Boite mail crackée
Drogba971
Messages postés
47
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Il y a deux jours ma boite mail a été cracké par un individu qui s'est par la suite ajouté parmis mes contacts. Après des analyses avec mon antivirus AVAST, des utilitaires, et j'ai trouvé juste un trojan pour l'instant. Je crains qu'il en ai d'autres donc ma question est simple suis-je infecté, par précaution j'ai réalisé un rapport avec Hijackthis que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:13, on 03/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Hijackthis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [L07FXLRD_60326647] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
Il y a deux jours ma boite mail a été cracké par un individu qui s'est par la suite ajouté parmis mes contacts. Après des analyses avec mon antivirus AVAST, des utilitaires, et j'ai trouvé juste un trojan pour l'instant. Je crains qu'il en ai d'autres donc ma question est simple suis-je infecté, par précaution j'ai réalisé un rapport avec Hijackthis que voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:13, on 03/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Hijackthis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=explorer.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Common Files\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [L07FXLRD_60326647] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
A voir également:
- Boite mail crackée
- Boite mail saturée que faire - Guide
- Se connecter à ma boite hotmail - Guide
- Boite gmail bloquée - Guide
- Creer boite mail hotmail - Guide
- Windows live mail - Télécharger - Mail
3 réponses
slt change les mots de passe de ton mail
__________
malwarebyte ne trouve rien?
__________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________
malwarebyte ne trouve rien?
__________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
G:\SETUP.EXE
_______________
colle un scan en ligne avec un des deux suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
G:\SETUP.EXE
_______________
colle un scan en ligne avec un des deux suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
malwarebyte ne trouve rien du tout, pour l'instant je fait le rapport avec combofix et je te tient au courant.
Merci beaucoup !!!
Avec beaucoup de mal voici le rapport :
ComboFix 08-10-08.02 - ...... 2009-02-03 17:41:12.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1101 [GMT -4:00]
Lancé depuis: C:\Users\...... \Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-03 au 2009-02-03 ))))))))))))))))))))))))))))))))))))
.
2009-02-03 13:43 . 2009-02-03 13:43 <REP> d-------- C:\Users\...... \AppData\Roaming\Malwarebytes
2009-02-03 13:43 . 2009-02-03 13:43 <REP> d-------- C:\Users\All Users\Malwarebytes
2009-02-03 13:43 . 2009-02-03 13:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-03 13:43 . 2009-02-03 13:43 <REP> d-------- C:\PROGRA~2\Malwarebytes
2009-02-03 13:43 . 2009-01-14 16:11 38,496 --a------ C:\WINDOWS\System32\drivers\mbamswissarmy.sys
2009-02-03 13:43 . 2009-01-14 16:11 15,504 --a------ C:\WINDOWS\System32\drivers\mbam.sys
2009-01-29 16:18 . 2009-01-29 16:18 <REP> d-------- C:\Users\...... \AppData\Roaming\ScanSoft
2009-01-29 16:18 . 2009-01-29 16:18 <REP> d-------- C:\Users\All Users\ScanSoft
2009-01-29 16:18 . 2009-01-29 16:18 <REP> d-------- C:\Users\All Users\InstallShield
2009-01-29 16:18 . 2009-01-29 16:18 <REP> d-------- C:\Program Files\Common Files\ScanSoft Shared
2009-01-29 16:18 . 2009-01-29 16:18 <REP> d-------- C:\PROGRA~2\ScanSoft
2009-01-29 16:18 . 2009-01-29 16:18 <REP> d-------- C:\PROGRA~2\InstallShield
2009-01-29 16:18 . 2009-01-29 16:18 412 --a------ C:\WINDOWS\MAXLINK.INI
2009-01-29 16:17 . 2009-01-29 16:17 <REP> d-------- C:\Program Files\ScanSoft
2009-01-22 16:33 . 2009-01-22 16:33 355,584 --a------ C:\WINDOWS\System32\TuneUpDefragService.exe
2009-01-22 16:33 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\System32\uxtuneup.dll
2009-01-22 16:33 . 2008-05-29 09:28 16,640 --a------ C:\WINDOWS\System32\authuitu.dll
2009-01-13 18:59 . 2008-12-15 22:42 288,768 --a------ C:\WINDOWS\System32\drivers\srv.sys
2009-01-12 19:26 . 2009-01-12 19:26 <REP> d-------- C:\Users\Mickael\AppData\Roaming\CyberLink
2009-01-08 18:58 . 2009-01-08 19:00 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2009-01-08 18:56 . 2009-01-08 18:56 <REP> d-------- C:\Users\All Users\WLInstaller
2009-01-08 18:56 . 2009-01-08 18:56 <REP> d-------- C:\PROGRA~2\WLInstaller
2009-01-08 18:44 . 2009-01-08 18:44 <REP> d-------- C:\Users\Mickael\Tracing
2009-01-08 18:06 . 2009-01-08 18:06 <REP> d-------- C:\Users\Invité\Tracing
2009-01-08 18:06 . 2009-01-08 18:06 <REP> d-------- C:\Users\Invité\Tracing
2009-01-08 17:27 . 2009-01-08 17:27 <REP> d-------- C:\Program Files\Common Files\Windows Live
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Videos
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Videos
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Searches
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Searches
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Saved Games
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Saved Games
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Pictures
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Pictures
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Music
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Music
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Links
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Links
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Favorites
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Favorites
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Downloads
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Downloads
2009-01-08 17:24 . 2009-01-12 01:20 <REP> dr------- C:\Users\Invité\Documents
2009-01-08 17:24 . 2009-01-12 01:20 <REP> dr------- C:\Users\Invité\Documents
2009-01-08 17:24 . 2009-01-25 12:20 <REP> dr------- C:\Users\Invité\Desktop
2009-01-08 17:24 . 2009-01-25 12:20 <REP> dr------- C:\Users\Invité\Desktop
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Contacts
2009-01-08 17:24 . 2009-01-08 17:24 <REP> dr------- C:\Users\Invité\Contacts
2009-01-08 17:24 . 2009-01-08 17:24 <REP> d--h----- C:\Users\Invité\AppData
2009-01-08 17:24 . 2009-01-08 17:24 <REP> d--h----- C:\Users\Invité\AppData
2009-01-08 17:24 . 2009-01-08 18:06 <REP> d-------- C:\Users\Invité
2009-01-08 17:24 . 2009-02-03 15:21 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2009-01-08 17:24 . 2009-02-03 15:21 1,048,576 --ahs---- C:\Users\Invité\NTUSER.DAT
2009-01-06 00:11 . 2009-01-06 00:11 <REP> d-------- C:\Users\Mickael\AppData\Roaming\Printer Info Cache
2009-01-06 00:11 . 2009-01-21 20:06 <REP> d-------- C:\Users\Mickael\AppData\Roaming\Image Zone Express
2009-01-05 20:19 . 2009-01-05 20:19 <REP> d-------- C:\Users\All Users\WEBREG
2009-01-05 20:19 . 2009-01-05 20:19 <REP> d-------- C:\PROGRA~2\WEBREG
2009-01-05 20:18 . 2009-01-12 19:26 <REP> d-------- C:\Users\...... \AppData\Roaming\HP
2009-01-05 20:17 . 2009-01-05 20:17 <REP> d-------- C:\Users\All Users\HPSSUPPLY
2009-01-05 20:17 . 2009-01-05 20:17 <REP> d-------- C:\PROGRA~2\HPSSUPPLY
2009-01-05 20:13 . 2009-01-05 20:13 <REP> d-------- C:\Program Files\Common Files\Hewlett-Packard
2009-01-05 20:06 . 2006-12-15 22:19 897,024 --a------ C:\WINDOWS\System32\hpotiop1.dll
2009-01-05 20:06 . 2006-12-15 22:19 675,840 --a------ C:\WINDOWS\System32\hpowiav1.dll
2009-01-05 20:06 . 2006-12-15 22:19 303,104 --a------ C:\WINDOWS\System32\hpovst01.dll
2009-01-05 20:05 . 2009-01-05 20:07 <REP> d----c--- C:\WINDOWS\System32\DRVSTORE
2009-01-05 20:05 . 2007-02-02 11:27 117,760 --a------ C:\WINDOWS\System32\hpz3l4v2.dll
2009-01-05 20:03 . 2009-01-05 20:19 146,288 --a------ C:\WINDOWS\hpoins18.dat
2009-01-05 19:56 . 2007-02-01 04:24 258,048 --a------ C:\WINDOWS\System32\hpzids01.dll
2009-01-05 19:56 . 2007-02-28 20:35 6,600 --a------ C:\WINDOWS\hpomdl18.dat
2009-01-05 17:45 . 2009-01-10 01:23 <REP> d-------- C:\Program Files\Freecorder
2009-01-05 17:45 . 2009-01-10 00:21 737,280 --a------ C:\WINDOWS\iun6002.exe
2009-01-05 14:35 . 2009-01-05 14:35 <REP> d-------- C:\Program Files\MSNTweaker
2009-01-03 16:10 . 2009-01-03 16:10 <REP> d-------- C:\Users\Mickael\DoctorWeb
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 19:21 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2009-02-03 19:21 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
2009-02-01 07:04 --------- d-----w C:\Program Files\Windows Live
2009-01-29 20:18 --------- d-----w C:\Program Files\Common Files\InstallShield
2009-01-22 20:33 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2009-01-14 21:10 --------- d-----w C:\PROGRA~2\Microsoft Help
2009-01-13 22:49 --------- d-----w C:\Program Files\StuffPlug3
2009-01-12 23:26 --------- d-----w C:\PROGRA~2\HP
2009-01-08 22:00 --------- d-----w C:\Program Files\MSN Messenger
2009-01-06 20:59 --------- d-----w C:\Users\Mickael\AppData\Roaming\dvdcss
2009-01-06 00:17 --------- d-----w C:\Program Files\HP
2009-01-06 00:17 --------- d-----w C:\Program Files\Common Files\HP
2009-01-06 00:08 --------- d-----w C:\PROGRA~2\Hewlett-Packard
2009-01-01 07:09 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-01-01 07:07 --------- d-----w C:\Program Files\Microsoft Works
2008-12-31 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-12-31 08:23 --------- d-----w C:\Users\Mickael\AppData\Roaming\InstallShield
2008-12-31 08:23 --------- d-----w C:\Program Files\SAGEM
2008-12-31 01:55 --------- d-----w C:\Users\Mickael\AppData\Roaming\vlc
2008-12-31 01:55 --------- d-----w C:\Users\Mickael\AppData\Roaming\DAEMON Tools
2008-12-30 14:54 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-12-30 14:52 --------- d-----w C:\Program Files\Common Files\Adobe
2008-12-30 14:48 --------- d-----w C:\Program Files\Microsoft Etudes
2008-12-30 14:45 --------- d-----w C:\Program Files\Learning Essentials
2008-12-30 14:41 --------- d-----w C:\Program Files\MSBuild
2008-12-30 14:39 --------- d-----w C:\Program Files\Microsoft.NET
2008-12-30 14:37 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-12-30 14:24 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-12-30 14:22 --------- d-----w C:\Program Files\PDFCreator
2008-12-30 14:21 --------- d-----w C:\Users\Mickael\AppData\Roaming\TuneUp Software
2008-12-30 14:21 --------- d-----w C:\PROGRA~2\TuneUp Software
2008-12-30 14:20 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-12-30 13:15 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-12-30 12:45 --------- d-----w C:\Program Files\VideoLAN
2008-12-30 03:48 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-12-30 03:39 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-12-30 02:09 --------- d-----w C:\Program Files\MSXML 4.0
2008-12-30 01:58 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-12-30 01:56 --------- d-----w C:\Program Files\Alwil Software
2008-12-30 01:10 --------- d-----w C:\Program Files\Sunbelt Software
2008-12-29 23:49 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-12-29 23:49 --------- d-----w C:\PROGRA~2\Symantec
2008-12-29 23:33 174 --sha-w C:\Program Files\desktop.ini
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Sidebar
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Mail
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Journal
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Defender
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Collaboration
2008-12-29 23:23 --------- d-----w C:\Program Files\Windows Calendar
2008-12-29 23:04 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-12-29 23:04 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-12-29 22:38 47,560 ----a-w C:\Windows\System32\SPReview.exe
2008-12-29 22:38 152,576 ----a-w C:\Windows\System32\SPWizUI.dll
2008-12-29 22:34 --------- d-----w C:\Program Files\Bioscrypt
2008-12-29 22:33 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-12-29 22:32 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv9500 Notebook PC_Y5335KV_0U_QCNF7262Q4B_E436786-052_4A_I30CB_SQuanta_V79.26_F.33_T071112_WV3-0_L40C_M2046_J160_7Intel_86FA_92.00_#081229_N10EC8168;80864222_(GQ248EA#ABF)_XMOBILE_CN10_Z.MRK
2008-12-29 22:28 --------- d-----w C:\Users\Mickael\AppData\Roaming\Hewlett-Packard
2008-12-29 22:22 --------- d-sh--w C:\Program Files\Fichiers communs
2008-12-29 22:22 --------- d-sh--w C:\PROGRA~2\Modèles
2008-12-29 22:22 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
2008-12-29 22:22 --------- d-sh--w C:\PROGRA~2\Favoris
2008-12-29 22:22 --------- d-sh--w C:\PROGRA~2\Documents
2008-12-29 22:22 --------- d-sh--w C:\PROGRA~2\Bureau
2008-12-29 22:22 --------- d-sh--w C:\PROGRA~2\Application Data
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"L07FXLRD_60326647"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" [2006-06-13 351000]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CognizanceTS"="c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 C:\WINDOWS\RtHDVCpl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="explorer.exe "
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli ASWLNPkg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"L07FXLRD_1909280"="C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
"WAWifiMessage"=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
"HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"hpWirelessAssistant"=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{77BE45C3-9CE5-46CF-866A-F628CA4E7CF2}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{57F8BBBF-005C-4CAD-94DA-B7C508017205}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{BF04233B-8C8A-4801-B23F-5A3825B383B3}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{7A9002AB-BF75-4AAD-B2A7-018A3F580221}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4EF3AFD4-FCED-48D1-BC72-99904266BC1F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-11-26 111184]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2009-01-22 355584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58dba710-d67e-11dd-9ff4-001b2445fa4a}]
\shell\AutoRun\command - G:\SETUP.EXE
\shell\configure\command - G:\SETUP.EXE
\shell\install\command - G:\SETUP.EXE
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Mickael\AppData\Roaming\Mozilla\Firefox\Profiles\j3y68chm.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-03 17:41:42
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\Windows\explorer.exe
-> ?:\Windows\System32\davclnt.dll
-> ?:\Windows\System32\davclnt.dll
.
Heure de fin: 2009-02-03 17:47:04
ComboFix-quarantined-files.txt 2009-02-03 21:46:08
ComboFix2.txt 2009-02-03 15:29:51
Avant-CF: 106 875 060 224 octets libres
Après-CF: 106,833,719,296 octets libres
254 --- E O F --- 2009-02-01 20:41:25
Merci de ta réponse !!!