C'est grave docteur ??? Le retour
Forum Sécurité - Virus : C'est grave docteur ??? Le retour
Bonsoir
J'ai plusieurs problème :
1- Je n'ai plus les droits d'administrateur sur mon Pc alors qu je suis le seul utilisateur
2- J'ai des ouverture et des blocage de fenêtre internet me proposant des modules de nettoyage de disque infecté
3- Des fenêtres System Alert OU spyware Alert s'ouvrent de façon cyclique
4- PC très lent et coupure de reseau
J'ai lu quelques posts et donc met en ligne les rapports des différents utilitaires de diagnostics
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:54, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: dpevflbg - {5F428D7E-04FA-4864-845B-727460F79490} - C:\WINDOWS\dpevflbg.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [e©ùýùñûïþóÎÑøøûøôÞÊý÷ñûïÞó] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 84.103.237.147 86.64.145.147
O21 - SSODL: vadokmxt - {B8591D58-C2B5-4367-8CD9-03992324A246} - C:\WINDOWS\vadokmxt.dll
O21 - SSODL: wdpoefan - {D4F89AE0-6EC3-4507-BA74-7C152BDCC056} - C:\WINDOWS\wdpoefan.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
--
End of file - 9499 bytes
En complément le rapport COMBOFIX
ComboFix 08-04-22.1 - Propriétaire 2008-04-23 0:18:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.258 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\FRANCOIS\TELECHARGEMENT\PRATIQUE\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Bureau\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\Favoris\Error Cleaner.url
C:\Documents and Settings\Propriétaire\Favoris\Privacy Protector.url
C:\Documents and Settings\Propriétaire\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\Propriétaire\real.txt
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Program Files\SweetIM
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-04-21 10:48 . 2008-04-21 06:20 155,648 --a------ C:\WINDOWS\dpevflbg.dll
2008-04-21 10:48 . 2008-04-21 06:19 94,208 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-21 10:47 . 2008-04-21 06:19 217,088 --a------ C:\WINDOWS\wdpoefan.dll
2008-04-21 10:47 . 2008-04-21 06:19 184,320 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-21 10:47 . 2008-04-21 06:20 81,920 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-21 09:30 . 2008-04-22 20:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-23 00:20 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:15 . 2008-04-23 00:20 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-04-20 20:41 . 2008-04-23 00:18 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-20 18:33 . 2008-04-23 00:18 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-05 13:26 . 2008-04-20 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\xqkkfw.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\xqkkfw.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\haegwo.exe
2008-03-25 18:03 . 2008-03-25 18:03 0 --a------ C:\Documents and Settings\Propriétaire\haegwo.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5F428D7E-04FA-4864-845B-727460F79490}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-21 06:20 155648]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]
[HKEY_CLASSES_ROOT\clsid\{5f428d7e-04fa-4864-845b-727460f79490}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{895111C9-B596-4897-AD40-DDFDE2E95480}]
[HKEY_CLASSES_ROOT\dpevflbg]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [ ]
"MsnMsgr"="~C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
"VirusIsolator.exe"="C:\Program Files\VirusIsolator\VirusIsolator.exe" [ ]
"mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"vadokmxt"= {B8591D58-C2B5-4367-8CD9-03992324A246} - C:\WINDOWS\vadokmxt.dll [2008-04-21 06:19 184320]
"wdpoefan"= {D4F89AE0-6EC3-4507-BA74-7C152BDCC056} - C:\WINDOWS\wdpoefan.dll [2008-04-21 06:19 217088]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 00:21:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
VirusIsolator.exe = C:\Program Files\VirusIsolator\VirusIsolator.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????r?????????????????????????????????????????????????????????????????????????????????????????????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-04-23 0:22:23
ComboFix-quarantined-files.txt 2008-04-22 22:22:18
ComboFix2.txt 2008-03-04 20:07:07
Pre-Run: 110,318,551,040 octets libres
Post-Run: 110,503,784,448 octets libres
259 --- E O F --- 2008-04-21 14:56:03
Re,
Télécharge SmitfraudFix (de S!ri)
Enregistre le sur ton bureau.
Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .
Répondre à XmichouX
Bonsoir et merci de prendre en charge ce patient.
J'ai de nouveau accès au gestionnaire de tâches mais suis toujours envahi par de la pub sur les Antivirus et autres nettoyeurs
Voici le rapport
mitFraudFix v2.317
Rapport fait à 18:50:24,21, 23/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\PROPRI~1\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Bureau\Spyware?Malware Protection.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: dpevflbg.dll
Toolbar: dpevflbg - {5F428D7E-04FA-4864-845B-727460F79490}
TypeLib: {895111C9-B596-4897-AD40-DDFDE2E95480}
Interface: {33C81F2B-972B-4084-BC47-0B135325997D}
Classe: dpevflbg.bofs
Classe: dpevflbg.ToolBar.1
[!] Suspicious: wdpoefan.dll
SSODL: wdpoefan - {D4F89AE0-6EC3-4507-BA74-7C152BDCC056}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 84.103.237.146
DNS Server Search Order: 86.64.145.146
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer=84.103.237.146 86.64.145.146
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer=84.103.237.146 86.64.145.146
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance SmitfraudFix.
Prends cette fois l’option 2. (Oui à toutes les questions)
Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Ainsi qu’un nouveau rapport HiJackThis.
Répondre à XmichouX
Bonsoir et merci encore
Voici le premier rapport
mitFraudFix v2.317
Rapport fait à 21:52:06,39, 23/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et le deuxieme
gfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:47, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [VirusIsolator.exe] C:\Program Files\VirusIsolator\VirusIsolator.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.145 84.103.237.145
O21 - SSODL: vadokmxt - {B8591D58-C2B5-4367-8CD9-03992324A246} - C:\WINDOWS\vadokmxt.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 8227 bytes
Je remarque du mieux
A titre d'info j'ai fait un coup de Move on boot avant les deux manips
Move on boot , que veux-tu dire ?
Télécharge SDFix (d’Andy Manchesta)
Enregistre le sur ton le bureau.
Lance le.
Fais install afin qu’il puisse s’extraire.
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished
Appuie sur une touche.
Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
Répondre à XmichouX
Bonjour,
J'ai essayé un logiciel de Gifo utilities mais cela n'a pas marché, je suis moins envahi par les pubs et mon Pc ramme bcp moins
Merci de ton aide, je fais la manip dès que je rentre
Voici le rapport demandé de SDFix
SDFix: Version 1.174
Run by Propri‚taire on 24/04/2008 at 19:07
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Rebooting
Checking Files :
Trojan Files Found:
C:\DOCUME~1\PROPRI~1\HAEGWO.EXE - Deleted
C:\DOCUME~1\PROPRI~1\XQKKFW.EXE - Deleted
C:\DOCUME~1\PROPRI~1\HAEGWO.EXE - Deleted
C:\DOCUME~1\PROPRI~1\XQKKFW.EXE - Deleted
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusIsolator.lnk - Deleted
C:\WINDOWS\olgdqarf.exe - Deleted
C:\WINDOWS\vadokmxt.dll - Deleted
C:\WINDOWS\wxvgsdbq.exe - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 19:14:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 20 Apr 2008 196 A.SHR --- "C:\BOOT.BAK"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 17 Feb 2005 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Sun 1 Jan 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"
Sun 20 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT24.tmp"
Sun 25 Feb 2007 0 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0003.tmp"
Sun 1 Jan 2006 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 28 Jan 2006 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 1 Jan 2006 400 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sun 20 Apr 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d1a5116292bdd704934de7b731c8baf\download\BIT23.tmp"
Tue 25 Jan 2005 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Finished!
Re,
Poste un Nouveau HijackThis accompagné d'un nouveau Combofix.
Répondre à XmichouX
Re
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:08, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 8049 bytes
L'autre rapport
omboFix 08-04-22.5 - Propriétaire 2008-04-24 20:49:55.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.191 [GMT 2:00]
Endroit: C:\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-24 to 2008-04-24 ))))))))))))))))))))))))))))))))))))
.
2008-04-24 20:42 . 2008-04-24 20:42 1,774,233 --a------ C:\ComboFix.exe
2008-04-24 19:04 . 2008-04-24 19:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-24 19:03 . 2008-04-24 19:19 <REP> d-------- C:\SDFix
2008-04-24 18:59 . 2008-04-24 18:59 1,424,425 --a------ C:\SDFix.exe
2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Program Files\Uniblue
2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-04-23 18:50 . 2008-04-23 21:52 2,636 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Program Files\SweetIM
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-04-21 09:30 . 2008-04-24 19:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 00:36 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-04-20 20:41 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-20 18:33 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-05 13:26 . 2008-04-20 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-23_ 0.22.07,90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-22 18:14:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 17:30:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-04-24 17:04:32 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-04-24 17:04:32 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-04-24 17:04:22 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-04-24 17:04:23 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2008-04-21 16:37:29 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-23 18:27:42 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-21 16:37:29 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-23 18:27:42 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-21 16:37:29 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-23 18:27:42 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-21 16:37:29 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-23 18:27:42 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-03-27 14:12 1164600 --a------ C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-03-27 14:12 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2008-03-27 14:12 1164600]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="~C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
"mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2008-04-02 09:49 1885464]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-03-27 19:31 111928]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-24 20:51:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-04-24 20:52:11
ComboFix-quarantined-files.txt 2008-04-24 18:52:06
ComboFix2.txt 2008-04-24 18:48:39
ComboFix3.txt 2008-04-22 22:22:24
ComboFix4.txt 2008-03-04 20:07:07
Pre-Run: 110,319,472,640 octets libres
Post-Run: 110,307,434,496 octets libres
256 --- E O F --- 2008-04-21 14:56:03
Re,
Désinstalle via Ajout/Suppression de Programmes (si présents) :
- SweetIm
- Macromaging
- Poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
- Poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d%u2019exploitation./Appliquer - - > OK
Tu recocheras après.
Puis supprime les dossiers correspondants :
- Dans Programfiles
- Dans Programfiles\Fichiers communs
- Dans %allusersprofile%\application data
( XP -> C:\Documents and Settings\All users\Application Data,
Vista -> C:\Users\ton nom\appdata\roaming)
- Etc ... (Tu peux rechercher les dossiers à supprimer par une recherche Windows [Démarrer\rechercher])
Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le Nettoyage, puis fais Chercher des erreurs et sauvegardes si tu le souhaites.
*******
Sélectionne l'intégralité du cadre ci-dessous :
@echo off |
Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Enregistre le sous sur ton bureau sous le nom de Correction.bat
Double-clique dessus. Poste le rapport généré.
Message édité par XmichouX le 25-04-2008 à 12:18:30
Répondre à XmichouX
OK pour Sweetim mais pas pour le deuxieme
Voici le rapport un peu surprenant !!!
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0496-B1E1
Message édité par Fpeper le 24-04-2008 à 23:03:36
Un nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:07, on 24/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.146 84.103.237.146
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 7459 bytes
Par contre il ya une chose nouvelle mon bouclier ne reconnait plus ANTIVIR car il me dit version périmée et en verifiant sur le tableau de bord Antivir indqiue une version valable et valide
La Mise à Jour Antivir ne fonctionne plus elle se lance mais se bloque au bout de 4 minutes ?
| Citation : Voici le rapport un peu surprenant !!! |
Tu es sûr d'avoir posté tout le rapport ??
Refais-le .. J'ai édité plus haut.
Message édité par XmichouX le 25-04-2008 à 01:10:54
Répondre à XmichouX
Bonjour,
Effectivement j'ai dû me planter car j'ai fait les manips et les résultats sont différents
Je n'arrive d'ailleurs pas à poster le rapport complet.
Il est énorme ce fichier (5.9 Mo) et le poster en le saucissonnant va prendre des heures
N'y a-t-il pas un autre moyen par envoi d'un mail par exemple
Merci
Message édité par Fpeper le 25-04-2008 à 09:51:21
Je l'ai réédité, refais-le, désolé ^^
Répondre à XmichouX
Salut
Voila
e volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 0496-B1E1
R‚pertoire de C:\
13/03/2008 09:10 451 aaw7boot.log
01/01/2004 21:05 0 AUTOEXEC.BAT
27/02/2007 19:39 <REP> BFU
27/02/2007 09:55 62ÿ862 bfu.zip
20/04/2008 20:38 196 BOOT.BAK
20/04/2008 22:11 293 boot.ini
11/02/2004 23:10 4ÿ952 Bootfont.bin
26/02/2007 19:30 <REP> clean
20/04/2008 20:46 <REP> cmdcons
11/02/2004 22:58 249ÿ136 cmldr
24/04/2008 20:42 1ÿ774ÿ233 ComboFix.exe
24/04/2008 20:52 20ÿ308 ComboFix.txt
25/04/2008 11:35 <REP> Config.Msi
01/01/2004 21:05 0 CONFIG.SYS
24/02/2007 18:29 0 debug.log
01/01/2004 21:08 <REP> Documents and Settings
08/07/2007 12:41 <REP> DOWNLOAD
05/01/2007 21:56 <REP> DOWNTEMP
26/02/2007 01:20 <REP> fixwareout
06/09/2001 06:00 1ÿ700ÿ352 gdiplus.dll
25/04/2008 09:21 536ÿ203ÿ264 hiberfil.sys
28/02/2007 19:58 <REP> Hijackthis
21/04/2008 04:27 <REP> hp
01/01/2004 21:05 0 IO.SYS
02/03/2008 23:08 <REP> kav
05/01/2007 19:38 <REP> MesDocs
01/01/2004 21:05 0 MSDOS.SYS
27/04/2006 10:53 <REP> My Music
20/04/2008 21:41 47ÿ564 NTDETECT.COM
20/04/2008 21:41 251ÿ712 ntldr
25/04/2008 09:21 805ÿ306ÿ368 pagefile.sys
20/04/2008 20:41 32 PIPIKOKO.TXT
25/04/2008 11:32 <REP> Program Files
01/01/2004 21:56 <REP> Python22
24/04/2008 20:50 <REP> QooBox
23/04/2008 21:53 1ÿ710 rapport.txt
26/02/2007 19:31 544 rapport_clean.txt
24/04/2008 21:11 <REP> RECYCLER
24/04/2008 19:19 <REP> SDFix
24/04/2008 18:59 1ÿ424ÿ425 SDFix.exe
04/04/2008 20:13 232 sqmdata00.sqm
04/04/2008 21:25 232 sqmdata01.sqm
08/04/2008 19:37 232 sqmdata02.sqm
17/04/2008 22:11 232 sqmdata03.sqm
13/03/2008 21:16 232 sqmdata04.sqm
13/03/2008 22:48 232 sqmdata05.sqm
14/03/2008 13:38 232 sqmdata06.sqm
16/03/2008 12:19 232 sqmdata07.sqm
17/03/2008 22:43 232 sqmdata08.sqm
19/03/2008 23:04 232 sqmdata09.sqm
22/03/2008 09:57 232 sqmdata10.sqm
30/03/2008 13:56 232 sqmdata11.sqm
30/03/2008 14:20 232 sqmdata12.sqm
30/03/2008 14:55 232 sqmdata13.sqm
30/03/2008 14:57 232 sqmdata14.sqm
30/03/2008 15:11 232 sqmdata15.sqm
31/03/2008 02:21 232 sqmdata16.sqm
31/03/2008 02:33 232 sqmdata17.sqm
31/03/2008 02:41 232 sqmdata18.sqm
03/04/2008 22:01 232 sqmdata19.sqm
08/04/2008 19:37 244 sqmnoopt00.sqm
17/04/2008 22:11 244 sqmnoopt01.sqm
13/03/2008 21:16 244 sqmnoopt02.sqm
13/03/2008 22:48 244 sqmnoopt03.sqm
14/03/2008 13:38 244 sqmnoopt04.sqm
16/03/2008 12:19 244 sqmnoopt05.sqm
17/03/2008 22:43 244 sqmnoopt06.sqm
19/03/2008 23:04 244 sqmnoopt07.sqm
22/03/2008 09:57 244 sqmnoopt08.sqm
30/03/2008 13:56 244 sqmnoopt09.sqm
30/03/2008 14:20 244 sqmnoopt10.sqm
30/03/2008 14:55 244 sqmnoopt11.sqm
30/03/2008 14:57 244 sqmnoopt12.sqm
30/03/2008 15:11 244 sqmnoopt13.sqm
31/03/2008 02:21 244 sqmnoopt14.sqm
31/03/2008 02:33 244 sqmnoopt15.sqm
31/03/2008 02:41 244 sqmnoopt16.sqm
03/04/2008 22:01 244 sqmnoopt17.sqm
04/04/2008 20:13 244 sqmnoopt18.sqm
04/04/2008 21:25 244 sqmnoopt19.sqm
20/04/2008 20:42 <REP> sysprep
20/04/2008 20:42 <REP> System Volume Information
01/01/2004 21:55 <REP> system.sav
04/03/2008 21:32 3ÿ094 TCleaner.txt
21/03/2005 17:51 <REP> teleir
03/01/2007 19:21 464 Trece.txt
20/04/2006 11:42 <REP> UTS
25/02/2007 22:27 <REP> VundoFix Backups
25/02/2007 22:33 214 VundoFix.txt
25/04/2008 12:59 <REP> WINDOWS
15/03/2005 14:36 <REP> winrar3
01/10/2003 12:40 1ÿ413ÿ120 WinsockFix.exe
27/02/2007 09:58 54ÿ632 Winsoftware.bfu.txt
20/04/2008 20:36 146 YServer.txt
68 fichier(s) 1ÿ348ÿ529ÿ592 octets
26 R‚p(s) 109ÿ822ÿ775ÿ296 octets libres
Re,
On va faire autrement je sais pas ce qui se passe.
Repasse Combofix, poste son rapport 
Répondre à XmichouX
Ok merci
Voici le rapport Combofix
ComboFix 08-04-22.5 - Propriétaire 2008-04-25 13:39:54.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.185 [GMT 2:00]
Endroit: C:\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
.
2008-04-25 12:57 . 2008-04-25 12:57 157 --a------ C:\Documents and Settings\Propriétaire\Correction.bat
2008-04-25 12:57 . 2008-04-25 12:57 157 --a------ C:\Documents and Settings\Propriétaire\Correction.bat
2008-04-25 11:32 . 2008-04-25 11:35 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
2008-04-25 11:23 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-25 11:22 . 2008-04-25 11:22 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
2008-04-25 11:17 . 2008-04-25 11:17 252 --a------ C:\WINDOWS\phedit.ini
2008-04-25 11:14 . 2008-04-25 11:14 <REP> d-------- C:\Program Files\Web Photo Album
2008-04-25 11:14 . 2008-04-25 11:17 <REP> d-------- C:\Program Files\VCW VicMan's Photo Editor
2008-04-25 11:14 . 2007-05-21 18:59 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
2008-04-25 11:14 . 2007-05-21 18:59 5,515 --a------ C:\WINDOWS\fmachine.ini
2008-04-24 20:42 . 2008-04-24 20:42 1,774,233 --a------ C:\ComboFix.exe
2008-04-24 19:04 . 2008-04-24 19:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-24 19:03 . 2008-04-24 19:19 <REP> d-------- C:\SDFix
2008-04-24 18:59 . 2008-04-24 18:59 1,424,425 --a------ C:\SDFix.exe
2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-04-23 18:50 . 2008-04-23 21:52 2,636 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-04-21 09:30 . 2008-04-25 09:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-04-20 20:41 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-20 18:33 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-05 13:26 . 2008-04-20 23:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 159,700 --a------ C:\Documents and Settings\Propriétaire\ygpwxn.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
2008-03-25 18:03 . 2008-03-25 18:03 158,233 --a------ C:\Documents and Settings\Propriétaire\ivxtln.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-23_ 0.22.07,90 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-22 18:14:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-25 07:21:47 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-04-24 17:04:32 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2008-04-24 17:04:32 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-04-24 02:04:41 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-04-24 17:04:22 2,117,632 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2008-04-24 17:04:23 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2008-04-25 09:31:13 4,710 ----a-r C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
+ 2008-04-25 09:28:17 2,560 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
+ 2008-04-25 09:28:17 34,304 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-04-25 09:28:17 8,192 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-04-25 09:28:17 3,584 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-04-25 09:28:17 16,384 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-04-25 09:28:17 22,528 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-04-25 09:28:17 45,056 ----a-r C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-04-25 09:35:25 25,214 ----a-r C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
+ 2008-04-25 09:35:25 25,214 ----a-r C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
+ 2008-04-25 09:35:25 25,214 ----a-r C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
+ 2008-04-25 09:26:54 65,536 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
+ 2008-04-25 09:26:54 65,536 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
+ 2008-04-25 09:26:54 167,936 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
+ 2008-04-25 09:26:54 17,534 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
+ 2008-04-25 09:26:54 4,710 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
+ 2008-04-25 09:26:54 4,710 ----a-r C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe
+ 2001-01-22 01:25:24 32,768 ----a-w C:\WINDOWS\system32\ATHPRXY.DLL
+ 1999-10-18 01:01:42 1,129,232 ----a-w C:\WINDOWS\system32\FM20.DLL
+ 2001-02-21 09:02:06 29,456 ----a-w C:\WINDOWS\system32\FM20FRA.DLL
+ 2003-07-23 09:08:16 31,744 ----a-w C:\WINDOWS\system32\hlp95en.dll
+ 2002-06-07 02:02:00 36,864 ----a-r C:\WINDOWS\system32\lfbmp11n.dll
+ 2002-06-07 02:02:00 285,184 ----a-r C:\WINDOWS\system32\LFCMP11n.DLL
+ 2002-06-07 02:02:00 31,232 ----a-r C:\WINDOWS\system32\lfeps11n.dll
+ 2002-06-07 02:02:00 81,408 ----a-r C:\WINDOWS\system32\lffax11n.dll
+ 2002-06-07 02:02:00 41,472 ----a-r C:\WINDOWS\system32\lfgif11n.dll
+ 2002-06-07 02:02:00 26,112 ----a-r C:\WINDOWS\system32\lfpcd11n.dll
+ 2002-06-07 02:02:00 33,280 ----a-r C:\WINDOWS\system32\lfpcx11n.dll
+ 2002-06-07 02:02:00 172,032 ----a-r C:\WINDOWS\system32\Lfpng11n.dll
+ 2002-06-07 02:02:00 56,320 ----a-r C:\WINDOWS\system32\lfpsd11n.dll
+ 2002-06-07 02:02:00 27,648 ----a-r C:\WINDOWS\system32\lftga11n.dll
+ 2002-06-07 02:02:00 152,064 ----a-r C:\WINDOWS\system32\lftif11n.dll
+ 2002-06-07 02:02:00 59,392 ----a-r C:\WINDOWS\system32\lfwmf11n.dll
+ 2002-06-07 02:02:00 262,656 ----a-r C:\WINDOWS\system32\LTDIS11n.dll
+ 2002-06-07 02:02:00 118,784 ----a-r C:\WINDOWS\system32\ltfil11n.DLL
+ 2002-06-07 02:02:02 127,488 ----a-r C:\WINDOWS\system32\ltimg11n.dll
+ 2002-06-07 02:02:02 392,192 ----a-r C:\WINDOWS\system32\ltkrn11n.dll
+ 2002-06-07 02:02:02 716,288 ----a-r C:\WINDOWS\system32\Ltwvc11n.dll
+ 1999-03-15 09:52:52 57,344 ----a-w C:\WINDOWS\system32\MFC42FRA.DLL
+ 2002-06-26 11:22:04 133,904 ----a-w C:\WINDOWS\system32\mfcans32.dll
+ 2002-06-26 11:22:04 5,632 ----a-w C:\WINDOWS\system32\mfcuia32.dll
+ 2002-07-10 17:53:52 91,136 ----a-r C:\WINDOWS\system32\msls2.dll
+ 1999-04-06 14:06:14 7,680 ----a-w C:\WINDOWS\system32\MSPRPFR.DLL
+ 2000-05-11 11:06:20 397,312 ----a-w C:\WINDOWS\system32\MSRDO20.DLL
+ 2000-05-24 03:45:58 118,784 ----a-w C:\WINDOWS\system32\MSSTDFMT.DLL
+ 1998-08-09 16:07:34 94,208 ----a-w C:\WINDOWS\system32\MSSTKPRP.DLL
+ 2001-03-08 18:30:00 24,064 ----a-w C:\WINDOWS\system32\msxml3a.dll
+ 2003-07-23 08:54:34 37,888 ----a-w C:\WINDOWS\system32\ochlp30e.dll
+ 2002-06-07 02:02:02 212,480 ----a-r C:\WINDOWS\system32\PCDLIB32.DLL
- 2008-04-21 16:37:29 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-23 18:27:42 53,436 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-21 16:37:29 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-23 18:27:42 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-21 16:37:29 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-23 18:27:42 381,692 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-21 16:37:29 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-23 18:27:42 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2002-06-26 16:40:40 76,288 ----a-w C:\WINDOWS\system32\Pubole32.dll
+ 2000-04-03 15:52:54 151,552 ----a-w C:\WINDOWS\system32\RDOCURS.DLL
+ 1998-03-25 02:54:08 15,872 ----a-w C:\WINDOWS\system32\SCP32.DLL
+ 1999-11-24 23:40:50 40,960 ----a-w C:\WINDOWS\system32\VBAME.DLL
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
"mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"VTTimer"="VTTimer.exe" []
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
"UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 13:19:24 237568]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - UDFS
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 13:42:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-04-25 13:44:10
ComboFix-quarantined-files.txt 2008-04-25 11:44:00
ComboFix2.txt 2008-04-24 18:52:12
ComboFix3.txt 2008-04-24 18:48:39
ComboFix4.txt 2008-04-22 22:22:24
ComboFix5.txt 2008-03-04 20:07:07
Pre-Run: 109,811,343,360 octets libres
Post-Run: 109,817,217,024 octets libres
303 --- E O F --- 2008-04-21 14:56:03
Re,
Copie le texte se situant dans le cadre ci-dessous :
File::
|
Ouvre le Bloc-notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt sur ton Bureau.
Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :
Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.
Répondre à XmichouX
Ok merci
Voila mais mon pC est rester bloquer il a fallu que j'utilise le gestionnaire des taches pour redemarrer
ComboFix 08-04-22.5 - Propriétaire 2008-04-25 14:31:56.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.147 [GMT 2:00]
Endroit: C:\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Documents and Settings\Propriétaire\Correction.bat
C:\Documents and Settings\Propriétaire\ivxtln.exe
C:\Documents and Settings\Propriétaire\ygpwxn.exe
C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
C:\Documents and Settings\Propriétaire\Correction.bat
C:\Documents and Settings\Propriétaire\ivxtln.exe
C:\Documents and Settings\Propriétaire\ygpwxn.exe
C:\WINDOWS\Installer\{7054ED85-498D-4D20-906F-14646AEC5581}\Win2Kico_WordAddin.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe
C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe
C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_204A83C5E693_4A28_A32D_6FF4BE5C4859.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_444130A1F93C_4702_B765_607A11B0F3D7.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\_F3664A869129_48E5_89D0_B9C987C5C984.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\gtngstrtd.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\Win2Kico.exe
C:\WINDOWS\Installer\{E6BAE954-487E-488B-BC4E-2E69E54E8117}\WSBico.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-25 to 2008-04-25 ))))))))))))))))))))))))))))))))))))
.
2008-04-25 11:32 . 2008-04-25 11:35 <REP> d-------- C:\Program Files\Microsoft Picture It! 9
2008-04-25 11:23 . 2008-04-25 11:28 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-25 11:22 . 2008-04-25 11:22 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
2008-04-25 11:17 . 2008-04-25 11:17 252 --a------ C:\WINDOWS\phedit.ini
2008-04-25 11:14 . 2008-04-25 11:14 <REP> d-------- C:\Program Files\Web Photo Album
2008-04-25 11:14 . 2008-04-25 11:17 <REP> d-------- C:\Program Files\VCW VicMan's Photo Editor
2008-04-25 11:14 . 2007-05-21 18:59 210,944 --a------ C:\WINDOWS\system32\msvcrt10.dll
2008-04-25 11:14 . 2007-05-21 18:59 5,515 --a------ C:\WINDOWS\fmachine.ini
2008-04-24 20:42 . 2008-04-24 20:42 1,774,233 --a------ C:\ComboFix.exe
2008-04-24 19:04 . 2008-04-24 19:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-24 19:03 . 2008-04-24 19:19 <REP> d-------- C:\SDFix
2008-04-24 18:59 . 2008-04-24 18:59 1,424,425 --a------ C:\SDFix.exe
2008-04-23 21:30 . 2008-04-23 21:30 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Uniblue
2008-04-23 18:50 . 2008-04-23 21:52 2,636 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\GiPo@Utilities
2008-04-22 23:55 . 2008-04-22 23:55 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
2008-04-22 20:47 . 2008-04-22 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-04-21 19:27 . 2008-04-21 19:48 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-04-21 19:24 . 2008-04-21 19:24 <REP> d-------- C:\Program Files\Enigma Software Group
2008-04-21 18:58 . 2008-04-21 18:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-21 16:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-21 16:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-21 16:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-21 16:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-21 16:11 . 2008-04-21 18:08 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\TmpRecentIcons
2008-04-21 09:30 . 2008-04-25 09:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 09:30 . 2008-04-21 09:30 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-21 09:28 . 2008-04-21 09:28 <REP> d-------- C:\Program Files\Bonjour
2008-04-21 09:04 . 2008-04-21 09:04 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-04-21 09:04 . 2008-04-21 09:04 125,690 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-04-21 04:27 . 2004-06-03 04:54 7,406 --a------ C:\WINDOWS\system32\doc.ico
2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-25 12:59 <REP> dr------- C:\Documents and Settings\Propriétaire\Mes documents
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-21 16:32 <REP> dr------- C:\Documents and Settings\Propriétaire\Menu Démarrer
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:15 . 2008-04-23 21:48 <REP> dr------- C:\Documents and Settings\Propriétaire\Favoris
2008-04-21 04:14 . 2008-04-21 16:55 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2008-04-21 04:14 . 2008-04-21 04:21 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-04-20 23:58 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-20 23:58 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-20 23:58 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-20 23:58 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-20 23:58 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-20 23:58 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-20 23:58 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-20 23:58 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-20 23:58 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 23:57 . 2008-04-20 23:58 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-04-20 23:43 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-20 23:43 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-20 23:43 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-20 23:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-04-20 23:23 . 2008-02-20 08:51 282,624 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-20 23:23 . 2008-02-20 07:35 45,568 -----c--- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-20 23:11 . 2008-04-21 09:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-20 23:01 . 2008-04-20 23:01 <REP> d-------- C:\Program Files\Avira
2008-04-20 22:08 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\000001_.tmp
2008-04-20 21:46 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-04-20 21:44 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-04-20 21:41 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\004636_.tmp
2008-04-20 20:50 . 2008-04-20 20:50 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-20 20:49 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-20 20:46 . 2008-04-20 20:46 <REP> d-------- C:\WINDOWS\system32\Lang
2008-04-20 20:46 . 2008-04-20 19:50 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Sonic
2008-04-20 20:45 . 2008-04-20 20:45 4,004 -rahs---- C:\WINDOWS\system32\drivers\HP_PG167AA-ABF t649.fr_YW_Pavi_QCZB429_E43FRheBLF3_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.04_T040705_W1_L40C_M512_J160_7Intel_8Pentium 4_92,8_111063044_N10EC8139_P_Z14F12F00_K_A_U80862658_G10025B60_O_DIVM46BA.MRK
2008-04-20 20:41 . 2004-01-01 23:55 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-20 20:41 . 2004-01-04 07:44 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-04-20 20:41 . 2004-01-02 00:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView
2008-04-20 20:41 . 2004-01-01 23:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo
2008-04-20 20:41 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\UTILITAIRES\NTUSER.DAT.LOG
2008-04-20 20:40 . 2008-04-20 20:40 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Sonic
2008-04-20 20:37 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-04-20 20:37 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-04-20 20:37 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-04-20 20:37 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-04-20 20:37 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-04-20 20:37 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-04-20 20:37 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-04-20 20:13 . 2004-08-03 14:04 185,624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-04-20 18:33 . 2004-01-01 23:55 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-20 18:33 . 2005-02-10 08:14 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-20 18:33 . 2005-02-10 08:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-20 18:33 . 2004-01-01 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-20 18:33 . 2004-01-04 07:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-20 18:33 . 2004-01-02 00:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-20 18:33 . 2004-01-01 23:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-04-20 18:33 . 2008-04-20 18:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-20 18:33 . 2008-04-24 20:43 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-05 13:26 . 2008-04-20 23:11 <REP> d-------- C:\Program Files\Windows Live
2008-04-05 13:26 . 2008-04-20 23:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-05 13:26 . 2008-04-25 14:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-30 09:10 . 2008-03-30 09:10 <REP> d-------- C:\Program Files\Safari
2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 16:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-21 15:15 --------- d-----w C:\Program Files\Symantec
2008-04-21 15:15 --------- d-----w C:\Program Files\Norton AntiVirus
2008-04-21 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-21 07:29 --------- d-----w C:\Program Files\iTunes
2008-04-21 07:28 --------- d-----w C:\Program Files\QuickTime
2008-04-20 21:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-20 19:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Yahoo!
2008-04-20 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-20 18:40 --------- d-----w C:\Program Files\RecordNow!
2008-04-20 18:40 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-04-20 17:53 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-04-20 17:50 --------- d-----w C:\Program Files\Easy Internet signup
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Symantec
2008-04-20 17:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Intervideo
2008-03-28 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 07:16 36,864 ----a-w C:\WINDOWS\gotouninstall.exe
2008-03-12 07:16 --------- d-----w C:\Program Files\i-Media
2008-03-04 19:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-03 17:59 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
2008-03-03 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-03 17:01 --------- d-----w C:\Program Files\Lavasoft
2008-03-03 17:00 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-03 15:19 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-03 10:39 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-03 10:30 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-03 06:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-03-02 21:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-01-29 20:36 59,664 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll
2003-04-15 23:57 206 ----a-w C:\Program Files\licpath.lic
2005-02-17 21:55 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"Acme.PCHButton"="C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe" [2004-01-02 00:17 159744]
"mount.exe"="C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe" [2008-04-11 16:17 374272]
"BackupNotify"="c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe" [2004-01-09 02:34 32768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2004-01-01 22:12 32881]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 16:38 241664]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-08-21 04:23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-08-21 04:16 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 16:57 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-05-03 20:21 67584 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2004-05-03 22:23 2533888 C:\WINDOWS\ALCWZRD.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-04-21 21:00 335872]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 23:03 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - UDFS
*Newly Created Service* - WLSETUPSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-21 07:27:35 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-20 17:50:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2004-01-04 05:46:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 14:34:10
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-04-25 14:35:21
ComboFix-quarantined-files.txt 2008-04-25 12:35:11
ComboFix2.txt 2008-04-25 11:44:11
ComboFix3.txt 2008-04-24 18:52:12
ComboFix4.txt 2008-04-24 18:48:39
ComboFix5.txt 2008-04-22 22:22:24
Pre-Run: 109,792,944,128 octets libres
Post-Run: 109,790,887,936 octets libres
268 --- E O F --- 2008-04-21 14:56:03
Reposte un HijackThis.
Comment c'est maintenant ?
Répondre à XmichouX
Ok merci pour ton aide
J'ai bcp moins de soucis c'est vrai
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:59, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [mount.exe] C:\Program Files\GiPo@Utilities\FileUtilities.3\mount.exe /z
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B7159EA-7508-4EE1-A2CE-AF9A9D2DE4F3}: NameServer = 86.64.145.143 84.103.237.143
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 6787 bytes
Re,
Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
Poste le rapport se trouve ici : C:\rapport_clean.txt
Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
Répondre à XmichouX
Voici le rapport
28/04/2008 a 18:44:26,12
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
Re,
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
Répondre à XmichouX
Il y a 316 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
