| | est ce que je suis infécté?? | |
| | |
Auteur | Message |
---|
Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:49:43 | |
| ah ouai ca doit être quand j'ai transféré mon veille ordi sur celui la il a du le prendre avec. je vais dessuite les supr
--------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz ) BIOS : Default System BIOS USER : Tenrei ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:93 Go) D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go) E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 27-10-2008|09:15 ) Option : [2] ( 29/10/2008|21:43 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@advertising[1].txt Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[2].txt - [ Fichier Hosts ] .. Restaure! \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint Supprime! - C:\PROGRA~2\Viewpoint \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt [29/10/2008|21:07] C:\Users\Tenrei\AppData\Local\d3d9caps.dat [27/10/2008|15:27] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt [26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique [29/10/2008|21:32] C:\Users\Tenrei\AppData\Local\IconCache.db [29/10/2008|21:18] C:\Users\Tenrei\AppData\Local\Microsoft [25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games [24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt [28/10/2008|19:52] C:\Users\Tenrei\AppData\Local\QuickPlay [29/10/2008|21:43] C:\Users\Tenrei\AppData\Local\Temp [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files [24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore --------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/10/2008 21:34][--ah-----] C:\Windows\tasks\SA.DAT [29/10/2008 21:32][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData [30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [25/10/2008|23:54] C:\ProgramData\Adobe [26/10/2008|12:55] C:\ProgramData\AOL [24/10/2008|19:27] C:\ProgramData\AOL OCP [02/11/2006|14:02] C:\ProgramData\Application Data [24/10/2008|12:04] C:\ProgramData\Avira [24/10/2008|11:39] C:\ProgramData\Bureau [24/10/2008|17:56] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [29/10/2008|13:24] C:\ProgramData\DVD Shrink [28/10/2008|19:52] C:\ProgramData\DVD.exe [27/10/2008|14:12] C:\ProgramData\ezsid.dat [24/10/2008|11:39] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [24/10/2008|21:26] C:\ProgramData\FRA [25/10/2008|18:42] C:\ProgramData\Games.exe [28/09/2008|17:12] C:\ProgramData\Hewlett-Packard [29/10/2008|21:08] C:\ProgramData\hpqp.ini [29/10/2008|09:25] C:\ProgramData\hpqp.txt [24/10/2008|21:26] C:\ProgramData\Karaoke.exe [24/10/2008|19:19] C:\ProgramData\LogiShrd [24/10/2008|19:16] C:\ProgramData\Logitech [26/10/2008|10:36] C:\ProgramData\Malwarebytes [24/10/2008|11:39] C:\ProgramData\Menu D‚marrer [26/10/2008|21:29] C:\ProgramData\Microsoft [25/10/2008|02:30] C:\ProgramData\Microsoft Help [24/10/2008|21:26] C:\ProgramData\MobileTV.exe [24/10/2008|11:39] C:\ProgramData\ModŠles [24/10/2008|21:26] C:\ProgramData\MPV.exe [30/07/2008|00:44] C:\ProgramData\muvee Technologies [26/10/2008|10:28] C:\ProgramData\NortonInstaller [29/10/2008|21:19] C:\ProgramData\ntuser.pol [28/09/2008|17:21] C:\ProgramData\NVIDIA [29/10/2008|21:42] C:\ProgramData\nvModes.001 [29/10/2008|21:34] C:\ProgramData\nvModes.dat [25/10/2008|18:45] C:\ProgramData\PlayFirst [27/10/2008|14:16] C:\ProgramData\Skype [02/11/2006|14:02] C:\ProgramData\Start Menu [02/11/2006|14:02] C:\ProgramData\Templates [25/10/2008|18:44] C:\ProgramData\WildTangent [24/10/2008|22:37] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [30/07/2008|00:58] C:\Program Files\Adobe [24/10/2008|12:04] C:\Program Files\Avira [26/10/2008|12:33] C:\Program Files\CCleaner [27/10/2008|14:16] C:\Program Files\Common Files [28/09/2008|17:18] C:\Program Files\CyberLink [27/10/2008|19:32] C:\Program Files\DivX [28/10/2008|21:15] C:\Program Files\DVD Decrypter [28/10/2008|20:12] C:\Program Files\DVD Shrink [30/07/2008|01:07] C:\Program Files\EasyBits For Kids [24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [28/09/2008|17:14] C:\Program Files\Hewlett-Packard [30/07/2008|01:16] C:\Program Files\HP [30/07/2008|00:21] C:\Program Files\HP Games [28/09/2008|16:45] C:\Program Files\IDT [27/10/2008|18:58] C:\Program Files\InstallShield Installation Information [28/09/2008|16:37] C:\Program Files\Intel [30/07/2008|09:07] C:\Program Files\Internet Explorer [24/10/2008|17:51] C:\Program Files\Java [28/10/2008|17:24] C:\Program Files\LimeWire [24/10/2008|19:16] C:\Program Files\Logitech [02/11/2006|13:37] C:\Program Files\Microsoft Games [30/07/2008|00:56] C:\Program Files\Microsoft Office [25/10/2008|02:34] C:\Program Files\Microsoft Silverlight [24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC [30/07/2008|00:56] C:\Program Files\Microsoft Works [30/07/2008|00:56] C:\Program Files\Microsoft.NET [30/07/2008|09:07] C:\Program Files\Movie Maker [29/10/2008|21:18] C:\Program Files\Mozilla Firefox [02/11/2006|13:37] C:\Program Files\MSBuild [24/10/2008|12:05] C:\Program Files\MSXML 4.0 [30/07/2008|00:44] C:\Program Files\muvee Technologies [29/10/2008|21:18] C:\Program Files\Navilog1 [24/10/2008|11:43] C:\Program Files\Online Services [29/10/2008|14:39] C:\Program Files\ppcbooster [28/09/2008|16:40] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [29/10/2008|13:58] C:\Program Files\Sun [28/09/2008|16:42] C:\Program Files\Synaptics [29/10/2008|20:16] C:\Program Files\Trend Micro [02/11/2006|14:01] C:\Program Files\Uninstall Information [27/10/2008|18:55] C:\Program Files\Veoh Networks [29/10/2008|12:39] C:\Program Files\VideoLAN [26/10/2008|14:54] C:\Program Files\Warcraft III [30/07/2008|09:07] C:\Program Files\Windows Calendar [30/07/2008|09:07] C:\Program Files\Windows Collaboration [30/07/2008|09:07] C:\Program Files\Windows Defender [30/07/2008|09:07] C:\Program Files\Windows Journal [24/10/2008|22:56] C:\Program Files\Windows Live [24/10/2008|12:12] C:\Program Files\Windows Mail [30/07/2008|09:07] C:\Program Files\Windows Media Player [24/10/2008|11:39] C:\Program Files\Windows NT [30/07/2008|09:07] C:\Program Files\Windows Photo Gallery [30/07/2008|09:07] C:\Program Files\Windows Sidebar [25/10/2008|23:41] C:\Program Files\WinRAR [29/10/2008|19:30] C:\Program Files\World of Warcraft [27/10/2008|14:30] C:\Program Files\WowCartographe
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[30/07/2008|00:58] C:\Program Files\Common Files\Adobe [24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment [30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER [30/07/2008|01:11] C:\Program Files\Common Files\InstallShield [30/07/2008|01:18] C:\Program Files\Common Files\Java [28/09/2008|17:16] C:\Program Files\Common Files\LightScribe [24/10/2008|19:17] C:\Program Files\Common Files\Logishrd [25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared [30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared [30/07/2008|09:07] C:\Program Files\Common Files\System [24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 73 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-29 21:43:52 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07] C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32 Antivirus System 2.70.39 for Windows All Mirror.txt C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\NOD32view_2.10.1..exe C:\Users\Tenrei\Documents\PC julien\dossiers\NOD32 Antivirus System 2.70.39 CRACK (only) [18-05-07]\Read - Install.txt C:\Users\Tenrei\Documents\PC julien\Mes documents\LimeWire\Incomplete\T-3167691-Crack Kaspersky Internet Security 2006 V 6.0 Keygen Updated-Fixed Release 03-2007.zip
[F:1141][D:73]-> C:\Users\Tenrei\AppData\Local\Temp [F:58][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies [F:2065][D:4]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:6][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 29/10/2008|21:44 - Option : [2]
--------------------\\ Fin du rapport a 21:44:40 [ UAC => 1 ] | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:55:35 | |
| quand je veux instaler sdfix il me dit sa
SDFix has been extracted to %systemdrive%\SDFix\ (Drive that contains the Windows directory - typically C:\SDFix)
Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed
Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder
Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html
SDFix a été extrait dans %systemdrive%\SDFix\ (Le disque qui contient le répertoire Windows - typiquement C:\SDFix)
Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil. Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées
Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix
Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:56:29 | |
| ha nn je crois que j'ai trouver après il fo redémarer sans echec et cliquer sur catchme c sa?? | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Mer 29 Oct - 23:59:24 | |
| non pas catchme... runthis.bat | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 0:18:47 | |
| j'ai fais ce qu tu ma dis j'ai redémarer en mode sans echec je suis alller dans C sdfix j'ai lancer runthis et il ma afficher une fenêtre qui a durer maximum 0.0000000000001 seconde puis elle c'est étinte et sa a rien fait (au début il ne ma pas demander sur quelle compte je voulais aller) | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 0:20:21 | |
| ok... refais une analyse complete avec malwarebytes et poste son rapport stp | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 14:38:59 | |
| Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1338 Windows 6.0.6001 Service Pack 1
30/10/2008 12:38:11 mbam-log-2008-10-30 (12-38-11).txt
Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 184830 Temps écoulé: 1 hour(s), 32 minute(s), 45 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4160f18f-bd16-e3aa-4c5d-155f5943b402} (Adware.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4160f18f-bd16-e3aa-4c5d-155f5943b402} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\efolznlgxwozkdawx (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): C:\Windows\System32\oetgjoqjoqyisz.dll (Trojan.Agent) -> Delete on reboot. | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 14:42:02 | |
| Salut maintenant refais un nouveau rapport hijackthis stp | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 15:17:42 | |
| Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:17:24, on 30/10/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\ppcbooster\ppcb_32.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\ttermminaatoor.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\\NeroCheck.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
-- End of file - 8633 bytes | |
| | | geoffrey5 Admin
Nombre de messages : 1849 Age : 43 Localisation : Liège - Belgique Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM Date d'inscription : 28/07/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 18:47:27 | |
| est ce que tu as encore des problèmes ?? | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 20:00:49 | |
| je reçois toujours plein de pubs | |
| | | shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 20:59:07 | |
| bonsoir
quelle genre de pub ? | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Jeu 30 Oct - 21:15:20 | |
| de tous et de rien (casino, por..., maillot de bain, antivirus, poker, cigarette électronique...) | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| | | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Ven 31 Oct - 1:10:26 | |
| dsl pour ce double poste je voulais enlever le [/b] et sans faire expré je remit un post^^ | |
| | | shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: est ce que je suis infécté?? Ven 31 Oct - 13:53:14 | |
| bonjour
fait ceci stp
Télécharges ToolBar S&D ( de Eric_71 ) : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
( Tuto : http://toolbarsd.googlepages.com/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . * Choisis l'option 1 ( "recherche") et tapes "entrée" . * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ... ( le rapport est en outre sauvegardé ici -> C:\TB.txt ) | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Ven 31 Oct - 16:09:24 | |
| -----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz ) BIOS : Default System BIOS USER : Tenrei ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:96 Go) D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go) E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [1] ( 31/10/2008|14:07 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.fr/" "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb" "Local Page"="C:\\Windows\\system32\\blank.htm" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb" "Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 31/10/2008|14:07 - Option : [1]
-----------\\ Fin du rapport a 14:07:49,17 | |
| | | shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 2 Nov - 12:28:42 | |
| bonjour
je n'arrive pas a comprendre geoffrey5 te remet le pc pc en etat et tu est tout de suite reinfecter
A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels. Regarde ici pour savoir comment désactiver l'UAC sous vista
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC. Télécharge ComboFix.exe (par sUBs) sur ton Bureau: Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe > Puis choisis "Enregistrer sous .." ==> vers le 'bureau" ==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important). https://2img.net/r/ihimizer/img212/3087/screenshot327qh5.png Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard. Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix : ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer]. - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. Accepter les alertes éventuelles. Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire. - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) Tu copies et colles ce rapport sur le forum | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 2 Nov - 21:19:04 | |
| ComboFix 08-11-02.01 - Tenrei 2008-11-02 19:10:27.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2084 [GMT 1:00] Lancé depuis: C:\\Users\\Tenrei\\Desktop\\TRISTAN.exe * Un nouveau point de restauration a été créé .
(((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) .
C:\\Windows\\cor704836.exe C:\\Windows\\ee3362.exe C:\\Windows\\eo4.exe C:\\Windows\\h288.exe C:\\Windows\\j414.exe C:\\Windows\\lik02.exe C:\\Windows\\nohh06760.exe C:\\Windows\\tj85.exe C:\\Windows\\tjyvb346054.exe
. ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 )))))))))))))))))))))))))))))))))))) .
2008-11-01 13:41 . 2008-11-01 13:41 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\dvdcss 2008-10-31 14:07 . 2008-10-31 14:07 d-------- C:\\ToolBar SD 2008-10-31 00:12 . 2008-10-31 00:12 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\FileZilla 2008-10-31 00:12 . 2008-10-31 00:12 d-------- C:\\Program Files\\FileZilla FTP Client 2008-10-30 09:33 . 2008-10-30 12:38 d-------- C:\\Program Files\\Malwarebytes' Anti-Malware 2008-10-30 09:33 . 2008-10-22 16:10 38,496 --a------ C:\\Windows\\System32\\drivers\\mbamswissarmy.sys 2008-10-30 09:33 . 2008-10-22 16:10 15,504 --a------ C:\\Windows\\System32\\drivers\\mbam.sys 2008-10-29 22:30 . 2008-10-29 22:31 d-------- C:\\Program Files\\Ahead 2008-10-29 21:53 . 2008-10-27 00:01 d-------- C:\\SDFix 2008-10-29 21:27 . 2008-10-29 21:44 d-------- C:\\Lop SD 2008-10-29 21:09 . 2008-10-29 21:18 d-------- C:\\Program Files\\Navilog1 2008-10-29 20:16 . 2008-10-29 20:16 d-------- C:\\Program Files\\Trend Micro 2008-10-29 14:39 . 2008-10-29 14:39 d-------- C:\\Program Files\\ppcbooster 2008-10-29 14:39 . 2008-10-29 14:39 78,649 --a------ C:\\Windows\\System32\\qvfxldibfr.exe 2008-10-29 13:58 . 2008-10-29 13:58 d-------- C:\\Program Files\\Sun 2008-10-29 13:58 . 2008-10-23 22:39 96,016 --a------ C:\\Windows\\System32\\drivers\\VBoxDrv.sys 2008-10-29 13:58 . 2008-10-23 22:39 41,744 --a------ C:\\Windows\\System32\\drivers\\VBoxUSBMon.sys 2008-10-29 12:46 . 2008-10-29 13:54 d-------- C:\\DVDVolume 2008-10-29 12:39 . 2008-10-29 12:39 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\vlc 2008-10-29 12:39 . 2008-10-29 12:39 d-------- C:\\Program Files\\VideoLAN 2008-10-29 12:21 . 2008-08-12 04:39 443,392 --a------ C:\\Windows\\System32\\win32spl.dll 2008-10-29 12:21 . 2008-09-18 05:56 147,456 --a------ C:\\Windows\\System32\\Faultrep.dll 2008-10-29 12:21 . 2008-09-18 05:56 125,952 --a------ C:\\Windows\\System32\\wersvc.dll 2008-10-29 09:28 . 2008-10-29 09:55 d-------- C:\\SCARY_MOVIE 2008-10-28 21:15 . 2008-10-28 21:15 d-------- C:\\Program Files\\DVD Decrypter 2008-10-28 21:14 . 2008-10-29 13:54 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\RipIt4Me 2008-10-28 20:12 . 2008-10-28 20:12 d-------- C:\\Program Files\\DVD Shrink 2008-10-28 19:58 . 2008-10-29 22:36 d-------- C:\\Users\\All Users\\DVD Shrink 2008-10-28 19:58 . 2008-10-29 22:36 d-------- C:\\ProgramData\\DVD Shrink 2008-10-28 17:24 . 2008-10-29 14:48 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\LimeWire 2008-10-28 17:23 . 2008-10-28 17:24 d-------- C:\\Program Files\\LimeWire 2008-10-27 19:24 . 2008-10-27 19:32 d-------- C:\\Program Files\\DivX 2008-10-27 18:55 . 2008-10-27 18:55 d-------- C:\\Program Files\\Veoh Networks 2008-10-27 14:12 . 2008-10-27 14:12 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\skypePM 2008-10-27 14:12 . 2008-10-27 14:12 32 --a------ C:\\Users\\All Users\\ezsid.dat 2008-10-27 14:12 . 2008-10-27 14:12 32 --a------ C:\\ProgramData\\ezsid.dat 2008-10-27 14:08 . 2008-10-27 14:16 d-------- C:\\Users\\All Users\\Skype 2008-10-27 14:08 . 2008-10-27 14:16 d-------- C:\\ProgramData\\Skype 2008-10-27 14:01 . 2008-10-27 14:01 181,079,080 --a------ C:\\Sauv.reg 2008-10-26 20:54 . 2008-10-28 19:52 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\CyberLink 2008-10-26 20:54 . 2008-10-26 20:54 d-------- C:\\Users\\Public\\CyberLink 2008-10-26 20:42 . 2008-10-26 20:42 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\DAEMON Tools 2008-10-26 20:42 . 2008-10-26 20:42 717,296 --a------ C:\\Windows\\System32\\drivers\\sptd.sys 2008-10-26 15:18 . 2008-10-26 15:50 d-------- C:\\Windows\\BDOSCAN8 2008-10-26 13:10 . 2008-10-26 13:10 5,122 --a------ C:\\Windows\\System32\\tmp.reg 2008-10-26 13:09 . 2007-09-06 00:22 289,144 --a------ C:\\Windows\\System32\\VCCLSID.exe 2008-10-26 13:09 . 2006-04-27 17:49 288,417 --a------ C:\\Windows\\System32\\SrchSTS.exe 2008-10-26 13:09 . 2008-09-08 23:38 88,576 --a------ C:\\Windows\\System32\\AntiXPVSTFix.exe 2008-10-26 13:09 . 2008-10-01 15:51 87,552 --a------ C:\\Windows\\System32\\VACFix.exe 2008-10-26 13:09 . 2008-10-10 08:58 82,944 --a------ C:\\Windows\\System32\\o4Patch.exe 2008-10-26 13:09 . 2008-10-10 08:58 82,944 --a------ C:\\Windows\\System32\\IEDFix.C.exe 2008-10-26 13:09 . 2008-08-18 12:19 82,432 --a------ C:\\Windows\\System32\\404Fix.exe 2008-10-26 13:09 . 2004-07-31 18:50 51,200 --a------ C:\\Windows\\System32\\dumphive.exe 2008-10-26 13:09 . 2007-10-04 00:36 25,600 --a------ C:\\Windows\\System32\\WS2Fix.exe 2008-10-26 12:33 . 2008-10-26 12:33 d-------- C:\\Program Files\\CCleaner 2008-10-26 10:36 . 2008-10-26 10:36 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\Malwarebytes 2008-10-26 10:36 . 2008-10-26 10:36 d-------- C:\\Users\\All Users\\Malwarebytes 2008-10-26 10:36 . 2008-10-26 10:36 d-------- C:\\ProgramData\\Malwarebytes 2008-10-26 10:28 . 2008-10-26 10:28 d-------- C:\\Users\\All Users\\NortonInstaller 2008-10-26 10:28 . 2008-10-26 10:28 d-------- C:\\ProgramData\\NortonInstaller 2008-10-26 02:32 . 2008-10-26 02:32 190 --a------ C:\\Windows\\ODBCINST.INI 2008-10-25 23:40 . 2008-10-26 12:38 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\EoRezo 2008-10-25 19:39 . 2008-10-25 19:41 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\Dev-Cpp 2008-10-25 19:38 . 2008-10-25 19:39 d-------- C:\\Dev-Cpp 2008-10-25 18:45 . 2008-10-25 18:45 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\PlayFirst 2008-10-25 18:45 . 2008-10-25 18:45 d-------- C:\\Users\\All Users\\PlayFirst 2008-10-25 18:45 . 2008-10-25 18:45 d-------- C:\\ProgramData\\PlayFirst 2008-10-25 02:34 . 2008-10-25 02:34 d-------- C:\\Program Files\\Microsoft Silverlight 2008-10-24 23:35 . 2008-10-24 23:35 0 --a------ C:\\Users\\Tenrei\\AppData\\Roaming\\wklnhst.dat 2008-10-24 22:37 . 2008-10-24 22:56 d-------- C:\\Program Files\\Windows Live 2008-10-24 22:37 . 2008-10-24 22:55 d--hsc--- C:\\Program Files\\Common Files\\WindowsLiveInstaller 2008-10-24 22:36 . 2008-10-24 22:37 d-------- C:\\Users\\All Users\\WLInstaller 2008-10-24 22:36 . 2008-10-24 22:37 d-------- C:\\ProgramData\\WLInstaller 2008-10-24 22:23 . 2008-10-27 14:30 d-------- C:\\Program Files\\WowCartographe 2008-10-24 21:26 . 2008-10-24 21:26 d-------- C:\\Users\\All Users\\FRA 2008-10-24 21:26 . 2008-10-24 21:26 d-------- C:\\ProgramData\\FRA 2008-10-24 21:26 . 2008-10-24 21:26 3,063,561 --a------ C:\\Users\\All Users\\MobileTV.exe 2008-10-24 21:26 . 2008-10-24 21:26 3,063,561 --a------ C:\\ProgramData\\MobileTV.exe 2008-10-24 21:26 . 2008-10-28 19:52 2,989,660 --a------ C:\\Users\\All Users\\DVD.exe 2008-10-24 21:26 . 2008-10-28 19:52 2,989,660 --a------ C:\\ProgramData\\DVD.exe 2008-10-24 21:26 . 2008-10-24 21:26 2,864,396 --a------ C:\\Users\\All Users\\MPV.exe 2008-10-24 21:26 . 2008-10-24 21:26 2,864,396 --a------ C:\\ProgramData\\MPV.exe 2008-10-24 21:26 . 2008-10-24 21:26 2,331,174 --a------ C:\\Users\\All Users\\Karaoke.exe 2008-10-24 21:26 . 2008-10-24 21:26 2,331,174 --a------ C:\\ProgramData\\Karaoke.exe 2008-10-24 21:26 . 2008-10-25 18:42 2,231,606 --a------ C:\\Users\\All Users\\Games.exe 2008-10-24 21:26 . 2008-10-25 18:42 2,231,606 --a------ C:\\ProgramData\\Games.exe 2008-10-24 20:58 . 2008-10-24 20:58 0 --ah----- C:\\Windows\\System32\\drivers\\Msft_User_WpdMtpDr_01_00_00.Wdf 2008-10-24 20:39 . 2008-10-29 14:08 d-------- C:\\Users\\Tenrei\\.VirtualBox 2008-10-24 20:38 . 2008-10-29 13:58 d----c--- C:\\Windows\\System32\\DRVSTORE 2008-10-24 19:27 . 2008-10-24 19:27 d-------- C:\\Users\\All Users\\AOL OCP 2008-10-24 19:27 . 2008-10-24 19:27 d-------- C:\\ProgramData\\AOL OCP 2008-10-24 19:26 . 2008-10-26 14:54 d-------- C:\\Program Files\\Warcraft III 2008-10-24 19:19 . 2008-10-24 19:19 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\Logitech 2008-10-24 19:19 . 2008-10-24 19:19 d-------- C:\\Users\\All Users\\LogiShrd 2008-10-24 19:19 . 2008-10-24 19:19 d-------- C:\\ProgramData\\LogiShrd 2008-10-24 19:18 . 2008-10-24 19:18 0 --ah----- C:\\Windows\\System32\\drivers\\Msft_Kernel_LMouFilt_01005.Wdf 2008-10-24 19:18 . 2008-10-24 19:18 0 --ah----- C:\\Windows\\System32\\drivers\\Msft_Kernel_LHidFilt_01005.Wdf 2008-10-24 19:17 . 2008-05-02 01:38 301,656 --a------ C:\\Windows\\System32\\BtCoreIf.dll 2008-10-24 19:17 . 2008-05-02 01:39 170,512 --a------ C:\\Windows\\System32\\kemutb.dll 2008-10-24 19:17 . 2008-05-02 01:39 145,936 --a------ C:\\Windows\\System32\\KemUtil.dll 2008-10-24 19:17 . 2008-05-02 01:40 117,264 --a------ C:\\Windows\\System32\\KemWnd.dll 2008-10-24 19:17 . 2008-05-02 01:40 84,496 --a------ C:\\Windows\\System32\\KemXML.dll 2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\Users\\Tenrei\\AppData\\Roaming\\InstallShield 2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\Users\\All Users\\Logitech 2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\ProgramData\\Logitech 2008-10-24 19:16 . 2008-10-24 19:16 d-------- C:\\Program Files\\Logitech 2008-10-24 19:16 . 2008-10-24 19:17 d-------- C:\\Program Files\\Common Files\\Logishrd 2008-10-24 18:52 . 2008-10-24 18:52 d-------- C:\\Program Files\\Microsoft Virtual PC 2008-10-24 18:23 . 2008-10-24 19:30 d-------- C:\\Program Files\\Common Files\\Blizzard Entertainment 2008-10-24 18:21 . 2008-10-30 23:44 d-------- C:\\Program Files\\World of Warcraft 2008-10-24 18:14 . 2008-10-27 12:48 d-------- C:\\Users\\Tenrei\\wow 2008-10-24 18:00 . 2008-10-24 18:00 d-------- C:\\Windows\\E80F62FF5D3C4A1984099721F2928206.TMP 2008-10-24 12:09 . 2008-07-16 02:32 2,048 --a------ C:\\Windows\\System32\\tzres.dll 2008-10-24 12:08 . 2008-05-27 05:59 106,605 --a------ C:\\Windows\\System32\\StructuredQuerySchema.bin 2008-10-24 12:08 . 2008-05-27 06:17 34,816 --a------ C:\\Windows\\System32\\msscb.dll 2008-10-24 12:08 . 2008-05-27 05:59 18,904 --a------ C:\\Windows\\System32\\StructuredQuerySchemaTrivial.bin 2008-10-24 12:08 . 2008-05-27 06:17 11,776 --a------ C:\\Windows\\System32\\msshooks.dll 2008-10-24 12:05 . 2008-10-24 12:05 d-------- C:\\Program Files\\MSXML 4.0 2008-10-24 12:04 . 2008-10-24 12:04 d-------- C:\\Users\\All Users\\Avira 2008-10-24 12:04 . 2008-10-24 12:04 d-------- C:\\ProgramData\\Avira 2008-10-24 12:04 . 2008-10-24 12:04 d-------- C:\\Program Files\\Avira 2008-10-24 12:02 . 2008-08-05 10:49 428,544 --a------ C:\\Windows\\System32\\EncDec.dll 2008-10-24 12:02 . 2008-08-05 10:49 293,376 --a------ C:\\Windows\\System32\\psisdecd.dll 2008-10-24 12:02 . 2008-08-05 10:48 217,088 --a------ C:\\Windows\\System32\\psisrndr.ax 2008-10-24 12:02 . 2008-08-05 10:48 177,664 --a------ C:\\Windows\\System32\\mpg2splt.ax
. | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 2 Nov - 21:19:34 | |
| (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-27 17:58 --------- d--h--w C:\\Program Files\\InstallShield Installation Information 2008-10-26 11:55 --------- d-----w C:\\ProgramData\\AOL 2008-10-26 09:29 --------- d-----w C:\\Program Files\\Common Files\\Symantec Shared 2008-10-25 17:44 --------- d-----w C:\\ProgramData\\WildTangent 2008-10-25 01:30 --------- d-----w C:\\ProgramData\\Microsoft Help 2008-10-24 16:56 --------- d-----w C:\\ProgramData\\CyberLink 2008-10-24 16:51 --------- d-----w C:\\Program Files\\Java 2008-10-24 11:12 --------- d-----w C:\\Program Files\\Windows Mail 2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Modèles 2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Menu Démarrer 2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Favoris 2008-10-24 10:39 --------- d-sh--w C:\\ProgramData\\Bureau 2008-10-24 10:39 --------- d-sh--w C:\\Program Files\\Fichiers communs 2008-10-02 03:49 827,392 ----a-w C:\\Windows\\System32\\wininet.dll 2008-09-28 16:21 --------- d-----w C:\\ProgramData\\NVIDIA 2008-09-28 16:18 --------- d-----w C:\\Program Files\\CyberLink 2008-09-28 16:16 --------- d-----w C:\\Program Files\\Common Files\\LightScribe 2008-09-28 16:14 --------- d-----w C:\\Program Files\\Hewlett-Packard 2008-09-28 16:12 --------- d-----w C:\\ProgramData\\Hewlett-Packard 2008-09-28 15:45 --------- d-----w C:\\Program Files\\IDT 2008-09-28 15:43 0 ---ha-w C:\\Windows\\system32\\drivers\\Msft_User_WpdFs_01_00_00.Wdf 2008-09-28 15:42 0 ---ha-w C:\\Windows\\system32\\drivers\\Msft_Kernel_SynTP_01000.Wdf 2008-09-28 15:42 --------- d-----w C:\\Program Files\\Synaptics 2008-09-28 15:40 --------- d-----w C:\\Program Files\\Realtek 2008-09-28 15:37 --------- d-----w C:\\Program Files\\Intel 2008-09-19 21:55 200,704 ----a-w C:\\Windows\\System32\\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w C:\\Windows\\System32\\libdivx.dll 2008-09-18 02:16 2,032,640 ----a-w C:\\Windows\\System32\\win32k.sys 2008-09-16 00:14 3,596,288 ----a-w C:\\Windows\\System32\\qt-dx331.dll 2008-09-16 00:12 81,920 ----a-w C:\\Windows\\System32\\dpl100.dll 2008-09-16 00:12 593,920 ----a-w C:\\Windows\\System32\\dpuGUI11.dll 2008-09-16 00:12 57,344 ----a-w C:\\Windows\\System32\\dpv11.dll 2008-09-16 00:12 53,248 ----a-w C:\\Windows\\System32\\dpuGUI10.dll 2008-09-16 00:12 344,064 ----a-w C:\\Windows\\System32\\dpus11.dll 2008-09-16 00:12 294,912 ----a-w C:\\Windows\\System32\\dpu11.dll 2008-09-16 00:12 294,912 ----a-w C:\\Windows\\System32\\dpu10.dll 2008-09-16 00:12 196,608 ----a-w C:\\Windows\\System32\\dtu100.dll 2008-08-07 12:37 24,880 ----a-w C:\\Windows\\System32\\hpservice.exe 2008-08-07 12:33 14,640 ----a-w C:\\Windows\\System32\\accelerometerdll.DLL 2008-08-02 03:26 36,864 ----a-w C:\\Windows\\System32\\cdd.dll 2008-01-21 02:43 174 --sha-w C:\\Program Files\\desktop.ini .
((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "LightScribe Control Panel"="C:\\Program Files\\Common Files\\LightScribe\\LightScribeControlPanel.exe" [2008-02-26 2289664] "ehTray.exe"="C:\\Windows\\ehome\\ehTray.exe" [2008-01-21 125952] "Sidebar"="C:\\Program Files\\Windows Sidebar\\sidebar.exe" [2008-01-21 1233920]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "NvCplDaemon"="C:\\Windows\\system32\\NvCpl.dll" [2008-05-14 13535776] "NvMediaCenter"="C:\\Windows\\system32\\NvMcTray.dll" [2008-05-14 92704] "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" [2008-03-28 1045800] "SysTrayApp"="C:\\Program Files\\IDT\\WDM\\sttray.exe" [2008-06-27 442467] "UCam_Menu"="C:\\Program Files\\CyberLink\\YouCam\\MUITransfer\\MUIStartMenu.exe" [2007-12-24 222504] "QPService"="C:\\Program Files\\HP\\QuickPlay\\QPService.exe" [2008-06-25 468264] "QlbCtrl.exe"="C:\\Program Files\\Hewlett-Packard\\HP Quick Launch Buttons\\QlbCtrl.exe" [2008-03-14 202032] "OnScreenDisplay"="C:\\Program Files\\Hewlett-Packard\\HP QuickTouch\\HPKBDAPP.exe" [2007-11-01 554288] "HP Health Check Scheduler"="c:\\Program Files\\Hewlett-Packard\\HP Health Check\\HPHC_Scheduler.exe" [2008-04-15 70912] "hpWirelessAssistant"="C:\\Program Files\\Hewlett-Packard\\HP Wireless Assistant\\HPWAMain.exe" [2008-04-15 488752] "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe" [2008-06-10 144784] "avgnt"="C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe" [2008-06-12 266497] "NeroCheck"="C:\\Windows\\system32\\\\NeroCheck.exe" [2001-07-09 155648] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\\Windows\\KHALMNPR.Exe]
C:\\Users\\Tenrei\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\ ppcb_32.lnk - C:\\Program Files\\ppcbooster\\ppcb_32.exe [2008-10-28 24576]
C:\\ProgramData\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\ Logitech SetPoint.lnk - C:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe [2008-10-24 805392]
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\policies\\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\drivers32] "msacm.l3codecp"= l3codecp.acm
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Wdf01000.sys] @="Driver"
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecAntiVirus] "DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\SymantecFirewall] "DisableMonitoring"=dword:00000001
[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\FirewallRules] "{AFCE2351-7ACC-4803-A7C9-8C259F10BE0D}"= C:\\Program Files\\HP\\QuickPlay\\QP.exe:Quick Play "{22457A67-E72C-4843-88AE-4456E006308A}"= C:\\Program Files\\HP\\QuickPlay\\QPService.exe:Quick Play Resident Program "{167632E7-3791-47A2-9DCA-63D6F80F5C47}"= UDP:C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:Microsoft Office OneNote "{87F63783-4673-4B3B-A248-B6FABF7AFE8C}"= TCP:C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:Microsoft Office OneNote "{CCC78D8F-EB28-4C1E-87D6-87805A606B7D}"= C:\\Program Files\\Cyberlink\\PowerDirector\\PDR.EXE:CyberLink PowerDirector "{DBEF018A-2CA5-40B8-88FD-6A1356121F11}"= UDP:C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:AOL Loader "{F3B4DD2B-45DD-4FD1-A499-42A74F118AD6}"= TCP:C:\\Program Files\\Common Files\\AOL\\Loader\\aolload.exe:AOL Loader "{61405EC0-E870-4C70-AB76-FFFC23E7A78C}"= C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{263F2CAA-D252-4287-979E-B400B5CB16F7}C:\\\\program files\\\\world of warcraft\\\\repair.exe"= UDP:C:\\program files\\world of warcraft\\repair.exe:Blizzard Repair Utility "UDP Query User{954A2641-7BA6-49AC-88B2-641573D025D3}C:\\\\program files\\\\world of warcraft\\\\repair.exe"= TCP:C:\\program files\\world of warcraft\\repair.exe:Blizzard Repair Utility "{190853D2-28D2-4460-88B2-D6B5908F5D62}"= UDP:C:\\Users\\Tenrei\\AppData\\Local\\Temp\\WZSE0.TMP\\SymNRT.exe:Norton Removal Tool "{A4C439C3-39EC-4301-A74F-81428774D85C}"= TCP:C:\\Users\\Tenrei\\AppData\\Local\\Temp\\WZSE0.TMP\\SymNRT.exe:Norton Removal Tool "{85331115-999D-4C67-8200-CC4C97A94386}"= UDP:C:\\Program Files\\Warcraft III\\Warcraft III.exe:Warcraft III "{69045E18-EEF1-4C86-8C51-77F45A25D329}"= TCP:C:\\Program Files\\Warcraft III\\Warcraft III.exe:Warcraft III "{B7B88A18-FBE5-400D-91A7-7AEC6C8C7D62}"= UDP:C:\\Program Files\\Warcraft III\\Frozen Throne.exe:Warcraft III - The Frozen Throne "{698D1DF0-F787-47A1-9B84-BE3B5AC0C2B3}"= TCP:C:\\Program Files\\Warcraft III\\Frozen Throne.exe:Warcraft III - The Frozen Throne "{33CA2FF0-0432-4846-96E7-E190A0AD6927}"= UDP:C:\\Program Files\\Warcraft III\\war3.exe:war3 "{F29E635C-5F84-4CE4-BF00-15A23B0DBDF0}"= TCP:C:\\Program Files\\Warcraft III\\war3.exe:war3 "TCP Query User{5935D0B5-E8E2-4A0B-98D4-9C4C9BC8B71B}C:\\\\program files\\\\mozilla firefox\\\\firefox.exe"= UDP:C:\\program files\\mozilla firefox\\firefox.exe:Firefox "UDP Query User{54799C07-8864-48B5-9CD9-B544225AD943}C:\\\\program files\\\\mozilla firefox\\\\firefox.exe"= TCP:C:\\program files\\mozilla firefox\\firefox.exe:Firefox "TCP Query User{E0496E1B-AF45-411A-BF24-A1467241FD7D}C:\\\\program files\\\\veoh networks\\\\veoh\\\\veohclient.exe"= UDP:C:\\program files\\veoh networks\\veoh\\veohclient.exe:Veoh Client "UDP Query User{54B64FDC-EA58-4A25-80C5-B35540C7790A}C:\\\\program files\\\\veoh networks\\\\veoh\\\\veohclient.exe"= TCP:C:\\program files\\veoh networks\\veoh\\veohclient.exe:Veoh Client "TCP Query User{86A39819-7D7D-4746-8660-2D7F06C38FAA}C:\\\\program files\\\\limewire\\\\limewire.exe"= UDP:C:\\program files\\limewire\\limewire.exe:LimeWire "UDP Query User{D4C436B2-FA36-41D0-BFAA-F81AC0A6B332}C:\\\\program files\\\\limewire\\\\limewire.exe"= TCP:C:\\program files\\limewire\\limewire.exe:LimeWire
R0 MegaSR;MegaSR;C:\\Windows\\system32\\drivers\\megasr.sys [2008-01-21 386616] R1 VBoxDrv;VirtualBox Service;C:\\Windows\\system32\\DRIVERS\\VBoxDrv.sys [2008-10-23 96016] R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\\Windows\\system32\\DRIVERS\\VBoxUSBMon.sys [2008-10-23 41744] R2 AESTFilters;Andrea ST Filters Service;C:\\Windows\\System32\\DriverStore\\FileRepository\\stwrt.inf_a7e996cd\\aestsrv.exe [2008-06-27 77824] R2 ezSharedSvc;Easybits Shared Services for Windows;C:\\Windows\\system32\\svchost.exe [2008-01-21 21504] R2 hpsrv;HP Service;C:\\Windows\\system32\\Hpservice.exe [2008-08-07 24880] R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPCapSvc.exe [2008-06-25 292216] R2 QPSched;QuickPlay Task Scheduler (QTS);C:\\Program Files\\HP\\QuickPlay\\Kernel\\TV\\QPSched.exe [2008-06-25 116080] R2 Recovery Service for Windows;Recovery Service for Windows;C:\\Windows\\SMINST\\BLService.exe [2008-04-26 361808] R3 Com4QLBEx;Com4QLBEx;C:\\Program Files\\Hewlett-Packard\\HP Quick Launch Buttons\\Com4QLBEx.exe [2008-02-07 193840] R3 enecir;ENE CIR Receiver;C:\\Windows\\system32\\DRIVERS\\enecir.sys [2008-01-24 52736] R3 JMCR;JMCR;C:\\Windows\\system32\\DRIVERS\\jmcr.sys [2008-07-08 96856] R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\\Windows\\system32\\DRIVERS\\NETw5v32.sys [2008-04-28 3658752] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\\Windows\\system32\\drivers\\nvhda32v.sys [2008-05-14 43552] S3 ErrDev;Microsoft Hardware Error Device Driver;C:\\Windows\\system32\\drivers\\errdev.sys [2008-01-21 6656] S3 GameConsoleService;GameConsoleService;C:\\Program Files\\HP Games\\My HP Game Console\\GameConsoleService.exe [2007-07-24 181800]
[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\svchost] bthsvcs REG_MULTI_SZ BthServ
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Svchost - NetSvcs ezSharedSvc
*Newly Created Service* - PROCEXP90
[HKEY_LOCAL_MACHINE\\software\\microsoft\\active setup\\installed components\\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\\Program Files\\Common Files\\LightScribe\\LSRunOnce.exe" . - - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-EoEngine - (no file)
. ------- Examen supplémentaire ------- . FireFox -: Profile - C:\\Users\\Tenrei\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\yvlhwajf.default\\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF -: plugin - C:\\Program Files\\Microsoft Silverlight\\2.0.31005.0\\npctrl.dll FF -: plugin - C:\\Program Files\\Veoh Networks\\Veoh\\Plugins\\noreg\\NPVeohVersion.dll .
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-02 19:13:29 Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès Fichiers cachés: 0
************************************************************************** . Heure de fin: 2008-11-02 19:14:10 ComboFix-quarantined-files.txt 2008-11-02 18:14:08
Avant-CF: 106 274 959 360 octets libres Après-CF: 106,244,988,928 octets libres
304 --- E O F --- 2008-10-31 13:09:43 | |
| | | shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: est ce que je suis infécté?? Dim 2 Nov - 23:10:16 | |
| bonsoir
1- Rends toi sur ce site :
http://www.virustotal.com/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\Windows\System32\qvfxldibfr.exe C:\Windows\System32\AntiXPVSTFix.exe C:\Windows\System32\dpu10.dll
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ou sinon copie les liens et poste les stp...
pendant ce temps un peu de lecture
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 http://www.lexpansion.com/economie/actuali...ise_134122.html | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Lun 3 Nov - 19:35:34 | |
| AntiXPVSTFix.exe:
Fichier AntiXPVSTFix.exe reçu le 2008.11.03 17:32:28 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 4/36 (11.12%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 42 et 60 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.11.1.0 2008.11.03 - AntiVir 7.9.0.10 2008.11.03 - Authentium 5.1.0.4 2008.11.03 - Avast 4.8.1248.0 2008.11.02 - AVG 8.0.0.161 2008.11.03 - BitDefender 7.2 2008.11.03 - CAT-QuickHeal 9.50 2008.11.03 - ClamAV 0.94.1 2008.11.03 - DrWeb 4.44.0.09170 2008.11.03 - eSafe 7.0.17.0 2008.11.02 Suspicious File eTrust-Vet 31.6.6187 2008.11.03 - Ewido 4.0 2008.11.03 - F-Prot 4.4.4.56 2008.11.03 - F-Secure 8.0.14332.0 2008.11.03 - Fortinet 3.117.0.0 2008.11.02 - GData 19 2008.11.03 - Ikarus T3.1.1.45.0 2008.11.03 - K7AntiVirus 7.10.515 2008.11.03 - Kaspersky 7.0.0.125 2008.11.03 - McAfee 5422 2008.11.02 - Microsoft 1.4005 2008.11.03 - NOD32 3577 2008.11.03 - Norman 5.80.02 2008.10.31 - Panda 9.0.0.4 2008.11.02 Suspicious file PCTools 4.4.2.0 2008.11.03 - Prevx1 V2 2008.11.03 - Rising 21.02.02.00 2008.11.03 - SecureWeb-Gateway 6.7.6 2008.11.03 - Sophos 4.35.0 2008.11.03 Sus/Behav-1004 Sunbelt 3.1.1777.2 2008.11.03 - Symantec 10 2008.11.03 - TheHacker 6.3.1.1.137 2008.11.03 - TrendMicro 8.700.0.1004 2008.11.03 - VBA32 3.12.8.9 2008.11.03 BackDoor.IRC.Dosig.15 ViRobot 2008.11.3.1449 2008.11.03 - VirusBuster 4.5.11.0 2008.11.03 - Information additionnelle File size: 88576 bytes MD5...: bf1bbf73f1006530cc388a84122f1902 SHA1..: 539d988b428d8d2da074ae40ff8801a40d0338a3 SHA256: a918aa3b0fcd4e6a165e011df60a11e24021c839216354d23055f35999a6a73e SHA512: 35060e1f209d8af25597cd80b602e708c7727a493e5cb88a209d0dc8281039e9 aa2b49c99f15d139b47dd2f12858fcec7c57c46e72a8050bd072bbeb51fd282a PEiD..: - TrID..: File type identification UPX compressed Win32 Executable (39.5%) Win32 EXE Yoda's Crypter (34.3%) Win32 Executable Generic (11.0%) Win32 Dynamic Link Library (generic) (9.8%) Generic Win/DOS Executable (2.5%) PEInfo: PE Structure information
( base data ) entrypointaddress.: 0x4f4040 timedatestamp.....: 0x48c59b6f (Mon Sep 08 21:38:55 2008) machinetype.......: 0x14c (I386)
( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xde000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xdf000 0x16000 0x15200 7.91 160e013ed511ccddbfe53d401042b227 .rsrc 0xf5000 0x1000 0x600 2.85 97f40ad590e77edc941a106123761cf5
( 4 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ADVAPI32.DLL: RegCloseKey > msvcrt.dll: _iob > SHELL32.DLL: ShellExecuteA
( 0 exports ) packers (Kaspersky): PE_Patch.UPX, UPX
je suis en trin de faire la suite | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Lun 3 Nov - 19:38:51 | |
| dpu10: |
|
|
|
|
| Fichier dpu10.dll reçu le 2008.11.03 17:37:14 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/36 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 1. L'heure estimée de démarrage est entre 42 et 60 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Formaté Impression des résultats Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.11.1.0 2008.11.03 - AntiVir 7.9.0.10 2008.11.03 - Authentium 5.1.0.4 2008.11.03 - Avast 4.8.1248.0 2008.11.02 - AVG 8.0.0.161 2008.11.03 - BitDefender 7.2 2008.11.03 - CAT-QuickHeal 9.50 2008.11.03 - ClamAV 0.94.1 2008.11.03 - DrWeb 4.44.0.09170 2008.11.03 - eSafe 7.0.17.0 2008.11.02 - eTrust-Vet 31.6.6187 2008.11.03 - Ewido 4.0 2008.11.03 - F-Prot 4.4.4.56 2008.11.03 - F-Secure 8.0.14332.0 2008.11.03 - Fortinet 3.117.0.0 2008.11.02 - GData 19 2008.11.03 - Ikarus T3.1.1.45.0 2008.11.03 - K7AntiVirus 7.10.515 2008.11.03 - Kaspersky 7.0.0.125 2008.11.03 - McAfee 5422 2008.11.02 - Microsoft 1.4005 2008.11.03 - NOD32 3577 2008.11.03 - Norman 5.80.02 2008.10.31 - Panda 9.0.0.4 2008.11.02 - PCTools 4.4.2.0 2008.11.03 - Prevx1 V2 2008.11.03 - Rising 21.02.02.00 2008.11.03 - SecureWeb-Gateway 6.7.6 2008.11.03 - Sophos 4.35.0 2008.11.03 - Sunbelt 3.1.1777.2 2008.11.03 - Symantec 10 2008.11.03 - TheHacker 6.3.1.1.137 2008.11.03 - TrendMicro 8.700.0.1004 2008.11.03 - VBA32 3.12.8.9 2008.11.03 - ViRobot 2008.11.3.1449 2008.11.03 - VirusBuster 4.5.11.0 2008.11.03 - Information additionnelle File size: 294912 bytes MD5...: 4a3ecc555206492cc948f0851cb946ac SHA1..: 52f2fb34d4df7501bf9d79d26329fb4ab5c096bc SHA256: f859b4042038f1824f66ed5efed6d748c4d550333e8e7ca88eae63fd4ad14dba SHA512: 4bafaa17e8259ba78de00b51019be2405c4a531cc5abad5d5596eb8916370f6e 259fba78b13eb2476d164398a78f4161651cc549117595aa739d3fac2fa7690a PEiD..: Armadillo v1.xx - v2.xx TrID..: File type identification Win32 Executable MS Visual C++ (generic) (76.4%) Win32 Dynamic Link Library (generic) (15.3%) Generic Win/DOS Executable (4.0%) DOS Executable Generic (4.0%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information
( base data ) entrypointaddress.: 0x1002d601 timedatestamp.....: 0x483dcfb5 (Wed May 28 21:33:41 2008) machinetype.......: 0x14c (I386)
( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x300de 0x31000 6.46 643c0e1bc4b7a70a629868caee3f24bd .rdata 0x32000 0x6455 0x7000 4.86 a2c119ba8d26d9035d6fec7606a73c69 .data 0x39000 0x6e9c 0x7000 5.79 5046b7c70852578f2ce1c6b6fb4dc24a .rsrc 0x40000 0x3a0 0x1000 0.97 a3b2b3ec8065f58c006f7752b5a18888 .reloc 0x41000 0x6402 0x7000 5.02 0c8e4359c1aafd979ea45bb4e6e7d249
( 7 imports ) > dpv11.dll: dpvAddGuidToDPCProductVersionList, dpvAllocateDPCProductVersionList, dpvDeallocateDPCProductVersionList, dpvGetDPCProductVersion > MSVCP60.dll: _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, __Freeze@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, _replace@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IIABV12@II@Z, _erase@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@II@Z, __9std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _find@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIPBGII@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, _compare@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEHIIPBGI@Z, _endl@std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@1@AAV21@@Z, __6std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@0@AAV10@ABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@@Z, __6std@@YAAAV_$basic_ostream@GU_$char_traits@G@std@@@0@AAV10@PBG@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@GABV10@@Z, __0logic_error@std@@QAE@ABV01@@Z, __0out_of_range@std@@QAE@ABV01@@Z, __1out_of_range@std@@UAE@XZ, ___7out_of_range@std@@6B@, __Mstd@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@0@Z, __0Init@ios_base@std@@QAE@XZ, __1Init@ios_base@std@@QAE@XZ, __0_Winit@std@@QAE@XZ, __1_Winit@std@@QAE@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _endl@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@ABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@@Z, _cout@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, __Grow@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAE_NI_N@Z, __1_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@XZ, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@2IB, __Tidy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEX_N@Z, __Nstd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __Eos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __C@_1___Nullstr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@CAPBDXZ@4DB, __8std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, __9std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEX_N@Z, __C@_1___Nullstr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@CAPBGXZ@4GB, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Grow@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAE_NI_N@Z, __Xlen@std@@YAXXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@PBG@Z, __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ABV12@II@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, __Mstd@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __Split@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXXZ, __Xran@std@@YAXXZ, __Eos@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, __Split@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __Copy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@AAEXI@Z, __6std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBDABV_$allocator@D@1@@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@H@Z, _append@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@IG@Z, _assign@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAEAAV12@PBGI@Z, __Freeze@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXXZ, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@ABV10@0@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@K@Z, _substr@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBE_AV12@II@Z, _max_size@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEIXZ, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, __Hstd@@YA_AV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBGABV10@@Z, _find_first_of@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@ABV01@@Z, __9std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __8std@@YA_NABV_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@0@PBG@Z, __Copy@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@AAEXI@Z, _c_str@_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QBEPBGXZ, __0_$basic_string@GU_$char_traits@G@std@@V_$allocator@G@2@@std@@QAE@PBGABV_$allocator@G@1@@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBDI@Z > MSVCRT.dll: _adjust_fdiv, malloc, _initterm, __1type_info@@UAE@XZ, _onexit, __dllonexit, __0exception@@QAE@ABQBD@Z, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, ctime, towlower, _strnicmp, atol, strncpy, mktime, strncmp, printf, sprintf, _ftol, _purecall, _CxxThrowException, _itoa, sscanf, memchr, memmove, time, wcsncpy, wcslen, atoi, __CxxFrameHandler, __2@YAPAXI@Z, _wcsdup, _strdup, free, tolower > KERNEL32.dll: SetFilePointer, GetCurrentThreadId, LocalFree, ReleaseMutex, CreateThread, Sleep, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ReadFile, CompareStringA, InterlockedExchange, FreeLibrary, GetModuleHandleA, GetModuleFileNameA, GetWindowsDirectoryA, GetSystemDirectoryA, LoadLibraryA, FlushInstructionCache, VirtualQuery, GetVersion, SetLastError, WriteFile, WaitForSingleObject, CreateMutexA, DisableThreadLibraryCalls, CloseHandle, GetLastError > ADVAPI32.dll: CryptReleaseContext, CryptAcquireContextW, RegCloseKey, CryptGenRandom > SSLDIVX.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > LIBDIVX.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 27 exports ) dpuAddProductUpdateListElement, dpuAllocateProductUpdateList, dpuAreUpdatesAvailable, dpuCancelDownload, dpuCountUpdatesAvailable, dpuDeallocateGlobalLicenseAgreement, dpuDeallocateProductUpdateList, dpuDownloadProducts, dpuGetAlwaysCheckForNewVersionOnStartup, dpuGetAvailableUpdates, dpuGetGlobalLicenseAgreement, dpuGetProductList, dpuGetProductUpdateRecord, dpuGetTotalInstallationBytes, dpuGetUpgradeLanguagePreference, dpuGetWaitToUpdatePreference, dpuInit, dpuInstallProducts, dpuIsFailureFlagSet, dpuIsFinishedFlagSet, dpuIsItTimeToUpdate, dpuIsRebootRequired, dpuRelease, dpuSetAlwaysCheckForNewVersionOnStartup, dpuSetUpgradeLanguagePreference, dpuSetWaitToUpdatePreference, dpuSynchronizeServerConfiguration
|
|
|
| |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Lun 3 Nov - 19:42:04 | |
| pour qvfxldibfr.exe quand je suis aller dans le system32 pour le trouver avira antivir ma dis qu'il y avait un virus dans ce fichier donc je les supprimer | |
| | | shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: est ce que je suis infécté?? Lun 3 Nov - 21:26:51 | |
| bon ok
comment va ton pc ? | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 4 Nov - 13:02:12 | |
| | |
| | | shion-ares Modérateur
Nombre de messages : 323 Age : 54 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 4 Nov - 13:11:56 | |
| bonjour
prend ce lien
http://eric.71.mespages.googlepages.com/Lop.sd.exe
et fait l'option 1 ensuite poste le rapport | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 4 Nov - 13:15:43 | |
| --------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz ) BIOS : Default System BIOS USER : Tenrei ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:100 Go) D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go) E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 27-10-2008|09:15 ) Option : [1] ( 04/11/2008|11:14 )
[ UAC => 1 ] --------------------\\ Listing des dossiers dans Local
[30/10/2008|13:23] C:\Users\Tenrei\AppData\Local\Adobe [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt [30/10/2008|20:01] C:\Users\Tenrei\AppData\Local\d3d9caps.dat [29/10/2008|21:51] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt [26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT [29/10/2008|22:48] C:\Users\Tenrei\AppData\Local\Hewlett-Packard [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique [29/10/2008|22:49] C:\Users\Tenrei\AppData\Local\HP Guide [04/11/2008|10:19] C:\Users\Tenrei\AppData\Local\IconCache.db [29/10/2008|22:06] C:\Users\Tenrei\AppData\Local\Microsoft [25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games [24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt [02/11/2008|19:38] C:\Users\Tenrei\AppData\Local\QuickPlay [04/11/2008|11:13] C:\Users\Tenrei\AppData\Local\Temp [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files [24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore --------------------\\ Tâches planifiées dans C:\Windows\tasks
[04/11/2008 10:46][--ah-----] C:\Windows\tasks\SA.DAT [04/11/2008 10:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData [30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [25/10/2008|23:54] C:\ProgramData\Adobe [26/10/2008|12:55] C:\ProgramData\AOL [24/10/2008|19:27] C:\ProgramData\AOL OCP [02/11/2006|14:02] C:\ProgramData\Application Data [24/10/2008|12:04] C:\ProgramData\Avira [24/10/2008|11:39] C:\ProgramData\Bureau [24/10/2008|17:56] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [29/10/2008|22:36] C:\ProgramData\DVD Shrink [28/10/2008|19:52] C:\ProgramData\DVD.exe [27/10/2008|14:12] C:\ProgramData\ezsid.dat [24/10/2008|11:39] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [24/10/2008|21:26] C:\ProgramData\FRA [25/10/2008|18:42] C:\ProgramData\Games.exe [28/09/2008|17:12] C:\ProgramData\Hewlett-Packard [29/10/2008|21:08] C:\ProgramData\hpqp.ini [29/10/2008|09:25] C:\ProgramData\hpqp.txt [24/10/2008|21:26] C:\ProgramData\Karaoke.exe [24/10/2008|19:19] C:\ProgramData\LogiShrd [24/10/2008|19:16] C:\ProgramData\Logitech [26/10/2008|10:36] C:\ProgramData\Malwarebytes [24/10/2008|11:39] C:\ProgramData\Menu D‚marrer [26/10/2008|21:29] C:\ProgramData\Microsoft [25/10/2008|02:30] C:\ProgramData\Microsoft Help [24/10/2008|21:26] C:\ProgramData\MobileTV.exe [24/10/2008|11:39] C:\ProgramData\ModŠles [24/10/2008|21:26] C:\ProgramData\MPV.exe [30/07/2008|00:44] C:\ProgramData\muvee Technologies [26/10/2008|10:28] C:\ProgramData\NortonInstaller [29/10/2008|21:19] C:\ProgramData\ntuser.pol [28/09/2008|17:21] C:\ProgramData\NVIDIA [04/11/2008|11:13] C:\ProgramData\nvModes.001 [04/11/2008|11:13] C:\ProgramData\nvModes.dat [25/10/2008|18:45] C:\ProgramData\PlayFirst [27/10/2008|14:16] C:\ProgramData\Skype [02/11/2006|14:02] C:\ProgramData\Start Menu [02/11/2008|20:02] C:\ProgramData\Temp [02/11/2006|14:02] C:\ProgramData\Templates [25/10/2008|18:44] C:\ProgramData\WildTangent [24/10/2008|22:37] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [30/10/2008|13:26] C:\Program Files\Adobe [29/10/2008|22:31] C:\Program Files\Ahead [24/10/2008|12:04] C:\Program Files\Avira [26/10/2008|12:33] C:\Program Files\CCleaner [02/11/2008|19:11] C:\Program Files\Common Files [02/11/2008|20:03] C:\Program Files\CyberLink [27/10/2008|19:32] C:\Program Files\DivX [28/10/2008|21:15] C:\Program Files\DVD Decrypter [28/10/2008|20:12] C:\Program Files\DVD Shrink [30/07/2008|01:07] C:\Program Files\EasyBits For Kids [24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [31/10/2008|00:12] C:\Program Files\FileZilla FTP Client [28/09/2008|17:14] C:\Program Files\Hewlett-Packard [30/07/2008|01:16] C:\Program Files\HP [30/07/2008|00:21] C:\Program Files\HP Games [28/09/2008|16:45] C:\Program Files\IDT [27/10/2008|18:58] C:\Program Files\InstallShield Installation Information [28/09/2008|16:37] C:\Program Files\Intel [30/07/2008|09:07] C:\Program Files\Internet Explorer [24/10/2008|17:51] C:\Program Files\Java [28/10/2008|17:24] C:\Program Files\LimeWire [24/10/2008|19:16] C:\Program Files\Logitech [30/10/2008|12:38] C:\Program Files\Malwarebytes' Anti-Malware [02/11/2006|13:37] C:\Program Files\Microsoft Games [30/07/2008|00:56] C:\Program Files\Microsoft Office [25/10/2008|02:34] C:\Program Files\Microsoft Silverlight [24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC [30/07/2008|00:56] C:\Program Files\Microsoft Works [30/07/2008|00:56] C:\Program Files\Microsoft.NET [30/07/2008|09:07] C:\Program Files\Movie Maker [02/11/2008|19:15] C:\Program Files\Mozilla Firefox [02/11/2006|13:37] C:\Program Files\MSBuild [24/10/2008|12:05] C:\Program Files\MSXML 4.0 [30/07/2008|00:44] C:\Program Files\muvee Technologies [29/10/2008|21:18] C:\Program Files\Navilog1 [24/10/2008|11:43] C:\Program Files\Online Services [29/10/2008|14:39] C:\Program Files\ppcbooster [28/09/2008|16:40] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [29/10/2008|13:58] C:\Program Files\Sun [28/09/2008|16:42] C:\Program Files\Synaptics [29/10/2008|20:16] C:\Program Files\Trend Micro [02/11/2006|14:01] C:\Program Files\Uninstall Information [27/10/2008|18:55] C:\Program Files\Veoh Networks [29/10/2008|12:39] C:\Program Files\VideoLAN [26/10/2008|14:54] C:\Program Files\Warcraft III [30/07/2008|09:07] C:\Program Files\Windows Calendar [30/07/2008|09:07] C:\Program Files\Windows Collaboration [30/07/2008|09:07] C:\Program Files\Windows Defender [30/07/2008|09:07] C:\Program Files\Windows Journal [24/10/2008|22:56] C:\Program Files\Windows Live [24/10/2008|12:12] C:\Program Files\Windows Mail [30/07/2008|09:07] C:\Program Files\Windows Media Player [24/10/2008|11:39] C:\Program Files\Windows NT [30/07/2008|09:07] C:\Program Files\Windows Photo Gallery [30/07/2008|09:07] C:\Program Files\Windows Sidebar [25/10/2008|23:41] C:\Program Files\WinRAR [04/11/2008|11:05] C:\Program Files\World of Warcraft [27/10/2008|14:30] C:\Program Files\WowCartographe
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[30/07/2008|00:58] C:\Program Files\Common Files\Adobe [24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment [30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER [30/07/2008|01:11] C:\Program Files\Common Files\InstallShield [30/07/2008|01:18] C:\Program Files\Common Files\Java [28/09/2008|17:16] C:\Program Files\Common Files\LightScribe [24/10/2008|19:17] C:\Program Files\Common Files\Logishrd [25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared [30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared [30/07/2008|09:07] C:\Program Files\Common Files\System [24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr.thepimps.bigpoint[2].txt C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[1].txt --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-04 11:14:16 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Tenrei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APH66O86\keyGen[1].htm
[F:120][D:69]-> C:\Users\Tenrei\AppData\Local\Temp [F:41][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies [F:414][D:8]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:8][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 29/10/2008|21:44 - Option : [2] 3 - "C:\Lop SD\LopR_3.txt" - 04/11/2008|11:15 - Option : [1]
--------------------\\ Fin du rapport a 11:15:04 [ UAC => 1 ] | |
| | | gobiel Contributeur
Nombre de messages : 114 Age : 28 Localisation : France Date d'inscription : 15/10/2008
| Sujet: Re: est ce que je suis infécté?? Mar 4 Nov - 13:21:32 | |
| Relance Lop S&D et choisis l'option 2 cette fois: poste le rapport dans ton prochain message stp | |
| | | Juliensl Contributeur
Nombre de messages : 171 Age : 28 Localisation : France Système d\'exploitation * : windows vista Date d'inscription : 08/09/2008
| Sujet: Re: est ce que je suis infécté?? Mar 4 Nov - 13:32:30 | |
| --------------------\\ Lop S&D 4.2.4-8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz ) BIOS : Default System BIOS USER : Tenrei ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:223 Go (Free:100 Go) D:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go) E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go) F:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 27-10-2008|09:15 ) Option : [2] ( 04/11/2008|11:28 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@bigpoint[1].txt Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr.thepimps.bigpoint[2].txt Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@fr1.darkorbit.bigpoint[1].txt Supprime! - C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies\tenrei@partypoker[1].txt \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[30/10/2008|13:23] C:\Users\Tenrei\AppData\Local\Adobe [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Application Data [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\AtStart.txt [30/10/2008|20:01] C:\Users\Tenrei\AppData\Local\d3d9caps.dat [29/10/2008|21:51] C:\Users\Tenrei\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\DSwitch.txt [26/10/2008|12:56] C:\Users\Tenrei\AppData\Local\GDIPFONTCACHEV1.DAT [29/10/2008|22:48] C:\Users\Tenrei\AppData\Local\Hewlett-Packard [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Historique [29/10/2008|22:49] C:\Users\Tenrei\AppData\Local\HP Guide [04/11/2008|10:19] C:\Users\Tenrei\AppData\Local\IconCache.db [29/10/2008|22:06] C:\Users\Tenrei\AppData\Local\Microsoft [25/10/2008|18:46] C:\Users\Tenrei\AppData\Local\Microsoft Games [24/10/2008|18:15] C:\Users\Tenrei\AppData\Local\Mozilla [24/10/2008|11:49] C:\Users\Tenrei\AppData\Local\QSwitch.txt [02/11/2008|19:38] C:\Users\Tenrei\AppData\Local\QuickPlay [04/11/2008|11:28] C:\Users\Tenrei\AppData\Local\Temp [24/10/2008|11:40] C:\Users\Tenrei\AppData\Local\Temporary Internet Files [24/10/2008|18:44] C:\Users\Tenrei\AppData\Local\VirtualStore --------------------\\ Tâches planifiées dans C:\Windows\tasks
[04/11/2008 10:46][--ah-----] C:\Windows\tasks\SA.DAT [04/11/2008 10:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData [30/07/2008|00:57] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [25/10/2008|23:54] C:\ProgramData\Adobe [26/10/2008|12:55] C:\ProgramData\AOL [24/10/2008|19:27] C:\ProgramData\AOL OCP [02/11/2006|14:02] C:\ProgramData\Application Data [24/10/2008|12:04] C:\ProgramData\Avira [24/10/2008|11:39] C:\ProgramData\Bureau [24/10/2008|17:56] C:\ProgramData\CyberLink [02/11/2006|14:02] C:\ProgramData\Desktop [02/11/2006|14:02] C:\ProgramData\Documents [29/10/2008|22:36] C:\ProgramData\DVD Shrink [28/10/2008|19:52] C:\ProgramData\DVD.exe [27/10/2008|14:12] C:\ProgramData\ezsid.dat [24/10/2008|11:39] C:\ProgramData\Favoris [02/11/2006|14:02] C:\ProgramData\Favorites [24/10/2008|21:26] C:\ProgramData\FRA [25/10/2008|18:42] C:\ProgramData\Games.exe [28/09/2008|17:12] C:\ProgramData\Hewlett-Packard [29/10/2008|21:08] C:\ProgramData\hpqp.ini [29/10/2008|09:25] C:\ProgramData\hpqp.txt [24/10/2008|21:26] C:\ProgramData\Karaoke.exe [24/10/2008|19:19] C:\ProgramData\LogiShrd [24/10/2008|19:16] C:\ProgramData\Logitech [26/10/2008|10:36] C:\ProgramData\Malwarebytes [24/10/2008|11:39] C:\ProgramData\Menu D‚marrer [26/10/2008|21:29] C:\ProgramData\Microsoft [25/10/2008|02:30] C:\ProgramData\Microsoft Help [24/10/2008|21:26] C:\ProgramData\MobileTV.exe [24/10/2008|11:39] C:\ProgramData\ModŠles [24/10/2008|21:26] C:\ProgramData\MPV.exe [30/07/2008|00:44] C:\ProgramData\muvee Technologies [26/10/2008|10:28] C:\ProgramData\NortonInstaller [29/10/2008|21:19] C:\ProgramData\ntuser.pol [28/09/2008|17:21] C:\ProgramData\NVIDIA [04/11/2008|11:13] C:\ProgramData\nvModes.001 [04/11/2008|11:13] C:\ProgramData\nvModes.dat [25/10/2008|18:45] C:\ProgramData\PlayFirst [27/10/2008|14:16] C:\ProgramData\Skype [02/11/2006|14:02] C:\ProgramData\Start Menu [02/11/2008|20:02] C:\ProgramData\Temp [02/11/2006|14:02] C:\ProgramData\Templates [25/10/2008|18:44] C:\ProgramData\WildTangent [24/10/2008|22:37] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[30/07/2008|00:57] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites [30/10/2008|13:26] C:\Program Files\Adobe [29/10/2008|22:31] C:\Program Files\Ahead [24/10/2008|12:04] C:\Program Files\Avira [26/10/2008|12:33] C:\Program Files\CCleaner [02/11/2008|19:11] C:\Program Files\Common Files [02/11/2008|20:03] C:\Program Files\CyberLink [27/10/2008|19:32] C:\Program Files\DivX [28/10/2008|21:15] C:\Program Files\DVD Decrypter [28/10/2008|20:12] C:\Program Files\DVD Shrink [30/07/2008|01:07] C:\Program Files\EasyBits For Kids [24/10/2008|11:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files] [31/10/2008|00:12] C:\Program Files\FileZilla FTP Client [28/09/2008|17:14] C:\Program Files\Hewlett-Packard [30/07/2008|01:16] C:\Program Files\HP [30/07/2008|00:21] C:\Program Files\HP Games [28/09/2008|16:45] C:\Program Files\IDT [27/10/2008|18:58] C:\Program Files\InstallShield Installation Information [28/09/2008|16:37] C:\Program Files\Intel [30/07/2008|09:07] C:\Program Files\Internet Explorer [24/10/2008|17:51] C:\Program Files\Java [28/10/2008|17:24] C:\Program Files\LimeWire [24/10/2008|19:16] C:\Program Files\Logitech [30/10/2008|12:38] C:\Program Files\Malwarebytes' Anti-Malware [02/11/2006|13:37] C:\Program Files\Microsoft Games [30/07/2008|00:56] C:\Program Files\Microsoft Office [25/10/2008|02:34] C:\Program Files\Microsoft Silverlight [24/10/2008|18:52] C:\Program Files\Microsoft Virtual PC [30/07/2008|00:56] C:\Program Files\Microsoft Works [30/07/2008|00:56] C:\Program Files\Microsoft.NET [30/07/2008|09:07] C:\Program Files\Movie Maker [02/11/2008|19:15] C:\Program Files\Mozilla Firefox [02/11/2006|13:37] C:\Program Files\MSBuild [24/10/2008|12:05] C:\Program Files\MSXML 4.0 [30/07/2008|00:44] C:\Program Files\muvee Technologies [29/10/2008|21:18] C:\Program Files\Navilog1 [24/10/2008|11:43] C:\Program Files\Online Services [29/10/2008|14:39] C:\Program Files\ppcbooster [28/09/2008|16:40] C:\Program Files\Realtek [02/11/2006|13:37] C:\Program Files\Reference Assemblies [29/10/2008|13:58] C:\Program Files\Sun [28/09/2008|16:42] C:\Program Files\Synaptics [29/10/2008|20:16] C:\Program Files\Trend Micro [02/11/2006|14:01] C:\Program Files\Uninstall Information [27/10/2008|18:55] C:\Program Files\Veoh Networks [29/10/2008|12:39] C:\Program Files\VideoLAN [26/10/2008|14:54] C:\Program Files\Warcraft III [30/07/2008|09:07] C:\Program Files\Windows Calendar [30/07/2008|09:07] C:\Program Files\Windows Collaboration [30/07/2008|09:07] C:\Program Files\Windows Defender [30/07/2008|09:07] C:\Program Files\Windows Journal [24/10/2008|22:56] C:\Program Files\Windows Live [24/10/2008|12:12] C:\Program Files\Windows Mail [30/07/2008|09:07] C:\Program Files\Windows Media Player [24/10/2008|11:39] C:\Program Files\Windows NT [30/07/2008|09:07] C:\Program Files\Windows Photo Gallery [30/07/2008|09:07] C:\Program Files\Windows Sidebar [25/10/2008|23:41] C:\Program Files\WinRAR [04/11/2008|11:05] C:\Program Files\World of Warcraft [27/10/2008|14:30] C:\Program Files\WowCartographe
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[30/07/2008|00:58] C:\Program Files\Common Files\Adobe [24/10/2008|19:30] C:\Program Files\Common Files\Blizzard Entertainment [30/07/2008|00:56] C:\Program Files\Common Files\DESIGNER [30/07/2008|01:11] C:\Program Files\Common Files\InstallShield [30/07/2008|01:18] C:\Program Files\Common Files\Java [28/09/2008|17:16] C:\Program Files\Common Files\LightScribe [24/10/2008|19:17] C:\Program Files\Common Files\Logishrd [25/10/2008|02:28] C:\Program Files\Common Files\microsoft shared [30/07/2008|00:44] C:\Program Files\Common Files\muvee Technologies [02/11/2006|12:18] C:\Program Files\Common Files\Services [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines [26/10/2008|10:29] C:\Program Files\Common Files\Symantec Shared [30/07/2008|09:07] C:\Program Files\Common Files\System [24/10/2008|22:55] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 73 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-04 11:28:42 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Tenrei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\APH66O86\keyGen[1].htm
[F:120][D:69]-> C:\Users\Tenrei\AppData\Local\Temp [F:37][D:1]-> C:\Users\Tenrei\AppData\Roaming\MICROS~1\Windows\Cookies [F:418][D:8]-> C:\Users\Tenrei\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5 [F:8][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|21:29 - Option : [1] 2 - "C:\Lop SD\LopR_2.txt" - 29/10/2008|21:44 - Option : [2] 3 - "C:\Lop SD\LopR_3.txt" - 04/11/2008|11:15 - Option : [1] 4 - "C:\Lop SD\LopR_4.txt" - 04/11/2008|11:29 - Option : [2]
--------------------\\ Fin du rapport a 11:29:47 [ UAC => 1 ] | |
| | | Contenu sponsorisé
| Sujet: Re: est ce que je suis infécté?? | |
| |
| | | | est ce que je suis infécté?? | |
|
Sujets similaires | |
|
Sujets similaires | |
| |
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |