Fichier trojan
hugues60
Messages postés
4
Statut
Membre
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour, a tous
voila mon pc commence a vieillir 5 ans deja
j'ai depuis peu des soucis de connexion apres nettoyage 4 fichiers trojans
ne me quitte +
mon systeme d'exploitation est windows xp pas d 'anti virus car je ne telecharge quasi jamais
juste du surf sur le web voici le rapport apres nettoyage avec ccleaner et anti malwarebytes
toujours 4 fichiers trojans dans la base registre qui reapparaissent a chaque nettoyage
Merci pour vos conseils a bientot en lecture
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1696
Windows 5.1.2600 Service Pack 2
31/01/2009 10:15:19
mbam-log-2009-01-31 (10-15-16).txt
Type de recherche: Examen rapide
Eléments examinés: 61568
Temps écoulé: 9 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila mon pc commence a vieillir 5 ans deja
j'ai depuis peu des soucis de connexion apres nettoyage 4 fichiers trojans
ne me quitte +
mon systeme d'exploitation est windows xp pas d 'anti virus car je ne telecharge quasi jamais
juste du surf sur le web voici le rapport apres nettoyage avec ccleaner et anti malwarebytes
toujours 4 fichiers trojans dans la base registre qui reapparaissent a chaque nettoyage
Merci pour vos conseils a bientot en lecture
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1696
Windows 5.1.2600 Service Pack 2
31/01/2009 10:15:19
mbam-log-2009-01-31 (10-15-16).txt
Type de recherche: Examen rapide
Eléments examinés: 61568
Temps écoulé: 9 minute(s), 11 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Fichier trojan
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier .dat - Guide
7 réponses
mon systeme d'exploitation est windows xp pas d 'anti virus car je ne telecharge quasi jamais
juste du surf sur le web
Je ne peux t'aider mais juste te dire qu'il te faut OBLIGATOIREMENT un antivirus même si tu ne surfes que sur le WEB !!!!!!
Prend Antivir si tu veux pas te ruiner ^^ Il est gratuit ^^ Tu peux prendre la payante aussi...
juste du surf sur le web
Je ne peux t'aider mais juste te dire qu'il te faut OBLIGATOIREMENT un antivirus même si tu ne surfes que sur le WEB !!!!!!
Prend Antivir si tu veux pas te ruiner ^^ Il est gratuit ^^ Tu peux prendre la payante aussi...
Salut,
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
Bonjour
Merci tout d'abord.
voici le rapport du scan de ce logitiel
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\pctspk.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {130F46DE-5BC1-4929-9FFF-D2D90A11B9A0} - C:\WINDOWS\system32\cd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-214099845-1439906313-590260106-1006\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Famille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci tout d'abord.
voici le rapport du scan de ce logitiel
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\pctspk.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {130F46DE-5BC1-4929-9FFF-D2D90A11B9A0} - C:\WINDOWS\system32\cd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-214099845-1439906313-590260106-1006\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Famille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
>> Désactive ton antivirus et tout autre type de protection.
>>Télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>> sauvegarde le sur ton bureau et pas ailleurs!
>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
>> Poste le rapport:C:\Combofix.txt
>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
>> viens sur le forum et édition "coller"
>>Télécharge ComboFix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
>> sauvegarde le sur ton bureau et pas ailleurs!
>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
>> Poste le rapport:C:\Combofix.txt
>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
>> viens sur le forum et édition "coller"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour tes infos
voici le rapport a +
ComboFix 09-02-04.01 - Propriétaire 2009-02-04 21:45:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.292 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 21:56 . 2009-02-03 21:56 <REP> d-------- c:\program files\Trend Micro
2009-02-01 08:02 . 2009-02-01 08:02 <REP> d-------- c:\windows\system32\fr
2009-01-29 17:25 . 2009-01-29 17:26 <REP> d-------- c:\program files\RegCleaner
2009-01-29 17:04 . 2009-01-29 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-29 16:57 . 2009-01-29 16:57 <REP> d-------- c:\program files\Yahoo!
2009-01-29 16:56 . 2009-01-29 16:57 <REP> d-------- c:\program files\CCleaner
2009-01-28 20:35 . 2009-01-29 14:29 <REP> d-------- c:\program files\Trojan Killer
2009-01-28 12:13 . 2009-01-28 12:13 <REP> d-------- c:\windows\l2schemas
2009-01-24 13:08 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-24 13:07 . 2008-04-14 03:34 695,808 -----c--- c:\windows\system32\dllcache\drmv2clt.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --a--c--- c:\windows\system32\dllcache\aaclient.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2009-01-24 11:40 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-24 11:37 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-24 11:37 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-24 11:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-24 11:33 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-24 11:33 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-24 11:33 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-24 11:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-24 11:32 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-24 11:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-24 11:32 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-01-22 20:28 . 2009-01-22 20:31 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-20 20:27 . 2009-01-20 20:27 <REP> d---s---- c:\documents and settings\Famille\UserData
2009-01-20 10:49 . 2008-10-16 14:09 95,744 --a------ c:\windows\system32\cd.dll
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 19:57 . 2009-01-12 19:57 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-12 19:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-12 19:48 . 2009-01-12 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-12 19:03 . 2009-01-12 19:03 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-11 05:46 . 2009-01-11 05:46 <REP> d-------- c:\windows\system32\LogFiles
2009-01-10 08:52 . 2009-01-10 08:53 <REP> d-------- c:\program files\MP3 Manager
2009-01-07 18:42 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 17:07 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 16:55 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\program files\Hemera Products
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:29 . 2009-01-07 14:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-01-07 14:28 . 2009-01-07 14:28 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2009-01-07 14:21 . 2002-04-22 07:48 450,560 --------- c:\windows\system32\hpgt35.dll
2009-01-07 14:21 . 2002-04-22 07:47 262,144 --------- c:\windows\system32\hpgwiamd.dll
2009-01-07 14:21 . 2002-04-17 10:07 131,072 --------- c:\windows\system32\hpsjvset.dll
2009-01-05 11:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-05 11:34 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-05 11:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-05 08:37 . 2009-01-28 12:13 <REP> d-------- c:\windows\system32\fr-fr
2009-01-05 08:33 . 2009-01-29 07:24 <REP> d--h----- c:\windows\$hf_mig$
2009-01-05 08:32 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-05 08:32 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-05 08:32 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-05 08:32 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-05 08:32 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-05 08:32 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-05 08:32 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-05 08:32 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-05 08:32 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-04 21:22 . 2009-01-22 20:27 <REP> d-------- c:\program files\Windows Live
2009-01-04 21:22 . 2009-01-04 21:23 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-04 21:22 . 2009-01-04 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-04 21:14 . 2009-01-22 20:25 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-04 16:42 . 2009-01-04 16:42 <REP> d-------- c:\program files\Fichiers communs\Axara
2009-01-04 16:42 . 2003-05-21 22:50 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2009-01-04 16:42 . 2003-03-18 22:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-04 16:42 . 2003-02-21 02:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-01-04 16:42 . 2003-05-21 22:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-04 12:20 . 2009-01-04 12:20 1,536 --a------ c:\windows\system32\TrueSoft.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 07:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-07 13:28 --------- d-----w c:\program files\Hewlett-Packard
2009-01-03 08:02 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-12-25 17:14 --------- d-----w c:\documents and settings\Famille\Application Data\vlc
2008-12-24 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-12-23 16:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-23 13:19 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-23 12:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\VERITAS
2008-12-23 11:26 --------- d-----w c:\program files\InterActual
2008-12-22 11:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-22 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-21 23:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2008-12-21 23:04 --------- d-----w c:\program files\hp deskjet 940c series
2008-12-21 22:55 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 22:55 --------- d-----w c:\program files\IGN Rando
2008-12-21 22:53 --------- d-----w c:\program files\VideoLAN
2008-12-21 22:51 --------- d-----w c:\program files\Microsoft Picture It! 2002
2008-12-21 22:38 --------- d-----w c:\program files\Microsoft Works
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 21:58 --------- d-----w c:\program files\Symantec
2008-12-21 21:58 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-21 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-21 21:57 --------- d-----w c:\program files\Wanadoo
2008-12-21 21:54 --------- d-----w c:\program files\Securitoo
2008-12-21 21:54 --------- d-----w c:\program files\SAGEM
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2004-08-19 23:10 208,896 ----a-w c:\windows\inf\unregmp2(2).exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{130F46DE-5BC1-4929-9FFF-D2D90A11B9A0}]
2008-10-16 14:09 95744 --a------ c:\windows\system32\cd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-12-18 212992]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-03-27 155648]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-03-27 106496]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-05-09 102455]
"PCTVOICE"="pctspk.exe" [2002-01-09 c:\windows\system32\pctspk.exe]
"nwiz"="nwiz.exe" [2002-03-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s" [X]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-12 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= pvmjpg20.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200948.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200948.exe
backup=c:\windows\pss\MS-0901-upd200948.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200949.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200949.exe
backup=c:\windows\pss\MS-0901-upd200949.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200951.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200951.exe
backup=c:\windows\pss\MS-0901-upd200951.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200952.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200952.exe
backup=c:\windows\pss\MS-0901-upd200952.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 gvfvaejs;gvfvaejs;c:\windows\system32\drivers\gvfvaejs.sys [2008-12-22 23424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6102a70-d96d-11dd-a761-808080808003}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2002-05-22 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-11-22 17:22]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 21:47:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2009-02-04 21:50:10
ComboFix-quarantined-files.txt 2009-02-04 20:50:01
Avant-CF: 39 056 248 832 octets libres
Après-CF: 39,421,095,936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
213 --- E O F --- 2009-02-02 10:00:50
voici le rapport a +
ComboFix 09-02-04.01 - Propriétaire 2009-02-04 21:45:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.292 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 21:56 . 2009-02-03 21:56 <REP> d-------- c:\program files\Trend Micro
2009-02-01 08:02 . 2009-02-01 08:02 <REP> d-------- c:\windows\system32\fr
2009-01-29 17:25 . 2009-01-29 17:26 <REP> d-------- c:\program files\RegCleaner
2009-01-29 17:04 . 2009-01-29 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-29 16:57 . 2009-01-29 16:57 <REP> d-------- c:\program files\Yahoo!
2009-01-29 16:56 . 2009-01-29 16:57 <REP> d-------- c:\program files\CCleaner
2009-01-28 20:35 . 2009-01-29 14:29 <REP> d-------- c:\program files\Trojan Killer
2009-01-28 12:13 . 2009-01-28 12:13 <REP> d-------- c:\windows\l2schemas
2009-01-24 13:08 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll
2009-01-24 13:07 . 2008-04-14 03:34 695,808 -----c--- c:\windows\system32\dllcache\drmv2clt.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --a--c--- c:\windows\system32\dllcache\aaclient.dll
2009-01-24 13:06 . 2008-04-14 03:33 136,192 --------- c:\windows\system32\aaclient.dll
2009-01-24 11:40 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-24 11:37 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-24 11:37 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-24 11:37 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-24 11:33 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-24 11:33 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-24 11:33 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-24 11:33 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-01-24 11:33 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-24 11:32 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-01-24 11:32 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-24 11:32 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-01-22 20:28 . 2009-01-22 20:31 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-20 20:27 . 2009-01-20 20:27 <REP> d---s---- c:\documents and settings\Famille\UserData
2009-01-20 10:49 . 2008-10-16 14:09 95,744 --a------ c:\windows\system32\cd.dll
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 20:33 . 2009-01-22 18:51 <REP> d-------- c:\documents and settings\Propriétaire\Tracing
2009-01-12 19:57 . 2009-01-12 19:57 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-12 19:50 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-12 19:48 . 2009-01-12 19:48 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-01-12 19:03 . 2009-01-12 19:03 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-11 05:46 . 2009-01-11 05:46 <REP> d-------- c:\windows\system32\LogFiles
2009-01-10 08:52 . 2009-01-10 08:53 <REP> d-------- c:\program files\MP3 Manager
2009-01-07 18:42 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 17:07 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 16:55 . 2009-01-07 16:55 <REP> d-------- c:\documents and settings\Famille\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\program files\Hemera Products
2009-01-07 14:30 . 2009-01-07 14:30 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dossier de téléchargement Share-to-Web
2009-01-07 14:29 . 2009-01-07 14:29 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-01-07 14:28 . 2009-01-07 14:28 82,380 --a------ c:\windows\system32\drivers\AFS2K.SYS
2009-01-07 14:21 . 2002-04-22 07:48 450,560 --------- c:\windows\system32\hpgt35.dll
2009-01-07 14:21 . 2002-04-22 07:47 262,144 --------- c:\windows\system32\hpgwiamd.dll
2009-01-07 14:21 . 2002-04-17 10:07 131,072 --------- c:\windows\system32\hpsjvset.dll
2009-01-05 11:34 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-05 11:34 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-05 11:34 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-05 08:37 . 2009-01-28 12:13 <REP> d-------- c:\windows\system32\fr-fr
2009-01-05 08:33 . 2009-01-29 07:24 <REP> d--h----- c:\windows\$hf_mig$
2009-01-05 08:32 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-05 08:32 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-05 08:32 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-05 08:32 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-05 08:32 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-05 08:32 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-05 08:32 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-05 08:32 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-05 08:32 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-04 21:22 . 2009-01-22 20:27 <REP> d-------- c:\program files\Windows Live
2009-01-04 21:22 . 2009-01-04 21:23 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-04 21:22 . 2009-01-04 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-04 21:14 . 2009-01-22 20:25 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-01-04 16:42 . 2009-01-04 16:42 <REP> d-------- c:\program files\Fichiers communs\Axara
2009-01-04 16:42 . 2003-05-21 22:50 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2009-01-04 16:42 . 2003-03-18 22:14 499,712 --a------ c:\windows\system32\msvcp71.dll
2009-01-04 16:42 . 2003-02-21 02:42 348,160 --a------ c:\windows\system32\msvcr71.dll
2009-01-04 16:42 . 2003-05-21 22:50 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-04 12:20 . 2009-01-04 12:20 1,536 --a------ c:\windows\system32\TrueSoft.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 07:56 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-07 13:28 --------- d-----w c:\program files\Hewlett-Packard
2009-01-03 08:02 --------- d-----w c:\documents and settings\Propriétaire\Application Data\MSN6
2008-12-25 17:14 --------- d-----w c:\documents and settings\Famille\Application Data\vlc
2008-12-24 14:15 --------- d-----w c:\documents and settings\All Users\Application Data\MSN6
2008-12-23 16:51 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-23 13:19 --------- d-----w c:\program files\Microsoft AutoRoute
2008-12-23 12:47 --------- d-----w c:\documents and settings\Propriétaire\Application Data\VERITAS
2008-12-23 11:26 --------- d-----w c:\program files\InterActual
2008-12-22 11:37 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-12-22 11:37 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-21 23:08 --------- d-----w c:\documents and settings\Propriétaire\Application Data\vlc
2008-12-21 23:04 --------- d-----w c:\program files\hp deskjet 940c series
2008-12-21 22:55 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-21 22:55 --------- d-----w c:\program files\IGN Rando
2008-12-21 22:53 --------- d-----w c:\program files\VideoLAN
2008-12-21 22:51 --------- d-----w c:\program files\Microsoft Picture It! 2002
2008-12-21 22:38 --------- d-----w c:\program files\Microsoft Works
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 22:29 13,122,160 ----a-w c:\documents and settings\Propriétaire\MPSetup.exe
2008-12-21 21:58 --------- d-----w c:\program files\Symantec
2008-12-21 21:58 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-21 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2008-12-21 21:57 --------- d-----w c:\program files\Wanadoo
2008-12-21 21:54 --------- d-----w c:\program files\Securitoo
2008-12-21 21:54 --------- d-----w c:\program files\SAGEM
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2004-08-19 23:10 208,896 ----a-w c:\windows\inf\unregmp2(2).exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{130F46DE-5BC1-4929-9FFF-D2D90A11B9A0}]
2008-10-16 14:09 95744 --a------ c:\windows\system32\cd.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2001-10-09 24576]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-12-18 212992]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2001-10-05 331830]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-03-27 155648]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-19 196608]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-03-27 106496]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2002-05-09 102455]
"PCTVOICE"="pctspk.exe" [2002-01-09 c:\windows\system32\pctspk.exe]
"nwiz"="nwiz.exe" [2002-03-09 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Suite"="regedit -s" [X]
c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-12 143360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.MJPG"= pvmjpg20.dll
"VIDC.DVSD"= miroDV2avi.DLL
"VIDC.PIM1"= pclepim1.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200948.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200948.exe
backup=c:\windows\pss\MS-0901-upd200948.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200949.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200949.exe
backup=c:\windows\pss\MS-0901-upd200949.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200951.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200951.exe
backup=c:\windows\pss\MS-0901-upd200951.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MS-0901-upd200952.exe]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\MS-0901-upd200952.exe
backup=c:\windows\pss\MS-0901-upd200952.exeCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 gvfvaejs;gvfvaejs;c:\windows\system32\drivers\gvfvaejs.sys [2008-12-22 23424]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6102a70-d96d-11dd-a761-808080808003}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2002-05-22 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2001-11-22 17:22]
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Microsoft Works\WkDetect.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 21:47:52
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(628)
c:\windows\system32\igfxsrvc.dll
c:\windows\system32\hccutils.DLL
.
Heure de fin: 2009-02-04 21:50:10
ComboFix-quarantined-files.txt 2009-02-04 20:50:01
Avant-CF: 39 056 248 832 octets libres
Après-CF: 39,421,095,936 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
213 --- E O F --- 2009-02-02 10:00:50
