Mamad
-
Compteur de contenus
11 -
Inscription
-
Dernière visite
Mamad's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Il ne l'a pas installé car je n'ai pas accès au Net avec ce PC car le wifi ne fonctionne pas bien.... Je peux faire le procédure ou il vaut mieux que j 'attende d'être chez moi pour avoir accès au NET?
-
ComboFix 09-04-01.01 - Pascal 2009-04-02 22:00:28.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1022.619 [GMT 2:00] Lancé depuis: c:\documents and settings\Pascal\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) AV: Norton Internet Security *On-access scanning enabled* (Outdated) FW: Norton Internet Security *enabled* * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\aa\Menu Démarrer\Programmes\VirusLocker c:\documents and settings\aa\Menu Démarrer\Programmes\VirusLocker\Uninstall VirusLocker 3.4.lnk c:\documents and settings\aa\Menu Démarrer\Programmes\VirusLocker\VirusLocker 3.4 Website.lnk c:\documents and settings\aa\Menu Démarrer\Programmes\VirusLocker\VirusLocker 3.4.lnk c:\documents and settings\JEROME\Menu Démarrer\Programmes\Spyware-Secure c:\documents and settings\JEROME\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk c:\documents and settings\JEROME\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CSNETMANAGERXP ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 )))))))))))))))))))))))))))))))))))) . 2009-03-31 22:45 . 2009-03-31 22:45 <REP> d-------- c:\program files\CCleaner 2009-03-27 00:48 . 2009-03-27 01:22 <REP> d-------- c:\program files\Navilog1 2009-03-27 00:35 . 2005-05-23 11:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2009-03-27 00:35 . 2005-05-23 11:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2009-03-27 00:35 . 2005-05-23 11:45 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2009-03-27 00:35 . 2005-05-23 03:55 <REP> dr------- c:\documents and settings\Administrateur\Mes documents 2009-03-27 00:35 . 2005-05-23 11:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2009-03-27 00:35 . 2005-05-23 03:55 <REP> dr------- c:\documents and settings\Administrateur\Favoris 2009-03-27 00:35 . 2005-05-23 11:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2009-03-27 00:35 . 2005-05-23 04:44 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec 2009-03-27 00:35 . 2005-05-23 04:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Apple Computer 2009-03-27 00:35 . 2009-03-27 00:35 <REP> d-------- c:\documents and settings\Administrateur 2009-03-26 23:31 . 2009-03-26 23:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-26 23:31 . 2009-03-26 23:31 <REP> d-------- c:\documents and settings\Pascal\Application Data\Malwarebytes 2009-03-26 23:31 . 2009-03-26 23:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-03-26 23:31 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-26 23:31 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-26 23:25 . 2009-03-26 23:25 <REP> d-------- c:\program files\Spybot - Search & Destroy 2009-03-26 23:25 . 2009-03-31 22:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-02 20:08 --------- d-----w c:\program files\SPAMfighter 2009-03-26 21:21 --------- d-----w c:\program files\EoRezo 2009-03-26 21:21 --------- d-----w c:\program files\Easy Internet signup 2009-03-26 21:21 --------- d-----w c:\documents and settings\Pascal\Application Data\EoRezo 2009-03-26 21:12 --------- d-----w c:\program files\Windows Live 2009-03-26 21:08 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-26 21:08 --------- d-----w c:\program files\Wanadoo 2009-02-21 11:34 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-02-21 11:26 --------- d-----w c:\documents and settings\All Users\Application Data\Avira(2) 2009-02-21 11:21 --------- d-----w c:\program files\Windows Live Toolbar 2009-02-21 11:21 --------- d-----w c:\program files\Conduit 2009-02-08 20:59 --------- d-----w c:\documents and settings\JEROME\Application Data\Apple Computer 2009-02-08 20:12 --------- d-----w c:\documents and settings\JEROME\Application Data\EoRezo 2009-02-05 11:28 --------- d-----w c:\documents and settings\aa\Application Data\EoRezo 2009-01-07 16:09 2,180 ----a-w c:\documents and settings\aa\Application Data\wklnhst.dat 2008-11-05 02:05 3,116 ----a-w c:\documents and settings\Pascal\Application Data\wklnhst.dat 2008-08-26 13:49 3,944 ----a-w c:\documents and settings\JEROME\Application Data\wklnhst.dat 2007-02-25 15:33 0 -c--a-w c:\documents and settings\Invité\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-08-16 5728112] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316] "SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2004-10-13 278528] "hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152] "eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816] "Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2004-10-22 229438] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2004-09-08 58488] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 339968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\aa\Menu D‚marrer\Programmes\D‚marrage\ WkCalRem.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2004-07-11 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-09-30 57344] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-16 110592] D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984] HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048] Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "msacm.l3codecp"= l3codecp.acm [HKLM\~\startupfolder\C:^Documents and Settings^Pascal^Menu Démarrer^Programmes^Démarrage^D-Jix Media.lnk] path=c:\documents and settings\Pascal\Menu Démarrer\Programmes\Démarrage\D-Jix Media.lnk backup=c:\windows\pss\D-Jix Media.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Pascal^Menu Démarrer^Programmes^Démarrage^DesktopVideoPlayer.LNK] path=c:\documents and settings\Pascal\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.LNK backup=c:\windows\pss\DesktopVideoPlayer.LNKStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2006-12-12 19:08 3577512 c:\program files\TomTom HOME\TomTomHOME.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "WLSetupSvc"=3 (0x3) "usnjsvc"=3 (0x3) "SymWSC"=2 (0x2) "SPBBCSvc"=2 (0x2) "SNDSrvc"=2 (0x2) "SBService"=2 (0x2) "SAVScan"=3 (0x3) "navapsvc"=2 (0x2) "LightScribeService"=2 (0x2) "ISSVC"=2 (0x2) "iPodService"=3 (0x3) "hpqwmi"=3 (0x3) "FTRTSVC"=2 (0x2) "ccSetMgr"=2 (0x2) "ccPwdSvc"=3 (0x3) "ccProxy"=2 (0x2) "ccEvtMgr"=2 (0x2) "Avg7UpdSvc"=2 (0x2) "Avg7Alrt"=2 (0x2) "Ati HotKey Poller"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"= "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqnrs08.exe"= R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2008-07-08 184968] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93a11eda-e5a1-11da-8a5d-00c09fbca8af}] \Shell\AutoRun\command - E:\GETMYPIX.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf9d6768-0b5d-11db-8a85-00c09fbca8af}] \Shell\AutoRun\command - E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dba7af44-0c7f-11dd-8bec-00c09fbca8af}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat . Contenu du dossier 'Tâches planifiées' 2009-01-24 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) HKLM-Run-EoEngine - (no file) MSConfigStartUp-DMSN - c:\documents and settings\Pascal\Mes documents\Dialflirt\dialmsn.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe FF - ProfilePath - c:\documents and settings\Pascal\Application Data\Mozilla\Firefox\Profiles\22r1r379.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: network.proxy.type - 4 FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-02 22:09:21 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????2?1?8?1??????? ???B?????????????H<C? ?????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(708) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe . ************************************************************************** . Heure de fin: 2009-04-02 22:12:17 - La machine a redémarré ComboFix-quarantined-files.txt 2009-04-02 20:12:15 Avant-CF: 32 355 999 744 octets libres Après-CF: 35,117,768,704 octets libres 226 --- E O F --- 2007-11-16 07:23:20
-
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:36, on 31/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Documents and Settings\Pascal\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\WinSit.exe F3 - REG:win.ini: load=C:\WINDOWS\inf\Other.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\config\Win.exe, C:\WINDOWS\system32\config\Win.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdoep.exe] C:\WINDOWS\system32\kdoep.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [NI.UGES_0002_N108M1607] "c:\documents and settings\aa\application data\setup_en[1].exe" -nag O4 - HKLM\..\Run: [NI.UGES_0001_N122M2610] "C:\documents and settings\aa\application data\setup_en[1].exe" O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AntiSpyGolden 5.1] "C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe" /h O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [dc2k5] C:\WINDOWS\SVIQ.EXE O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe O4 - HKCU\..\Run: [dc] C:\WINDOWS\dc.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe -- End of file - 9025 bytes
-
Salut FalKra, Ben la semaine je suis en wifi avec mon Pc car je suis dans mon domicile étudiant... sinon le week-end je rentre chez moi, d'ailleurs j'ai essayé de mettre les MAJ sur le pc en question mais sa pas fonctionner. D'après le rapport que je t'ai posté tu as pu en tirer des conclusion de mon problème??? Merci pour ton aide
-
Pour les MBAM je n 'ai pas pu faire la MAJ j'ai pas acces au net avec l autre PC Désolé... au pire demain je ferai la MAJ.. dis moi si sa pose Pb au niveau de la recherche voici les rapports : **********************************le premier********************************************* Clean Navipromo version 3.7.6 commencé le 27/03/2009 à 0:17:38,28 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz ) BIOS : Ver 1.00PARTTBL; USER : Pascal ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) Firewall : Norton Internet Security 2005 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go) D:\ (CD or DVD) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\Pascal\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\aa\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\JEROME\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\visiteur\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Pascal\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\aa\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\JEROME\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\visiteur\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Pascal\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\aa\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\JEROME\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\visiteur\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Pascal\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\aa\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\JEROME\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\visiteur\menudm~1\progra~1" *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Pascal\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * iccce.exe trouvé ! Copie iccce.exe réalisée avec succès ! iccce.exe supprimé ! iccce.dat trouvé ! Copie iccce.dat réalisée avec succès ! iccce.dat supprimé ! iccce_navps.dat trouvé ! Copie iccce_navps.dat réalisée avec succès ! iccce_navps.dat supprimé ! C:\WINDOWS\prefetch\iccce*.pf trouvé ! Copie C:\WINDOWS\prefetch\iccce*.pf réalisée avec succès ! C:\WINDOWS\prefetch\iccce*.pf supprimé ! * Dans "C:\Documents and Settings\Pascal\locals~1\applic~1" * * Dans "C:\DOCUME~1\aa\locals~1\applic~1" * * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\JEROME\locals~1\applic~1" * * Dans "C:\DOCUME~1\visiteur\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 27/03/2009 à 0:22:50,00 *** ****************************************** le second rapport**************************************** Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1749 Windows 5.1.2600 Service Pack 2 27/03/2009 00:47:25 mbam-log-2009-03-27 (00-47-25).txt Type de recherche: Examen rapide Eléments examinés: 111980 Temps écoulé: 20 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
-
Voici le rapport de la seconde étape: SmitFraudFix v2.405 Rapport fait à 0:04:27,95, 27/03/2009 Executé à partir de C:\Documents and Settings\Pascal\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\windows\system32\iccce.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Documents and Settings\Pascal\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascal\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascal\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets DNS Server Search Order: 86.64.145.146 DNS Server Search Order: 84.103.237.146 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FFCAD6F8-622C-47CF-A853-77A03D14363C}: DhcpNameServer=86.64.145.146 84.103.237.146 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FFCAD6F8-622C-47CF-A853-77A03D14363C}: DhcpNameServer=86.64.145.146 84.103.237.146 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FFCAD6F8-622C-47CF-A853-77A03D14363C}: DhcpNameServer=86.64.145.146 84.103.237.146 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.146 84.103.237.146 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.146 84.103.237.146 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=86.64.145.146 84.103.237.146 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
-
Falkra merci pour ton aide... Voici le rapport de la première étape: Search Navipromo version 3.7.6 commencé le 26/03/2009 à 23:49:47,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz ) BIOS : Ver 1.00PARTTBL; USER : Pascal ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Not Activated) Firewall : Norton Internet Security 2005 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:29 Go) D:\ (CD or DVD) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Pascal\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\aa\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\JEROME\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\visiteur\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Pascal\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\aa\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\JEROME\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\visiteur\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Pascal\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\aa\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\JEROME\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\visiteur\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\Pascal\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\aa\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\JEROME\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\visiteur\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "iccce"="\"c:\\windows\\system32\\iccce.exe\" iccce" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : iccce.exe trouvé ! iccce.dat trouvé ! iccce_navps.dat trouvé ! * Dans "C:\Documents and Settings\Pascal\locals~1\applic~1" : * Dans "C:\DOCUME~1\aa\locals~1\applic~1" : * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\JEROME\locals~1\applic~1" : * Dans "C:\DOCUME~1\visiteur\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 26/03/2009 à 23:59:41,75 ***
-
Ok merci Falkra désolé
-
Merci de regarder c'est le Pc d'un ami mais je galère dessus il va sur des sites pas conseillé.........
-
Voici mon rapport après scan de MBAM: Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1749 Windows 5.1.2600 Service Pack 2 26/03/2009 23:21:15 mbam-log-2009-03-26 (23-21-02).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 185222 Temps écoulé: 47 minute(s), 2 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 12 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 4 Fichier(s) infecté(s): 21 Processus mémoire infecté(s): C:\documents and settings\Pascal\local settings\application data\kgkyk.exe (Adware.Navipromo.H) -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\hottvplayer.htplayer (Adware.EGDAccess) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{95012afd-f4f1-4a96-bf3b-4f5d6c54d593} (Adware.EGDAccess) -> No action taken. HKEY_CLASSES_ROOT\Interface\{1f323594-30e9-4e1e-8262-ca7b4d0a65a1} (Adware.EGDAccess) -> No action taken. HKEY_CLASSES_ROOT\Interface\{c2ccbfaf-1474-4e53-8130-0cc12b31856b} (Adware.EGDAccess) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{fd31bf07-70e3-4b98-8f70-0970af614275} (Adware.EGDAccess) -> No action taken. HKEY_CLASSES_ROOT\hottvplayer.htplayer.1 (Adware.EGDAccess) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\video add-on (Trojan.Zlob) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSNetManagerXp (Worm.Silly) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CSNetManagerXp (Worm.Silly) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kgkyk (Adware.Navipromo.H) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdoep.exe -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): C:\Program Files\Video Add-on (Trojan.Zlob) -> No action taken. C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> No action taken. C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> No action taken. C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd\WinSpywareProtect (Rogue.Multiple) -> No action taken. Fichier(s) infecté(s): C:\Documents and Settings\JEROME\Local Settings\Application Data\mmyaqws_navps.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\JEROME\Local Settings\Application Data\mmyaqws_nav.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\JEROME\Local Settings\Application Data\mmyaqws.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\JEROME\Local Settings\Application Data\mmyaqws.exe (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\Pascal\Local Settings\Application Data\kgkyk_navps.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\Pascal\Local Settings\Application Data\kgkyk_nav.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\Pascal\Local Settings\Application Data\kgkyk.dat (Adware.Navipromo.H) -> No action taken. C:\Documents and Settings\Pascal\Local Settings\Application Data\kgkyk.exe (Adware.Navipromo.H) -> No action taken. C:\WINDOWS\system32\HotTVPlayer.dll (Adware.EGDAccess) -> No action taken. C:\Program Files\Video Add-on\ot.ico (Trojan.Zlob) -> No action taken. C:\Program Files\Video Add-on\ts.ico (Trojan.Zlob) -> No action taken. C:\Program Files\Video Add-on\uninst.exe (Trojan.Zlob) -> No action taken. C:\Program Files\Antivirus 2009\av2009.exe.tmp (Rogue.Antivirus2008) -> No action taken. C:\Documents and Settings\aa\Favoris\Online Security Test.url (Rogue.Link) -> No action taken. C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken. C:\Documents and Settings\aa\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusLocker 3.4.lnk (Rogue.Virus.Locker) -> No action taken. C:\Documents and Settings\aa\Menu Démarrer\VirusLocker 3.4.lnk (Rogue.Virus.Locker) -> No action taken. C:\WINDOWS\system32\iccce_navps.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\iccce_nav.dat (Adware.NaviPromo) -> No action taken. C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken. C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
-
Salut les gars!! J aurai savoir comment vous faites pour savoir lesquelles sont des virus ou des fichiers malveillants... Je suis entrain de faire un scan en ce moment. J'avais déjà antivir mais je me retrouve toujours avec une cette erreur:" C:\Windows\inf\other.exe" J 'espère que ton tuto va fonctionner. En tout cas merci pour ton aide Jah