Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

cheval de troie

Biessaten

Par Biessaten
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien.

 

Rends toi dans ton Panneau de configuration > Programmes et fonctionnalités, et désinstalle : GamesBar 1.1.0.5.

C'est une barre d'outils très indiscrète.

 

Assure toi que tes outils de sécurité soient désactivés, c'est important. Ils risquent de gêner l'outil qui va suivre.

 

Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau.

 

Lien 1

Lien 2

Lien 3

 

CF_download_FF.gif

 

 

CF_download_rename.gif

--------------------------------------------------------------------

 

Fais un clic-droit Combo-Fix.exe et sélectionne "Exécuter en tant qu'Administrateur" et suis les invites.

  • Lorsque l'outil aura terminé, il affichera un rapport.

Biessaten Member

Biessaten

Posté(e)
  • Auteur
Posté(e) (modifié)

L'étape 10 est terminée et mon pc est en train de planter, ça arrête pas de dire "blabla a cessé de fonctionner"... Et toujours pas de rapport en vu...

 

edit: ah non les étapes défilent toujours bien que a part ce logiciel tout le reste a planter (bureau vide, pas de barre de tache...)

Modifié par Biessaten
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)
edit: ah non les étapes défilent toujours bien que a part ce logiciel tout le reste a planter (bureau vide, pas de barre de tache...)
C'est normal. Sois patient.
Biessaten Member

Biessaten

Posté(e)
  • Auteur
Posté(e)

ComboFix 09-06-15.01 - Salignac 15/06/2009 21:45.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.447.71 [GMT 2:00]

Lancé depuis: c:\users\Salignac\Desktop\Combo-Fix.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\users\Salignac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rncsys32.exe

c:\users\Salignac\AppData\Roaming\wiaserva.log

c:\users\Salignac\Salignac.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-15 18:57 . 2009-06-15 18:58 -------- d-----w- C:\rsit

2009-06-14 15:11 . 2009-06-14 16:16 -------- d-----w- c:\users\Salignac\AppData\Roaming\vlc

2009-06-10 06:01 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys

2009-06-09 05:43 . 2009-06-09 05:43 456304 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbEE2.tmp.exe

2009-05-18 12:23 . 2009-05-18 12:23 -------- d-----w- c:\users\Salignac\AppData\Local\TVU Networks

2009-05-18 12:23 . 2009-05-18 12:23 -------- d-----w- c:\programdata\TVU Networks

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-15 19:29 . 2008-02-20 15:49 -------- d-----w- c:\programdata\GamesBar

2009-06-15 14:45 . 2007-10-30 12:22 12 ----a-w- c:\windows\bthservsdp.dat

2009-06-13 12:13 . 2006-11-02 15:45 669328 ----a-w- c:\windows\system32\perfh00C.dat

2009-06-13 12:13 . 2006-11-02 15:45 123350 ----a-w- c:\windows\system32\perfc00C.dat

2009-05-31 21:35 . 2009-05-31 17:12 0 ----a-w- c:\users\Salignac\errorlog.tmp

2009-05-14 06:15 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-05-08 06:52 . 2009-05-08 06:52 2082104 ----a-w- c:\users\Salignac\AppData\Roaming\Mozilla\Firefox\Profiles\8q9g78ds.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

2009-05-03 17:06 . 2007-09-26 11:45 -------- d-----w- c:\program files\Norton Security Scan

2009-05-03 17:06 . 2006-12-15 15:05 -------- d-----w- c:\program files\Common Files\Symantec Shared

2009-04-24 16:05 . 2009-06-10 06:00 827904 ----a-w- c:\windows\system32\wininet.dll

2009-04-24 16:02 . 2009-06-10 06:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-04-24 13:44 . 2009-06-10 06:00 26624 ----a-w- c:\windows\system32\ieUnatt.exe

2009-04-23 12:43 . 2009-06-10 06:00 784896 ----a-w- c:\windows\system32\rpcrt4.dll

2009-04-23 12:42 . 2009-06-10 06:00 636928 ----a-w- c:\windows\system32\localspl.dll

2009-04-22 17:45 . 2009-03-21 14:42 -------- d-----w- c:\users\Salignac\AppData\Roaming\Home Sweet Home

2009-04-18 10:52 . 2009-04-18 10:52 -------- d-----w- c:\programdata\SugarGames

2009-03-29 14:45 . 2008-09-07 18:29 680 ----a-w- c:\users\Salignac\AppData\Local\d3d9caps.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"????r"="" [?]

"?????????"="??????????????e" [?]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-20 39408]

"AlcoholAutomount"="d:\alcohol soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"PCMService"="c:\acer\Empowering Technology\eMode\PCM\PCMService.exe" [2006-11-24 151552]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdc.exe" [2007-01-24 563080]

"tsnp2std"="c:\windows\tsnp2std.exe" [2007-01-05 258048]

"snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]

"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-14 1695744]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{2030CDB3-E7A6-4BEA-B7A0-9AA5AD631814}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program

"{CA64D56B-ED90-4160-ADCA-420399940561}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program

"TCP Query User{E5DE59BA-EE2D-46CE-BE46-EC83ECB0437B}d:\\teamscript4\\mirc.exe"= UDP:d:\teamscript4\mirc.exe:mIRC

"UDP Query User{98BB6EBF-D7EF-427C-8667-C902FB00670C}d:\\teamscript4\\mirc.exe"= TCP:d:\teamscript4\mirc.exe:mIRC

"{E3209CBD-3A4B-4E0D-A67A-CE4A9BE332B6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"TCP Query User{393E5927-8CAC-4A3D-813F-E3831A788F50}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{4C4F96E5-9EF9-42E8-B385-1EFE446449D0}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{5BD4E122-B3CC-4636-AAFC-F660C9D220B3}d:\\ppmate\\ppamnet.exe"= UDP:d:\ppmate\ppamnet.exe:ppmnet Module

"UDP Query User{75858DAF-908A-43E4-9D84-F17A27736F7C}d:\\ppmate\\ppamnet.exe"= TCP:d:\ppmate\ppamnet.exe:ppmnet Module

"TCP Query User{530D7CDF-0223-452E-8E80-11012B1EA3E1}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{E963EFC3-07D4-4575-B318-9ADBDDD5D225}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{12B178E3-C2F9-4524-9D23-F12A50EFA007}d:\\goa\\gunbound\\gunbound.gme"= UDP:d:\goa\gunbound\gunbound.gme:GunBound

"UDP Query User{9FDB016F-65E2-4841-ABDE-0C8CB7050379}d:\\goa\\gunbound\\gunbound.gme"= TCP:d:\goa\gunbound\gunbound.gme:GunBound

"TCP Query User{E66263DF-6D65-4AA3-A803-6A2DCB64D64C}d:\\tvants\\tvants.exe"= UDP:d:\tvants\tvants.exe:TVAnts

"UDP Query User{DE1BBFFD-C417-4E11-975E-D283303BCA6D}d:\\tvants\\tvants.exe"= TCP:d:\tvants\tvants.exe:TVAnts

"TCP Query User{FD88A564-5C64-48C9-A2A7-37158927C857}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox

"UDP Query User{4A256535-A461-4008-935B-6A562C2676C2}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox

"TCP Query User{8BF04CFC-1392-43CC-A8BE-B77B7AAECAB8}d:\\goa\\gunbound\\gunbound.gme"= UDP:d:\goa\gunbound\gunbound.gme:GunBound

"UDP Query User{CD43E3C4-E30C-4148-B003-979FC3C1C23A}d:\\goa\\gunbound\\gunbound.gme"= TCP:d:\goa\gunbound\gunbound.gme:GunBound

"TCP Query User{0721C5FA-8E3B-48A1-B41C-99E0AE5493C1}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"UDP Query User{5B116A3C-F984-47C1-ACFC-D86D660B2BF9}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer

"TCP Query User{C9A05465-E990-48E3-B51A-45B002F26C06}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"UDP Query User{28EE7CB8-4051-4D7E-8378-D0DB05FDAF89}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application

"TCP Query User{CACBBCCA-122A-4301-905E-7243E2EBDFA9}d:\\tvants\\tvants.exe"= UDP:d:\tvants\tvants.exe:TVAnts

"UDP Query User{CD31D448-43AD-4D0C-8C0F-FC012B5132C8}d:\\tvants\\tvants.exe"= TCP:d:\tvants\tvants.exe:TVAnts

"TCP Query User{CEAB09B6-DDEE-4EA0-A8BE-FDF7B024939B}c:\\users\\salignac\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= UDP:c:\users\salignac\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe

"UDP Query User{A57D1B85-47D9-4E77-BF1C-F11C8481064B}c:\\users\\salignac\\appdata\\roaming\\sopcast\\adv\\sopadver.exe"= TCP:c:\users\salignac\appdata\roaming\sopcast\adv\sopadver.exe:sopadver.exe

"TCP Query User{5AF1DE73-6C1A-4D62-8B64-16577A911487}c:\\program files\\sports interactive\\football manager 2007\\fm.exe"= UDP:c:\program files\sports interactive\football manager 2007\fm.exe:Football Manager 2007

"UDP Query User{172F0D19-0F60-4161-BA4C-BF7FF351FEB9}c:\\program files\\sports interactive\\football manager 2007\\fm.exe"= TCP:c:\program files\sports interactive\football manager 2007\fm.exe:Football Manager 2007

"TCP Query User{85E26757-CBA6-434E-92E4-F64EB51C77EC}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox

"UDP Query User{2A443D99-B39D-45DD-AB80-7E62F9C2849E}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox

"{516EC8D1-3499-450F-9938-FEB56AA0C231}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"{2A5AF146-7F75-4668-BC5F-484CA3B3AB6B}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"{2D47F8EB-E4B5-4DF4-B82C-ED2DADCA4FB7}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{152308B8-FCEF-48C5-9CBC-BEB919503CC2}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{EE917CFB-5516-4CB1-9C3E-F21A20C5FA46}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{E7547D29-3284-482B-A4FF-0184D831E812}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0

"{1C4735DD-7859-4989-BDBC-2C301FB23F88}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"{A6FD98EE-476C-4942-A804-CBA75A8FDBF3}"= UDP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk

"{15A2D556-4554-4C5C-9551-686A21EC8EE8}"= TCP:c:\program files\Google\Google Talk\googletalk.exe:Google Talk

"{C18200A8-B581-4308-A719-918101CFB7CB}"= UDP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger

"{990AA129-5B49-4D0A-B1A6-43BE98ED1AAD}"= TCP:c:\program files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger

"{3BA3277C-EB6A-45A2-AAEC-74819E44BDCD}"= UDP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server

"{C54517E0-F923-49FC-B366-1EC15169F3C6}"= TCP:c:\program files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server

"TCP Query User{BC78BC7A-7C68-4708-9100-48FCBFF7DB79}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger

"UDP Query User{517A9338-2A41-4747-8D67-966F4A9B52DC}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger

"TCP Query User{4736CEA9-A5BB-4ACC-8193-DA91F0C48192}d:\\syllabik\\mirc.exe"= UDP:d:\syllabik\mirc.exe:mIRC

"UDP Query User{D0915088-9404-431F-B05B-C6294C88585C}d:\\syllabik\\mirc.exe"= TCP:d:\syllabik\mirc.exe:mIRC

"{6618C7A0-716C-4F9D-9E1A-DAEFEB0507AE}"= UDP:d:\football manager 2008\fm.exe:Football Manager 2008

"{38A9DC71-93D2-4C14-A1B4-A4367E3BAC98}"= TCP:d:\football manager 2008\fm.exe:Football Manager 2008

"TCP Query User{F31D6993-B773-4DAE-BCFA-2F7431B32C80}d:\\trackmania nations eswc\\tmnationseswc.exe"= UDP:d:\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC

"UDP Query User{368CE820-333C-4258-AAD1-8CD61BB397F1}d:\\trackmania nations eswc\\tmnationseswc.exe"= TCP:d:\trackmania nations eswc\tmnationseswc.exe:TmNationsESWC

"TCP Query User{8BA3DEE5-829D-4896-983E-9C8A4C2291D8}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= UDP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon

"UDP Query User{F174102F-BCC5-4BDF-85A4-97F66BAF831D}c:\\program files\\messengerdiscovery\\messengerdiscovery live.exe"= TCP:c:\program files\messengerdiscovery\messengerdiscovery live.exe:MessengerDiscovery Live the Windows Live Messenger addon

"TCP Query User{9098F925-6331-4F49-984C-36E435D6826C}d:\\teamscript4\\mirc.exe"= UDP:d:\teamscript4\mirc.exe:mIRC

"UDP Query User{64F7BB6E-F31A-48EC-B121-2BC48582DCD8}d:\\teamscript4\\mirc.exe"= TCP:d:\teamscript4\mirc.exe:mIRC

"TCP Query User{68CB852B-270F-4EFD-8B05-3D79325F989D}d:\\skype\\phone\\skype.exe"= UDP:d:\skype\phone\skype.exe:Skype. Take a deep breath

"UDP Query User{82F36EC5-BBE4-4A45-905B-4B842194A413}d:\\skype\\phone\\skype.exe"= TCP:d:\skype\phone\skype.exe:Skype. Take a deep breath

"TCP Query User{EBD48E44-49CB-4A05-8F80-5E1CF7D9CD63}d:\\tvuplayer\\tvuplayer.exe"= UDP:d:\tvuplayer\tvuplayer.exe:TVUPlayer Component

"UDP Query User{8499F95F-DD12-460C-9CF3-E644EB93D67F}d:\\tvuplayer\\tvuplayer.exe"= TCP:d:\tvuplayer\tvuplayer.exe:TVUPlayer Component

"TCP Query User{7943BC1B-0481-45FE-8ABB-5B48179A677E}c:\\program files\\netscape\\netscape\\netscp.exe"= UDP:c:\program files\netscape\netscape\netscp.exe:Netscape

"UDP Query User{EB2C2267-28CB-40CC-8662-0E70D8306FC3}c:\\program files\\netscape\\netscape\\netscp.exe"= TCP:c:\program files\netscape\netscape\netscp.exe:Netscape

"TCP Query User{7626BF8B-73A2-421B-99C4-18F1EAEAAFB8}d:\\perfect battle online 1.0b\\perfect battle online.exe"= UDP:d:\perfect battle online 1.0b\perfect battle online.exe:Perfect Battle Online

"UDP Query User{51A6B07C-5E49-46E3-914D-5FD5DAE49437}d:\\perfect battle online 1.0b\\perfect battle online.exe"= TCP:d:\perfect battle online 1.0b\perfect battle online.exe:Perfect Battle Online

"{614BA8BF-AD3D-420B-9A54-9B1885D7CEEC}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp

"{8FF327CE-5386-4ADE-AD93-06B811E5D26E}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp

"{8FBC33AA-18DD-4006-83C4-041FC34C4818}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

"{1EC27BEE-258C-48E8-B3FE-2E0DAA5637C0}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice

"TCP Query User{7E7517B1-2741-4ABA-91CF-4841AB36EC58}d:\\bsmaxscript[7.0]\\mirc.exe"= UDP:d:\bsmaxscript[7.0]\mirc.exe:mIRC

"UDP Query User{2E296385-C7B8-4812-B4FE-DF39FA381F04}d:\\bsmaxscript[7.0]\\mirc.exe"= TCP:d:\bsmaxscript[7.0]\mirc.exe:mIRC

"TCP Query User{96F3CC36-B88C-4941-ACF9-BB5B9D58752F}d:\\yu-gi-oh virtual battle 5\\yvb5.exe"= UDP:d:\yu-gi-oh virtual battle 5\yvb5.exe:YVB5

"UDP Query User{05464C87-9051-45A3-957B-196F83E7B61F}d:\\yu-gi-oh virtual battle 5\\yvb5.exe"= TCP:d:\yu-gi-oh virtual battle 5\yvb5.exe:YVB5

"TCP Query User{B34B6204-664A-4959-96BB-C1B7D5376E12}d:\\goa\\gunbound\\gunbound\\gunbound.gme"= UDP:d:\goa\gunbound\gunbound\gunbound.gme:GunBound

"UDP Query User{3E20CD24-FE44-4754-B669-A3C6FEE48412}d:\\goa\\gunbound\\gunbound\\gunbound.gme"= TCP:d:\goa\gunbound\gunbound\gunbound.gme:GunBound

"{18C5A4A2-74B0-4780-ADFB-F53C93D5B28F}"= UDP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009

"{F981A7F4-20B8-4792-AF47-A0420DF8BDFB}"= TCP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009

"{7A1AEBD4-119D-4382-B196-33FC9C35625C}"= Disabled:UDP:d:\sports interactive\Football Manager 2009 Demo\fm.exe:Football Manager 2009 Demo

"{48FBB0E5-9A32-4300-8189-797A3D0D1AE2}"= Disabled:TCP:d:\sports interactive\Football Manager 2009 Demo\fm.exe:Football Manager 2009 Demo

"TCP Query User{8BE8A501-8663-4EDB-B72C-79C646E9FB47}d:\\goa\\gunbound\\gunbound\\gunbound.gme"= UDP:d:\goa\gunbound\gunbound\gunbound.gme:GunBound

"UDP Query User{3B178A1D-F3D4-48E8-A066-5611EABBD04E}d:\\goa\\gunbound\\gunbound\\gunbound.gme"= TCP:d:\goa\gunbound\gunbound\gunbound.gme:GunBound

"TCP Query User{4C4BAB5E-5E4A-4281-B09D-E475BBB55EBC}d:\\tvuplayer\\tvuplayer.exe"= UDP:d:\tvuplayer\tvuplayer.exe:TVUPlayer Component

"UDP Query User{73765BB1-39CC-44EB-A7F9-9EB7B5E2B460}d:\\tvuplayer\\tvuplayer.exe"= TCP:d:\tvuplayer\tvuplayer.exe:TVUPlayer Component

"TCP Query User{6F8CD8B1-436C-4550-844D-CBB858BC5F65}d:\\tvup\\tvuplayer.exe"= UDP:d:\tvup\tvuplayer.exe:TVUPlayer Component

"UDP Query User{46031905-BD5A-49CC-95B6-BB76CE62CCE9}d:\\tvup\\tvuplayer.exe"= TCP:d:\tvup\tvuplayer.exe:TVUPlayer Component

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Acer\\Empowering Technology\\eDataSecurity\\eDSfsu.exe"= c:\acer\Empowering Technology\eDataSecurity\eDSfsu.exe:*:Enabled:eDSfsu

"c:\\Acer\\Empowering Technology\\eDataSecurity\\encryption.exe"= c:\acer\Empowering Technology\eDataSecurity\encryption.exe:*:Enabled:encryption

"c:\\Acer\\Empowering Technology\\eDataSecurity\\decryption.exe"= c:\acer\Empowering Technology\eDataSecurity\decryption.exe:*:Enabled:decryption

"d:\\PPMate\\ppmate.exe"= d:\ppmate\ppmate.exe:*:Enabled:PPMate

"d:\\PPMate\\ppamnet.exe"= d:\ppmate\ppamnet.exe:*:Enabled:PPMate

 

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/04/2008 18:57 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/04/2008 18:57 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [17/07/2007 17:45 51792]

R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\System32\drivers\wg111v3.sys [14/02/2009 20:29 227328]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/05/2008 18:37 576680]

S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\System32\drivers\WlanUIG.sys [17/06/2005 10:27 379456]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-Salignac - c:\users\Salignac\Salignac.exe

HKLM-Run-Acer Tour - (no file)

HKLM-Run-eRecoveryService - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://free.fr/

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://fr.yahoo.com

uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: chat-land.org

FF - ProfilePath - c:\users\Salignac\AppData\Roaming\Mozilla\Firefox\Profiles\8q9g78ds.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://webocodes.com

FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - plugin: c:\users\Salignac\AppData\Roaming\Mozilla\Firefox\Profiles\8q9g78ds.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll

FF - plugin: c:\users\Salignac\AppData\Roaming\Mozilla\Firefox\Profiles\8q9g78ds.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll

FF - plugin: d:\divx\DivX Web Player\npdivx32.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-15 21:54

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2009-06-15 21:59

ComboFix-quarantined-files.txt 2009-06-15 19:59

 

Avant-CF: 29 456 826 368 octets libres

Après-CF: 30 630 952 960 octets libres

 

219 --- E O F --- 2009-06-12 06:59

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bien. Exécute la manipulation suivante je te prie.

 

Télécharge a.bat sur ton Bureau.

  • Fais un clic-droit afin de l'Exécuter en tant qu'administrateur.
  • Une fenêtre noire va s'ouvrir, ne la ferme pas.
  • Le Bloc-notes va s'ouvrir, poste son contenu à la suite.
  • Quand tu fermeras le Bloc-notes, la fenêtre se fermera.
  • Supprime ensuite le fichier a.bat

Biessaten Member

Biessaten

Posté(e)
  • Auteur
Posté(e)

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"????r"=""

"?????????"="??????????????e"

"updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_9"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"

"AlcoholAutomount"="\"D:\\Alcohol Soft\\Alcohol 120\\axcmd.exe\" /automount"

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon.

 

Rends toi sur ce lien : http://dl.free.fr/.

  • Clique sur Parcourir.
  • Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir
  • Le fichier dont j'ai besoin est le rapport ComboFix qui se trouve ici : C:\ComboFix.txt
  • Ne mets pas de mots de passe
  • Puis clique sur Envoyer
  • Ca va travailler quelques instants
  • Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:.
  • Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: .

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Biessaten :P

 

Je t'explique. Il reste un répertoire, lié à une barre d'outils très indiscrète à supprimer. Puis, ensuite, le passage d'un outil générique devrait suffire. Cela ne m'inquiète pas outre mesure. Par contre, il y a un petit quelque chose que je souhaiterais creuser. Les ? que tu vois dans le rapport précédent correspondent à des caractères asiatiques : il s'agit d'un processus ACER au nom original (non francisé). J'aimerais trouver une petite astuce pour me l'afficher de manière exploitable ; afin que le jour où cela ne soit pas le processus ACER en question, je puisse avoir une alternative. :P

 

C'est pour cette raison, si tu le veux bien, que je te demanderais d'exécuter les deux outils suivants (ils regardent, mais ne touchent à rien).

 

Télécharge a.bat sur ton Bureau.

  • Fais un clic-droit afin de l'Exécuter en tant qu'administrateur.
  • Une fenêtre noire va s'ouvrir, ne la ferme pas.
  • Le Bloc-notes va s'ouvrir, poste son contenu à la suite.
  • Quand tu fermeras le Bloc-notes, la fenêtre se fermera.
  • Supprime ensuite le fichier a.bat

 

Télécharge System Repair Engineer - SREng (par Smallfrogs) sur ton Bureau : http://www.kztechs.com/eng/download.html

  • Extrais tout son contenu sur ton Bureau
    (clic droit sur le fichier .zip >> "Extraire tout...")
  • Du dossier sreng2 qui se trouve maintenant sur ton Bureau, fais un clic droit afin d'exécuter en tant qu'Administrateur sur SREngPS.exe afin de lancer l'outil
  • Clique sur Smart Scan uniquement, ignore les éventuels autres messages.
  • Décoche tout sauf All Boot Items (...)
  • Ensuite, clique sur le bouton [scan]. L'analyse durera quelques instants.
  • Lorsque complété, clique sur le bouton [save Reports]
  • Sauvegarde le rapport sur ton Bureau
  • Ferme le programme.
  • Copie/colle le contenu du fichier SREnglLOG.log que tu auras ouvert avec le Bloc-notes dans ta prochaine réponse, s'il te plaît.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...