AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 est ce que je suis infécté??

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5, 6  Suivant
AuteurMessage
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mer 29 Oct - 23:49:43

ah ouai ca doit être quand j'ai transféré mon veille ordi sur celui la il a du le prendre avec.
je vais dessuite les supr


--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Tenrei ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:93 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [2] ( 29/10/2008|21:43 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@advertising[1].txt
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt
[29/10/2008|21:07] C:\Users\Tenrei\AppData\Local\d3d9caps.dat
[27/10/2008|15:27] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt
[26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique
[29/10/2008|21:32] C:\Users\Tenrei\AppData\Local\IconCache.db
[29/10/2008|21:18] C:\Users\Tenrei\AppData\Local\Microsoft
[25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games
[24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt
[28/10/2008|19:52] C:\Users\Tenrei\AppData\Local\QuickPlay
[29/10/2008|21:43] C:\Users\Tenrei\AppData\Local\Temp
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files
[24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/10/2008 21:34][--ah-----] C:\Windows\tasks\SA.DAT
[29/10/2008 21:32][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/10/2008|23:54] C:\ProgramData\Adobe
[26/10/2008|12:55] C:\ProgramData\AOL
[24/10/2008|19:27] C:\ProgramData\AOL OCP
[02/11/2006|14:02] C:\ProgramData\Application Data
[24/10/2008|12:04] C:\ProgramData\Avira
[24/10/2008|11:39] C:\ProgramData\Bureau
[24/10/2008|17:56] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[29/10/2008|13:24] C:\ProgramData\DVD Shrink
[28/10/2008|19:52] C:\ProgramData\DVD.exe
[27/10/2008|14:12] C:\ProgramData\ezsid.dat
[24/10/2008|11:39] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/10/2008|21:26] C:\ProgramData\FRA
[25/10/2008|18:42] C:\ProgramData\Games.exe
[28/09/2008|17:12] C:\ProgramData\Hewlett-Packard
[29/10/2008|21:08] C:\ProgramData\hpqp.ini
[29/10/2008|09:25] C:\ProgramData\hpqp.txt
[24/10/2008|21:26] C:\ProgramData\Karaoke.exe
[24/10/2008|19:19] C:\ProgramData\LogiShrd
[24/10/2008|19:16] C:\ProgramData\Logitech
[26/10/2008|10:36] C:\ProgramData\Malwarebytes
[24/10/2008|11:39] C:\ProgramData\Menu D‚marrer
[26/10/2008|21:29] C:\ProgramData\Microsoft
[25/10/2008|02:30] C:\ProgramData\Microsoft Help
[24/10/2008|21:26] C:\ProgramData\MobileTV.exe
[24/10/2008|11:39] C:\ProgramData\ModŠles
[24/10/2008|21:26] C:\ProgramData\MPV.exe
[30/07/2008|00:44] C:\ProgramData\muvee Technologies
[26/10/2008|10:28] C:\ProgramData\NortonInstaller
[29/10/2008|21:19] C:\ProgramData\ntuser.pol
[28/09/2008|17:21] C:\ProgramData\NVIDIA
[29/10/2008|21:42] C:\ProgramData\nvModes.001
[29/10/2008|21:34] C:\ProgramData\nvModes.dat
[25/10/2008|18:45] C:\ProgramData\PlayFirst
[27/10/2008|14:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2006|14:02] C:\ProgramData\Templates
[25/10/2008|18:44] C:\ProgramData\WildTangent
[24/10/2008|22:37] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/07/2008|00:58] C:\Program Files\Adobe
[24/10/2008|12:04] C:\Program Files\Avira
[26/10/2008|12:33] C:\Program Files\CCleaner
[27/10/2008|14:16] C:\Program Files\Common Files
[28/09/2008|17:18] C:\Program Files\CyberLink
[27/10/2008|19:32] C:\Program Files\DivX
[28/10/2008|21:15] C:\Program Files\DVD Decrypter
[28/10/2008|20:12] C:\Program Files\DVD Shrink
[30/07/2008|01:07] C:\Program Files\EasyBits For Kids
[24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/09/2008|17:14] C:\Program Files\Hewlett-Packard
[30/07/2008|01:16] C:\Program Files\HP
[30/07/2008|00:21] C:\Program Files\HP Games
[28/09/2008|16:45] C:\Program Files\IDT
[27/10/2008|18:58] C:\Program Files\InstallShield Installation Information
[28/09/2008|16:37] C:\Program Files\Intel
[30/07/2008|09:07] C:\Program Files\Internet Explorer
[24/10/2008|17:51] C:\Program Files\Java
[28/10/2008|17:24] C:\Program Files\LimeWire
[24/10/2008|19:16] C:\Program Files\Logitech
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/07/2008|00:56] C:\Program Files\Microsoft Office
[25/10/2008|02:34] C:\Program Files\Microsoft Silverlight
[24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC
[30/07/2008|00:56] C:\Program Files\Microsoft Works
[30/07/2008|00:56] C:\Program Files\Microsoft.NET
[30/07/2008|09:07] C:\Program Files\Movie Maker
[29/10/2008|21:18] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[24/10/2008|12:05] C:\Program Files\MSXML 4.0
[30/07/2008|00:44] C:\Program Files\muvee Technologies
[29/10/2008|21:18] C:\Program Files\Navilog1
[24/10/2008|11:43] C:\Program Files\Online Services
[29/10/2008|14:39] C:\Program Files\ppcbooster
[28/09/2008|16:40] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[29/10/2008|13:58] C:\Program Files\Sun
[28/09/2008|16:42] C:\Program Files\Synaptics
[29/10/2008|20:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/10/2008|18:55] C:\Program Files\Veoh Networks
[29/10/2008|12:39] C:\Program Files\VideoLAN
[26/10/2008|14:54] C:\Program Files\Warcraft III
[30/07/2008|09:07] C:\Program Files\Windows Calendar
[30/07/2008|09:07] C:\Program Files\Windows Collaboration
[30/07/2008|09:07] C:\Program Files\Windows Defender
[30/07/2008|09:07] C:\Program Files\Windows Journal
[24/10/2008|22:56] C:\Program Files\Windows Live
[24/10/2008|12:12] C:\Program Files\Windows Mail
[30/07/2008|09:07] C:\Program Files\Windows Media Player
[24/10/2008|11:39] C:\Program Files\Windows NT
[30/07/2008|09:07] C:\Program Files\Windows Photo Gallery
[30/07/2008|09:07] C:\Program Files\Windows Sidebar
[25/10/2008|23:41] C:\Program Files\WinRAR
[29/10/2008|19:30] C:\Program Files\World of Warcraft
[27/10/2008|14:30] C:\Program Files\WowCartographe

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/07/2008|00:58] C:\Program Files\Common Files\Adobe
[24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment
[30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER
[30/07/2008|01:11] C:\Program Files\Common Files\InstallShield
[30/07/2008|01:18] C:\Program Files\Common Files\Java
[28/09/2008|17:16] C:\Program Files\Common Files\LightScribe
[24/10/2008|19:17] C:\Program Files\Common Files\Logishrd
[25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared
[30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared
[30/07/2008|09:07] C:\Program Files\Common Files\System
[24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 21:43:52
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32 Antivirus System 2.70.39 for Windows All Mirror.txt
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32view_2.10.1..exe
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\Read - Install.txt
C:\Users\Tenrei\Documents\PC julien\Mes documents\LimeWire\Incomplete\T-3167691-Crack Kaspersky Internet Security 2006 V 6.0 Keygen Updated-Fixed Release 03-2007.zip


[F:1141][D:73]-> C:\Users\Tenrei\AppData\Local\Temp
[F:58][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2065][D:4]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/10/2008|21:44 - Option : [2]

--------------------\\ Fin du rapport a 21:44:40
[ UAC => 1 ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mer 29 Oct - 23:55:35

quand je veux instaler sdfix il me dit sa



SDFix has been extracted to %systemdrive%\SDFix\
(Drive that contains the Windows directory - typically C:\SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html






SDFix a été extrait dans %systemdrive%\SDFix\
(Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mer 29 Oct - 23:56:29

ha nn je crois que j'ai trouver après il fo redémarer sans echec et cliquer sur catchme
c sa??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Mer 29 Oct - 23:59:24

non pas catchme... runthis.bat
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 0:18:47

j'ai fais ce qu tu ma dis j'ai redémarer en mode sans echec je suis alller dans C sdfix j'ai lancer runthis et il ma afficher une fenêtre qui a durer maximum 0.0000000000001 seconde puis elle c'est étinte et sa a rien fait Crying or Very sad
(au début il ne ma pas demander sur quelle compte je voulais aller)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 0:20:21

ok... refais une analyse complete avec malwarebytes et poste son rapport stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 14:38:59

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1338
Windows 6.0.6001 Service Pack 1

30/10/2008 12:38:11
mbam-log-2008-10-30 (12-38-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 184830
Temps écoulé: 1 hour(s), 32 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4160f18f-bd16-e3aa-4c5d-155f5943b402} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4160f18f-bd16-e3aa-4c5d-155f5943b402} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efolznlgxwozkdawx (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\oetgjoqjoqyisz.dll (Trojan.Agent) -> Delete on reboot.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 14:42:02

Salut Wink

maintenant refais un nouveau rapport hijackthis stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 15:17:42

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:17:24, on 30/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ppcbooster\ppcb_32.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\ttermminaatoor.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

--
End of file - 8633 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 18:47:27

est ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 20:00:49

je reçois toujours plein de pubs
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 20:59:07

bonsoir

quelle genre de pub ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Jeu 30 Oct - 21:15:20

de tous et de rien (casino, por..., maillot de bain, antivirus, poker, cigarette électronique...)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Ven 31 Oct - 1:09:15

Juliensl a écrit:
a l'aide geoffrey5

tous ces pop up me soul!!!! c horrible je ne peut plus jouer tranquillement sans que toutes ces fenêtre arrive.
qu'est-ce que je dois faire?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Ven 31 Oct - 1:10:26

dsl pour ce double poste je voulais enlever le [/b] et sans faire expré je remit un post^^
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: est ce que je suis infécté??   Ven 31 Oct - 13:53:14

bonjour

fait ceci stp

Télécharges ToolBar S&D ( de Eric_71 ) :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

( Tuto : http://toolbarsd.googlepages.com/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Ven 31 Oct - 16:09:24

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Tenrei ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:96 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 31/10/2008|14:07 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 31/10/2008|14:07 - Option : [1]

-----------\\ Fin du rapport a 14:07:49,17
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 2 Nov - 12:28:42

bonjour

je n'arrive pas a comprendre geoffrey5 te remet le pc pc en etat et tu est tout de suite reinfecter

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 2 Nov - 21:19:04

ComboFix 08-11-02.01 - Tenrei 2008-11-02 19:10:27.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2084 [GMT 1:00]
Lancé depuis: C:\\Users\\Tenrei\\Desktop\\TRISTAN.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\\Windows\\cor704836.exe
C:\\Windows\\ee3362.exe
C:\\Windows\\eo4.exe
C:\\Windows\\h288.exe
C:\\Windows\\j414.exe
C:\\Windows\\lik02.exe
C:\\Windows\\nohh06760.exe
C:\\Windows\\tj85.exe
C:\\Windows\\tjyvb346054.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.

2008-11-01 13:41 . 2008-11-01 13:41 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\dvdcss
2008-10-31 14:07 . 2008-10-31 14:07 d-------- C:\\ToolBar SD
2008-10-31 00:12 . 2008-10-31 00:12 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\FileZilla
2008-10-31 00:12 . 2008-10-31 00:12 d-------- C:\\Program Files\\FileZilla FTP Client
2008-10-30 09:33 . 2008-10-30 12:38 d-------- C:\\Program Files\\Malwarebytes' Anti-Malware
2008-10-30 09:33 . 2008-10-22 16:10 38,496 --a------ C:\\Windows\\System32\\drivers\\mbamswissarmy.sys
2008-10-30 09:33 . 2008-10-22 16:10 15,504 --a------ C:\\Windows\\System32\\drivers\\mbam.sys
2008-10-29 22:30 . 2008-10-29 22:31 d-------- C:\\Program Files\\Ahead
2008-10-29 21:53 . 2008-10-27 00:01 d-------- C:\\SDFix
2008-10-29 21:27 . 2008-10-29 21:44 d-------- C:\\Lop SD
2008-10-29 21:09 . 2008-10-29 21:18 d-------- C:\\Program Files\\Navilog1
2008-10-29 20:16 . 2008-10-29 20:16 d-------- C:\\Program Files\\Trend Micro
2008-10-29 14:39 . 2008-10-29 14:39 d-------- C:\\Program Files\\ppcbooster
2008-10-29 14:39 . 2008-10-29 14:39 78,649 --a------ C:\\Windows\\System32\\qvfxldibfr.exe
2008-10-29 13:58 . 2008-10-29 13:58 d-------- C:\\Program Files\\Sun
2008-10-29 13:58 . 2008-10-23 22:39 96,016 --a------ C:\\Windows\\System32\\drivers\\VBoxDrv.sys
2008-10-29 13:58 . 2008-10-23 22:39 41,744 --a------ C:\\Windows\\System32\\drivers\\VBoxUSBMon.sys
2008-10-29 12:46 . 2008-10-29 13:54 d-------- C:\\DVDVolume
2008-10-29 12:39 . 2008-10-29 12:39 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\vlc
2008-10-29 12:39 . 2008-10-29 12:39 d-------- C:\\Program Files\\VideoLAN
2008-10-29 12:21 . 2008-08-12 04:39 443,392 --a------ C:\\Windows\\System32\\win32spl.dll
2008-10-29 12:21 . 2008-09-18 05:56 147,456 --a------ C:\\Windows\\System32\\Faultrep.dll
2008-10-29 12:21 . 2008-09-18 05:56 125,952 --a------ C:\\Windows\\System32\\wersvc.dll
2008-10-29 09:28 . 2008-10-29 09:55 d-------- C:\\SCARY_MOVIE
2008-10-28 21:15 . 2008-10-28 21:15 d-------- C:\\Program Files\\DVD Decrypter
2008-10-28 21:14 . 2008-10-29 13:54 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\RipIt4Me
2008-10-28 20:12 . 2008-10-28 20:12 d-------- C:\\Program Files\\DVD Shrink
2008-10-28 19:58 . 2008-10-29 22:36 d-------- C:\\Users\\All Users\\DVD Shrink
2008-10-28 19:58 . 2008-10-29 22:36 d-------- C:\\ProgramData\\DVD Shrink
2008-10-28 17:24 . 2008-10-29 14:48 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\LimeWire
2008-10-28 17:23 . 2008-10-28 17:24 d-------- C:\\Program Files\\LimeWire
2008-10-27 19:24 . 2008-10-27 19:32 d-------- C:\\Program Files\\DivX
2008-10-27 18:55 . 2008-10-27 18:55 d-------- C:\\Program Files\\Veoh Networks
2008-10-27 14:12 . 2008-10-27 14:12 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\skypePM
2008-10-27 14:12 . 2008-10-27 14:12 32 --a------ C:\\Users\\All Users\\ezsid.dat
2008-10-27 14:12 . 2008-10-27 14:12 32 --a------ C:\\ProgramData\\ezsid.dat
2008-10-27 14:08 . 2008-10-27 14:16 d-------- C:\\Users\\All Users\\Skype
2008-10-27 14:08 . 2008-10-27 14:16 d-------- C:\\ProgramData\\Skype
2008-10-27 14:01 . 2008-10-27 14:01 181,079,080 --a------ C:\\Sauv.reg
2008-10-26 20:54 . 2008-10-28 19:52 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\CyberLink
2008-10-26 20:54 . 2008-10-26 20:54 d-------- C:\\Users\\Public\\CyberLink
2008-10-26 20:42 . 2008-10-26 20:42 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\DAEMON Tools
2008-10-26 20:42 . 2008-10-26 20:42 717,296 --a------ C:\\Windows\\System32\\drivers\\sptd.sys
2008-10-26 15:18 . 2008-10-26 15:50 d-------- C:\\Windows\\BDOSCAN8
2008-10-26 13:10 . 2008-10-26 13:10 5,122 --a------ C:\\Windows\\System32\\tmp.reg
2008-10-26 13:09 . 2007-09-06 00:22 289,144 --a------ C:\\Windows\\System32\\VCCLSID.exe
2008-10-26 13:09 . 2006-04-27 17:49 288,417 --a------ C:\\Windows\\System32\\SrchSTS.exe
2008-10-26 13:09 . 2008-09-08 23:38 88,576 --a------ C:\\Windows\\System32\\AntiXPVSTFix.exe
2008-10-26 13:09 . 2008-10-01 15:51 87,552 --a------ C:\\Windows\\System32\\VACFix.exe
2008-10-26 13:09 . 2008-10-10 08:58 82,944 --a------ C:\\Windows\\System32\\o4Patch.exe
2008-10-26 13:09 . 2008-10-10 08:58 82,944 --a------ C:\\Windows\\System32\\IEDFix.C.exe
2008-10-26 13:09 . 2008-08-18 12:19 82,432 --a------ C:\\Windows\\System32\\404Fix.exe
2008-10-26 13:09 . 2004-07-31 18:50 51,200 --a------ C:\\Windows\\System32\\dumphive.exe
2008-10-26 13:09 . 2007-10-04 00:36 25,600 --a------ C:\\Windows\\System32\\WS2Fix.exe
2008-10-26 12:33 . 2008-10-26 12:33 d-------- C:\\Program Files\\CCleaner
2008-10-26 10:36 . 2008-10-26 10:36 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\Malwarebytes
2008-10-26 10:36 . 2008-10-26 10:36 d-------- C:\\Users\\All Users\\Malwarebytes
2008-10-26 10:36 . 2008-10-26 10:36 d-------- C:\\ProgramData\\Malwarebytes
2008-10-26 10:28 . 2008-10-26 10:28 d-------- C:\\Users\\All Users\\NortonInstaller
2008-10-26 10:28 . 2008-10-26 10:28 d-------- C:\\ProgramData\\NortonInstaller
2008-10-26 02:32 . 2008-10-26 02:32 190 --a------ C:\\Windows\\ODBCINST.INI
2008-10-25 23:40 . 2008-10-26 12:38 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\EoRezo
2008-10-25 19:39 . 2008-10-25 19:41 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\Dev-Cpp
2008-10-25 19:38 . 2008-10-25 19:39 d-------- C:\\Dev-Cpp
2008-10-25 18:45 . 2008-10-25 18:45 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\PlayFirst
2008-10-25 18:45 . 2008-10-25 18:45 d-------- C:\\Users\\All Users\\PlayFirst
2008-10-25 18:45 . 2008-10-25 18:45 d-------- C:\\ProgramData\\PlayFirst
2008-10-25 02:34 . 2008-10-25 02:34 d-------- C:\\Program Files\\Microsoft Silverlight
2008-10-24 23:35 . 2008-10-24 23:35 0 --a------ C:\\Users\\Tenrei\\AppData\\Roaming\\wklnhst.dat
2008-10-24 22:37 . 2008-10-24 22:56 d-------- C:\\Program Files\\Windows Live
2008-10-24 22:37 . 2008-10-24 22:55 d--hsc--- C:\\Program Files\\Common Files\\WindowsLiveInstaller
2008-10-24 22:36 . 2008-10-24 22:37 d-------- C:\\Users\\All Users\\WLInstaller
2008-10-24 22:36 . 2008-10-24 22:37 d-------- C:\\ProgramData\\WLInstaller
2008-10-24 22:23 . 2008-10-27 14:30 d-------- C:\\Program Files\\WowCartographe
2008-10-24 21:26 . 2008-10-24 21:26 d-------- C:\\Users\\All Users\\FRA
2008-10-24 21:26 . 2008-10-24 21:26 d-------- C:\\ProgramData\\FRA
2008-10-24 21:26 . 2008-10-24 21:26 3,063,561 --a------ C:\\Users\\All Users\\MobileTV.exe
2008-10-24 21:26 . 2008-10-24 21:26 3,063,561 --a------ C:\\ProgramData\\MobileTV.exe
2008-10-24 21:26 . 2008-10-28 19:52 2,989,660 --a------ C:\\Users\\All Users\\DVD.exe
2008-10-24 21:26 . 2008-10-28 19:52 2,989,660 --a------ C:\\ProgramData\\DVD.exe
2008-10-24 21:26 . 2008-10-24 21:26 2,864,396 --a------ C:\\Users\\All Users\\MPV.exe
2008-10-24 21:26 . 2008-10-24 21:26 2,864,396 --a------ C:\\ProgramData\\MPV.exe
2008-10-24 21:26 . 2008-10-24 21:26 2,331,174 --a------ C:\\Users\\All Users\\Karaoke.exe
2008-10-24 21:26 . 2008-10-24 21:26 2,331,174 --a------ C:\\ProgramData\\Karaoke.exe
2008-10-24 21:26 . 2008-10-25 18:42 2,231,606 --a------ C:\\Users\\All Users\\Games.exe
2008-10-24 21:26 . 2008-10-25 18:42 2,231,606 --a------ C:\\ProgramData\\Games.exe
2008-10-24 20:58 . 2008-10-24 20:58 0 --ah----- C:\\Windows\\System32\\drivers\\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-10-24 20:39 . 2008-10-29 14:08 d-------- C:\\Users\\Tenrei\\.VirtualBox
2008-10-24 20:38 . 2008-10-29 13:58 d----c--- C:\\Windows\\System32\\DRVSTORE
2008-10-24 19:27 . 2008-10-24 19:27 d-------- C:\\Users\\All Users\\AOL OCP
2008-10-24 19:27 . 2008-10-24 19:27 d-------- C:\\ProgramData\\AOL OCP
2008-10-24 19:26 . 2008-10-26 14:54 d-------- C:\\Program Files\\Warcraft III
2008-10-24 19:19 . 2008-10-24 19:19 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\Logitech
2008-10-24 19:19 . 2008-10-24 19:19 d-------- C:\\Users\\All Users\\LogiShrd
2008-10-24 19:19 . 2008-10-24 19:19 d-------- C:\\ProgramData\\LogiShrd
2008-10-24 19:18 . 2008-10-24 19:18 0 --ah----- C:\\Windows\\System32\\drivers\\Msft_Kernel_LMouFilt_01005.Wdf
2008-10-24 19:18 . 2008-10-24 19:18 0 --ah----- C:\\Windows\\System32\\drivers\\Msft_Kernel_LHidFilt_01005.Wdf
2008-10-24 19:17 . 2008-05-02 01:38 301,656 --a------ C:\\Windows\\System32\\BtCoreIf.dll
2008-10-24 19:17 . 2008-05-02 01:39 170,512 --a------ C:\\Windows\\System32\\kemutb.dll
2008-10-24 19:17 . 2008-05-02 01:39 145,936 --a------ C:\\Windows\\System32\\KemUtil.dll
2008-10-24 19:17 . 2008-05-02 01:40 117,264 --a------ C:\\Windows\\System32\\KemWnd.dll
2008-10-24 19:17 . 2008-05-02 01:40 84,496 --a------ C:\\Windows\\System32\\KemXML.dll
2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\InstallShield
2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\Users\\All Users\\Logitech
2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\ProgramData\\Logitech
2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\Program Files\\Logitech
2008-10-24 19:16 . 2008-10-24 19:17 d-------- C:\\Program Files\\Common Files\\Logishrd
2008-10-24 18:52 . 2008-10-24 18:52 d-------- C:\\Program Files\\Microsoft Virtual PC
2008-10-24 18:23 . 2008-10-24 19:30 d-------- C:\\Program Files\\Common Files\\Blizzard Entertainment
2008-10-24 18:21 . 2008-10-30 23:44 d-------- C:\\Program Files\\World of Warcraft
2008-10-24 18:14 . 2008-10-27 12:48 d-------- C:\\Users\\Tenrei\\wow
2008-10-24 18:00 . 2008-10-24 18:00 d-------- C:\\Windows\\E80F62FF5D3C4A1984099721F2928206.TMP
2008-10-24 12:09 . 2008-07-16 02:32 2,048 --a------ C:\\Windows\\System32\\tzres.dll
2008-10-24 12:08 . 2008-05-27 05:59 106,605 --a------ C:\\Windows\\System32\\StructuredQuerySchema.bin
2008-10-24 12:08 . 2008-05-27 06:17 34,816 --a------ C:\\Windows\\System32\\msscb.dll
2008-10-24 12:08 . 2008-05-27 05:59 18,904 --a------ C:\\Windows\\System32\\StructuredQuerySchemaTrivial.bin
2008-10-24 12:08 . 2008-05-27 06:17 11,776 --a------ C:\\Windows\\System32\\msshooks.dll
2008-10-24 12:05 . 2008-10-24 12:05 d-------- C:\\Program Files\\MSXML 4.0
2008-10-24 12:04 . 2008-10-24 12:04 d-------- C:\\Users\\All Users\\Avira
2008-10-24 12:04 . 2008-10-24 12:04 d-------- C:\\ProgramData\\Avira
2008-10-24 12:04 . 2008-10-24 12:04 d-------- C:\\Program Files\\Avira
2008-10-24 12:02 . 2008-08-05 10:49 428,544 --a------ C:\\Windows\\System32\\EncDec.dll
2008-10-24 12:02 . 2008-08-05 10:49 293,376 --a------ C:\\Windows\\System32\\psisdecd.dll
2008-10-24 12:02 . 2008-08-05 10:48 217,088 --a------ C:\\Windows\\System32\\psisrndr.ax
2008-10-24 12:02 . 2008-08-05 10:48 177,664 --a------ C:\\Windows\\System32\\mpg2splt.ax

.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 2 Nov - 21:19:34

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 17:58 --------- d--h--w C:\\Program Files\\InstallShield Installation Information
2008-10-26 11:55 --------- d-----w C:\\ProgramData\\AOL
2008-10-26 09:29 --------- d-----w C:\\Program Files\\Common Files\\Symantec Shared
2008-10-25 17:44 --------- d-----w C:\\ProgramData\\WildTangent
2008-10-25 01:30 --------- d-----w C:\\ProgramData\\Microsoft Help
2008-10-24 16:56 --------- d-----w C:\\ProgramData\\CyberLink
2008-10-24 16:51 --------- d-----w C:\\Program Files\\Java
2008-10-24 11:12 --------- d-----w C:\\Program Files\\Windows Mail
2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Modèles
2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Menu Démarrer
2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Favoris
2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Bureau
2008-10-24 10:39 --------- d-sh--w C:\\Program Files\\Fichiers communs
2008-10-02 03:49 827,392 ----a-w C:\\Windows\\System32\\wininet.dll
2008-09-28 16:21 --------- d-----w C:\\ProgramData\\NVIDIA
2008-09-28 16:18 --------- d-----w C:\\Program Files\\CyberLink
2008-09-28 16:16 --------- d-----w C:\\Program Files\\Common Files\\LightScribe
2008-09-28 16:14 --------- d-----w C:\\Program Files\\Hewlett-Packard
2008-09-28 16:12 --------- d-----w C:\\ProgramData\\Hewlett-Packard
2008-09-28 15:45 --------- d-----w C:\\Program Files\\IDT
2008-09-28 15:43 0 ---ha-w C:\\Windows\\system32\\drivers\\Msft_User_WpdFs_01_00_00.Wdf
2008-09-28 15:42 0 ---ha-w C:\\Windows\\system32\\drivers\\Msft_Kernel_SynTP_01000.Wdf
2008-09-28 15:42 --------- d-----w C:\\Program Files\\Synaptics
2008-09-28 15:40 --------- d-----w C:\\Program Files\\Realtek
2008-09-28 15:37 --------- d-----w C:\\Program Files\\Intel
2008-09-19 21:55 200,704 ----a-w C:\\Windows\\System32\\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w C:\\Windows\\System32\\libdivx.dll
2008-09-18 02:16 2,032,640 ----a-w C:\\Windows\\System32\\win32k.sys
2008-09-16 00:14 3,596,288 ----a-w C:\\Windows\\System32\\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w C:\\Windows\\System32\\dpl100.dll
2008-09-16 00:12 593,920 ----a-w C:\\Windows\\System32\\dpuGUI11.dll
2008-09-16 00:12 57,344 ----a-w C:\\Windows\\System32\\dpv11.dll
2008-09-16 00:12 53,248 ----a-w C:\\Windows\\System32\\dpuGUI10.dll
2008-09-16 00:12 344,064 ----a-w C:\\Windows\\System32\\dpus11.dll
2008-09-16 00:12 294,912 ----a-w C:\\Windows\\System32\\dpu11.dll
2008-09-16 00:12 294,912 ----a-w C:\\Windows\\System32\\dpu10.dll
2008-09-16 00:12 196,608 ----a-w C:\\Windows\\System32\\dtu100.dll
2008-08-07 12:37 24,880 ----a-w C:\\Windows\\System32\\hpservice.exe
2008-08-07 12:33 14,640 ----a-w C:\\Windows\\System32\\accelerometerdll.DLL
2008-08-02 03:26 36,864 ----a-w C:\\Windows\\System32\\cdd.dll
2008-01-21 02:43 174 --sha-w C:\\Program Files\\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"LightScribe Control Panel"="C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe" [2008-01-21 125952]
"Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
"NvCplDaemon"="C:\\Windows\\system32\\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="C:\\Windows\\system32\\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" [2008-03-28 1045800]
"SysTrayApp"="C:\\Program Files\\IDT\\WDM\\sttray.exe" [2008-06-27 442467]
"UCam_Menu"="C:\\Program Files\\CyberLink\\YouCam\\MUITransfer\\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="C:\\Program Files\\HP\\QuickPlay\\QPService.exe" [2008-06-25 468264]
"QlbCtrl.exe"="C:\\Program Files\\Hewlett-Packard\\HP Quick Launch Buttons\\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="C:\\Program Files\\Hewlett-Packard\\HP QuickTouch\\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\\Program Files\\Hewlett-Packard\\HP Health Check\\HPHC_Scheduler.exe" [2008-04-15 70912]
"hpWirelessAssistant"="C:\\Program Files\\Hewlett-Packard\\HP Wireless Assistant\\HPWAMain.exe" [2008-04-15 488752]
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe" [2008-06-10 144784]
"avgnt"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe" [2008-06-12 266497]
"NeroCheck"="C:\\Windows\\system32\\\\NeroCheck.exe" [2001-07-09 155648]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\\Windows\\KHALMNPR.Exe]

C:\\Users\\Tenrei\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\
ppcb_32.lnk - C:\\Program Files\\ppcbooster\\ppcb_32.exe [2008-10-28 24576]

C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\
Logitech SetPoint.lnk - C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe [2008-10-24 805392]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\policies\\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32]
"msacm.l3codecp"= l3codecp.acm

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\FirewallRules]
"{AFCE2351-7ACC-4803-A7C9-8C259F10BE0D}"= C:\\Program Files\\HP\\QuickPlay\\QP.exe:Quick Play
"{22457A67-E72C-4843-88AE-4456E006308A}"= C:\\Program Files\\HP\\QuickPlay\\QPService.exe:Quick Play Resident Program
"{167632E7-3791-47A2-9DCA-63D6F80F5C47}"=
UDP:C:\\Program Files\\Microsoft
Office\\Office12\\ONENOTE.EXE:Microsoft Office OneNote
"{87F63783-4673-4B3B-A248-B6FABF7AFE8C}"=
TCP:C:\\Program Files\\Microsoft
Office\\Office12\\ONENOTE.EXE:Microsoft Office OneNote
"{CCC78D8F-EB28-4C1E-87D6-87805A606B7D}"= C:\\Program Files\\Cyberlink\\PowerDirector\\PDR.EXE:CyberLink PowerDirector
"{DBEF018A-2CA5-40B8-88FD-6A1356121F11}"= UDP:C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:AOL Loader
"{F3B4DD2B-45DD-4FD1-A499-42A74F118AD6}"= TCP:C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:AOL Loader
"{61405EC0-E870-4C70-AB76-FFFC23E7A78C}"=
C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:Windows Live
Messenger (Phone)
"TCP Query
User{263F2CAA-D252-4287-979E-B400B5CB16F7}C:\\\\program files\\\\world
of warcraft\\\\repair.exe"= UDP:C:\\program files\\world of
warcraft\\repair.exe:Blizzard Repair Utility
"UDP Query
User{954A2641-7BA6-49AC-88B2-641573D025D3}C:\\\\program files\\\\world
of warcraft\\\\repair.exe"= TCP:C:\\program files\\world of
warcraft\\repair.exe:Blizzard Repair Utility
"{190853D2-28D2-4460-88B2-D6B5908F5D62}"= UDP:C:\\Users\\Tenrei\\AppData\\Local\\Temp\\WZSE0.TMP\\SymNRT.exe:Norton Removal Tool
"{A4C439C3-39EC-4301-A74F-81428774D85C}"= TCP:C:\\Users\\Tenrei\\AppData\\Local\\Temp\\WZSE0.TMP\\SymNRT.exe:Norton Removal Tool
"{85331115-999D-4C67-8200-CC4C97A94386}"= UDP:C:\\Program Files\\Warcraft III\\Warcraft III.exe:Warcraft III
"{69045E18-EEF1-4C86-8C51-77F45A25D329}"= TCP:C:\\Program Files\\Warcraft III\\Warcraft III.exe:Warcraft III
"{B7B88A18-FBE5-400D-91A7-7AEC6C8C7D62}"=
UDP:C:\\Program Files\\Warcraft III\\Frozen Throne.exe:Warcraft III -
The Frozen Throne
"{698D1DF0-F787-47A1-9B84-BE3B5AC0C2B3}"=
TCP:C:\\Program Files\\Warcraft III\\Frozen Throne.exe:Warcraft III -
The Frozen Throne
"{33CA2FF0-0432-4846-96E7-E190A0AD6927}"= UDP:C:\\Program Files\\Warcraft III\\war3.exe:war3
"{F29E635C-5F84-4CE4-BF00-15A23B0DBDF0}"= TCP:C:\\Program Files\\Warcraft III\\war3.exe:war3
"TCP
Query User{5935D0B5-E8E2-4A0B-98D4-9C4C9BC8B71B}C:\\\\program
files\\\\mozilla firefox\\\\firefox.exe"= UDP:C:\\program
files\\mozilla firefox\\firefox.exe:Firefox
"UDP Query
User{54799C07-8864-48B5-9CD9-B544225AD943}C:\\\\program
files\\\\mozilla firefox\\\\firefox.exe"= TCP:C:\\program
files\\mozilla firefox\\firefox.exe:Firefox
"TCP Query
User{E0496E1B-AF45-411A-BF24-A1467241FD7D}C:\\\\program files\\\\veoh
networks\\\\veoh\\\\veohclient.exe"= UDP:C:\\program files\\veoh
networks\\veoh\\veohclient.exe:Veoh Client
"UDP Query
User{54B64FDC-EA58-4A25-80C5-B35540C7790A}C:\\\\program files\\\\veoh
networks\\\\veoh\\\\veohclient.exe"= TCP:C:\\program files\\veoh
networks\\veoh\\veohclient.exe:Veoh Client
"TCP Query
User{86A39819-7D7D-4746-8660-2D7F06C38FAA}C:\\\\program
files\\\\limewire\\\\limewire.exe"= UDP:C:\\program
files\\limewire\\limewire.exe:LimeWire
"UDP Query
User{D4C436B2-FA36-41D0-BFAA-F81AC0A6B332}C:\\\\program
files\\\\limewire\\\\limewire.exe"= TCP:C:\\program
files\\limewire\\limewire.exe:LimeWire

R0 MegaSR;MegaSR;C:\\Windows\\system32\\drivers\\megasr.sys [2008-01-21 386616]
R1 VBoxDrv;VirtualBox Service;C:\\Windows\\system32\\DRIVERS\\VBoxDrv.sys [2008-10-23 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\\Windows\\system32\\DRIVERS\\VBoxUSBMon.sys [2008-10-23 41744]
R2
AESTFilters;Andrea ST Filters
Service;C:\\Windows\\System32\\DriverStore\\FileRepository\\stwrt.inf_a7e996cd\\aestsrv.exe
[2008-06-27 77824]
R2 ezSharedSvc;Easybits Shared Services for Windows;C:\\Windows\\system32\\svchost.exe [2008-01-21 21504]
R2 hpsrv;HP Service;C:\\Windows\\system32\\Hpservice.exe [2008-08-07 24880]
R2
QPCapSvc;QuickPlay Background Capture Service (QBCS);C:\\Program
Files\\HP\\QuickPlay\\Kernel\\TV\\QPCapSvc.exe [2008-06-25 292216]
R2 QPSched;QuickPlay Task Scheduler (QTS);C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPSched.exe [2008-06-25 116080]
R2 Recovery Service for Windows;Recovery Service for Windows;C:\\Windows\\SMINST\\BLService.exe [2008-04-26 361808]
R3 Com4QLBEx;Com4QLBEx;C:\\Program Files\\Hewlett-Packard\\HP Quick Launch Buttons\\Com4QLBEx.exe [2008-02-07 193840]
R3 enecir;ENE CIR Receiver;C:\\Windows\\system32\\DRIVERS\\enecir.sys [2008-01-24 52736]
R3 JMCR;JMCR;C:\\Windows\\system32\\DRIVERS\\jmcr.sys [2008-07-08 96856]
R3
NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista
32 bits ;C:\\Windows\\system32\\DRIVERS\\NETw5v32.sys [2008-04-28
3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\\Windows\\system32\\drivers\\nvhda32v.sys [2008-05-14 43552]
S3 ErrDev;Microsoft Hardware Error Device Driver;C:\\Windows\\system32\\drivers\\errdev.sys [2008-01-21 6656]
S3
GameConsoleService;GameConsoleService;C:\\Program Files\\HP Games\\My
HP Game Console\\GameConsoleService.exe [2007-07-24 181800]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\svchost]
bthsvcs REG_MULTI_SZ BthServ

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Svchost - NetSvcs
ezSharedSvc

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\\software\\microsoft\\active setup\\installed components\\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\\Program Files\\Common Files\\LightScribe\\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EoEngine - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\\Users\\Tenrei\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\yvlhwajf.default\\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\\Program Files\\Microsoft Silverlight\\2.0.31005.0\\npctrl.dll
FF -: plugin - C:\\Program Files\\Veoh Networks\\Veoh\\Plugins\\noreg\\NPVeohVersion.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 19:13:29
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-02 19:14:10
ComboFix-quarantined-files.txt 2008-11-02 18:14:08

Avant-CF: 106 274 959 360 octets libres
Après-CF: 106,244,988,928 octets libres

304 --- E O F --- 2008-10-31 13:09:43
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: est ce que je suis infécté??   Dim 2 Nov - 23:10:16

bonsoir

1- Rends toi sur ce site :

http://www.virustotal.com/

Copies ce qui suit et colles le dans l'espace pour la recherche :

C:\Windows\System32\qvfxldibfr.exe
C:\Windows\System32\AntiXPVSTFix.exe
C:\Windows\System32\dpu10.dll

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )




---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite
ou sinon copie les liens et poste les stp...


pendant ce temps un peu de lecture

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
http://www.lexpansion.com/economie/actuali...ise_134122.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 3 Nov - 19:35:34

AntiXPVSTFix.exe:



Fichier AntiXPVSTFix.exe reçu le 2008.11.03 17:32:28 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 4/36 (11.12%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.03 -
AntiVir 7.9.0.10 2008.11.03 -
Authentium 5.1.0.4 2008.11.03 -
Avast 4.8.1248.0 2008.11.02 -
AVG 8.0.0.161 2008.11.03 -
BitDefender 7.2 2008.11.03 -
CAT-QuickHeal 9.50 2008.11.03 -
ClamAV 0.94.1 2008.11.03 -
DrWeb 4.44.0.09170 2008.11.03 -
eSafe 7.0.17.0 2008.11.02 Suspicious File
eTrust-Vet 31.6.6187 2008.11.03 -
Ewido 4.0 2008.11.03 -
F-Prot 4.4.4.56 2008.11.03 -
F-Secure 8.0.14332.0 2008.11.03 -
Fortinet 3.117.0.0 2008.11.02 -
GData 19 2008.11.03 -
Ikarus T3.1.1.45.0 2008.11.03 -
K7AntiVirus 7.10.515 2008.11.03 -
Kaspersky 7.0.0.125 2008.11.03 -
McAfee 5422 2008.11.02 -
Microsoft 1.4005 2008.11.03 -
NOD32 3577 2008.11.03 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.02 Suspicious file
PCTools 4.4.2.0 2008.11.03 -
Prevx1 V2 2008.11.03 -
Rising 21.02.02.00 2008.11.03 -
SecureWeb-Gateway 6.7.6 2008.11.03 -
Sophos 4.35.0 2008.11.03 Sus/Behav-1004
Sunbelt 3.1.1777.2 2008.11.03 -
Symantec 10 2008.11.03 -
TheHacker 6.3.1.1.137 2008.11.03 -
TrendMicro 8.700.0.1004 2008.11.03 -
VBA32 3.12.8.9 2008.11.03 BackDoor.IRC.Dosig.15
ViRobot 2008.11.3.1449 2008.11.03 -
VirusBuster 4.5.11.0 2008.11.03 -
Information additionnelle
File size: 88576 bytes
MD5...: bf1bbf73f1006530cc388a84122f1902
SHA1..: 539d988b428d8d2da074ae40ff8801a40d0338a3
SHA256: a918aa3b0fcd4e6a165e011df60a11e24021c839216354d23055f35999a6a73e
SHA512: 35060e1f209d8af25597cd80b602e708c7727a493e5cb88a209d0dc8281039e9
aa2b49c99f15d139b47dd2f12858fcec7c57c46e72a8050bd072bbeb51fd282a
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4f4040
timedatestamp.....: 0x48c59b6f (Mon Sep 08 21:38:55 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xde000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xdf000 0x16000 0x15200 7.91 160e013ed511ccddbfe53d401042b227
.rsrc 0xf5000 0x1000 0x600 2.85 97f40ad590e77edc941a106123761cf5

( 4 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> msvcrt.dll: _iob
> SHELL32.DLL: ShellExecuteA

( 0 exports )
packers (Kaspersky): PE_Patch.UPX, UPX


je suis en trin de faire la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 3 Nov - 19:38:51

dpu10:










Fichier dpu10.dll reçu le 2008.11.03 17:37:14 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.1.0 2008.11.03 -
AntiVir 7.9.0.10 2008.11.03 -
Authentium 5.1.0.4 2008.11.03 -
Avast 4.8.1248.0 2008.11.02 -
AVG 8.0.0.161 2008.11.03 -
BitDefender 7.2 2008.11.03 -
CAT-QuickHeal 9.50 2008.11.03 -
ClamAV 0.94.1 2008.11.03 -
DrWeb 4.44.0.09170 2008.11.03 -
eSafe 7.0.17.0 2008.11.02 -
eTrust-Vet 31.6.6187 2008.11.03 -
Ewido 4.0 2008.11.03 -
F-Prot 4.4.4.56 2008.11.03 -
F-Secure 8.0.14332.0 2008.11.03 -
Fortinet 3.117.0.0 2008.11.02 -
GData 19 2008.11.03 -
Ikarus T3.1.1.45.0 2008.11.03 -
K7AntiVirus 7.10.515 2008.11.03 -
Kaspersky 7.0.0.125 2008.11.03 -
McAfee 5422 2008.11.02 -
Microsoft 1.4005 2008.11.03 -
NOD32 3577 2008.11.03 -
Norman 5.80.02 2008.10.31 -
Panda 9.0.0.4 2008.11.02 -
PCTools 4.4.2.0 2008.11.03 -
Prevx1 V2 2008.11.03 -
Rising 21.02.02.00 2008.11.03 -
SecureWeb-Gateway 6.7.6 2008.11.03 -
Sophos 4.35.0 2008.11.03 -
Sunbelt 3.1.1777.2 2008.11.03 -
Symantec 10 2008.11.03 -
TheHacker 6.3.1.1.137 2008.11.03 -
TrendMicro 8.700.0.1004 2008.11.03 -
VBA32 3.12.8.9 2008.11.03 -
ViRobot 2008.11.3.1449 2008.11.03 -
VirusBuster 4.5.11.0 2008.11.03 -
Information additionnelle
File size: 294912 bytes
MD5...: 4a3ecc555206492cc948f0851cb946ac
SHA1..: 52f2fb34d4df7501bf9d79d26329fb4ab5c096bc
SHA256: f859b4042038f1824f66ed5efed6d748c4d550333e8e7ca88eae63fd4ad14dba
SHA512: 4bafaa17e8259ba78de00b51019be2405c4a531cc5abad5d5596eb8916370f6e
259fba78b13eb2476d164398a78f4161651cc549117595aa739d3fac2fa7690a
PEiD..: Armadillo v1.xx - v2.xx
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (76.4%)
Win32 Dynamic Link Library (generic) (15.3%)
Generic Win/DOS Executable (4.0%)
DOS Executable Generic (4.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002d601
timedatestamp.....: 0x483dcfb5 (Wed May 28 21:33:41 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x300de 0x31000 6.46 643c0e1bc4b7a70a629868caee3f24bd
.rdata 0x32000 0x6455 0x7000 4.86 a2c119ba8d26d9035d6fec7606a73c69
.data 0x39000 0x6e9c 0x7000 5.79 5046b7c70852578f2ce1c6b6fb4dc24a
.rsrc 0x40000 0x3a0 0x1000 0.97 a3b2b3ec8065f58c006f7752b5a18888
.reloc 0x41000 0x6402 0x7000 5.02 0c8e4359c1aafd979ea45bb4e6e7d249

( 7 imports )
> dpv11.dll: dpvAddGuidToDPCProductVersionList, dpvAllocateDPCProductVersionList, dpvDeallocateDPCProductVersionList, dpvGetDPCProductVersion
> MSVCP60.dll: _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Freeze@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@II@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, __9std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHIIPBGI@Z, _endl@std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@1@AAV21@@Z, __6std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@0@AAV10@ABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@@Z, __6std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@0@AAV10@PBG@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@GABV10@@Z, __0logic_error@std@@QAE@ABV01@@Z, __0out_of_range@std@@QAE@ABV01@@Z, __1out_of_range@std@@UAE@XZ, ___7out_of_range@std@@6B@, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __0Init@ios_base@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1_Winit@std@@QAE@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _endl@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@@Z, _cout@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __Nstd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, __9std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, __Xlen@std@@YAXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, __Mstd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __Split@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Xran@std@@YAXXZ, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Split@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@H@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Freeze@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@K@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z, _max_size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, _find_first_of@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z
> MSVCRT.dll: _adjust_fdiv, malloc, _initterm, __1type_info@@UAE@XZ, _onexit, __dllonexit, __0exception@@QAE@ABQBD@Z, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, ctime, towlower, _strnicmp, atol, strncpy, mktime, strncmp, printf, sprintf, _ftol, _purecall, _CxxThrowException, _itoa, sscanf, memchr, memmove, time, wcsncpy, wcslen, atoi, __CxxFrameHandler, __2@YAPAXI@Z, _wcsdup, _strdup, free, tolower
> KERNEL32.dll: SetFilePointer, GetCurrentThreadId, LocalFree, ReleaseMutex, CreateThread, Sleep, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ReadFile, CompareStringA, InterlockedExchange, FreeLibrary, GetModuleHandleA, GetModuleFileNameA, GetWindowsDirectoryA, GetSystemDirectoryA, LoadLibraryA, FlushInstructionCache, VirtualQuery, GetVersion, SetLastError, WriteFile, WaitForSingleObject, CreateMutexA, DisableThreadLibraryCalls, CloseHandle, GetLastError
> ADVAPI32.dll: CryptReleaseContext, CryptAcquireContextW, RegCloseKey, CryptGenRandom
> SSLDIVX.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> LIBDIVX.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

( 27 exports )
dpuAddProductUpdateListElement, dpuAllocateProductUpdateList, dpuAreUpdatesAvailable, dpuCancelDownload, dpuCountUpdatesAvailable, dpuDeallocateGlobalLicenseAgreement, dpuDeallocateProductUpdateList, dpuDownloadProducts, dpuGetAlwaysCheckForNewVersionOnStartup, dpuGetAvailableUpdates, dpuGetGlobalLicenseAgreement, dpuGetProductList, dpuGetProductUpdateRecord, dpuGetTotalInstallationBytes, dpuGetUpgradeLanguagePreference, dpuGetWaitToUpdatePreference, dpuInit, dpuInstallProducts, dpuIsFailureFlagSet, dpuIsFinishedFlagSet, dpuIsItTimeToUpdate, dpuIsRebootRequired, dpuRelease, dpuSetAlwaysCheckForNewVersionOnStartup, dpuSetUpgradeLanguagePreference, dpuSetWaitToUpdatePreference, dpuSynchronizeServerConfiguration


Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 3 Nov - 19:42:04

pour qvfxldibfr.exe quand je suis aller dans le system32 pour le trouver avira antivir ma dis qu'il y avait un virus dans ce fichier donc je les supprimer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: est ce que je suis infécté??   Lun 3 Nov - 21:26:51

bon ok

comment va ton pc ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mar 4 Nov - 13:02:12

toujours des pubs
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mar 4 Nov - 13:11:56

bonjour

prend ce lien

http://eric.71.mespages.googlepages.com/Lop.sd.exe

et fait l'option 1 ensuite poste le rapport
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mar 4 Nov - 13:15:43

--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Tenrei ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:100 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 04/11/2008|11:14 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[30/10/2008|13:23] C:\Users\Tenrei\AppData\Local\Adobe
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt
[30/10/2008|20:01] C:\Users\Tenrei\AppData\Local\d3d9caps.dat
[29/10/2008|21:51] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt
[26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT
[29/10/2008|22:48] C:\Users\Tenrei\AppData\Local\Hewlett-Packard
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique
[29/10/2008|22:49] C:\Users\Tenrei\AppData\Local\HP Guide
[04/11/2008|10:19] C:\Users\Tenrei\AppData\Local\IconCache.db
[29/10/2008|22:06] C:\Users\Tenrei\AppData\Local\Microsoft
[25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games
[24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt
[02/11/2008|19:38] C:\Users\Tenrei\AppData\Local\QuickPlay
[04/11/2008|11:13] C:\Users\Tenrei\AppData\Local\Temp
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files
[24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/11/2008 10:46][--ah-----] C:\Windows\tasks\SA.DAT
[04/11/2008 10:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/10/2008|23:54] C:\ProgramData\Adobe
[26/10/2008|12:55] C:\ProgramData\AOL
[24/10/2008|19:27] C:\ProgramData\AOL OCP
[02/11/2006|14:02] C:\ProgramData\Application Data
[24/10/2008|12:04] C:\ProgramData\Avira
[24/10/2008|11:39] C:\ProgramData\Bureau
[24/10/2008|17:56] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[29/10/2008|22:36] C:\ProgramData\DVD Shrink
[28/10/2008|19:52] C:\ProgramData\DVD.exe
[27/10/2008|14:12] C:\ProgramData\ezsid.dat
[24/10/2008|11:39] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/10/2008|21:26] C:\ProgramData\FRA
[25/10/2008|18:42] C:\ProgramData\Games.exe
[28/09/2008|17:12] C:\ProgramData\Hewlett-Packard
[29/10/2008|21:08] C:\ProgramData\hpqp.ini
[29/10/2008|09:25] C:\ProgramData\hpqp.txt
[24/10/2008|21:26] C:\ProgramData\Karaoke.exe
[24/10/2008|19:19] C:\ProgramData\LogiShrd
[24/10/2008|19:16] C:\ProgramData\Logitech
[26/10/2008|10:36] C:\ProgramData\Malwarebytes
[24/10/2008|11:39] C:\ProgramData\Menu D‚marrer
[26/10/2008|21:29] C:\ProgramData\Microsoft
[25/10/2008|02:30] C:\ProgramData\Microsoft Help
[24/10/2008|21:26] C:\ProgramData\MobileTV.exe
[24/10/2008|11:39] C:\ProgramData\ModŠles
[24/10/2008|21:26] C:\ProgramData\MPV.exe
[30/07/2008|00:44] C:\ProgramData\muvee Technologies
[26/10/2008|10:28] C:\ProgramData\NortonInstaller
[29/10/2008|21:19] C:\ProgramData\ntuser.pol
[28/09/2008|17:21] C:\ProgramData\NVIDIA
[04/11/2008|11:13] C:\ProgramData\nvModes.001
[04/11/2008|11:13] C:\ProgramData\nvModes.dat
[25/10/2008|18:45] C:\ProgramData\PlayFirst
[27/10/2008|14:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2008|20:02] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[25/10/2008|18:44] C:\ProgramData\WildTangent
[24/10/2008|22:37] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/10/2008|13:26] C:\Program Files\Adobe
[29/10/2008|22:31] C:\Program Files\Ahead
[24/10/2008|12:04] C:\Program Files\Avira
[26/10/2008|12:33] C:\Program Files\CCleaner
[02/11/2008|19:11] C:\Program Files\Common Files
[02/11/2008|20:03] C:\Program Files\CyberLink
[27/10/2008|19:32] C:\Program Files\DivX
[28/10/2008|21:15] C:\Program Files\DVD Decrypter
[28/10/2008|20:12] C:\Program Files\DVD Shrink
[30/07/2008|01:07] C:\Program Files\EasyBits For Kids
[24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/10/2008|00:12] C:\Program Files\FileZilla FTP Client
[28/09/2008|17:14] C:\Program Files\Hewlett-Packard
[30/07/2008|01:16] C:\Program Files\HP
[30/07/2008|00:21] C:\Program Files\HP Games
[28/09/2008|16:45] C:\Program Files\IDT
[27/10/2008|18:58] C:\Program Files\InstallShield Installation Information
[28/09/2008|16:37] C:\Program Files\Intel
[30/07/2008|09:07] C:\Program Files\Internet Explorer
[24/10/2008|17:51] C:\Program Files\Java
[28/10/2008|17:24] C:\Program Files\LimeWire
[24/10/2008|19:16] C:\Program Files\Logitech
[30/10/2008|12:38] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/07/2008|00:56] C:\Program Files\Microsoft Office
[25/10/2008|02:34] C:\Program Files\Microsoft Silverlight
[24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC
[30/07/2008|00:56] C:\Program Files\Microsoft Works
[30/07/2008|00:56] C:\Program Files\Microsoft.NET
[30/07/2008|09:07] C:\Program Files\Movie Maker
[02/11/2008|19:15] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[24/10/2008|12:05] C:\Program Files\MSXML 4.0
[30/07/2008|00:44] C:\Program Files\muvee Technologies
[29/10/2008|21:18] C:\Program Files\Navilog1
[24/10/2008|11:43] C:\Program Files\Online Services
[29/10/2008|14:39] C:\Program Files\ppcbooster
[28/09/2008|16:40] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[29/10/2008|13:58] C:\Program Files\Sun
[28/09/2008|16:42] C:\Program Files\Synaptics
[29/10/2008|20:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/10/2008|18:55] C:\Program Files\Veoh Networks
[29/10/2008|12:39] C:\Program Files\VideoLAN
[26/10/2008|14:54] C:\Program Files\Warcraft III
[30/07/2008|09:07] C:\Program Files\Windows Calendar
[30/07/2008|09:07] C:\Program Files\Windows Collaboration
[30/07/2008|09:07] C:\Program Files\Windows Defender
[30/07/2008|09:07] C:\Program Files\Windows Journal
[24/10/2008|22:56] C:\Program Files\Windows Live
[24/10/2008|12:12] C:\Program Files\Windows Mail
[30/07/2008|09:07] C:\Program Files\Windows Media Player
[24/10/2008|11:39] C:\Program Files\Windows NT
[30/07/2008|09:07] C:\Program Files\Windows Photo Gallery
[30/07/2008|09:07] C:\Program Files\Windows Sidebar
[25/10/2008|23:41] C:\Program Files\WinRAR
[04/11/2008|11:05] C:\Program Files\World of Warcraft
[27/10/2008|14:30] C:\Program Files\WowCartographe

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/07/2008|00:58] C:\Program Files\Common Files\Adobe
[24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment
[30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER
[30/07/2008|01:11] C:\Program Files\Common Files\InstallShield
[30/07/2008|01:18] C:\Program Files\Common Files\Java
[28/09/2008|17:16] C:\Program Files\Common Files\LightScribe
[24/10/2008|19:17] C:\Program Files\Common Files\Logishrd
[25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared
[30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared
[30/07/2008|09:07] C:\Program Files\Common Files\System
[24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 74 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr.thepimps.bigpoint[2].txt
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 11:14:16
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Tenrei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APH66O86\keyGen[1].htm


[F:120][D:69]-> C:\Users\Tenrei\AppData\Local\Temp
[F:41][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies
[F:414][D:8]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/10/2008|21:44 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 04/11/2008|11:15 - Option : [1]

--------------------\\ Fin du rapport a 11:15:04
[ UAC => 1 ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
gobiel
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 114
Age : 21
Localisation : France
Date d'inscription : 15/10/2008

MessageSujet: Re: est ce que je suis infécté??   Mar 4 Nov - 13:21:32

Relance Lop S&D et choisis l'option 2 cette fois: poste le rapport dans ton prochain message stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Juliensl
Contributeur
Contributeur
avatar

Masculin
Nombre de messages : 171
Age : 22
Localisation : France
Système d\'exploitation * : windows vista
Date d'inscription : 08/09/2008

MessageSujet: Re: est ce que je suis infécté??   Mar 4 Nov - 13:32:30

--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz )
BIOS : Default System BIOS
USER : Tenrei ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:223 Go (Free:100 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [2] ( 04/11/2008|11:28 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr.thepimps.bigpoint[2].txt
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[30/10/2008|13:23] C:\Users\Tenrei\AppData\Local\Adobe
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt
[30/10/2008|20:01] C:\Users\Tenrei\AppData\Local\d3d9caps.dat
[29/10/2008|21:51] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt
[26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT
[29/10/2008|22:48] C:\Users\Tenrei\AppData\Local\Hewlett-Packard
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique
[29/10/2008|22:49] C:\Users\Tenrei\AppData\Local\HP Guide
[04/11/2008|10:19] C:\Users\Tenrei\AppData\Local\IconCache.db
[29/10/2008|22:06] C:\Users\Tenrei\AppData\Local\Microsoft
[25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games
[24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla
[24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt
[02/11/2008|19:38] C:\Users\Tenrei\AppData\Local\QuickPlay
[04/11/2008|11:28] C:\Users\Tenrei\AppData\Local\Temp
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files
[24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[04/11/2008 10:46][--ah-----] C:\Windows\tasks\SA.DAT
[04/11/2008 10:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[25/10/2008|23:54] C:\ProgramData\Adobe
[26/10/2008|12:55] C:\ProgramData\AOL
[24/10/2008|19:27] C:\ProgramData\AOL OCP
[02/11/2006|14:02] C:\ProgramData\Application Data
[24/10/2008|12:04] C:\ProgramData\Avira
[24/10/2008|11:39] C:\ProgramData\Bureau
[24/10/2008|17:56] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[29/10/2008|22:36] C:\ProgramData\DVD Shrink
[28/10/2008|19:52] C:\ProgramData\DVD.exe
[27/10/2008|14:12] C:\ProgramData\ezsid.dat
[24/10/2008|11:39] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[24/10/2008|21:26] C:\ProgramData\FRA
[25/10/2008|18:42] C:\ProgramData\Games.exe
[28/09/2008|17:12] C:\ProgramData\Hewlett-Packard
[29/10/2008|21:08] C:\ProgramData\hpqp.ini
[29/10/2008|09:25] C:\ProgramData\hpqp.txt
[24/10/2008|21:26] C:\ProgramData\Karaoke.exe
[24/10/2008|19:19] C:\ProgramData\LogiShrd
[24/10/2008|19:16] C:\ProgramData\Logitech
[26/10/2008|10:36] C:\ProgramData\Malwarebytes
[24/10/2008|11:39] C:\ProgramData\Menu D‚marrer
[26/10/2008|21:29] C:\ProgramData\Microsoft
[25/10/2008|02:30] C:\ProgramData\Microsoft Help
[24/10/2008|21:26] C:\ProgramData\MobileTV.exe
[24/10/2008|11:39] C:\ProgramData\ModŠles
[24/10/2008|21:26] C:\ProgramData\MPV.exe
[30/07/2008|00:44] C:\ProgramData\muvee Technologies
[26/10/2008|10:28] C:\ProgramData\NortonInstaller
[29/10/2008|21:19] C:\ProgramData\ntuser.pol
[28/09/2008|17:21] C:\ProgramData\NVIDIA
[04/11/2008|11:13] C:\ProgramData\nvModes.001
[04/11/2008|11:13] C:\ProgramData\nvModes.dat
[25/10/2008|18:45] C:\ProgramData\PlayFirst
[27/10/2008|14:16] C:\ProgramData\Skype
[02/11/2006|14:02] C:\ProgramData\Start Menu
[02/11/2008|20:02] C:\ProgramData\Temp
[02/11/2006|14:02] C:\ProgramData\Templates
[25/10/2008|18:44] C:\ProgramData\WildTangent
[24/10/2008|22:37] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/10/2008|13:26] C:\Program Files\Adobe
[29/10/2008|22:31] C:\Program Files\Ahead
[24/10/2008|12:04] C:\Program Files\Avira
[26/10/2008|12:33] C:\Program Files\CCleaner
[02/11/2008|19:11] C:\Program Files\Common Files
[02/11/2008|20:03] C:\Program Files\CyberLink
[27/10/2008|19:32] C:\Program Files\DivX
[28/10/2008|21:15] C:\Program Files\DVD Decrypter
[28/10/2008|20:12] C:\Program Files\DVD Shrink
[30/07/2008|01:07] C:\Program Files\EasyBits For Kids
[24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[31/10/2008|00:12] C:\Program Files\FileZilla FTP Client
[28/09/2008|17:14] C:\Program Files\Hewlett-Packard
[30/07/2008|01:16] C:\Program Files\HP
[30/07/2008|00:21] C:\Program Files\HP Games
[28/09/2008|16:45] C:\Program Files\IDT
[27/10/2008|18:58] C:\Program Files\InstallShield Installation Information
[28/09/2008|16:37] C:\Program Files\Intel
[30/07/2008|09:07] C:\Program Files\Internet Explorer
[24/10/2008|17:51] C:\Program Files\Java
[28/10/2008|17:24] C:\Program Files\LimeWire
[24/10/2008|19:16] C:\Program Files\Logitech
[30/10/2008|12:38] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[30/07/2008|00:56] C:\Program Files\Microsoft Office
[25/10/2008|02:34] C:\Program Files\Microsoft Silverlight
[24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC
[30/07/2008|00:56] C:\Program Files\Microsoft Works
[30/07/2008|00:56] C:\Program Files\Microsoft.NET
[30/07/2008|09:07] C:\Program Files\Movie Maker
[02/11/2008|19:15] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[24/10/2008|12:05] C:\Program Files\MSXML 4.0
[30/07/2008|00:44] C:\Program Files\muvee Technologies
[29/10/2008|21:18] C:\Program Files\Navilog1
[24/10/2008|11:43] C:\Program Files\Online Services
[29/10/2008|14:39] C:\Program Files\ppcbooster
[28/09/2008|16:40] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[29/10/2008|13:58] C:\Program Files\Sun
[28/09/2008|16:42] C:\Program Files\Synaptics
[29/10/2008|20:16] C:\Program Files\Trend Micro
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[27/10/2008|18:55] C:\Program Files\Veoh Networks
[29/10/2008|12:39] C:\Program Files\VideoLAN
[26/10/2008|14:54] C:\Program Files\Warcraft III
[30/07/2008|09:07] C:\Program Files\Windows Calendar
[30/07/2008|09:07] C:\Program Files\Windows Collaboration
[30/07/2008|09:07] C:\Program Files\Windows Defender
[30/07/2008|09:07] C:\Program Files\Windows Journal
[24/10/2008|22:56] C:\Program Files\Windows Live
[24/10/2008|12:12] C:\Program Files\Windows Mail
[30/07/2008|09:07] C:\Program Files\Windows Media Player
[24/10/2008|11:39] C:\Program Files\Windows NT
[30/07/2008|09:07] C:\Program Files\Windows Photo Gallery
[30/07/2008|09:07] C:\Program Files\Windows Sidebar
[25/10/2008|23:41] C:\Program Files\WinRAR
[04/11/2008|11:05] C:\Program Files\World of Warcraft
[27/10/2008|14:30] C:\Program Files\WowCartographe

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/07/2008|00:58] C:\Program Files\Common Files\Adobe
[24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment
[30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER
[30/07/2008|01:11] C:\Program Files\Common Files\InstallShield
[30/07/2008|01:18] C:\Program Files\Common Files\Java
[28/09/2008|17:16] C:\Program Files\Common Files\LightScribe
[24/10/2008|19:17] C:\Program Files\Common Files\Logishrd
[25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared
[30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared
[30/07/2008|09:07] C:\Program Files\Common Files\System
[24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 73 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-04 11:28:42
Windows 5.1.2600 Service Pack 2 NTFS
detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Tenrei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APH66O86\keyGen[1].htm


[F:120][D:69]-> C:\Users\Tenrei\AppData\Local\Temp
[F:37][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies
[F:418][D:8]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/10/2008|21:44 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 04/11/2008|11:15 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 04/11/2008|11:29 - Option : [2]

--------------------\\ Fin du rapport a 11:29:47
[ UAC => 1 ]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: est ce que je suis infécté??   

Revenir en haut Aller en bas
 
est ce que je suis infécté??
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 5 sur 6Aller à la page : Précédent  1, 2, 3, 4, 5, 6  Suivant
 Sujets similaires
-
» Je suis le sentiment de rejet exacerbé de Jack.
» Je suis le pire cauchemar des chocapics !! Mouahahaha
» (résolu) bonjour je suis bien embêter avec un cheval ou un virus
» je suis la chouette
» Je suis étourdie de chercher hi hi hi

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: