Fichier trojan

hugues60 Messages postés 4 Statut Membre -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour, a tous

voila mon pc commence a vieillir 5 ans deja
j'ai depuis peu des soucis de connexion apres nettoyage 4 fichiers trojans
ne me quitte +
mon systeme d'exploitation est windows xp pas d 'anti virus car je ne telecharge quasi jamais
juste du surf sur le web voici le rapport apres nettoyage avec ccleaner et anti malwarebytes
toujours 4 fichiers trojans dans la base registre qui reapparaissent a chaque nettoyage
Merci pour vos conseils a bientot en lecture
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1696
Windows 5.1.2600 Service Pack 2

31/01/2009 10:15:19
mbam-log-2009-01-31 (10-15-16).txt

Type de recherche: Examen rapide
Eléments examinés: 61568
Temps écoulé: 9 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. Hp_PAVILION
     
    mon systeme d'exploitation est windows xp pas d 'anti virus car je ne telecharge quasi jamais
    juste du surf sur le web


    Je ne peux t'aider mais juste te dire qu'il te faut OBLIGATOIREMENT un antivirus même si tu ne surfes que sur le WEB !!!!!!

    Prend Antivir si tu veux pas te ruiner ^^ Il est gratuit ^^ Tu peux prendre la payante aussi...
    0
  2. hugues60 Messages postés 4 Statut Membre
     
    Bonjour

    Merci tout d'abord.
    voici le rapport du scan de ce logitiel
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\HP\KBD\KBD.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {130F46DE-5BC1-4929-9FFF-D2D90A11B9A0} - C:\WINDOWS\system32\cd.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-214099845-1439906313-590260106-1006\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Famille')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    >> Désactive ton antivirus et tout autre type de protection.

    >>Télécharge ComboFix de sUBs :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    >> sauvegarde le sur ton bureau et pas ailleurs!

    >> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

    >> Poste le rapport:C:\Combofix.txt

    >> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    >> viens sur le forum et édition "coller"
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. hugues60 Messages postés 4 Statut Membre
     
    merci pour tes infos
    voici le rapport a +

    ComboFix 09-02-04.01 - Propriétaire 2009-02-04 21:45:14.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.292 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-03 21:56 . 2009-02-03 21:56 <REP> d-------- c:\program files\Trend Micro
    2009-02-01 08:02 . 2009-02-01 08:02 <REP> d-------- c:\windows\system32\fr
    2009-01-29 17:25 . 2009-01-29 17:26 <REP> d-------- c:\program files\RegCleaner
    2009-01-29 17:04 . 2009-01-29 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2009-01-29 16:57 . 2009-01-29 16:57 <REP> d-------- c:\program files\Yahoo!
    2009-01-29 16:56 . 2009-01-29 16:57 <REP> d-------- c:\program files\CCleaner
    2009-01-28 20:35 . 2009-01-29 14:29 <REP> d-------- c:\program files\Trojan Killer
    2009-01-28 12:13 . 2009-01-28 12:13 <REP> d-------- c:\windows\l2schemas
    2009-01-24 13:08 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
    2009-01-24 13:07 . 2008-04-14 03:34 695,808 -----c--- c:\windows\system32\dllcache\drmv2clt.dll
    2009-01-24 13:06 . 2008-04-14 03:33 136,192 --a--c--- c:\windows\system32\dllcache\aaclient.dll
    2009-01-24 13:06 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
    2009-01-24 11:40 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
    2009-01-24 11:37 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-01-24 11:37 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-01-24 11:37 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-01-24 11:37 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-01-24 11:37 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
    2009-01-24 11:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
    2009-01-24 11:33 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2009-01-24 11:33 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
    2009-01-24 11:33 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
    2009-01-24 11:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
    2009-01-24 11:32 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2009-01-24 11:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
    2009-01-24 11:32 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
    2009-01-22 20:28 . 2009-01-22 20:31 <REP> d-------- c:\windows\SxsCaPendDel
    2009-01-20 20:27 . 2009-01-20 20:27 <REP> d---s---- c:\documents and settings\Famille\UserData
    2009-01-20 10:49 . 2008-10-16 14:09 95,744 --a------ c:\windows\system32\cd.dll
    2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
    2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
    2009-01-12 19:57 . 2009-01-12 19:57 <REP> d-------- c:\program files\Microsoft Silverlight
    2009-01-12 19:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2009-01-12 19:48 . 2009-01-12 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-12 19:03 . 2009-01-12 19:03 <REP> d-------- c:\program files\Fichiers communs\Windows Live
    2009-01-11 05:46 . 2009-01-11 05:46 <REP> d-------- c:\windows\system32\LogFiles
    2009-01-10 08:52 . 2009-01-10 08:53 <REP> d-------- c:\program files\MP3 Manager
    2009-01-07 18:42 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
    2009-01-07 17:07 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
    2009-01-07 16:55 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
    2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\program files\Hemera Products
    2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
    2009-01-07 14:29 . 2009-01-07 14:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
    2009-01-07 14:28 . 2009-01-07 14:28 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
    2009-01-07 14:21 . 2002-04-22 07:48 450,560 --------- c:\windows\system32\hpgt35.dll
    2009-01-07 14:21 . 2002-04-22 07:47 262,144 --------- c:\windows\system32\hpgwiamd.dll
    2009-01-07 14:21 . 2002-04-17 10:07 131,072 --------- c:\windows\system32\hpsjvset.dll
    2009-01-05 11:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2009-01-05 11:34 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2009-01-05 11:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2009-01-05 08:37 . 2009-01-28 12:13 <REP> d-------- c:\windows\system32\fr-fr
    2009-01-05 08:33 . 2009-01-29 07:24 <REP> d--h----- c:\windows\$hf_mig$
    2009-01-05 08:32 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
    2009-01-05 08:32 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
    2009-01-05 08:32 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
    2009-01-05 08:32 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
    2009-01-05 08:32 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
    2009-01-05 08:32 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
    2009-01-05 08:32 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
    2009-01-05 08:32 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-01-05 08:32 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
    2009-01-04 21:22 . 2009-01-22 20:27 <REP> d-------- c:\program files\Windows Live
    2009-01-04 21:22 . 2009-01-04 21:23 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2009-01-04 21:22 . 2009-01-04 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2009-01-04 21:14 . 2009-01-22 20:25 <REP> d----c--- c:\windows\system32\DRVSTORE
    2009-01-04 16:42 . 2009-01-04 16:42 <REP> d-------- c:\program files\Fichiers communs\Axara
    2009-01-04 16:42 . 2003-05-21 22:50 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
    2009-01-04 16:42 . 2003-03-18 22:14 499,712 --a------ c:\windows\system32\msvcp71.dll
    2009-01-04 16:42 . 2003-02-21 02:42 348,160 --a------ c:\windows\system32\msvcr71.dll
    2009-01-04 16:42 . 2003-05-21 22:50 24,576 --a------ c:\windows\system32\msxml3a.dll
    2009-01-04 12:20 . 2009-01-04 12:20 1,536 --a------ c:\windows\system32\TrueSoft.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-24 07:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-01-07 13:28 --------- d-----w c:\program files\Hewlett-Packard
    2009-01-03 08:02 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
    2008-12-25 17:14 --------- d-----w c:\documents and settings\Famille\Application Data\vlc
    2008-12-24 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
    2008-12-23 16:51 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-12-23 13:19 --------- d-----w c:\program files\Microsoft AutoRoute
    2008-12-23 12:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\VERITAS
    2008-12-23 11:26 --------- d-----w c:\program files\InterActual
    2008-12-22 11:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Malwarebytes
    2008-12-22 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-21 23:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
    2008-12-21 23:04 --------- d-----w c:\program files\hp deskjet 940c series
    2008-12-21 22:55 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-21 22:55 --------- d-----w c:\program files\IGN Rando
    2008-12-21 22:53 --------- d-----w c:\program files\VideoLAN
    2008-12-21 22:51 --------- d-----w c:\program files\Microsoft Picture It! 2002
    2008-12-21 22:38 --------- d-----w c:\program files\Microsoft Works
    2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
    2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
    2008-12-21 21:58 --------- d-----w c:\program files\Symantec
    2008-12-21 21:58 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-12-21 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-12-21 21:57 --------- d-----w c:\program files\Wanadoo
    2008-12-21 21:54 --------- d-----w c:\program files\Securitoo
    2008-12-21 21:54 --------- d-----w c:\program files\SAGEM
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2004-08-19 23:10 208,896 ----a-w c:\windows\inf\unregmp2(2).exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{130F46DE-5BC1-4929-9FFF-D2D90A11B9A0}]
    2008-10-16 14:09 95744 --a------ c:\windows\system32\cd.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="NvQTwk" [X]
    "WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
    "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-12-18 212992]
    "PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
    "Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
    "KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-03-27 155648]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-03-27 106496]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-05-09 102455]
    "PCTVOICE"="pctspk.exe" [2002-01-09 c:\windows\system32\pctspk.exe]
    "nwiz"="nwiz.exe" [2002-03-09 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Suite"="regedit -s" [X]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-12 143360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.I420"= vdrcodec.dll
    "VIDC.MJPG"= pvmjpg20.dll
    "VIDC.DVSD"= miroDV2avi.DLL
    "VIDC.PIM1"= pclepim1.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200948.exe]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200948.exe
    backup=c:\windows\pss\MS-0901-upd200948.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200949.exe]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200949.exe
    backup=c:\windows\pss\MS-0901-upd200949.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200951.exe]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200951.exe
    backup=c:\windows\pss\MS-0901-upd200951.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200952.exe]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200952.exe
    backup=c:\windows\pss\MS-0901-upd200952.exeCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
    backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R0 gvfvaejs;gvfvaejs;c:\windows\system32\drivers\gvfvaejs.sys [2008-12-22 23424]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6102a70-d96d-11dd-a761-808080808003}]
    \Shell\AutoRun\command - G:\EmDesk.exe
    \Shell\EmDesk\command - G:\EmDesk.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2002-05-22 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-11-22 17:22]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-04 21:47:52
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(628)
    c:\windows\system32\igfxsrvc.dll
    c:\windows\system32\hccutils.DLL
    .
    Heure de fin: 2009-02-04 21:50:10
    ComboFix-quarantined-files.txt 2009-02-04 20:50:01

    Avant-CF: 39 056 248 832 octets libres
    Après-CF: 39,421,095,936 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    213 --- E O F --- 2009-02-02 10:00:50
    0
  6. hugues60 Messages postés 4 Statut Membre
     
    Bonjour

    Apres ce rapport ,pouvez-vous me donner quelques
    eclairsissements merci:
    bonne journee
    0
  7. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut, repostes un rapport Hijackthis stp
    0