22 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll 2008-12-12 15:22 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll 2008-12-12 15:22 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll 2008-12-12 15:22 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-09 05:46 --------- d-----w c:\programdata\Google Updater 2009-01-08 19:20 174,084 ----a-w c:\users\FiFi\AppData\Roaming\nvModes.dat 2009-01-07 05:15 --------- d-----w c:\users\FiFi\AppData\Roaming\GrabIt 2009-01-06 19:40 --------- d-----w c:\users\FiFi\AppData\Roaming\FileZilla 2009-01-06 19:20 --------- d-----w c:\program files\FileZilla FTP Client 2009-01-06 18:55 --------- d-----w c:\users\FiFi\AppData\Roaming\dvdcss 2009-01-05 16:51 --------- d-----w c:\users\FiFi\AppData\Roaming\Azureus 2008-12-23 21:31 --------- d-----w c:\program files\Windows Live 2008-12-23 16:55 --------- d-----w c:\programdata\Spybot - Search & Destroy 2008-12-13 02:14 --------- d-----w c:\program files\Windows Mail 2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR 2008-12-03 23:10 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-03 22:55 --------- d-----w c:\program files\DivX 2008-12-02 06:42 --------- d-----w c:\programdata\Roxio 2008-11-30 11:25 --------- d-----w c:\programdata\WindowsSearch 2008-11-29 12:38 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-29 12:35 --------- d-----w c:\program files\Dell 2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys 2008-11-25 20:04 --------- d-----w c:\program files\OJOsoft 2008-11-25 19:58 --------- d-----w c:\program files\Common Files\Common Share 2008-11-21 16:14 --------- d-----w c:\program files\Azureus 2008-11-16 19:57 --------- d-----w c:\program files\Mio Backup 2008-11-16 13:07 --------- d-----w c:\program files\Mio Technology 2008-11-16 13:02 --------- d-----w c:\program files\IBoot 2008-11-16 10:52 --------- d-----w c:\program files\Common Files\Adobe 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-03-19 08:45 174 --sha-w c:\program files\desktop.ini 2007-05-07 21:52 0 ----a-w c:\users\FiFi\AppData\Roaming\wklnhst.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-01-09 81000] "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-10-04 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8497696] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920] "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-10-04 86016] "SigmatelSysTrayApp"="sttray.exe" [2007-01-12 c:\windows\sttray.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-06-29 05:24 286720 c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "BigDogPath"=c:\windows\VM_STI.EXE Philips SPC210NC Webcam [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2004085431-1692673114-2975461944-1000] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List] "c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"= c:\program files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{119B4C93-2EA5-4218-96B6-B8CA8F2B6830}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe:Rainbow Six Vegas "{BF9C35C4-1291-4E23-B93A-021925612043}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Game.exe:Rainbow Six Vegas "{4837DC3B-688B-4667-8ED8-12CC7FD31934}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe:Rainbow Six Vegas Updater "{695CD334-7A41-4FA9-8E63-F02D6C4515A5}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas\Binaries\R6Vegas_Launcher.exe:Rainbow Six Vegas Updater "TCP Query User{F2D247F8-9807-422E-B779-20518A0C2D17}c:\\program files\\playlinc\\playlincu.exe"= UDP:c:\program files\playlinc\playlincu.exe:PlayLinc Executable "UDP Query User{6F5BE64D-A50E-45E6-A8B5-E5E801D2EE8A}c:\\program files\\playlinc\\playlincu.exe"= TCP:c:\program files\playlinc\playlincu.exe:PlayLinc Executable "TCP Query User{8DF52715-D121-4EF2-B9FF-25C58F0BE9CA}c:\\program files\\steam\\steamapps\\fatfif\\dark messiah might and magic multi-player\\mm.exe"= UDP:c:\program files\steam\steamapps\fatfif\dark messiah might and magic multi-player\mm.exe:mm "UDP Query User{8D65FB81-5C8B-4738-B3D3-F0AFBB192A0D}c:\\program files\\steam\\steamapps\\fatfif\\dark messiah might and magic multi-player\\mm.exe"= TCP:c:\program files\steam\steamapps\fatfif\dark messiah might and magic multi-player\mm.exe:mm "{6A66E6C7-3BBD-4C2C-A9F1-E2EA560372C4}"= UDP:1401:LocalSubnet:LocalSubnet:Transcode 360 "TCP Query User{402BBC75-337B-478C-83BD-CBFA980C84BD}c:\\program files\\dun74\\vlc360\\vlc.exe"= UDP:c:\program files\dun74\vlc360\vlc.exe:VLC media player "UDP Query User{8CB5C1F8-4AE6-471E-92E9-A9DB2B9F56E8}c:\\program files\\dun74\\vlc360\\vlc.exe"= TCP:c:\program files\dun74\vlc360\vlc.exe:VLC media player "TCP Query User{1EA194B1-A4CA-4C4D-9DB8-AC5C9640914B}c:\\windows\\system32\\javaw.exe"= UDP:c:\windows\system32\javaw.exe:Java Platform SE binary "UDP Query User{D64517BE-28C0-4280-AE22-F79030ECF30F}c:\\windows\\system32\\javaw.exe"= TCP:c:\windows\system32\javaw.exe:Java Platform SE binary "TCP Query User{A4B18FDF-E367-40FE-AF8F-4F8638322549}c:\\program files\\homeplayer1.5.2\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.2\homeplayer.exe:HomePlayer "UDP Query User{2FAE58E9-7D0B-4041-AC6A-90230BAA9ACD}c:\\program files\\homeplayer1.5.2\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.2\homeplayer.exe:HomePlayer "TCP Query User{3910D678-7DF4-48EE-A1D4-F009FBB7EA45}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{A616764C-8647-431F-869C-988E61C8C046}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{F79C484C-E869-4635-B3AF-CC09451B2D41}c:\\program files\\ppstream\\ppstream.exe"= UDP:c:\program files\ppstream\ppstream.exe:PPS???? "UDP Query User{6E475D74-2912-43EA-B69F-1071CA39F28A}c:\\program files\\ppstream\\ppstream.exe"= TCP:c:\program files\ppstream\ppstream.exe:PPS???? "TCP Query User{00CA71E1-8B7D-422B-8972-FBEA4209DF51}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= UDP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner "UDP Query User{8B607954-B9C9-461A-801C-991E32FF5C7A}c:\\program files\\joost\\xulrunner\\tvprunner.exe"= TCP:c:\program files\joost\xulrunner\tvprunner.exe:tvprunner "TCP Query User{3667B19E-F010-4F8F-94F6-A089364AC3D9}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{BD401173-7ED4-44FC-9D53-85A1C59DAA6D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{11914BDE-3BEB-4775-A65A-E95A7C8D4E5D}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus "UDP Query User{8D43EAF1-2524-47C2-8817-ED80CAF53CAB}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus "TCP Query User{6B357FAD-FB16-4B97-A8BB-F079DABDBCD3}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts "UDP Query User{7CE455DF-D08B-4E2E-A8C0-9A38698AF43B}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts "TCP Query User{71383C3B-2F53-4655-AE8C-29261C984DD7}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts "UDP Query User{ED051F3C-4076-4CD2-B2B3-61EE03FCB64F}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts "TCP Query User{5F17700E-1E12-4FB0-9621-59B357523850}c:\\program files\\sony ericsson\\update service\\update service.exe"= UDP:c:\program files\sony ericsson\update service\update service.exe:Update Service "UDP Query User{F67DDCB5-7865-44C2-8A8A-375BCE59B02B}c:\\program files\\sony ericsson\\update service\\update service.exe"= TCP:c:\program files\sony ericsson\update service\update service.exe:Update Service "{4A75A2D0-E905-47E4-A29B-7CE4EC440887}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{88D206E4-CF48-4B40-94B0-C806894C4A35}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{697BF448-21E8-44BA-AF0B-9E8290137006}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "{4DA52BB5-25B7-4BE1-9DE8-0C8179791BF5}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger "TCP Query User{91B3E49B-B261-44E4-9BC1-0C63190E734F}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer "UDP Query User{8E849114-F9E3-425F-9112-214917CA5B99}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer "TCP Query User{FFE10CB7-5F4A-445F-80C0-168EFC5E751E}c:\\program files\\homeplayer1.5.3.1\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.3.1\homeplayer.exe:HomePlayer "UDP Query User{64DD7C6E-CA2C-46BD-82C3-C8C2B73DC348}c:\\program files\\homeplayer1.5.3.1\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.3.1\homeplayer.exe:HomePlayer "TCP Query User{6FA66418-4A2E-466F-952A-C9BD483EC6C7}c:\\program files\\homeplayer1.5.5\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.5\homeplayer.exe:HomePlayer "UDP Query User{88A4D0E5-534C-4D6D-909E-F8738AB598F4}c:\\program files\\homeplayer1.5.5\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.5\homeplayer.exe:HomePlayer "TCP Query User{CC10DEEF-7416-40C7-9736-4BDE72FF7818}c:\\program files\\real\\realplayer\\recordingmanager.exe"= UDP:c:\program files\real\realplayer\recordingmanager.exe:RealNetworks Download and Record Manager "UDP Query User{26F0D40B-D88A-4E1E-8C8F-BEE82B793869}c:\\program files\\real\\realplayer\\recordingmanager.exe"= TCP:c:\program files\real\realplayer\recordingmanager.exe:RealNetworks Download and Record Manager "TCP Query User{6C110746-B872-484D-A724-B220567392A7}c:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:c:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process "UDP Query User{E3971A6D-E0FD-48FA-97BC-9EFA0B1375B5}c:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:c:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process "TCP Query User{13611EDD-D531-48E0-AC61-729C2B0CB655}c:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:c:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater "UDP Query User{5386675E-B6D9-448F-9694-3ACB67A472B0}c:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:c:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater "{E7D26381-56AC-4EDD-8943-F65CDE2D1333}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector "TCP Query User{02BD3B94-818C-4151-894F-A1D9B9A314ED}c:\\program files\\homeplayer\\homeplayer.exe"= UDP:c:\program files\homeplayer\homeplayer.exe:HomePlayer "UDP Query User{62F0D0D1-B9D1-46FF-B2C1-500E9FF319B7}c:\\program files\\homeplayer\\homeplayer.exe"= TCP:c:\program files\homeplayer\homeplayer.exe:HomePlayer "TCP Query User{CD9EBC96-752A-4FF7-9AE8-5416A282ECE7}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule "UDP Query User{204BE1B3-531E-496E-B5B9-72E01A4B33C1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule "TCP Query User{754A7CCB-3B93-42EC-88C8-5D9E9A39D19F}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application "UDP Query User{E9FDEFC9-603C-4CE4-A082-3E9752B6972B}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application "TCP Query User{4030E9A6-600A-4686-B050-63026E865CC9}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver "UDP Query User{DDFE4514-1276-42A9-8835-A31057E55698}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver "{26ED6A71-E403-4AA1-9A40-909F74AF9460}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync "TCP Query User{962FAEA4-5029-4583-96F3-3651E23ED11A}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= UDP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java Platform SE binary "UDP Query User{7AA4F5EA-3EEB-4502-8AB4-6D8A687E0034}c:\\program files\\java\\jre1.6.0_02\\bin\\javaw.exe"= TCP:c:\program files\java\jre1.6.0_02\bin\javaw.exe:Java Platform SE binary [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List] "c:\\Program Files\\PPStream\\PPStream.exe"= c:\program files\PPStream\PPStream.exe:*:Enabled:PPStream "c:\\Program Files\\UUSee\\UUSeePlayer.exe"= c:\program files\UUSee\UUSeePlayer.exe:*:Enabled:UUPlayer "c:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"= c:\program files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-05-04 51792] R4 SBKUPNT;SBKUPNT;c:\windows\System32\drivers\SBKUPNT.SYS [2008-05-12 14976] R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-02-07 809296] S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [2008-12-15 9728] S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [2008-12-15 3072] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2008-02-28 13352] S3 hamachi_oem;PlayLinc Adapter;c:\windows\System32\drivers\gan_adapter.sys [2006-08-28 10664] --- Other Services/Drivers In Memory --- *Deregistered* - sptd [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \shell\AutoRun\command - E:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d23b1b5-1522-11dc-a194-00188bc3f5de}] \shell\AutoRun\command - F:\passwords.exe \shell\open\command - F:\passwords.exe . Contenu du dossier 'Tâches planifiées' 2007-09-14 c:\windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job - c:\program files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 13:45] 2009-01-09 c:\windows\Tasks\User_Feed_Synchronization-{081799B3-873E-427D-8DCF-D46C8486AD06}.job - c:\windows\system32\msfeedssync.exe [2008-01-18 23:33] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/webhp?hl=fr IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm TCP: {DDE3FC62-877C-439E-9353-CB5E528C1D19} = 212.27.54.252,212.27.53.252 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\users\FiFi\AppData\Roaming\Mozilla\Firefox\Profiles\w1sjpsit.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?hl=fr|http://mail.google.com/mail/?account_id=jeanphilippe.ryon%40gmail.com#inbox|http://www.binnews.in/index.php?country=fr|http://www.bintube.com/?q=nctnl-winter2|http://www.binsearch.info/?q=nctnl-winter2&max=25&adv_age=7&server= FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-09 18:50:20 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\users\FiFi\AppData\Local\Temp\catchme.dll 53248 bytes executable Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\System32\audiodg.exe c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe c:\windows\System32\drivers\XAudio.exe c:\windows\System32\conime.exe c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe c:\windows\System32\rundll32.exe c:\windows\System32\rundll32.exe c:\windows\System32\rundll32.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\System32\dllhost.exe . ************************************************************************** . Heure de fin: 2009-01-09 18:56:37 - La machine a redémarré [FiFi] ComboFix-quarantined-files.txt 2009-01-09 17:56:33 Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Après-CF: 18,377,551,872 octets libres 260 --- E O F --- 2009-01-08 15:02:17
  12. fatfif
    Merci. Par contre j'ai pas tout compris, l'ordre dans lequel j'execute les differents logiciels.
  13. fatfif
    en fait c'est mon portable professionel avec Norton. Mais je voudrais absolument pas le contaminer. Par contre l'idée du cd-rw ca me plait bien !
  14. fatfif
    Merci pour ta réponse en fait j'ai peur d'infecter mon autre ordinateur en faisant des aller-retour entre les 2 avec la clé USB. Mes craintes sont-elles fondées? Au fait j'ai oublié de dire que le programme qui se lance est le winupgro.exe. Il m'a coupé le lancement de avast
  15. fatfif
    J'ai un virus c'est sur mais je voulais suivre la procedure mais je ne peux deja pas aller sur internet avec l'ordinateur infecté pour telecharger les bons programmes. Comment puis-je faire ? Merci pour votre aide
×
×
  • Créer...