J'ai un virus?
Résolu
xiaoxia
-
xiaoxia -
xiaoxia -
Bonjour,
j'ai fait analisé avec Navilog1 est je me demande si j'ai des virus voici le resultat
Search Navipromo version 3.7.1 commencé le 04/02/2009 à 19:37:52,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090203-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:90 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
voila merci de m'aider
j'ai fait analisé avec Navilog1 est je me demande si j'ai des virus voici le resultat
Search Navipromo version 3.7.1 commencé le 04/02/2009 à 19:37:52,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090203-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:90 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
voila merci de m'aider
A voir également:
- J'ai un virus?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
50 réponses
sa ne marche pas il me met un mot
avast! SELT module de protection est activé. pour cette raison, l'opération ne peut être complète
to complete the operation, either run this program from Safe Mode ,or disable the avast! self protection (via Settings -Toubleshooting
la moitier je l'ai traduit en français avec google traduction
avast! SELT module de protection est activé. pour cette raison, l'opération ne peut être complète
to complete the operation, either run this program from Safe Mode ,or disable the avast! self protection (via Settings -Toubleshooting
la moitier je l'ai traduit en français avec google traduction
c bon si j'ai mi protection locale apres controler j'ai apuiller sur recherche rookit apres j'ai coché le disque c et d pui j'ai
apuiller sur recherche manuel poste de travail et j'ai mis demarrer la recherche avec le profil choisi
apuiller sur recherche manuel poste de travail et j'ai mis demarrer la recherche avec le profil choisi
a nn la j'ai arreté l'analyse j'ai decocher selection manuel et des que cocher recherche rookit
dsl si je suis énervante mais je comprend pas alors defois je fait un peu n'importe quoi sur mon ordinateur
dsl si je suis énervante mais je comprend pas alors defois je fait un peu n'importe quoi sur mon ordinateur
As-tu réussi à lancer l'outil de suppression d'Avast ??
cliques ici et regarde correctement l'image, tu sauras où cocher la case "Rech. rootkits au dém. de la recherche"
cliques ici et regarde correctement l'image, tu sauras où cocher la case "Rech. rootkits au dém. de la recherche"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai pas reussi pour pour outil de supression avast il mon mit un mot en anglais
The avast! selt protection module is enabled .For this reason,the operation cannot be completed .
To complete the operation ,either run this program from Windows Safe Mode ,or disable the avast! self protection (via setting - Troubleshooting page).
et pour le recherche de rookits je te le donne quand sa serais fini
merci de m'avoir aider
The avast! selt protection module is enabled .For this reason,the operation cannot be completed .
To complete the operation ,either run this program from Windows Safe Mode ,or disable the avast! self protection (via setting - Troubleshooting page).
et pour le recherche de rookits je te le donne quand sa serais fini
merci de m'avoir aider
voila le rapport
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 20:36
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur :LINA-88888888
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 06/02/2009 18:23:26
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:23:27
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:23:27
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:23:27
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 18:23:27
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 18:23:28
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 18:23:28
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 18:23:28
AERDL.DLL : 8.1.1.3 438645 Bytes 06/02/2009 18:23:28
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 18:23:28
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 18:23:28
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 18:23:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 18:23:27
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 18:23:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 18:23:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/02/2009 18:23:27
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 6 février 2009 20:36
La recherche d'objets cachés commence.
'43109' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QQLive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Mes documents\My QQ Files\QQSpeed1.00B03B005.exe.tdl
[0] Type d'archive: NSIS
--> [InstallDir]/apl/apl.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/CodeLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/dalib.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/DataLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/dbghelp.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/gdiplus.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/GifImage.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/gkrt.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/holib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/iga.dat
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/ImageSelect.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/lang/games.cn
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/lang/lang.cn
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/msvcp71.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/msvcr71.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/NService.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/image/default.pak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/pak/main.pak
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/script/iga.pak
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/skin/default.pak
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/style/default.pak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/ctl.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/ctlpatch.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/dh.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/draw.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/fpk.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/gecko.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/iga.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/image.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/lang.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/modpatch.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/sbase.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/sdraw.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/siga.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/RegexLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/sengine.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/SockLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/SprLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/tqos.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/wndplugins.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/xedit.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/xgdi.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/zlib1.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/chatbb.txt
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/client.ini
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/colorlist.dat
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/ctrlc.txt
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/click.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/Cursors/edit.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/forbid.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/Cursors/hammer.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/hammervalid.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/hori.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/link.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/normal.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/Cursors/vert.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/data.vfs
[AVERTISSEMENT] Impossible d'écrire le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : vendredi 6 février 2009 21:55
Temps nécessaire: 1:18:34 Heure(s)
La recherche a été effectuée intégralement
6735 Les répertoires ont été contrôlés
346671 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
346670 Fichiers non infectés
2378 Les archives ont été contrôlées
62 Avertissements
0 Consignes
43109 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 6 février 2009 20:36
La recherche porte sur 1322990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur :LINA-88888888
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 06/02/2009 18:23:26
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:23:27
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:23:27
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:23:27
ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 18:23:27
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 06/02/2009 18:23:28
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 06/02/2009 18:23:28
AESCN.DLL : 8.1.1.6 127348 Bytes 06/02/2009 18:23:28
AERDL.DLL : 8.1.1.3 438645 Bytes 06/02/2009 18:23:28
AEPACK.DLL : 8.1.3.8 397684 Bytes 06/02/2009 18:23:28
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 06/02/2009 18:23:28
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 06/02/2009 18:23:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 06/02/2009 18:23:27
AEGEN.DLL : 8.1.1.14 332148 Bytes 06/02/2009 18:23:27
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 06/02/2009 18:23:27
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 06/02/2009 18:23:27
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 6 février 2009 20:36
La recherche d'objets cachés commence.
'43109' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QQLive.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Mes documents\My QQ Files\QQSpeed1.00B03B005.exe.tdl
[0] Type d'archive: NSIS
--> [InstallDir]/apl/apl.exe
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/CodeLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/dalib.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/DataLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/dbghelp.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/gdiplus.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/GifImage.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/gkrt.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/holib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/iga.dat
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/ImageSelect.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/lang/games.cn
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/lang/lang.cn
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/msvcp71.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/msvcr71.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/NService.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/image/default.pak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/pak/main.pak
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/script/iga.pak
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/skin/default.pak
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/pak/style/default.pak
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/ctl.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/ctlpatch.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/dh.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/draw.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/fpk.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/gecko.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/iga.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/image.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/lang.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/modpatch.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/sbase.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/plugins/sdraw.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/plugins/siga.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/RegexLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/sengine.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/SockLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/SprLib.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/tqos.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/wndplugins.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/xedit.dll
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/apl/xgdi.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/apl/zlib1.dll
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/chatbb.txt
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/client.ini
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/colorlist.dat
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/ctrlc.txt
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/click.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/Cursors/edit.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/forbid.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/Cursors/hammer.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/hammervalid.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/hori.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/link.cur
[AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé !
--> [InstallDir]/Cursors/normal.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/Cursors/vert.cur
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> [InstallDir]/data.vfs
[AVERTISSEMENT] Impossible d'écrire le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Fin de la recherche : vendredi 6 février 2009 21:55
Temps nécessaire: 1:18:34 Heure(s)
La recherche a été effectuée intégralement
6735 Les répertoires ont été contrôlés
346671 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
346670 Fichiers non infectés
2378 Les archives ont été contrôlées
62 Avertissements
0 Consignes
43109 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
pour le truc de supresion d'avast j'ai reussi voila le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:26, on 07/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\jeux de chinoi\QQLive.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\aswclear.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [qqlive] "D:\jeux de chinoi\QQLive.exe" -system_startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: UseFlashGet - C:\Program Files\FlashGet Network\Flashget\GetUrl.htm
O8 - Extra context menu item: UseFlashGetDownloadAllLink - C:\Program Files\FlashGet Network\Flashget\GetAllUrl.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Documents and Settings\Administrateur\Bureau\jeux de chinoi\AddEmotion.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - http://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-527a3bb415677a27.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:44:26, on 07/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\jeux de chinoi\QQLive.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\aswclear.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [qqlive] "D:\jeux de chinoi\QQLive.exe" -system_startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: UseFlashGet - C:\Program Files\FlashGet Network\Flashget\GetUrl.htm
O8 - Extra context menu item: UseFlashGetDownloadAllLink - C:\Program Files\FlashGet Network\Flashget\GetAllUrl.htm
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - C:\Documents and Settings\Administrateur\Bureau\jeux de chinoi\AddEmotion.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - http://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-527a3bb415677a27.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
oui quand je redemarre ou quand j'allume il mais beaucoup de temp beaucoup plus que avant dabord les icone ne s'affiche pas apres il faut que j'attend apres 2 min mon ecran devien bleu plus les iconne s'afiche pui il faut que j'attend que mon ordi ne bug plus apres je peut commencer a jouer a mon ordi
merci de m'avoir aider a enlever des virus
merci de m'avoir aider a enlever des virus
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
voila
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:90 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
07/02/2009|21:40
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]
1 - "C:\Rooter$\Rooter_1.txt" - 07/02/2009|21:38
2 - "C:\Rooter$\Rooter_2.txt" - 07/02/2009|21:41
----------------------\\ Scan completed at 21:41
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:90 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
07/02/2009|21:40
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]
1 - "C:\Rooter$\Rooter_1.txt" - 07/02/2009|21:38
2 - "C:\Rooter$\Rooter_2.txt" - 07/02/2009|21:41
----------------------\\ Scan completed at 21:41
voila le resultat
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:90 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
08/02/2009|20:15
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]
1 - "C:\Rooter$\Rooter_1.txt" - 07/02/2009|21:38
2 - "C:\Rooter$\Rooter_2.txt" - 07/02/2009|21:41
3 - "C:\Rooter$\Rooter_3.txt" - 08/02/2009|20:16
----------------------\\ Scan completed at 20:16
merci de pouvoir m'aider
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:33 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:90 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
08/02/2009|20:15
----------------------\\ Search..
----------------------\\ ROOTKIT !!
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]
1 - "C:\Rooter$\Rooter_1.txt" - 07/02/2009|21:38
2 - "C:\Rooter$\Rooter_2.txt" - 07/02/2009|21:41
3 - "C:\Rooter$\Rooter_3.txt" - 08/02/2009|20:16
----------------------\\ Scan completed at 20:16
merci de pouvoir m'aider
Bonsoir,
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
▶ Choisir son compte, pas celui de l'Administrateur ou autre.
Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
voici le rapport
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 21/02/2009 at 14:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 14:25:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}]
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,64,64,6f,6d,6e,64,63,..
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,64,64,6f,6d,6e,64,63,..
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\FlashGetBHO\\FlvDetector.exe"="C:\\Documents and Settings\\All Users\\Application Data\\FlashGetBHO\\FlvDetector.exe:*:Enabled:FGFlvDetector"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 2 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
desolée d'avoir pris aussi lontemp j'était partie quelque part
[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 21/02/2009 at 14:04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-21 14:25:53
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"LoadAppInit_DLLs"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}]
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,64,64,6f,6d,6e,64,63,..
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,64,64,6f,6d,6e,64,63,..
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Documents and Settings\\All Users\\Application Data\\FlashGetBHO\\FlvDetector.exe"="C:\\Documents and Settings\\All Users\\Application Data\\FlashGetBHO\\FlvDetector.exe:*:Enabled:FGFlvDetector"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[b]Remaining Files [/b]:
[b]Files with Hidden Attributes [/b]:
Sun 2 Nov 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
desolée d'avoir pris aussi lontemp j'était partie quelque part
Bonjour,
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
voici le rapport de combox fix
ComboFix 09-02-21.01 - Administrateur 2009-02-23 22:03:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.509 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\BITS
c:\documents and settings\Administrateur\Application Data\BITS\BITS.ini
c:\documents and settings\Administrateur\Application Data\BITS\DHTTable.dat
c:\documents and settings\Administrateur\Application Data\BITS\ProxyList.ini
c:\documents and settings\Administrateur\Application Data\BITS\UPnP.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlashGetBHO.dll
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveSupport.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\zlib.dll
c:\program files\FlashGet Network
c:\program files\FlashGet Network\Flashget\Bhocfg.ini
c:\program files\FlashGet Network\Flashget\dbtrans_verbose - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\dbtrans_verbose.log
c:\program files\FlashGet Network\Flashget\fgoption.ini
c:\program files\FlashGet Network\Flashget\FlvDetector.ini
c:\program files\FlashGet Network\Flashget\InmediaInfo.ini
c:\program files\FlashGet Network\Flashget\JCCHS.INI
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\[u]0/u.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\1.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\10.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\11.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\12.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\13.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\14.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\15.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\16.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\17.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\18.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\19.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\2.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\20.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\21.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\3.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\4.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\5.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\6.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\7.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\8.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\9.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\nologin.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\Thumbs.db
c:\program files\FlashGet Network\Flashget\P2PCfg.ini
c:\program files\FlashGet Network\Flashget\p2spmgr.ini
c:\program files\FlashGet Network\Flashget\P4PClientInfo.ini
c:\program files\FlashGet Network\Flashget\p4spmgr.ini
c:\program files\FlashGet Network\Flashget\Profiles\config.dat
c:\program files\FlashGet Network\Flashget\Profiles\tasks.dat
c:\program files\FlashGet Network\Flashget\StatInfo.ini
c:\program files\FlashGet Network\Flashget\transaction - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\transaction.log
c:\program files\FlashGet Network\Flashget\welcomepage.ini
c:\program files\StormII
c:\program files\StormII\server.ecs
c:\windows\struct~.ini
c:\windows\system32\admshare.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PACKET
-------\Legacy_SAFEBOXKRNL
-------\Legacy_TESSAFE
-------\Service_TesSafe
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.
2009-02-23 21:59 . 2009-02-23 21:59 <REP> d-------- c:\program files\Trend Micro
2009-02-21 22:24 . 2009-02-21 22:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-21 14:02 . 2009-02-21 14:02 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-02-18 20:58 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-18 20:55 . 2009-02-18 20:55 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-18 17:30 . 2009-02-18 17:30 <REP> d-------- c:\program files\GamesBar
2009-02-18 17:29 . 2009-02-18 17:29 <REP> d-------- c:\program files\Familly restaurant a suprimer
2009-02-17 20:21 . 2009-02-17 20:21 54,856 --ah----- c:\windows\system32\mlfcache.dat
2009-02-17 17:23 . 2009-02-17 18:41 <REP> d-------- C:\Downloads
2009-02-17 14:13 . 2009-02-21 22:23 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-02-17 14:12 . 2009-02-17 14:12 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-17 00:40 . 2009-02-17 00:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.bittorrent
2009-02-16 23:20 . 2009-02-21 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\QQKartLiveUpdate
2009-02-16 21:39 . 2009-02-16 21:39 <REP> d-------- c:\program files\Common Files
2009-02-16 19:43 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-02-16 19:43 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll
2009-02-16 19:43 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll
2009-02-16 19:18 . 2009-02-16 19:18 <REP> d-------- c:\program files\Fichiers communs\Tencent
2009-02-16 17:36 . 2009-02-16 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-15 15:55 . 2009-02-15 15:55 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-02-13 04:07 . 2008-08-18 06:02 13,942 ---h----- c:\windows\Gallery.ico
2009-02-13 03:57 . 2009-02-16 17:45 <REP> d-------- c:\program files\Meitu
2009-02-09 16:32 . 2009-02-21 14:00 <REP> d-------- c:\windows\ERUNT
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\program files\Avira
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 20:19 . 2009-02-05 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-05 00:11 . 2009-02-08 15:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\skypePM
2009-02-05 00:11 . 2009-02-05 00:11 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-05 00:08 . 2009-02-08 15:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-03 13:24 . 1998-05-15 19:01 604,432 --a------ c:\windows\system32\COMCTL32.OCX
2009-02-03 13:24 . 2005-09-12 14:58 198,640 --a------ c:\windows\system32\MCI32.OCX
2009-02-03 13:24 . 1998-07-12 23:00 119,568 --a------ c:\windows\system32\vb6fr.DLL
2009-02-01 16:43 . 2009-02-06 16:00 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-02-01 14:03 . 2009-02-01 14:03 <REP> d--h----- c:\windows\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 20:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\SogouPY
2009-02-23 12:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 21:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-19 15:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQMusicUpdate
2009-02-18 19:58 --------- d-----w c:\program files\Windows Live
2009-02-18 17:30 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 16:29 --------- d-----w c:\program files\Oberon Media
2009-02-18 16:06 --------- d-----w c:\program files\TENCENT
2009-02-17 21:34 34 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQUpdate
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQ
2009-02-16 18:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Tencent
2009-02-16 16:45 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-15 15:08 --------- d-----w c:\program files\Google
2009-02-12 07:09 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-27 06:28 --------- d-----w c:\program files\SogouInput
2009-01-25 17:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-01-11 13:43 --------- d-----w c:\program files\HangStan
2009-01-11 13:37 --------- d-----w c:\program files\ReflexiveArcade
2009-01-11 00:14 796,672 ----a-w c:\windows\GPInstall.exe
2009-01-07 17:37 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-07 17:36 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-07 17:34 --------- d-----w c:\program files\Microsoft
2009-01-07 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\Rising
2009-01-04 17:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2009-01-04 01:15 --------- d-----w c:\program files\Rising
2009-01-02 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\FamilyFlights
2008-12-27 11:34 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-10 11:02 86,859,198 ----a-w C:\Sauv.reg
2008-11-24 16:27 49,310 ---ha-w C:\aaw7boot.cmd
2008-04-26 09:13 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-09-04 10:07 90,175 ----a-w c:\program files\mozilla firefox\components\flashgetXpi.dll
2008-05-01 17:43 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-12-11 03:53 62,784 ----a-w c:\program files\mozilla firefox\components\QQDownloadFFH.dll
2008-08-27 13:05 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-08-27 13:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-08-10 20:55 15,751,200 --sha-w c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:44 360960 e32b18f70c14ad5479696ec7850c15fa c:\windows\$NtServicePackUninstall$\tcpip.sys
2007-04-30 19:00 360576 d8abdf25ddf380e6d4584e3f54519f5d c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 ef7834c1d9ddf4c7da697d8c24a03791 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"QQ2009"="d:\qq\Bin\QQ.exe" [2009-02-16 136512]
"Piratrax"="d:\piratrax\Piratrax\piratrax_launch.exe" [2009-02-21 776192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-25 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-03 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"qqlive"="d:\qqlive\QQLive.exe" [2008-01-12 415040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^ÌÚѶQQ.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ÌÚѶQQ.lnk
backup=c:\windows\pss\ÌÚѶQQ.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 QKeyService;QKeyServiceDisplay;c:\windows\system32\KeyCrypt.sys [2008-04-28 10624]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-18 55152]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-05-01 2304]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-01 29744]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\d:\hitman pro\hitmanpro2.sys --> d:\hitman pro\hitmanpro2.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\A.tmp --> c:\windows\system32\A.tmp [?]
S3 TesDrvPt;TesDrvPt;c:\windows\system32\TesDrvPt.sys [2008-12-20 15432]
S3 TKP;TKP;\??\c:\windows\system32\DRIVERS\3934 --> c:\windows\system32\DRIVERS\3934 [?]
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys --> c:\windows\system32\XDva193.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-20 c:\windows\Tasks\ParetoLogic Update.job
- c:\program files\Fichiers communs\ParetoLogic\UUS\Pareto_Update.exe [2007-08-01 12:39]
2009-02-23 c:\windows\Tasks\SogouImeMgr.job
- c:\progra~1\SOGOUI~1\400~1.208\PinyinRepair.exe [2009-01-21 11:21]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{65F8A3D2-4C22-4A33-9633-73167EAEEC45} - (no file)
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>;localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Ìí¼Óµ½QQ±íÇé - d:\qq\AddEmotion.htm
DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} - hxxp://game-web.qq.com/QQGame2.cab
DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} - hxxp://dl_dir.qq.com/3dshow/3DShowVM.cab
FF - ProfilePath -
.
.
------- Associations de fichier -------
.
chm.file="hh.exe" %1
txtfile=c:\windows\notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 22:07:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\A.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TKP]
"ImagePath"="\??\c:\windows\system32\DRIVERS\3934"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\Administrator\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,
6b,64,64,6f,6d,6e,64,63,61,00,00
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,
64,64,6f,6d,6e,64,63,61,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="d:\\QQ\\Bin\\AddEmotion.htm"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
d:\a-scared free\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-23 22:13:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-23 21:13:12
Avant-CF: 39 619 727 360 octets libres
Après-CF: 39,536,046,080 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
295 --- E O F --- 2009-02-12 07:10:41
voici le rapport de hijackThis
ComboFix 09-02-21.01 - Administrateur 2009-02-23 22:03:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.509 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\BITS
c:\documents and settings\Administrateur\Application Data\BITS\BITS.ini
c:\documents and settings\Administrateur\Application Data\BITS\DHTTable.dat
c:\documents and settings\Administrateur\Application Data\BITS\ProxyList.ini
c:\documents and settings\Administrateur\Application Data\BITS\UPnP.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlashGetBHO.dll
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveSupport.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\zlib.dll
c:\program files\FlashGet Network
c:\program files\FlashGet Network\Flashget\Bhocfg.ini
c:\program files\FlashGet Network\Flashget\dbtrans_verbose - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\dbtrans_verbose.log
c:\program files\FlashGet Network\Flashget\fgoption.ini
c:\program files\FlashGet Network\Flashget\FlvDetector.ini
c:\program files\FlashGet Network\Flashget\InmediaInfo.ini
c:\program files\FlashGet Network\Flashget\JCCHS.INI
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\[u]0/u.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\1.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\10.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\11.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\12.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\13.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\14.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\15.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\16.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\17.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\18.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\19.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\2.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\20.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\21.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\3.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\4.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\5.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\6.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\7.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\8.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\9.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\nologin.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\Thumbs.db
c:\program files\FlashGet Network\Flashget\P2PCfg.ini
c:\program files\FlashGet Network\Flashget\p2spmgr.ini
c:\program files\FlashGet Network\Flashget\P4PClientInfo.ini
c:\program files\FlashGet Network\Flashget\p4spmgr.ini
c:\program files\FlashGet Network\Flashget\Profiles\config.dat
c:\program files\FlashGet Network\Flashget\Profiles\tasks.dat
c:\program files\FlashGet Network\Flashget\StatInfo.ini
c:\program files\FlashGet Network\Flashget\transaction - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\transaction.log
c:\program files\FlashGet Network\Flashget\welcomepage.ini
c:\program files\StormII
c:\program files\StormII\server.ecs
c:\windows\struct~.ini
c:\windows\system32\admshare.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PACKET
-------\Legacy_SAFEBOXKRNL
-------\Legacy_TESSAFE
-------\Service_TesSafe
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.
2009-02-23 21:59 . 2009-02-23 21:59 <REP> d-------- c:\program files\Trend Micro
2009-02-21 22:24 . 2009-02-21 22:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-21 14:02 . 2009-02-21 14:02 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-02-18 20:58 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-18 20:55 . 2009-02-18 20:55 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-18 17:30 . 2009-02-18 17:30 <REP> d-------- c:\program files\GamesBar
2009-02-18 17:29 . 2009-02-18 17:29 <REP> d-------- c:\program files\Familly restaurant a suprimer
2009-02-17 20:21 . 2009-02-17 20:21 54,856 --ah----- c:\windows\system32\mlfcache.dat
2009-02-17 17:23 . 2009-02-17 18:41 <REP> d-------- C:\Downloads
2009-02-17 14:13 . 2009-02-21 22:23 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-02-17 14:12 . 2009-02-17 14:12 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-17 00:40 . 2009-02-17 00:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.bittorrent
2009-02-16 23:20 . 2009-02-21 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\QQKartLiveUpdate
2009-02-16 21:39 . 2009-02-16 21:39 <REP> d-------- c:\program files\Common Files
2009-02-16 19:43 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-02-16 19:43 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll
2009-02-16 19:43 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll
2009-02-16 19:18 . 2009-02-16 19:18 <REP> d-------- c:\program files\Fichiers communs\Tencent
2009-02-16 17:36 . 2009-02-16 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-15 15:55 . 2009-02-15 15:55 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-02-13 04:07 . 2008-08-18 06:02 13,942 ---h----- c:\windows\Gallery.ico
2009-02-13 03:57 . 2009-02-16 17:45 <REP> d-------- c:\program files\Meitu
2009-02-09 16:32 . 2009-02-21 14:00 <REP> d-------- c:\windows\ERUNT
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\program files\Avira
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 20:19 . 2009-02-05 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-05 00:11 . 2009-02-08 15:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\skypePM
2009-02-05 00:11 . 2009-02-05 00:11 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-05 00:08 . 2009-02-08 15:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-03 13:24 . 1998-05-15 19:01 604,432 --a------ c:\windows\system32\COMCTL32.OCX
2009-02-03 13:24 . 2005-09-12 14:58 198,640 --a------ c:\windows\system32\MCI32.OCX
2009-02-03 13:24 . 1998-07-12 23:00 119,568 --a------ c:\windows\system32\vb6fr.DLL
2009-02-01 16:43 . 2009-02-06 16:00 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-02-01 14:03 . 2009-02-01 14:03 <REP> d--h----- c:\windows\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 20:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\SogouPY
2009-02-23 12:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 21:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-19 15:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQMusicUpdate
2009-02-18 19:58 --------- d-----w c:\program files\Windows Live
2009-02-18 17:30 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 16:29 --------- d-----w c:\program files\Oberon Media
2009-02-18 16:06 --------- d-----w c:\program files\TENCENT
2009-02-17 21:34 34 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQUpdate
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQ
2009-02-16 18:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Tencent
2009-02-16 16:45 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-15 15:08 --------- d-----w c:\program files\Google
2009-02-12 07:09 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-27 06:28 --------- d-----w c:\program files\SogouInput
2009-01-25 17:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-01-11 13:43 --------- d-----w c:\program files\HangStan
2009-01-11 13:37 --------- d-----w c:\program files\ReflexiveArcade
2009-01-11 00:14 796,672 ----a-w c:\windows\GPInstall.exe
2009-01-07 17:37 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-07 17:36 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-07 17:34 --------- d-----w c:\program files\Microsoft
2009-01-07 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\Rising
2009-01-04 17:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2009-01-04 01:15 --------- d-----w c:\program files\Rising
2009-01-02 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\FamilyFlights
2008-12-27 11:34 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-10 11:02 86,859,198 ----a-w C:\Sauv.reg
2008-11-24 16:27 49,310 ---ha-w C:\aaw7boot.cmd
2008-04-26 09:13 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-09-04 10:07 90,175 ----a-w c:\program files\mozilla firefox\components\flashgetXpi.dll
2008-05-01 17:43 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-12-11 03:53 62,784 ----a-w c:\program files\mozilla firefox\components\QQDownloadFFH.dll
2008-08-27 13:05 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-08-27 13:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-08-10 20:55 15,751,200 --sha-w c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:44 360960 e32b18f70c14ad5479696ec7850c15fa c:\windows\$NtServicePackUninstall$\tcpip.sys
2007-04-30 19:00 360576 d8abdf25ddf380e6d4584e3f54519f5d c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 ef7834c1d9ddf4c7da697d8c24a03791 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"QQ2009"="d:\qq\Bin\QQ.exe" [2009-02-16 136512]
"Piratrax"="d:\piratrax\Piratrax\piratrax_launch.exe" [2009-02-21 776192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-25 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-03 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"qqlive"="d:\qqlive\QQLive.exe" [2008-01-12 415040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^ÌÚѶQQ.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ÌÚѶQQ.lnk
backup=c:\windows\pss\ÌÚѶQQ.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 QKeyService;QKeyServiceDisplay;c:\windows\system32\KeyCrypt.sys [2008-04-28 10624]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-18 55152]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-05-01 2304]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-01 29744]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\d:\hitman pro\hitmanpro2.sys --> d:\hitman pro\hitmanpro2.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\A.tmp --> c:\windows\system32\A.tmp [?]
S3 TesDrvPt;TesDrvPt;c:\windows\system32\TesDrvPt.sys [2008-12-20 15432]
S3 TKP;TKP;\??\c:\windows\system32\DRIVERS\3934 --> c:\windows\system32\DRIVERS\3934 [?]
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys --> c:\windows\system32\XDva193.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-20 c:\windows\Tasks\ParetoLogic Update.job
- c:\program files\Fichiers communs\ParetoLogic\UUS\Pareto_Update.exe [2007-08-01 12:39]
2009-02-23 c:\windows\Tasks\SogouImeMgr.job
- c:\progra~1\SOGOUI~1\400~1.208\PinyinRepair.exe [2009-01-21 11:21]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{65F8A3D2-4C22-4A33-9633-73167EAEEC45} - (no file)
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>;localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Ìí¼Óµ½QQ±íÇé - d:\qq\AddEmotion.htm
DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} - hxxp://game-web.qq.com/QQGame2.cab
DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} - hxxp://dl_dir.qq.com/3dshow/3DShowVM.cab
FF - ProfilePath -
.
.
------- Associations de fichier -------
.
chm.file="hh.exe" %1
txtfile=c:\windows\notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 22:07:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\A.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TKP]
"ImagePath"="\??\c:\windows\system32\DRIVERS\3934"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\Administrator\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,
6b,64,64,6f,6d,6e,64,63,61,00,00
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,
64,64,6f,6d,6e,64,63,61,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="d:\\QQ\\Bin\\AddEmotion.htm"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
d:\a-scared free\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-23 22:13:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-23 21:13:12
Avant-CF: 39 619 727 360 octets libres
Après-CF: 39,536,046,080 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
295 --- E O F --- 2009-02-12 07:10:41
ComboFix 09-02-21.01 - Administrateur 2009-02-23 22:03:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.509 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\BITS
c:\documents and settings\Administrateur\Application Data\BITS\BITS.ini
c:\documents and settings\Administrateur\Application Data\BITS\DHTTable.dat
c:\documents and settings\Administrateur\Application Data\BITS\ProxyList.ini
c:\documents and settings\Administrateur\Application Data\BITS\UPnP.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlashGetBHO.dll
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveSupport.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\zlib.dll
c:\program files\FlashGet Network
c:\program files\FlashGet Network\Flashget\Bhocfg.ini
c:\program files\FlashGet Network\Flashget\dbtrans_verbose - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\dbtrans_verbose.log
c:\program files\FlashGet Network\Flashget\fgoption.ini
c:\program files\FlashGet Network\Flashget\FlvDetector.ini
c:\program files\FlashGet Network\Flashget\InmediaInfo.ini
c:\program files\FlashGet Network\Flashget\JCCHS.INI
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\[u]0/u.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\1.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\10.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\11.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\12.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\13.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\14.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\15.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\16.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\17.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\18.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\19.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\2.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\20.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\21.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\3.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\4.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\5.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\6.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\7.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\8.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\9.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\nologin.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\Thumbs.db
c:\program files\FlashGet Network\Flashget\P2PCfg.ini
c:\program files\FlashGet Network\Flashget\p2spmgr.ini
c:\program files\FlashGet Network\Flashget\P4PClientInfo.ini
c:\program files\FlashGet Network\Flashget\p4spmgr.ini
c:\program files\FlashGet Network\Flashget\Profiles\config.dat
c:\program files\FlashGet Network\Flashget\Profiles\tasks.dat
c:\program files\FlashGet Network\Flashget\StatInfo.ini
c:\program files\FlashGet Network\Flashget\transaction - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\transaction.log
c:\program files\FlashGet Network\Flashget\welcomepage.ini
c:\program files\StormII
c:\program files\StormII\server.ecs
c:\windows\struct~.ini
c:\windows\system32\admshare.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PACKET
-------\Legacy_SAFEBOXKRNL
-------\Legacy_TESSAFE
-------\Service_TesSafe
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.
2009-02-23 21:59 . 2009-02-23 21:59 <REP> d-------- c:\program files\Trend Micro
2009-02-21 22:24 . 2009-02-21 22:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-21 14:02 . 2009-02-21 14:02 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-02-18 20:58 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-18 20:55 . 2009-02-18 20:55 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-18 17:30 . 2009-02-18 17:30 <REP> d-------- c:\program files\GamesBar
2009-02-18 17:29 . 2009-02-18 17:29 <REP> d-------- c:\program files\Familly restaurant a suprimer
2009-02-17 20:21 . 2009-02-17 20:21 54,856 --ah----- c:\windows\system32\mlfcache.dat
2009-02-17 17:23 . 2009-02-17 18:41 <REP> d-------- C:\Downloads
2009-02-17 14:13 . 2009-02-21 22:23 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-02-17 14:12 . 2009-02-17 14:12 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-17 00:40 . 2009-02-17 00:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.bittorrent
2009-02-16 23:20 . 2009-02-21 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\QQKartLiveUpdate
2009-02-16 21:39 . 2009-02-16 21:39 <REP> d-------- c:\program files\Common Files
2009-02-16 19:43 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-02-16 19:43 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll
2009-02-16 19:43 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll
2009-02-16 19:18 . 2009-02-16 19:18 <REP> d-------- c:\program files\Fichiers communs\Tencent
2009-02-16 17:36 . 2009-02-16 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-15 15:55 . 2009-02-15 15:55 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-02-13 04:07 . 2008-08-18 06:02 13,942 ---h----- c:\windows\Gallery.ico
2009-02-13 03:57 . 2009-02-16 17:45 <REP> d-------- c:\program files\Meitu
2009-02-09 16:32 . 2009-02-21 14:00 <REP> d-------- c:\windows\ERUNT
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\program files\Avira
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 20:19 . 2009-02-05 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-05 00:11 . 2009-02-08 15:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\skypePM
2009-02-05 00:11 . 2009-02-05 00:11 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-05 00:08 . 2009-02-08 15:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-03 13:24 . 1998-05-15 19:01 604,432 --a------ c:\windows\system32\COMCTL32.OCX
2009-02-03 13:24 . 2005-09-12 14:58 198,640 --a------ c:\windows\system32\MCI32.OCX
2009-02-03 13:24 . 1998-07-12 23:00 119,568 --a------ c:\windows\system32\vb6fr.DLL
2009-02-01 16:43 . 2009-02-06 16:00 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-02-01 14:03 . 2009-02-01 14:03 <REP> d--h----- c:\windows\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 20:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\SogouPY
2009-02-23 12:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 21:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-19 15:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQMusicUpdate
2009-02-18 19:58 --------- d-----w c:\program files\Windows Live
2009-02-18 17:30 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 16:29 --------- d-----w c:\program files\Oberon Media
2009-02-18 16:06 --------- d-----w c:\program files\TENCENT
2009-02-17 21:34 34 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQUpdate
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQ
2009-02-16 18:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Tencent
2009-02-16 16:45 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-15 15:08 --------- d-----w c:\program files\Google
2009-02-12 07:09 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-27 06:28 --------- d-----w c:\program files\SogouInput
2009-01-25 17:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-01-11 13:43 --------- d-----w c:\program files\HangStan
2009-01-11 13:37 --------- d-----w c:\program files\ReflexiveArcade
2009-01-11 00:14 796,672 ----a-w c:\windows\GPInstall.exe
2009-01-07 17:37 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-07 17:36 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-07 17:34 --------- d-----w c:\program files\Microsoft
2009-01-07 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\Rising
2009-01-04 17:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2009-01-04 01:15 --------- d-----w c:\program files\Rising
2009-01-02 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\FamilyFlights
2008-12-27 11:34 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-10 11:02 86,859,198 ----a-w C:\Sauv.reg
2008-11-24 16:27 49,310 ---ha-w C:\aaw7boot.cmd
2008-04-26 09:13 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-09-04 10:07 90,175 ----a-w c:\program files\mozilla firefox\components\flashgetXpi.dll
2008-05-01 17:43 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-12-11 03:53 62,784 ----a-w c:\program files\mozilla firefox\components\QQDownloadFFH.dll
2008-08-27 13:05 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-08-27 13:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-08-10 20:55 15,751,200 --sha-w c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:44 360960 e32b18f70c14ad5479696ec7850c15fa c:\windows\$NtServicePackUninstall$\tcpip.sys
2007-04-30 19:00 360576 d8abdf25ddf380e6d4584e3f54519f5d c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 ef7834c1d9ddf4c7da697d8c24a03791 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"QQ2009"="d:\qq\Bin\QQ.exe" [2009-02-16 136512]
"Piratrax"="d:\piratrax\Piratrax\piratrax_launch.exe" [2009-02-21 776192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-25 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-03 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"qqlive"="d:\qqlive\QQLive.exe" [2008-01-12 415040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^ÌÚѶQQ.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ÌÚѶQQ.lnk
backup=c:\windows\pss\ÌÚѶQQ.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 QKeyService;QKeyServiceDisplay;c:\windows\system32\KeyCrypt.sys [2008-04-28 10624]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-18 55152]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-05-01 2304]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-01 29744]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\d:\hitman pro\hitmanpro2.sys --> d:\hitman pro\hitmanpro2.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\A.tmp --> c:\windows\system32\A.tmp [?]
S3 TesDrvPt;TesDrvPt;c:\windows\system32\TesDrvPt.sys [2008-12-20 15432]
S3 TKP;TKP;\??\c:\windows\system32\DRIVERS\3934 --> c:\windows\system32\DRIVERS\3934 [?]
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys --> c:\windows\system32\XDva193.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-20 c:\windows\Tasks\ParetoLogic Update.job
- c:\program files\Fichiers communs\ParetoLogic\UUS\Pareto_Update.exe [2007-08-01 12:39]
2009-02-23 c:\windows\Tasks\SogouImeMgr.job
- c:\progra~1\SOGOUI~1\400~1.208\PinyinRepair.exe [2009-01-21 11:21]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{65F8A3D2-4C22-4A33-9633-73167EAEEC45} - (no file)
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>;localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Ìí¼Óµ½QQ±íÇé - d:\qq\AddEmotion.htm
DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} - hxxp://game-web.qq.com/QQGame2.cab
DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} - hxxp://dl_dir.qq.com/3dshow/3DShowVM.cab
FF - ProfilePath -
.
.
------- Associations de fichier -------
.
chm.file="hh.exe" %1
txtfile=c:\windows\notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 22:07:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\A.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TKP]
"ImagePath"="\??\c:\windows\system32\DRIVERS\3934"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\Administrator\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,
6b,64,64,6f,6d,6e,64,63,61,00,00
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,
64,64,6f,6d,6e,64,63,61,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="d:\\QQ\\Bin\\AddEmotion.htm"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
d:\a-scared free\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-23 22:13:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-23 21:13:12
Avant-CF: 39 619 727 360 octets libres
Après-CF: 39,536,046,080 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
295 --- E O F --- 2009-02-12 07:10:41
voici le rapport de hijackThis
ComboFix 09-02-21.01 - Administrateur 2009-02-23 22:03:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.958.509 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Application Data\BITS
c:\documents and settings\Administrateur\Application Data\BITS\BITS.ini
c:\documents and settings\Administrateur\Application Data\BITS\DHTTable.dat
c:\documents and settings\Administrateur\Application Data\BITS\ProxyList.ini
c:\documents and settings\Administrateur\Application Data\BITS\UPnP.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlashGetBHO.dll
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\FlvDetector.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveQuery.ini
c:\documents and settings\All Users\Application Data\FlashGetBHO\LiveSupport.exe
c:\documents and settings\All Users\Application Data\FlashGetBHO\zlib.dll
c:\program files\FlashGet Network
c:\program files\FlashGet Network\Flashget\Bhocfg.ini
c:\program files\FlashGet Network\Flashget\dbtrans_verbose - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\dbtrans_verbose.log
c:\program files\FlashGet Network\Flashget\fgoption.ini
c:\program files\FlashGet Network\Flashget\FlvDetector.ini
c:\program files\FlashGet Network\Flashget\InmediaInfo.ini
c:\program files\FlashGet Network\Flashget\JCCHS.INI
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\[u]0/u.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\1.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\10.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\11.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\12.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\13.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\14.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\15.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\16.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\17.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\18.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\19.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\2.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\20.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\21.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\3.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\4.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\5.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\6.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\7.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\8.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\9.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\nologin.bmp
c:\program files\FlashGet Network\Flashget\modules\garage\Headers\Thumbs.db
c:\program files\FlashGet Network\Flashget\P2PCfg.ini
c:\program files\FlashGet Network\Flashget\p2spmgr.ini
c:\program files\FlashGet Network\Flashget\P4PClientInfo.ini
c:\program files\FlashGet Network\Flashget\p4spmgr.ini
c:\program files\FlashGet Network\Flashget\Profiles\config.dat
c:\program files\FlashGet Network\Flashget\Profiles\tasks.dat
c:\program files\FlashGet Network\Flashget\StatInfo.ini
c:\program files\FlashGet Network\Flashget\transaction - 2008.12.04 23.17.40.log
c:\program files\FlashGet Network\Flashget\transaction.log
c:\program files\FlashGet Network\Flashget\welcomepage.ini
c:\program files\StormII
c:\program files\StormII\server.ecs
c:\windows\struct~.ini
c:\windows\system32\admshare.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_PACKET
-------\Legacy_SAFEBOXKRNL
-------\Legacy_TESSAFE
-------\Service_TesSafe
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.
2009-02-23 21:59 . 2009-02-23 21:59 <REP> d-------- c:\program files\Trend Micro
2009-02-21 22:24 . 2009-02-21 22:24 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-21 14:02 . 2009-02-21 14:02 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2009-02-18 20:58 . 2009-02-06 18:08 55,152 --a------ c:\windows\system32\drivers\fssfltr_tdi.sys
2009-02-18 20:55 . 2009-02-18 20:55 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-02-18 17:30 . 2009-02-18 17:30 <REP> d-------- c:\program files\GamesBar
2009-02-18 17:29 . 2009-02-18 17:29 <REP> d-------- c:\program files\Familly restaurant a suprimer
2009-02-17 20:21 . 2009-02-17 20:21 54,856 --ah----- c:\windows\system32\mlfcache.dat
2009-02-17 17:23 . 2009-02-17 18:41 <REP> d-------- C:\Downloads
2009-02-17 14:13 . 2009-02-21 22:23 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-02-17 14:13 . 2009-02-17 14:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\TuneUp Software
2009-02-17 14:12 . 2009-02-17 14:12 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-17 00:40 . 2009-02-17 00:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\.bittorrent
2009-02-16 23:20 . 2009-02-21 13:03 <REP> d-------- c:\documents and settings\All Users\Application Data\QQKartLiveUpdate
2009-02-16 21:39 . 2009-02-16 21:39 <REP> d-------- c:\program files\Common Files
2009-02-16 19:43 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-02-16 19:43 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll
2009-02-16 19:43 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll
2009-02-16 19:18 . 2009-02-16 19:18 <REP> d-------- c:\program files\Fichiers communs\Tencent
2009-02-16 17:36 . 2009-02-16 17:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-02-15 15:55 . 2009-02-15 15:55 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-02-13 04:07 . 2008-08-18 06:02 13,942 ---h----- c:\windows\Gallery.ico
2009-02-13 03:57 . 2009-02-16 17:45 <REP> d-------- c:\program files\Meitu
2009-02-09 16:32 . 2009-02-21 14:00 <REP> d-------- c:\windows\ERUNT
2009-02-06 19:39 . 2009-02-06 19:39 308,600 --a------ c:\windows\WLXPGSS.SCR
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\program files\Avira
2009-02-06 19:17 . 2009-02-06 19:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-06 18:52 . 2009-02-06 18:52 49,504 --a------ c:\windows\system32\sirenacm.dll
2009-02-05 20:19 . 2009-02-05 20:19 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2009-02-05 00:11 . 2009-02-08 15:07 <REP> d-------- c:\documents and settings\Administrateur\Application Data\skypePM
2009-02-05 00:11 . 2009-02-05 00:11 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-05 00:08 . 2009-02-08 15:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2009-02-03 13:24 . 1998-05-15 19:01 604,432 --a------ c:\windows\system32\COMCTL32.OCX
2009-02-03 13:24 . 2005-09-12 14:58 198,640 --a------ c:\windows\system32\MCI32.OCX
2009-02-03 13:24 . 1998-07-12 23:00 119,568 --a------ c:\windows\system32\vb6fr.DLL
2009-02-01 16:43 . 2009-02-06 16:00 <REP> d-------- c:\program files\Fichiers communs\Symantec Shared
2009-02-01 14:03 . 2009-02-01 14:03 <REP> d--h----- c:\windows\PIF
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-23 20:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\SogouPY
2009-02-23 12:44 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-21 21:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-19 15:35 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQMusicUpdate
2009-02-18 19:58 --------- d-----w c:\program files\Windows Live
2009-02-18 17:30 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 16:29 --------- d-----w c:\program files\Oberon Media
2009-02-18 16:06 --------- d-----w c:\program files\TENCENT
2009-02-17 21:34 34 ----a-w c:\documents and settings\Administrateur\jagex_runescape_preferences.dat
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQUpdate
2009-02-17 16:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\QQ
2009-02-16 18:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\Tencent
2009-02-16 16:45 --------- d-----w c:\program files\Fichiers communs\Blizzard Entertainment
2009-02-15 15:08 --------- d-----w c:\program files\Google
2009-02-12 07:09 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-01-27 06:28 --------- d-----w c:\program files\SogouInput
2009-01-25 17:19 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org2
2009-01-11 13:43 --------- d-----w c:\program files\HangStan
2009-01-11 13:37 --------- d-----w c:\program files\ReflexiveArcade
2009-01-11 00:14 796,672 ----a-w c:\windows\GPInstall.exe
2009-01-07 17:37 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-07 17:36 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-07 17:34 --------- d-----w c:\program files\Microsoft
2009-01-07 10:00 --------- d-----w c:\documents and settings\All Users\Application Data\Rising
2009-01-04 17:37 --------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2009-01-04 01:15 --------- d-----w c:\program files\Rising
2009-01-02 22:21 --------- d-----w c:\documents and settings\All Users\Application Data\FamilyFlights
2008-12-27 11:34 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-12-10 11:02 86,859,198 ----a-w C:\Sauv.reg
2008-11-24 16:27 49,310 ---ha-w C:\aaw7boot.cmd
2008-04-26 09:13 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-09-04 10:07 90,175 ----a-w c:\program files\mozilla firefox\components\flashgetXpi.dll
2008-05-01 17:43 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-12-11 03:53 62,784 ----a-w c:\program files\mozilla firefox\components\QQDownloadFFH.dll
2008-08-27 13:05 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-08-27 13:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
2008-08-27 13:05 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-08-10 20:55 15,751,200 --sha-w c:\windows\system32\drivers\fidbox.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:44 360960 e32b18f70c14ad5479696ec7850c15fa c:\windows\$NtServicePackUninstall$\tcpip.sys
2007-04-30 19:00 360576 d8abdf25ddf380e6d4584e3f54519f5d c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 ef7834c1d9ddf4c7da697d8c24a03791 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"QQ2009"="d:\qq\Bin\QQ.exe" [2009-02-16 136512]
"Piratrax"="d:\piratrax\Piratrax\piratrax_launch.exe" [2009-02-21 776192]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-25 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-03 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"qqlive"="d:\qqlive\QQLive.exe" [2008-01-12 415040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-12-20 c:\windows\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^ÌÚѶQQ.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ÌÚѶQQ.lnk
backup=c:\windows\pss\ÌÚѶQQ.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 QKeyService;QKeyServiceDisplay;c:\windows\system32\KeyCrypt.sys [2008-04-28 10624]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-02-18 55152]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [2008-05-01 2304]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-05-01 29744]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\d:\hitman pro\hitmanpro2.sys --> d:\hitman pro\hitmanpro2.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\A.tmp --> c:\windows\system32\A.tmp [?]
S3 TesDrvPt;TesDrvPt;c:\windows\system32\TesDrvPt.sys [2008-12-20 15432]
S3 TKP;TKP;\??\c:\windows\system32\DRIVERS\3934 --> c:\windows\system32\DRIVERS\3934 [?]
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys --> c:\windows\system32\XDva193.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2009-02-20 c:\windows\Tasks\ParetoLogic Update.job
- c:\program files\Fichiers communs\ParetoLogic\UUS\Pareto_Update.exe [2007-08-01 12:39]
2009-02-23 c:\windows\Tasks\SogouImeMgr.job
- c:\progra~1\SOGOUI~1\400~1.208\PinyinRepair.exe [2009-01-21 11:21]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{65F8A3D2-4C22-4A33-9633-73167EAEEC45} - (no file)
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>;localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Ìí¼Óµ½QQ±íÇé - d:\qq\AddEmotion.htm
DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} - hxxp://game-web.qq.com/QQGame2.cab
DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} - hxxp://dl_dir.qq.com/3dshow/3DShowVM.cab
FF - ProfilePath -
.
.
------- Associations de fichier -------
.
chm.file="hh.exe" %1
txtfile=c:\windows\notepad.exe %1
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 22:07:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\A.tmp"
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TKP]
"ImagePath"="\??\c:\windows\system32\DRIVERS\3934"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\Administrator\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,
6b,64,64,6f,6d,6e,64,63,61,00,00
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,
64,64,6f,6d,6e,64,63,61,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="d:\\QQ\\Bin\\AddEmotion.htm"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
d:\a-scared free\a-squared Free\a2service.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-02-23 22:13:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-23 21:13:12
Avant-CF: 39 619 727 360 octets libres
Après-CF: 39,536,046,080 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
295 --- E O F --- 2009-02-12 07:10:41
voici le rapport hijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:27, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\A-scared free\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\QQLive\QQLive.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\piratrax\Piratrax\piratrax.exe
D:\QQ\Bin\TXPlatform.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\QQ\Bin\QQ.exe
D:\QQMusique\QQMusic.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [qqlive] "D:\QQLive\QQLive.exe" -system_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QQ2009] "D:\QQ\Bin\QQ.exe" /background
O4 - HKCU\..\Run: [Piratrax] D:\piratrax\Piratrax\piratrax_launch.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - D:\QQ\AddEmotion.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - http://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game-web.qq.com/QQGame2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-527a3bb415677a27.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A-scared free\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:48:27, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\A-scared free\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\QQLive\QQLive.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\piratrax\Piratrax\piratrax.exe
D:\QQ\Bin\TXPlatform.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\QQ\Bin\QQ.exe
D:\QQMusique\QQMusic.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [qqlive] "D:\QQLive\QQLive.exe" -system_startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QQ2009] "D:\QQ\Bin\QQ.exe" /background
O4 - HKCU\..\Run: [Piratrax] D:\piratrax\Piratrax\piratrax_launch.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ìí¼Óµ½QQ±íÇé - D:\QQ\AddEmotion.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - http://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game-web.qq.com/QQGame2.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-527a3bb415677a27.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A-scared free\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
