Page intenpestive • page 2

ludo_le_killer · le 27 Juil 2008 15:37

Bah je n'ai WMP comme log pour écouter de la musique, je n'en connai pas d'autre :oops:

je vais voir ça et je vous dis

Yuccaman · le 27 Juil 2008 15:42

Pour écouter de la musique il y a le choix. Perso je conseille Musikcube, simple et leger, ou foobar, très simple mais extremement modulable.

Skynet · le 27 Juil 2008 17:17

r@in | b0w a écrit:A ne pas prendre mal s'il-te-plait.

Je ne le prends pas mal, tu perds ton temps c'est tout.

ludo_le_killer · le 28 Juil 2008 13:13

Skynet a écrit:
r@in | b0w a écrit:A ne pas prendre mal s'il-te-plait.

Je ne le prends pas mal, tu perds ton temps c'est tout.

plus personne n'a d'idée ??

r@in | b0w · le 28 Juil 2008 13:34

Bonjour.

Yuccaman a écrit:Alors effectivement play_mp3 est un malware connu.

Un trojan et/ou spyware en effet, bien vu Yuccaman

On va faire plusieurs utilitaires:

_ Suppression des points de restauration:

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Il faudra penser à la réactiver après la désinfection.

_ SDFix:

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner: The PC will now restart, SDFix will run again after reboot. Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

_ SmitFraudix:

Tu télécharges SmitFraudix.

Double-cliques sur l'icône SmitFraudix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitFraudix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

_ ComboFix:

Tu télécharges ComboFix.exe.

Tu le lances ensuite en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

Avec ceci, je pense qu'on s'en sortira.
SmitFraudix ne fera qu'une analyse sans nettoyage effectif, on verra après.

A voir aussi ensuite VAG Anti-spyware qui a l'air de suffire dans certains cas.

Ps: si ce n'est pas déjà fait, tentes une recherche de play_mp3 sur ta machine pour être sûr qu'il ne soit plus présent dans les éléments Internet Explorer téléchargés.

ludo_le_killer · le 28 Juil 2008 13:55

oki oki, bon je vois ça quand j'ai fini autour de titine a tout à l'heure

ludo_le_killer · le 28 Juil 2008 15:12

Je viens d'installer le premier log je reboot et je donnerai le rapport

j'ai trouvé ça en cherchant play_mp3, dans windowsprefetch

PLAY_MP3.EXE-113EC1C3.pf

SDFix: Version 1.209
Run by Administrateur on 28/07/2008 at 16:25

Microsoft Windows XP [version 5.1.2600]
Running From: D:sdfix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found
Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 16:31:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="D:Program FilesDAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:16,34,12,c4,d2,da,f1,71,07,c7,2a,21,c0,4b,91,1b,01,b5,89,9b,e2,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,c1,b9,b8,49,6f,09,48,73,29,f5,bb,47,1f,c5,cf,28,07,..
"khjeh"=hex:86,af,84,6a,37,43,2d,3f,8a,a3,1e,59,e0,5e,6b,35,70,d6,8c,86,99,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:d0,0f,a3,97,55,db,d3,fc,10,6b,3e,6d,19,be,2e,0d,7b,75,c5,e8,54,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf41]
"khjeh"=hex:b7,f9,3f,8e,76,dd,18,66,ad,5e,f0,1d,a4,2b,3d,6c,34,6c,97,83,18,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf42]
"khjeh"=hex:5d,fa,4a,02,c9,b4,83,50,ad,73,9a,8b,eb,20,34,80,d8,84,8a,56,89,..

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf43]
"khjeh"=hex:d9,6b,31,c0,7a,4f,05,09,10,de,77,46,19,d9,e5,d3,63,5e,db,a0,68,..
[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4]
"p0"="D:Program FilesDAEMON Tools Lite"
"h0"=dword:00000000
"khjeh"=hex:16,34,12,c4,d2,da,f1,71,07,c7,2a,21,c0,4b,91,1b,01,b5,89,9b,e2,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001]
"a0"=hex:20,01,00,00,c1,b9,b8,49,6f,09,48,73,29,f5,bb,47,1f,c5,cf,28,07,..
"khjeh"=hex:86,af,84,6a,37,43,2d,3f,8a,a3,1e,59,e0,5e,6b,35,70,d6,8c,86,99,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf40]
"khjeh"=hex:d0,0f,a3,97,55,db,d3,fc,10,6b,3e,6d,19,be,2e,0d,7b,75,c5,e8,54,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf41]
"khjeh"=hex:b7,f9,3f,8e,76,dd,18,66,ad,5e,f0,1d,a4,2b,3d,6c,34,6c,97,83,18,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf42]
"khjeh"=hex:5d,fa,4a,02,c9,b4,83,50,ad,73,9a,8b,eb,20,34,80,d8,84,8a,56,89,..

[HKEY_LOCAL_MACHINESYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA40000001Jf43]
"khjeh"=hex:d9,6b,31,c0,7a,4f,05,09,10,de,77,46,19,d9,e5,d3,63,5e,db,a0,68,..

scanning hidden registry entries ...

scanning hidden files ...

D:Documents and SettingsLuLuLocal SettingsApplication DataMicrosoftWindowsGameExplorer{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}PlayTasks1Les Sims™ 2 : Boit@Look.lnk 1095 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\Program Files\BitTorrent\bittorrent.exe"="D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"D:\Program Files\Azureus\Azureus.exe"="D:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"D:\Program Files\LimeWire\LimeWire.exe"="D:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="D:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
"D:\Program Files\Skype\Phone\Skype.exe"="D:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"D:\Program Files\Codemasters\GRID\GRID.exe"="D:\Program Files\Codemasters\GRID\GRID.exe:*:Enabled:GRID"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\MSN Messenger\msnmsgr.exe"="D:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\Program Files\MSN Messenger\livecall.exe"="D:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 28 Jan 2008 1,404,240 A.SHR --- "D:Program FilesSpybot - Search & DestroySDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "D:Program FilesSpybot - Search & DestroySpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "D:Program FilesSpybot - Search & DestroyTeaTimer.exe"
Sun 27 Apr 2008 4,348 A.SH. --- "D:Documents and SettingsAll UsersDRMDRMv1.bak"
Sun 20 Apr 2008 0 A.SH. --- "D:Documents and SettingsAll UsersDRMCacheIndiv01.tmp"
Sun 28 Oct 2007 20,233,232 A..H. --- "D:Documents and SettingsLuLuLocal SettingsTempBIT46.tmp"
Wed 7 May 2008 0 A..H. --- "D:WINDOWSSoftwareDistributionDownload71fa8e4b1f1c72b0e3a5d30a0a049f55BIT6.tmp"

Finished!

ludo_le_killer · le 28 Juil 2008 15:43

SmitFraudFix v2.332

Rapport fait à 16:39:41,90, 28/07/2008
Executé à partir de D:Documents and SettingsLuLuBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:Program FilesSygateSPFsmc.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSExplorer.EXE
D:Program FilesLavasoftAd-Awareaawservice.exe
D:WINDOWSsystem32spoolsv.exe
D:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
D:Program Filesa-squared Freea2service.exe
D:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
D:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
D:Program FilesBonjourmDNSResponder.exe
D:WINDOWSsystem32
vsvc32.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32alg.exe
D:WINDOWSsystem32wbemwmiprvse.exe
D:WINDOWSsystem32 undll32.exe
D:Program FilesJavajre1.6.0_07injusched.exe
D:Program FilesPowerISOPWRISOVM.EXE
D:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
D:WINDOWSsystem32LVCOMSX.EXE
D:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
D:Program FilesSuperCopier2SuperCopier2.exe
D:Program FilesPC Connectivity SolutionServiceLayer.exe
D:WINDOWSsystem32ctfmon.exe
D:Program FilesDAEMON Tools Litedaemon.exe
D:Program FilesFichiers communsAheadLibNMBgMonitor.exe
D:Program FilesSpybot - Search & DestroyTeaTimer.exe
D:Program FilesBelkinUSB F5D7050Wireless UtilityBelkinwcui.exe
D:Program FilesAdobeAcrobat 8.0Acrobatacrobat_sl.exe
D:WINDOWSsystem32wuauclt.exe
D:Program FilesMozilla Firefoxfirefox.exe
D:WINDOWSsystem32cmd.exe
D:WINDOWSsystem32wbemwmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:

»»»»»»»»»»»»»»»»»»»»»»»» D:WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:WINDOWSsystem

»»»»»»»»»»»»»»»»»»»»»»»» D:WINDOWSWeb

»»»»»»»»»»»»»»»»»»»»»»»» D:WINDOWSsystem32

»»»»»»»»»»»»»»»»»»»»»»»» D:WINDOWSsystem32LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:Documents and SettingsLuLu

»»»»»»»»»»»»»»»»»»»»»»»» D:Documents and SettingsLuLuApplication Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:DOCUME~1LuLuFavoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Belkin Wireless G USB Network Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLMSYSTEMCCSServicesTcpip..{24F5BD0A-51D1-4D6F-8DDE-950388DE512E}: DhcpNameServer=192.168.2.1
HKLMSYSTEMCS1ServicesTcpip..{24F5BD0A-51D1-4D6F-8DDE-950388DE512E}: DhcpNameServer=192.168.2.1
HKLMSYSTEMCS2ServicesTcpip..{24F5BD0A-51D1-4D6F-8DDE-950388DE512E}: DhcpNameServer=192.168.2.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.2.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.2.1
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ludo_le_killer · le 28 Juil 2008 16:11

Et le dernier

ComboFix 08-07-27.5 - LuLu 2008-07-28 16:47:30.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1252.1.1036.18.1458 [GMT 2:00]
Endroit: D:Documents and SettingsLuLuBureauComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RECUPERATION N'EST PAS INSTALLEE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:Program FilesFBrowserAdvisor
D:Program FilesFBrowsingAdvisor
D:Program FilesFBrowsingAdvisorIXPCOMEvents.xpt
D:Program FilesFBrowsingAdvisorLogo.png
D:Program FilesFBrowsingAdvisormain.db
D:Program FilesFBrowsingAdvisorunins000.dat
D:Program FilesFBrowsingAdvisorunins000.exe
D:Program FilesFBrowsingAdvisorXPCOMEvents.dll
K:Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------Legacy_MEMSWEEP2
-------Service_MEMSWEEP2

((((((((((((((((((((((((((((( Fichiers cr,,s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
.

2008-07-28 16:39 . 2008-07-28 16:39 2,384 --a------ D:WINDOWSsystem32 mp.reg
2008-07-28 16:38 . 2007-09-06 00:22 289,144 --a------ D:WINDOWSsystem32VCCLSID.exe
2008-07-28 16:38 . 2006-04-27 17:49 288,417 --a------ D:WINDOWSsystem32SrchSTS.exe
2008-07-28 16:38 . 2008-05-29 09:35 86,528 --a------ D:WINDOWSsystem32VACFix.exe
2008-07-28 16:38 . 2008-05-18 21:40 82,944 --a------ D:WINDOWSsystem32IEDFix.exe
2008-07-28 16:38 . 2008-07-02 13:33 82,432 --a------ D:WINDOWSsystem32IEDFix.C.exe
2008-07-28 16:38 . 2008-05-23 18:21 81,920 --a------ D:WINDOWSsystem32404Fix.exe
2008-07-28 16:38 . 2004-07-31 18:50 51,200 --a------ D:WINDOWSsystem32dumphive.exe
2008-07-28 16:38 . 2007-10-04 00:36 25,600 --a------ D:WINDOWSsystem32WS2Fix.exe
2008-07-28 16:21 . 2008-07-28 16:21 <REP> d-------- D:WINDOWSERUNT
2008-07-28 16:07 . 2008-07-28 16:33 <REP> d-------- D:SDFix
2008-07-26 10:49 . 2003-06-05 21:13 53,248 --a------ D:WINDOWSsystem32Process.exe
2008-07-26 10:48 . 2008-07-26 10:49 <REP> d-------- D:Program FilesNavilog1
2008-07-25 15:58 . 2008-07-25 15:58 <REP> d-------- D:Program FilesLavasoft
2008-07-25 15:58 . 2008-07-25 16:00 <REP> d-------- D:Documents and SettingsAll UsersApplication DataLavasoft
2008-07-23 20:08 . 2008-07-23 22:23 <REP> d-------- D:Program Filesa-squared Free
2008-07-19 16:39 . 2008-07-19 16:39 552 --a------ D:WINDOWSsystem32d3d8caps.dat
2008-07-19 15:40 . 2008-04-20 20:46 <REP> d--h----- D:Documents and SettingsAdministrateurVoisinage r,seau
2008-07-19 15:40 . 2008-04-20 20:46 <REP> d--h----- D:Documents and SettingsAdministrateurVoisinage d'impression
2008-07-19 15:40 . 2008-04-20 18:53 <REP> d--h----- D:Documents and SettingsAdministrateurModSles
2008-07-19 15:40 . 2008-04-20 20:46 <REP> d-------- D:Documents and SettingsAdministrateurMes documents
2008-07-19 15:40 . 2008-04-20 20:46 <REP> dr------- D:Documents and SettingsAdministrateurMenu D,marrer
2008-07-19 15:40 . 2008-04-20 20:46 <REP> d-------- D:Documents and SettingsAdministrateurFavoris
2008-07-19 15:40 . 2008-04-20 20:46 <REP> d-------- D:Documents and SettingsAdministrateurBureau
2008-07-19 15:40 . 2008-07-19 15:40 <REP> d-------- D:Documents and SettingsAdministrateur
2008-07-15 21:24 . 2008-07-17 17:59 <REP> d-------- D:Program FilesadslTV
2008-07-15 21:24 . 2008-07-15 21:24 <REP> d-------- D:Documents and SettingsLuLuApplication Datavlc
2008-07-14 20:31 . 2008-07-14 20:31 <REP> d-------- D:Program FilesAvira
2008-07-14 20:31 . 2008-07-14 20:31 <REP> d-------- D:Documents and SettingsAll UsersApplication DataAvira
2008-07-14 20:26 . 2008-07-25 18:19 <REP> d-------- D:Program FilesFrozen-Bubble
2008-07-14 20:22 . 2008-07-14 20:22 268 --ah----- D:sqmdata03.sqm
2008-07-14 20:22 . 2008-07-14 20:22 244 --ah----- D:sqmnoopt03.sqm
2008-07-13 14:32 . 2008-07-13 14:32 <REP> d-------- D:Program FilesSpybot - Search & Destroy
2008-07-13 14:32 . 2008-07-13 17:21 <REP> d-------- D:Documents and SettingsAll UsersApplication DataSpybot - Search & Destroy
2008-07-12 19:02 . 2008-07-12 19:02 <REP> d-------- D:Program FilesOpenAL
2008-07-12 19:02 . 2008-04-28 15:53 805,400 -ra------ D:WINDOWSsystem32 mpFC.tmp
2008-07-12 19:02 . 2008-04-28 15:53 805,400 -ra------ D:WINDOWSsystem32 mpFB.tmp
2008-07-12 19:02 . 2008-07-12 19:02 444,952 --a------ D:WINDOWSsystem32wrap_oal.dll
2008-07-12 19:02 . 2008-07-12 19:02 109,080 --a------ D:WINDOWSsystem32OpenAL32.dll
2008-07-12 18:35 . 2008-07-12 18:35 <REP> d-------- D:Program FilesCodemasters
2008-06-30 13:28 . 2008-06-30 13:28 244 --ah----- D:sqmnoopt02.sqm
2008-06-30 13:28 . 2008-06-30 13:28 232 --ah----- D:sqmdata02.sqm
2008-06-28 12:35 . 2008-06-28 12:36 <REP> d-------- D:Documents and SettingsAll UsersApplication DataApple Computer
2008-06-28 12:33 . 2008-06-28 12:33 <REP> d-------- D:Program FilesFichiers communsApple
2008-06-28 12:29 . 2008-06-28 12:29 <REP> d-------- D:Program FilesApple Software Update
2008-06-28 12:29 . 2008-06-28 12:29 <REP> d-------- D:Documents and SettingsAll UsersApplication DataApple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 20:24 --------- d-----w D:Program FileseMule
2008-07-27 20:15 --------- d-----w D:Documents and SettingsLuLuApplication DataAzureus
2008-07-25 16:40 --------- d-----w D:Program FilesEA GAMES
2008-07-25 13:58 --------- d-----w D:Program FilesFichiers communsWise Installation Wizard
2008-07-21 19:42 --------- d-----w D:Documents and SettingsAll UsersApplication DataTrackMania
2008-07-18 15:03 --------- d-----w D:Documents and SettingsLuLuApplication Datagtk-2.0
2008-07-13 17:05 --------- d-----w D:Program FilesJava
2008-07-12 18:03 --------- d-----w D:Program FilesLimeWire
2008-07-12 16:35 --------- d--h--w D:Program FilesInstallShield Installation Information
2008-07-03 11:45 --------- d-----w D:Program FilesAzureus
2008-07-01 12:19 --------- d-----w D:Documents and SettingsLuLuApplication DataSkype
2008-07-01 12:18 --------- d-----w D:Documents and SettingsLuLuApplication DataskypePM
2008-06-28 10:36 --------- d-----w D:Program FilesQuickTime
2008-06-28 10:36 --------- d-----w D:Documents and SettingsLuLuApplication DataApple Computer
2008-06-24 20:50 --------- d-----w D:Documents and SettingsLuLuApplication DataNotepad++
2008-06-24 20:47 --------- d-----w D:Program FilesNotepad++
2008-06-20 17:41 247,808 ----a-w D:WINDOWSsystem32mswsock.dll
2008-06-20 10:45 360,320 ----a-w D:WINDOWSsystem32drivers cpip.sys
2008-06-20 10:44 138,368 ----a-w D:WINDOWSsystem32driversafd.sys
2008-06-20 09:52 225,920 ----a-w D:WINDOWSsystem32drivers cpip6.sys
2008-06-19 07:32 --------- d-----w D:Program FilesSkype
2008-06-19 07:32 --------- d-----w D:Program FilesFichiers communsSkype
2008-06-19 07:32 --------- d-----w D:Documents and SettingsAll UsersApplication DataSkype
2008-06-14 17:59 272,768 ------w D:WINDOWSsystem32driversthport.sys
2008-06-11 20:00 --------- d-----w D:Documents and SettingsLuLuApplication DataAhead
2008-06-10 20:20 --------- d-----w D:Program FilesFichiers communsAhead
2008-06-10 20:06 --------- d-----w D:Program FilesNero
2008-05-16 09:58 12,632 ----a-w D:WINDOWSsystem32lsdelete.exe
2008-05-07 05:15 1,293,824 ----a-w D:WINDOWSsystem32quartz.dll
2008-05-03 12:35 36,734 ----a-w D:WINDOWSsystem32OggDSuninst.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"SuperCopier2.exe"="D:Program FilesSuperCopier2SuperCopier2.exe" [2006-07-07 18:45 1052672]
"ctfmon.exe"="D:WINDOWSsystem32ctfmon.exe" [2004-08-05 14:00 15360]
"DAEMON Tools Lite"="D:Program FilesDAEMON Tools Litedaemon.exe" [2008-04-01 11:39 486856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:Program FilesFichiers communsAheadLibNMBgMonitor.exe" [2006-04-21 17:03 94208]
"SpybotSD TeaTimer"="D:Program FilesSpybot - Search & DestroyTeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NvCplDaemon"="D:WINDOWSsystem32NvCpl.dll" [2007-12-05 01:41 8523776]
"SmcService"="D:PROGRA~1SygateSPFsmc.exe" [2004-10-15 19:40 2577632]
"SunJavaUpdateSched"="D:Program FilesJavajre1.6.0_07injusched.exe" [2008-06-10 04:27 144784]
"PWRISOVM.EXE"="D:Program FilesPowerISOPWRISOVM.EXE" [2006-07-29 13:07 188416]
"PCSuiteTrayApplication"="D:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe" [2006-11-28 14:12 222720]
"LVCOMSX"="D:WINDOWSsystem32LVCOMSX.EXE" [2005-07-19 17:32 221184]
"QuickTime Task"="D:Program FilesQuickTimeqttask.exe" [2008-05-27 10:50 413696]
"avgnt"="D:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-07-17 20:41 266497]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 D:WINDOWSsystem32
wiz.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="D:WINDOWSsystem32CTFMON.EXE" [2004-08-05 14:00 15360]
"PcSync"="D:Program FilesNokiaNokia PC Suite 6PcSync2.exe" [2006-11-09 17:15 1634304]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.divxa32"= msaud32_divx.acm
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAcrobat Assistant 8.0]
--a------ 2006-10-22 23:24 620152 D:Program FilesAdobeAcrobat 8.0Acrobatacrotray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:Program FilesAdobeReader 8.0Reader eader_sl.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe_ID0EYTHM]
--a------ 2007-03-20 16:40 1884160 D:PROGRA~1FICHIE~1AdobeADOBEV~1ServerinVERSIO~2.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
--a------ 2004-08-05 14:00 15360 D:WINDOWSsystem32ctfmon.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 D:Program FilesLogitechVideoManifestEngine.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 D:Program FilesLogitechVideoISStart.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLogitechVideoTray]
--a------ 2005-06-08 15:14 217088 D:Program FilesLogitechVideoLogiTray.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
--a------ 2004-10-13 18:24 1694208 D:Program FilesMessengermsmsgs.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
--a------ 2006-01-12 16:40 155648 D:Program FilesFichiers communsAheadLibNeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
--a--c--- 2007-12-05 01:41 81920 D:WINDOWSsystem32
vmctray.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
--a------ 2008-05-27 10:50 413696 D:Program FilesQuickTimeQTTask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
--a------ 2004-11-02 20:24 32768 D:Program FilesCyberLinkPowerDVDPDVDServ.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
-ra------ 2008-05-30 15:54 21718312 D:Program FilesSkypePhoneSkype.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
--a--c--- 2007-04-16 15:28 577536 D:WINDOWSsoundman.exe

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"D:\Program Files\MSN Messenger\msnmsgr.exe"=
"D:\Program Files\MSN Messenger\livecall.exe"=
"D:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"D:\Program Files\Azureus\Azureus.exe"=
"D:\Program Files\LimeWire\LimeWire.exe"=
"D:\Program Files\Bonjour\mDNSResponder.exe"=
"D:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"=
"D:\Program Files\Skype\Phone\Skype.exe"=
"D:\Program Files\Codemasters\GRID\GRID.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi,es'

2008-07-24 D:WINDOWSTasksAppleSoftwareUpdate.job
- D:Program FilesApple Software UpdateSoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-BitTorrent - D:Program FilesBitTorrentittorrent.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Ajouter au fichier PDF existant - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - D:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - D:PROGRA~1MICROS~2Office12EXCEL.EXE/3000

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 16:50:31
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

Balayage des fichiers cach,s ...

D:Documents and SettingsLuLuLocal SettingsApplication DataMicrosoftWindowsGameExplorer{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}PlayTasks1Les Sims™ 2 : Boit@Look.lnk 1095 bytes hidden from API

Scan termin, avec succSs
Les fichiers cach,s: 1

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesmchInjDrv]
"ImagePath"="??D:DOCUME~1LuLuLOCALS~1Tempmc22.tmp"

[HKEY_LOCAL_MACHINESystemControlSet001Servicesvsdatant]
"ImagePath"=""
.
------------------------ Other Running Processes ------------------------
.
D:Program FilesSygateSPFSmc.exe
D:Program FilesLavasoftAd-Awareaawservice.exe
D:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
D:Program Filesa-squared Freea2service.exe
D:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
D:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
D:Program FilesBonjourmDNSResponder.exe
D:WINDOWSsystem32
vsvc32.exe
D:WINDOWSsystem32 undll32.exe
D:Program FilesBelkinUSB F5D7050Wireless UtilityBelkinwcui.exe
D:Program FilesPC Connectivity SolutionServiceLayer.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-28 16:56:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-28 14:56:01

Pre-Run: 31,196,454,912 octets libres
Post-Run: 31,939,538,944 octets libres

235 --- E O F --- 2008-07-09 10:51:46

ludo_le_killer · le 28 Juil 2008 21:54

Alors visblement y'a plus de pub ni rien

ça a l'air bon !!! merci à tous, ça a pris du temps mais bon, ça marche

r@in | b0w · le 03 Aoû 2008 14:08

Bonjour.

Ravi que tout fonctionne.

Par contre:

ludo_le_killer a écrit:(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:Program FilesFBrowserAdvisor
D:Program FilesFBrowsingAdvisor
D:Program FilesFBrowsingAdvisorIXPCOMEvents.xpt
D:Program FilesFBrowsingAdvisorLogo.png
D:Program FilesFBrowsingAdvisormain.db
D:Program FilesFBrowsingAdvisorunins000.dat
D:Program FilesFBrowsingAdvisorunins000.exe
D:Program FilesFBrowsingAdvisorXPCOMEvents.dll
K:Autorun.inf

Tu es encore infecté par les autoruns! :roll:

ludo_le_killer · le 03 Aoû 2008 17:44

Un peut de retard lol le lecteur K est mon disque dur externe et il marche ... c'est moi qui a crée un autorun pour que mon pc l'ouvre normalement

r@in | b0w · le 03 Aoû 2008 18:47

Pour le retard, je suis en Mode Vacances (et surtout évitage de forum quand ma douce est à proximité!).

Sinon, je t'annonce que ton autorun fait maison a été supprimé

ludo_le_killer · le 03 Aoû 2008 21:24

r@in | b0w a écrit:Pour le retard, je suis en Mode Vacances (et surtout évitage de forum quand ma douce est à proximité!).

Sinon, je t'annonce que ton autorun fait maison a été supprimé

ah ? par l'autre log ? pourtant le disque dur marche nickel par contre je n'ai toujours pas les boites de dialogue qui s'affiche à l'écran quand je les branches !!! rrh

Page intenpestive • page 2

Sujets similaires

Qui est en ligne