Fichier trojan
Fermé
hugues60
Messages postés
4
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
-
2 févr. 2009 à 18:48
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 10 févr. 2009 à 10:16
Nic00 Messages postés 1701 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 30 mars 2010 - 10 févr. 2009 à 10:16
A voir également:
- Fichier trojan
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
7 réponses
mon systeme d'exploitation est windows xp pas d 'anti virus car je ne telecharge quasi jamais
juste du surf sur le web
Je ne peux t'aider mais juste te dire qu'il te faut OBLIGATOIREMENT un antivirus même si tu ne surfes que sur le WEB !!!!!!
Prend Antivir si tu veux pas te ruiner ^^ Il est gratuit ^^ Tu peux prendre la payante aussi...
juste du surf sur le web
Je ne peux t'aider mais juste te dire qu'il te faut OBLIGATOIREMENT un antivirus même si tu ne surfes que sur le WEB !!!!!!
Prend Antivir si tu veux pas te ruiner ^^ Il est gratuit ^^ Tu peux prendre la payante aussi...
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
2 févr. 2009 à 19:00
2 févr. 2009 à 19:00
Salut,
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
hugues60
Messages postés
4
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
3 févr. 2009 à 22:00
3 févr. 2009 à 22:00
Bonjour
Merci tout d'abord.
voici le rapport du scan de ce logitiel
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\pctspk.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {130F46DE-5BC1-4929-9FFF-D2D90A11B9A0} - C:\WINDOWS\system32\cd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-214099845-1439906313-590260106-1006\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Famille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci tout d'abord.
voici le rapport du scan de ce logitiel
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\pctspk.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {130F46DE-5BC1-4929-9FFF-D2D90A11B9A0} - C:\WINDOWS\system32\cd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-214099845-1439906313-590260106-1006\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Famille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
4 févr. 2009 à 15:03
4 févr. 2009 à 15:03
>> Désactive ton antivirus et tout autre type de protection.
>>Télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>> sauvegarde le sur ton bureau et pas ailleurs!
>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
>> Poste le rapport:C:\Combofix.txt
>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
>> viens sur le forum et édition "coller"
>>Télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>> sauvegarde le sur ton bureau et pas ailleurs!
>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
>> Poste le rapport:C:\Combofix.txt
>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
>> viens sur le forum et édition "coller"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hugues60
Messages postés
4
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
4 févr. 2009 à 21:52
4 févr. 2009 à 21:52
merci pour tes infos
voici le rapport a +
ComboFix 09-02-04.01 - Propriétaire 2009-02-04 21:45:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.292 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 21:56 . 2009-02-03 21:56 <REP> d-------- c:\program files\Trend Micro
2009-02-01 08:02 . 2009-02-01 08:02 <REP> d-------- c:\windows\system32\fr
2009-01-29 17:25 . 2009-01-29 17:26 <REP> d-------- c:\program files\RegCleaner
2009-01-29 17:04 . 2009-01-29 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-29 16:57 . 2009-01-29 16:57 <REP> d-------- c:\program files\Yahoo!
2009-01-29 16:56 . 2009-01-29 16:57 <REP> d-------- c:\program files\CCleaner
2009-01-28 20:35 . 2009-01-29 14:29 <REP> d-------- c:\program files\Trojan Killer
2009-01-28 12:13 . 2009-01-28 12:13 <REP> d-------- c:\windows\l2schemas
2009-01-24 13:08 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-24 13:07 . 2008-04-14 03:34 695,808 -----c--- c:\windows\system32\dllcache\drmv2clt.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --a--c--- c:\windows\system32\dllcache\aaclient.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2009-01-24 11:40 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-24 11:37 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-24 11:37 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-24 11:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-24 11:33 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-24 11:33 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-24 11:33 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-24 11:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-24 11:32 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-24 11:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-24 11:32 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-01-22 20:28 . 2009-01-22 20:31 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-20 20:27 . 2009-01-20 20:27 <REP> d---s---- c:\documents and settings\Famille\UserData
2009-01-20 10:49 . 2008-10-16 14:09 95,744 --a------ c:\windows\system32\cd.dll
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 19:57 . 2009-01-12 19:57 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-12 19:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-12 19:48 . 2009-01-12 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-12 19:03 . 2009-01-12 19:03 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-11 05:46 . 2009-01-11 05:46 <REP> d-------- c:\windows\system32\LogFiles
2009-01-10 08:52 . 2009-01-10 08:53 <REP> d-------- c:\program files\MP3 Manager
2009-01-07 18:42 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 17:07 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 16:55 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\program files\Hemera Products
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:29 . 2009-01-07 14:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-01-07 14:28 . 2009-01-07 14:28 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2009-01-07 14:21 . 2002-04-22 07:48 450,560 --------- c:\windows\system32\hpgt35.dll
2009-01-07 14:21 . 2002-04-22 07:47 262,144 --------- c:\windows\system32\hpgwiamd.dll
2009-01-07 14:21 . 2002-04-17 10:07 131,072 --------- c:\windows\system32\hpsjvset.dll
2009-01-05 11:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-05 11:34 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-05 11:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-05 08:37 . 2009-01-28 12:13 <REP> d-------- c:\windows\system32\fr-fr
2009-01-05 08:33 . 2009-01-29 07:24 <REP> d--h----- c:\windows\$hf_mig$
2009-01-05 08:32 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-05 08:32 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-05 08:32 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-05 08:32 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-05 08:32 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-05 08:32 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-05 08:32 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-05 08:32 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-05 08:32 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-04 21:22 . 2009-01-22 20:27 <REP> d-------- c:\program files\Windows Live
2009-01-04 21:22 . 2009-01-04 21:23 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-04 21:22 . 2009-01-04 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-04 21:14 . 2009-01-22 20:25 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-04 16:42 . 2009-01-04 16:42 <REP> d-------- c:\program files\Fichiers communs\Axara
2009-01-04 16:42 . 2003-05-21 22:50 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2009-01-04 16:42 . 2003-03-18 22:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-04 16:42 . 2003-02-21 02:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-01-04 16:42 . 2003-05-21 22:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-04 12:20 . 2009-01-04 12:20 1,536 --a------ c:\windows\system32\TrueSoft.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 07:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-07 13:28 --------- d-----w c:\program files\Hewlett-Packard
2009-01-03 08:02 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-12-25 17:14 --------- d-----w c:\documents and settings\Famille\Application Data\vlc
2008-12-24 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-12-23 16:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-23 13:19 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-23 12:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\VERITAS
2008-12-23 11:26 --------- d-----w c:\program files\InterActual
2008-12-22 11:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-22 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-21 23:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2008-12-21 23:04 --------- d-----w c:\program files\hp deskjet 940c series
2008-12-21 22:55 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 22:55 --------- d-----w c:\program files\IGN Rando
2008-12-21 22:53 --------- d-----w c:\program files\VideoLAN
2008-12-21 22:51 --------- d-----w c:\program files\Microsoft Picture It! 2002
2008-12-21 22:38 --------- d-----w c:\program files\Microsoft Works
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 21:58 --------- d-----w c:\program files\Symantec
2008-12-21 21:58 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-21 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-21 21:57 --------- d-----w c:\program files\Wanadoo
2008-12-21 21:54 --------- d-----w c:\program files\Securitoo
2008-12-21 21:54 --------- d-----w c:\program files\SAGEM
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2004-08-19 23:10 208,896 ----a-w c:\windows\inf\unregmp2(2).exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{130F46DE-5BC1-4929-9FFF-D2D90A11B9A0}]
2008-10-16 14:09 95744 --a------ c:\windows\system32\cd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-12-18 212992]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-03-27 155648]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-03-27 106496]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-05-09 102455]
"PCTVOICE"="pctspk.exe" [2002-01-09 c:\windows\system32\pctspk.exe]
"nwiz"="nwiz.exe" [2002-03-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s" [X]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-12 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= pvmjpg20.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200948.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200948.exe
backup=c:\windows\pss\MS-0901-upd200948.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200949.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200949.exe
backup=c:\windows\pss\MS-0901-upd200949.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200951.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200951.exe
backup=c:\windows\pss\MS-0901-upd200951.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200952.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200952.exe
backup=c:\windows\pss\MS-0901-upd200952.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 gvfvaejs;gvfvaejs;c:\windows\system32\drivers\gvfvaejs.sys [2008-12-22 23424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6102a70-d96d-11dd-a761-808080808003}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2002-05-22 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-11-22 17:22]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 21:47:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2009-02-04 21:50:10
ComboFix-quarantined-files.txt 2009-02-04 20:50:01
Avant-CF: 39 056 248 832 octets libres
Après-CF: 39,421,095,936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
213 --- E O F --- 2009-02-02 10:00:50
voici le rapport a +
ComboFix 09-02-04.01 - Propriétaire 2009-02-04 21:45:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.292 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 21:56 . 2009-02-03 21:56 <REP> d-------- c:\program files\Trend Micro
2009-02-01 08:02 . 2009-02-01 08:02 <REP> d-------- c:\windows\system32\fr
2009-01-29 17:25 . 2009-01-29 17:26 <REP> d-------- c:\program files\RegCleaner
2009-01-29 17:04 . 2009-01-29 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-29 16:57 . 2009-01-29 16:57 <REP> d-------- c:\program files\Yahoo!
2009-01-29 16:56 . 2009-01-29 16:57 <REP> d-------- c:\program files\CCleaner
2009-01-28 20:35 . 2009-01-29 14:29 <REP> d-------- c:\program files\Trojan Killer
2009-01-28 12:13 . 2009-01-28 12:13 <REP> d-------- c:\windows\l2schemas
2009-01-24 13:08 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-24 13:07 . 2008-04-14 03:34 695,808 -----c--- c:\windows\system32\dllcache\drmv2clt.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --a--c--- c:\windows\system32\dllcache\aaclient.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2009-01-24 11:40 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-24 11:37 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-24 11:37 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-24 11:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-24 11:33 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-24 11:33 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-24 11:33 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-24 11:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-24 11:32 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-24 11:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-24 11:32 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-01-22 20:28 . 2009-01-22 20:31 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-20 20:27 . 2009-01-20 20:27 <REP> d---s---- c:\documents and settings\Famille\UserData
2009-01-20 10:49 . 2008-10-16 14:09 95,744 --a------ c:\windows\system32\cd.dll
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 19:57 . 2009-01-12 19:57 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-12 19:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-12 19:48 . 2009-01-12 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-12 19:03 . 2009-01-12 19:03 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-11 05:46 . 2009-01-11 05:46 <REP> d-------- c:\windows\system32\LogFiles
2009-01-10 08:52 . 2009-01-10 08:53 <REP> d-------- c:\program files\MP3 Manager
2009-01-07 18:42 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 17:07 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 16:55 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\program files\Hemera Products
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:29 . 2009-01-07 14:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-01-07 14:28 . 2009-01-07 14:28 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2009-01-07 14:21 . 2002-04-22 07:48 450,560 --------- c:\windows\system32\hpgt35.dll
2009-01-07 14:21 . 2002-04-22 07:47 262,144 --------- c:\windows\system32\hpgwiamd.dll
2009-01-07 14:21 . 2002-04-17 10:07 131,072 --------- c:\windows\system32\hpsjvset.dll
2009-01-05 11:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-05 11:34 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-05 11:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-05 08:37 . 2009-01-28 12:13 <REP> d-------- c:\windows\system32\fr-fr
2009-01-05 08:33 . 2009-01-29 07:24 <REP> d--h----- c:\windows\$hf_mig$
2009-01-05 08:32 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-05 08:32 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-05 08:32 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-05 08:32 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-05 08:32 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-05 08:32 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-05 08:32 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-05 08:32 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-05 08:32 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-04 21:22 . 2009-01-22 20:27 <REP> d-------- c:\program files\Windows Live
2009-01-04 21:22 . 2009-01-04 21:23 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-04 21:22 . 2009-01-04 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-04 21:14 . 2009-01-22 20:25 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-04 16:42 . 2009-01-04 16:42 <REP> d-------- c:\program files\Fichiers communs\Axara
2009-01-04 16:42 . 2003-05-21 22:50 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2009-01-04 16:42 . 2003-03-18 22:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-04 16:42 . 2003-02-21 02:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-01-04 16:42 . 2003-05-21 22:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-04 12:20 . 2009-01-04 12:20 1,536 --a------ c:\windows\system32\TrueSoft.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 07:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-07 13:28 --------- d-----w c:\program files\Hewlett-Packard
2009-01-03 08:02 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-12-25 17:14 --------- d-----w c:\documents and settings\Famille\Application Data\vlc
2008-12-24 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-12-23 16:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-23 13:19 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-23 12:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\VERITAS
2008-12-23 11:26 --------- d-----w c:\program files\InterActual
2008-12-22 11:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-22 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-21 23:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2008-12-21 23:04 --------- d-----w c:\program files\hp deskjet 940c series
2008-12-21 22:55 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 22:55 --------- d-----w c:\program files\IGN Rando
2008-12-21 22:53 --------- d-----w c:\program files\VideoLAN
2008-12-21 22:51 --------- d-----w c:\program files\Microsoft Picture It! 2002
2008-12-21 22:38 --------- d-----w c:\program files\Microsoft Works
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 21:58 --------- d-----w c:\program files\Symantec
2008-12-21 21:58 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-21 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-21 21:57 --------- d-----w c:\program files\Wanadoo
2008-12-21 21:54 --------- d-----w c:\program files\Securitoo
2008-12-21 21:54 --------- d-----w c:\program files\SAGEM
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2004-08-19 23:10 208,896 ----a-w c:\windows\inf\unregmp2(2).exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{130F46DE-5BC1-4929-9FFF-D2D90A11B9A0}]
2008-10-16 14:09 95744 --a------ c:\windows\system32\cd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-12-18 212992]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-03-27 155648]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-03-27 106496]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-05-09 102455]
"PCTVOICE"="pctspk.exe" [2002-01-09 c:\windows\system32\pctspk.exe]
"nwiz"="nwiz.exe" [2002-03-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s" [X]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-12 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= pvmjpg20.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200948.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200948.exe
backup=c:\windows\pss\MS-0901-upd200948.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200949.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200949.exe
backup=c:\windows\pss\MS-0901-upd200949.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200951.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200951.exe
backup=c:\windows\pss\MS-0901-upd200951.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200952.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200952.exe
backup=c:\windows\pss\MS-0901-upd200952.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 gvfvaejs;gvfvaejs;c:\windows\system32\drivers\gvfvaejs.sys [2008-12-22 23424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6102a70-d96d-11dd-a761-808080808003}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2002-05-22 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-11-22 17:22]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 21:47:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2009-02-04 21:50:10
ComboFix-quarantined-files.txt 2009-02-04 20:50:01
Avant-CF: 39 056 248 832 octets libres
Après-CF: 39,421,095,936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
213 --- E O F --- 2009-02-02 10:00:50
hugues60
Messages postés
4
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
10 février 2009
10 févr. 2009 à 07:53
10 févr. 2009 à 07:53
Bonjour
Apres ce rapport ,pouvez-vous me donner quelques
eclairsissements merci:
bonne journee
Apres ce rapport ,pouvez-vous me donner quelques
eclairsissements merci:
bonne journee
Nic00
Messages postés
1701
Date d'inscription
lundi 25 août 2008
Statut
Membre
Dernière intervention
30 mars 2010
95
10 févr. 2009 à 10:16
10 févr. 2009 à 10:16
Salut, repostes un rapport Hijackthis stp