Mon ordi est très lent
Steig
Messages postés
1
Statut
Membre
-
Steig -
Steig -
Bonjour,
Comme le titre du message l'indique, j'ai de la difficulté avec mon laptop et je pense avoir un virus malgré avoir fait plusieurs scans : Norton 360, Kaspersky, Ad-Aware, Spybot, Malwarebytes, CCleaner. Le résultat de chacun de ces scans est négatif, à part peut-être certains cookies de risque faible, mais aucune infection n'est détectée.
De plus, j'ai joint le log file de HijackThis. Si toutefois il y a rien dans le log file, quel peut être le problème et quoi faire pour remédier à cette lenteur excessive qui commence réellement à m'énerver !!
Merci d'avance.
Steig
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:56, on 2009-02-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Document partagés\Office10\WINWORD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vidalia] "G:\Tor\Tor Browser\App\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Document partagés\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F51698-692F-469C-85F4-5FF6F847795E}: NameServer = 207.164.234.129 207.164.234.193
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
Comme le titre du message l'indique, j'ai de la difficulté avec mon laptop et je pense avoir un virus malgré avoir fait plusieurs scans : Norton 360, Kaspersky, Ad-Aware, Spybot, Malwarebytes, CCleaner. Le résultat de chacun de ces scans est négatif, à part peut-être certains cookies de risque faible, mais aucune infection n'est détectée.
De plus, j'ai joint le log file de HijackThis. Si toutefois il y a rien dans le log file, quel peut être le problème et quoi faire pour remédier à cette lenteur excessive qui commence réellement à m'énerver !!
Merci d'avance.
Steig
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:56, on 2009-02-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Document partagés\Office10\WINWORD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Vidalia] "G:\Tor\Tor Browser\App\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Microsoft Office.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\Document partagés\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F51698-692F-469C-85F4-5FF6F847795E}: NameServer = 207.164.234.129 207.164.234.193
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:
- Mon ordi est très lent
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Comment reinitialiser un ordi - Guide
- Mon pc est trop lent et se bloque - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
4 réponses
Salut
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
Salut Kevin05,
J'ai téléchargé Combofix et l'ai exécuté. Voici le log... y a t-il quelque chose qui cloche ?
ComboFix 09-02-12.03 - Pierre 2009-02-13 11:23:55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.511.227 [GMT -5:00]
Lancé depuis: c:\documents and settings\Pierre\Desktop\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\system32\lpt.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:05 . 2009-02-11 17:06 1,374 --a------ c:\windows\imsins.BAK
2009-01-28 15:35 . 2009-01-28 15:35 <DIR> d-------- c:\program files\CCleaner216
2009-01-28 15:29 . 2009-01-28 15:29 <DIR> d-------- c:\program files\Recuva
2009-01-28 13:40 . 2009-01-28 13:41 3,134,152 --a------ c:\program files\RecuvaSetup123.exe
2009-01-28 13:29 . 2009-01-28 13:30 3,171,208 --a------ c:\program files\CCleanerSetup216.exe
2009-01-21 09:06 . 2009-01-21 09:06 0 --a------ c:\windows\nsreg.dat
2009-01-21 08:48 . 2009-01-21 08:48 <DIR> d-------- c:\windows\system32\N360_BACKUP
2009-01-18 16:03 . 2009-01-18 16:16 <DIR> d-------- c:\program files\Canon
2009-01-18 16:03 . 2009-01-18 16:03 <DIR> d-------- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-01-18 16:00 . 2009-01-18 16:00 <DIR> d-------- c:\program files\Common Files\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 16:18 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-13 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-13 16:07 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-12 18:52 --------- d-----w c:\documents and settings\Pierre\Application Data\U3
2009-01-30 03:09 --------- d-----w c:\program files\Java
2009-01-28 22:01 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-21 20:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-20 03:41 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-20 03:41 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-20 03:41 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-20 03:41 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-20 03:41 --------- d-----w c:\program files\Symantec
2009-01-13 12:48 --------- d-----w c:\documents and settings\Olivier et Cassandra\Application Data\Symantec
2009-01-12 21:55 --------- d-----w c:\program files\Norton 360
2009-01-12 21:21 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-12 21:20 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-12 20:11 --------- d-----w c:\documents and settings\Pierre\Application Data\Symantec
2009-01-12 20:06 --------- d-----w c:\program files\Windows Sidebar
2009-01-11 17:03 --------- d-----w c:\program files\Google
2009-01-04 20:24 --------- d-----w c:\program files\QuickTime
2009-01-04 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-12-24 14:36 2,992,752 ----a-w c:\program files\FileAlizer.exe
2008-12-24 14:36 --------- d-----w c:\program files\Safer Networking
2008-12-24 14:35 7,646,136 ----a-w c:\program files\RunAlizer.exe
2008-12-24 14:33 1,549,696 ----a-w c:\program files\RegAlizer.exe
2008-12-24 14:32 3,165,824 ----a-w c:\program files\CCleanerSetup215.exe
2008-12-24 14:32 --------- d-----w c:\program files\CCleaner
2008-12-20 23:15 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-14 22:06 --------- d-----w c:\documents and settings\Pierre\Application Data\MSN6
2008-12-02 02:04 19,104 ----a-w c:\documents and settings\Pierre\Application Data\GDIPFONTCACHEV1.DAT
2002-06-04 09:06 65,536 ------w c:\windows\inf\copyinf.exe
2008-06-30 18:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2004-08-28 02:17 0 --sha-w c:\windows\syslt32.dll
2008-09-05 02:01 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008090420080905\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"Gearbox"="c:\program files\Gearbox Connection Kit\bin\confsvr.exe" [2001-12-13 143360]
"PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-03-29 36864]
"BellCanada_McciTrayApp"="c:\program files\BellCanada\McciTrayApp.exe" [2008-05-28 1468928]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Gearbox Deferal Check"="c:\program files\Gearbox Connection Kit\bin\gbdefer.exe" [2001-12-13 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2008-02-21 152952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= IR41_32.DLL
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlPanel]
--a------ 2003-03-31 07:00 71168 c:\windows\system32\twink64.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 2002-03-29 04:38 36864 c:\windows\system32\spool\drivers\w32x86\3\printray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
-ra------ 2002-11-19 06:17 4608 c:\windows\system32\carpserv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\WINDOWS\\system32\\ftp.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-13 99376]
S3 0f4bd158-800f-4f68-99bb-16c48b35a92f;0f4bd158-800f-4f68-99bb-16c48b35a92f;\??\e:\cds300\cds300.dll --> e:\cds300\cds300.dll [?]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a5ac120-93c1-11dc-9da4-000ea6afcc76}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:
\Shell\Open\command - f:\resycled\boot.com f:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{811d225a-2aa4-11dd-9db9-000ea6afcc76}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{811d225b-2aa4-11dd-9db9-000ea6afcc76}]
\Shell\AutoRun\command - G:\setupSNK.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103471 -Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
HKU-Default-Run-msn - msnmsgr.exe
MSConfigStartUp-KAZAA - c:\program files\Kazaa\Kazaa.exe
MSConfigStartUp-P2P Networking - c:\windows\System32\P2P Networking\P2P Networking.exe
MSConfigStartUp-SearchUpgrader - c:\program files\Common files\SearchUpgrader\SearchUpgrader.exe
MSConfigStartUp-Wdyryid - c:\windows\System32\kjzko.exe
MSConfigStartUp-msn - msnmsgr.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Bloquer ce serveur... - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Bloquer cette publicité... - c:\program files\Avant Browser\AddToADBlackList.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir tous les liens de la page... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Rechercher avec Google... - c:\program files\Avant Browser\Search.htm
IE: Surligner - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: hotmail.com\www
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {9C196458-4145-46AF-8A77-1506878DFECA} - hxxp://www.lbpearson.ca/ClientDownloads/fcplugin.cab
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\8rhlo2ta.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npigl.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 11:25:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-13 11:27:38
ComboFix-quarantined-files.txt 2009-02-13 16:27:26
Avant-CF: 25 843 748 864 bytes free
Après-CF: 25,853,915,136 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[Boot Loader]
Timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
c:\$win_nt$.~bt\BOOTSECT.DAT="Installation de Windows"
193 --- E O F --- 2009-02-11 22:11:52
Quelle est la prochaine étape ?...s'il y en a une .
Merci
Steig
J'ai téléchargé Combofix et l'ai exécuté. Voici le log... y a t-il quelque chose qui cloche ?
ComboFix 09-02-12.03 - Pierre 2009-02-13 11:23:55.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.511.227 [GMT -5:00]
Lancé depuis: c:\documents and settings\Pierre\Desktop\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\INSTALL.LOG
c:\windows\system32\lpt.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.
2009-02-11 17:05 . 2009-02-11 17:06 1,374 --a------ c:\windows\imsins.BAK
2009-01-28 15:35 . 2009-01-28 15:35 <DIR> d-------- c:\program files\CCleaner216
2009-01-28 15:29 . 2009-01-28 15:29 <DIR> d-------- c:\program files\Recuva
2009-01-28 13:40 . 2009-01-28 13:41 3,134,152 --a------ c:\program files\RecuvaSetup123.exe
2009-01-28 13:29 . 2009-01-28 13:30 3,171,208 --a------ c:\program files\CCleanerSetup216.exe
2009-01-21 09:06 . 2009-01-21 09:06 0 --a------ c:\windows\nsreg.dat
2009-01-21 08:48 . 2009-01-21 08:48 <DIR> d-------- c:\windows\system32\N360_BACKUP
2009-01-18 16:03 . 2009-01-18 16:16 <DIR> d-------- c:\program files\Canon
2009-01-18 16:03 . 2009-01-18 16:03 <DIR> d-------- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-01-18 16:00 . 2009-01-18 16:00 <DIR> d-------- c:\program files\Common Files\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 16:18 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-13 16:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-13 16:07 --------- d-----w c:\program files\Common Files\Symantec Shared
2009-02-12 18:52 --------- d-----w c:\documents and settings\Pierre\Application Data\U3
2009-01-30 03:09 --------- d-----w c:\program files\Java
2009-01-28 22:01 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-21 20:38 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-20 03:41 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-20 03:41 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-20 03:41 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-20 03:41 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-20 03:41 --------- d-----w c:\program files\Symantec
2009-01-13 12:48 --------- d-----w c:\documents and settings\Olivier et Cassandra\Application Data\Symantec
2009-01-12 21:55 --------- d-----w c:\program files\Norton 360
2009-01-12 21:21 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-12 21:20 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-12 20:11 --------- d-----w c:\documents and settings\Pierre\Application Data\Symantec
2009-01-12 20:06 --------- d-----w c:\program files\Windows Sidebar
2009-01-11 17:03 --------- d-----w c:\program files\Google
2009-01-04 20:24 --------- d-----w c:\program files\QuickTime
2009-01-04 20:11 --------- d-----w c:\documents and settings\All Users\Application Data\QuickTime
2008-12-24 14:36 2,992,752 ----a-w c:\program files\FileAlizer.exe
2008-12-24 14:36 --------- d-----w c:\program files\Safer Networking
2008-12-24 14:35 7,646,136 ----a-w c:\program files\RunAlizer.exe
2008-12-24 14:33 1,549,696 ----a-w c:\program files\RegAlizer.exe
2008-12-24 14:32 3,165,824 ----a-w c:\program files\CCleanerSetup215.exe
2008-12-24 14:32 --------- d-----w c:\program files\CCleaner
2008-12-20 23:15 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-14 22:06 --------- d-----w c:\documents and settings\Pierre\Application Data\MSN6
2008-12-02 02:04 19,104 ----a-w c:\documents and settings\Pierre\Application Data\GDIPFONTCACHEV1.DAT
2002-06-04 09:06 65,536 ------w c:\windows\inf\copyinf.exe
2008-06-30 18:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
2004-08-28 02:17 0 --sha-w c:\windows\syslt32.dll
2008-09-05 02:01 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008090420080905\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Common Files\Symantec Shared\Backup\buShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-11 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 339968]
"Gearbox"="c:\program files\Gearbox Connection Kit\bin\confsvr.exe" [2001-12-13 143360]
"PrinTray"="c:\windows\System32\spool\DRIVERS\W32X86\3\printray.exe" [2002-03-29 36864]
"BellCanada_McciTrayApp"="c:\program files\BellCanada\McciTrayApp.exe" [2008-05-28 1468928]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Gearbox Deferal Check"="c:\program files\Gearbox Connection Kit\bin\gbdefer.exe" [2001-12-13 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2008-02-21 152952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.IV41"= IR41_32.DLL
"vidc.MJPG"= m3jpeg32.dll
"vidc.dmb1"= m3jpeg32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlPanel]
--a------ 2003-03-31 07:00 71168 c:\windows\system32\twink64.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray]
--a------ 2002-03-29 04:38 36864 c:\windows\system32\spool\drivers\w32x86\3\printray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CARPService]
-ra------ 2002-11-19 06:17 4608 c:\windows\system32\carpserv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\WINDOWS\\system32\\ftp.exe"=
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-13 99376]
S3 0f4bd158-800f-4f68-99bb-16c48b35a92f;0f4bd158-800f-4f68-99bb-16c48b35a92f;\??\e:\cds300\cds300.dll --> e:\cds300\cds300.dll [?]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1a5ac120-93c1-11dc-9da4-000ea6afcc76}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:
\Shell\Open\command - f:\resycled\boot.com f:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{811d225a-2aa4-11dd-9db9-000ea6afcc76}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{811d225b-2aa4-11dd-9db9-000ea6afcc76}]
\Shell\AutoRun\command - G:\setupSNK.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103471 -Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
HKU-Default-Run-msn - msnmsgr.exe
MSConfigStartUp-KAZAA - c:\program files\Kazaa\Kazaa.exe
MSConfigStartUp-P2P Networking - c:\windows\System32\P2P Networking\P2P Networking.exe
MSConfigStartUp-SearchUpgrader - c:\program files\Common files\SearchUpgrader\SearchUpgrader.exe
MSConfigStartUp-Wdyryid - c:\windows\System32\kjzko.exe
MSConfigStartUp-msn - msnmsgr.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar =
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Bloquer ce serveur... - c:\program files\Avant Browser\AddAllToADBlackList.htm
IE: Bloquer cette publicité... - c:\program files\Avant Browser\AddToADBlackList.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Ouvrir tous les liens de la page... - c:\program files\Avant Browser\OpenAllLinks.htm
IE: Rechercher avec Google... - c:\program files\Avant Browser\Search.htm
IE: Surligner - c:\program files\Avant Browser\Highlight.htm
Trusted Zone: hotmail.com\www
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {9C196458-4145-46AF-8A77-1506878DFECA} - hxxp://www.lbpearson.ca/ClientDownloads/fcplugin.cab
FF - ProfilePath - c:\documents and settings\Pierre\Application Data\Mozilla\Firefox\Profiles\8rhlo2ta.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npigl.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 11:25:31
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-13 11:27:38
ComboFix-quarantined-files.txt 2009-02-13 16:27:26
Avant-CF: 25 843 748 864 bytes free
Après-CF: 25,853,915,136 bytes free
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[Boot Loader]
Timeout=2
Default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[Operating Systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
c:\$win_nt$.~bt\BOOTSECT.DAT="Installation de Windows"
193 --- E O F --- 2009-02-11 22:11:52
Quelle est la prochaine étape ?...s'il y en a une .
Merci
Steig
Salut Kevin05,
Je t'envoie un deuxième log de Combofix. À vrai dire, le premier log était de mon desktop et celui-ci est de mon laptop.
ComboFix 09-02-12.03 - pb 2009-02-13 13:14:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.446.120 [GMT -5:00]
Lancé depuis: c:\documents and settings\pb\Bureau\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.
2009-02-12 09:02 . 2009-02-12 09:02 <REP> d-------- c:\documents and settings\pb\Application Data\CANON INC
2009-02-12 09:02 . 2009-02-12 09:07 <REP> d-------- c:\documents and settings\pb\Application Data\CameraWindowDC
2009-02-12 08:55 . 2008-04-13 21:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-12 08:55 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-12 08:55 . 2008-04-13 13:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-12 08:55 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-02-07 15:45 . 2009-02-07 15:44 194,362 --a------ c:\windows\system32\drivers\windrvr6.sys
2009-02-07 15:40 . 2009-02-07 15:44 <REP> d-------- c:\documents and settings\pb\Medtronic
2009-02-07 14:58 . 2009-02-07 15:00 <REP> d-------- c:\program files\QuickTime
2009-02-07 14:58 . 2009-02-07 14:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-07 14:57 . 2009-02-07 14:58 <REP> d-------- c:\program files\Apple Software Update
2009-02-07 14:57 . 2009-02-07 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-06 08:54 . 2009-02-06 08:55 <REP> d-------- c:\documents and settings\pb\Application Data\Vidalia
2009-02-05 14:45 . 2009-01-18 16:35 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-05 14:45 . 2009-02-05 14:45 102 --ah----- C:\aaw7boot.cmd
2009-02-05 10:59 . 2009-01-18 16:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-05 10:58 . 2009-02-05 10:58 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-05 10:57 . 2009-02-05 10:57 <REP> d-------- c:\program files\Lavasoft
2009-02-04 17:23 . 2009-02-04 17:23 <REP> d-------- c:\documents and settings\Olivier et Cassandra\Application Data\InterVideo
2009-01-30 08:58 . 2009-01-30 09:04 <REP> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2009-01-30 08:57 . 2009-01-30 09:10 <REP> d-------- c:\program files\Security Task Manager
2009-01-28 15:46 . 2009-01-28 15:46 <REP> d-------- c:\program files\CCleaner216
2009-01-27 08:55 . 2009-02-12 14:02 <REP> d-------- c:\documents and settings\pb\Application Data\U3
2009-01-25 10:19 . 2009-01-25 10:19 <REP> d-------- c:\windows\Sun
2009-01-24 07:13 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-24 07:13 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-24 07:13 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-23 13:15 . 2009-01-23 13:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-23 13:07 . 2009-01-23 13:08 4,865,408 --a------ c:\program files\Silverlight.2.0.exe
2009-01-21 15:26 . 2009-01-21 15:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-21 15:26 . 2009-01-21 15:25 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-20 16:36 . 2009-01-20 16:36 <REP> d-------- c:\program files\Power Tab Software
2009-01-20 16:26 . 2009-01-20 16:32 5,917,258 --a------ c:\program files\powertab.zip
2009-01-20 16:15 . 2009-01-20 16:17 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-01-19 17:05 . 2009-01-19 17:05 <REP> d-------- c:\documents and settings\Olivier\Application Data\ZoomBrowser EX
2009-01-19 14:40 . 2009-01-19 14:40 <REP> d-------- c:\documents and settings\pb\Application Data\ZoomBrowser EX
2009-01-18 21:36 . 2009-01-18 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-01-18 21:35 . 2009-01-18 21:52 <REP> d-------- c:\program files\Canon
2009-01-18 21:32 . 2009-01-18 21:32 <REP> d-------- c:\program files\Fichiers communs\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 18:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-13 18:08 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-13 18:07 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-06 23:00 --------- d-----w c:\program files\Norton Security Scan
2009-02-03 21:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-02 13:24 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-21 20:25 --------- d-----w c:\program files\Java
2009-01-16 08:08 --------- d-----w c:\documents and settings\Maria\Application Data\Symantec
2009-01-14 21:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 21:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-13 15:22 --------- d-----w c:\program files\Google
2009-01-06 17:04 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-06 17:04 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-06 17:04 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-06 17:04 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-06 17:04 --------- d-----w c:\program files\Symantec
2009-01-05 20:50 1,851,544 ----a-w c:\program files\install_flash_player.exe
2009-01-04 23:38 --------- d-----w c:\documents and settings\Olivier et Cassandra\Application Data\Yahoo!
2009-01-04 22:09 --------- d-----w c:\documents and settings\Maria\Application Data\Yahoo!
2009-01-02 19:16 --------- d-----w c:\documents and settings\Olivier\Application Data\Symantec
2009-01-02 19:15 --------- d-----w c:\program files\Norton 360
2009-01-02 15:42 21,296 ----a-w c:\program files\Ctrl-Tab-0.19.3-fx.xpi
2009-01-02 15:31 290,815 ----a-w c:\program files\Adblock Plus-1.0-fx+sm+tb.xpi
2009-01-02 15:31 1,171,204 ----a-w c:\program files\Wot-20081111-Fx.xpi
2009-01-02 15:30 512,939 ----a-w c:\program files\FoxyProxy-2.8.10-fx.xpi
2009-01-02 15:14 7,617,568 ----a-w c:\program files\Firefox Setup 3.0.5.exe
2009-01-02 12:33 --------- d-----w c:\documents and settings\Olivier et Cassandra\Application Data\Symantec
2009-01-01 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-01 17:11 --------- d-----w c:\documents and settings\pb\Application Data\Symantec
2009-01-01 17:02 --------- d-----w c:\program files\Windows Sidebar
2009-01-01 16:54 --------- d-----w c:\program files\NOS
2009-01-01 16:54 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-01 16:51 78,048,408 ----a-w c:\program files\N360S200.exe
2009-01-01 16:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-01 15:54 --------- d-----w c:\documents and settings\Olivier\Application Data\Yahoo!
2009-01-01 15:45 812,344 ----a-w c:\program files\Hijack This Install.exe
2009-01-01 15:45 --------- d-----w c:\program files\Trend Micro
2009-01-01 15:37 2,992,752 ----a-w c:\program files\FileAlyzer.exe
2009-01-01 15:37 --------- d-----w c:\program files\Safer Networking
2009-01-01 15:36 7,646,136 ----a-w c:\program files\RunAlyzer.exe
2009-01-01 15:36 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-01 15:33 19,153,264 ----a-w c:\program files\Lavasoft_Adaware_multi.exe
2009-01-01 15:32 15,083,520 ----a-w c:\program files\Spybot Search & Destroy 160.exe
2009-01-01 15:27 --------- d-----w c:\documents and settings\pb\Application Data\Malwarebytes
2009-01-01 15:27 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-01 15:26 2,538,616 ----a-w c:\program files\Malwarebytes Anti-malware 1.31 Francais.exe
2009-01-01 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-01 15:21 3,165,824 ----a-w c:\program files\CCleanerSetup215.exe
2009-01-01 15:21 --------- d-----w c:\program files\Yahoo!
2009-01-01 15:21 --------- d-----w c:\program files\CCleaner
2009-01-01 15:21 --------- d-----w c:\documents and settings\pb\Application Data\Yahoo!
2009-01-01 15:13 1,247 ----a-w c:\program files\Kiss 2.htm
2009-01-01 15:12 16,840,120 ----a-w c:\program files\IE7Setup_G_FR.exe
2009-01-01 14:42 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite M70_S3A3307D001F_PSM73C-SR200F.MRK
2009-01-01 14:42 --------- d-----w c:\program files\TOSHIBA
2009-01-01 14:41 15,890 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2009-01-01 14:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-01 14:41 --------- d-----w c:\program files\InterVideo
2009-01-01 14:41 --------- d-----w c:\program files\Atheros
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-06 03:18 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-06 03:18 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-06-30 18:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-05 344064]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-23 196608]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-05 184320]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"NDSTray.exe"="NDSTray.exe" [BU]
"Zooming"="ZoomingHook.exe" [2005-06-06 c:\windows\system32\ZoomingHook.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-21 c:\windows\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe]
"TFncKy"="TFncKy.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]
Microsoft Office.lnk - c:\document partag‚s\Office10\OSA.EXE [2001-02-13 83360]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2005-09-14 155648]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-05 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-15 99376]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88e83682-d817-11dd-bdff-0011f58f1e10}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:
\Shell\Open\command - g:\resycled\boot.com f:
.
Contenu du dossier 'Tâches planifiées'
2009-02-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:34]
2009-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-06 c:\windows\Tasks\Norton Security Scan for pb.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Vidalia - g:\tor\Tor Browser\App\vidalia.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\document partagés\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pb\Application Data\Mozilla\Firefox\Profiles\by82sbdu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.ftp - 59.56.174.199
FF - prefs.js: network.proxy.ftp_port - 808
FF - prefs.js: network.proxy.gopher - 59.56.174.199
FF - prefs.js: network.proxy.gopher_port - 808
FF - prefs.js: network.proxy.socks - 59.56.174.199
FF - prefs.js: network.proxy.socks_port - 808
FF - prefs.js: network.proxy.ssl - 59.56.174.199
FF - prefs.js: network.proxy.ssl_port - 808
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 13:16:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-72040802-1099551694-1332877398-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-13 13:17:59
ComboFix-quarantined-files.txt 2009-02-13 18:17:55
Avant-CF: 8 443 314 176 octets libres
Après-CF: 8,432,951,296 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
250 --- E O F --- 2009-02-11 22:26:32
Encore une fois... merci !
J'attends de tes nouvelles.
Steig
Je t'envoie un deuxième log de Combofix. À vrai dire, le premier log était de mon desktop et celui-ci est de mon laptop.
ComboFix 09-02-12.03 - pb 2009-02-13 13:14:25.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.446.120 [GMT -5:00]
Lancé depuis: c:\documents and settings\pb\Bureau\ComboFix.exe
AV: Norton 360 *On-access scanning disabled* (Updated)
FW: Norton 360 *disabled*
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 ))))))))))))))))))))))))))))))))))))
.
2009-02-12 09:02 . 2009-02-12 09:02 <REP> d-------- c:\documents and settings\pb\Application Data\CANON INC
2009-02-12 09:02 . 2009-02-12 09:07 <REP> d-------- c:\documents and settings\pb\Application Data\CameraWindowDC
2009-02-12 08:55 . 2008-04-13 21:33 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-02-12 08:55 . 2008-04-13 13:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-02-12 08:55 . 2008-04-13 13:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-02-12 08:55 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-02-07 15:45 . 2009-02-07 15:44 194,362 --a------ c:\windows\system32\drivers\windrvr6.sys
2009-02-07 15:40 . 2009-02-07 15:44 <REP> d-------- c:\documents and settings\pb\Medtronic
2009-02-07 14:58 . 2009-02-07 15:00 <REP> d-------- c:\program files\QuickTime
2009-02-07 14:58 . 2009-02-07 14:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2009-02-07 14:57 . 2009-02-07 14:58 <REP> d-------- c:\program files\Apple Software Update
2009-02-07 14:57 . 2009-02-07 14:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2009-02-06 08:54 . 2009-02-06 08:55 <REP> d-------- c:\documents and settings\pb\Application Data\Vidalia
2009-02-05 14:45 . 2009-01-18 16:35 15,688 --a------ c:\windows\system32\lsdelete.exe
2009-02-05 14:45 . 2009-02-05 14:45 102 --ah----- C:\aaw7boot.cmd
2009-02-05 10:59 . 2009-01-18 16:30 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-02-05 10:58 . 2009-02-05 10:58 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-02-05 10:57 . 2009-02-05 10:57 <REP> d-------- c:\program files\Lavasoft
2009-02-04 17:23 . 2009-02-04 17:23 <REP> d-------- c:\documents and settings\Olivier et Cassandra\Application Data\InterVideo
2009-01-30 08:58 . 2009-01-30 09:04 <REP> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2009-01-30 08:57 . 2009-01-30 09:10 <REP> d-------- c:\program files\Security Task Manager
2009-01-28 15:46 . 2009-01-28 15:46 <REP> d-------- c:\program files\CCleaner216
2009-01-27 08:55 . 2009-02-12 14:02 <REP> d-------- c:\documents and settings\pb\Application Data\U3
2009-01-25 10:19 . 2009-01-25 10:19 <REP> d-------- c:\windows\Sun
2009-01-24 07:13 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-24 07:13 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-24 07:13 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-23 13:15 . 2009-01-23 13:15 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-23 13:07 . 2009-01-23 13:08 4,865,408 --a------ c:\program files\Silverlight.2.0.exe
2009-01-21 15:26 . 2009-01-21 15:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-21 15:26 . 2009-01-21 15:25 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-20 16:36 . 2009-01-20 16:36 <REP> d-------- c:\program files\Power Tab Software
2009-01-20 16:26 . 2009-01-20 16:32 5,917,258 --a------ c:\program files\powertab.zip
2009-01-20 16:15 . 2009-01-20 16:17 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2009-01-19 17:05 . 2009-01-19 17:05 <REP> d-------- c:\documents and settings\Olivier\Application Data\ZoomBrowser EX
2009-01-19 14:40 . 2009-01-19 14:40 <REP> d-------- c:\documents and settings\pb\Application Data\ZoomBrowser EX
2009-01-18 21:36 . 2009-01-18 21:36 <REP> d-------- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-01-18 21:35 . 2009-01-18 21:52 <REP> d-------- c:\program files\Canon
2009-01-18 21:32 . 2009-01-18 21:32 <REP> d-------- c:\program files\Fichiers communs\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-13 18:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-13 18:08 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-13 18:07 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-02-06 23:00 --------- d-----w c:\program files\Norton Security Scan
2009-02-03 21:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-02 13:24 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-21 20:25 --------- d-----w c:\program files\Java
2009-01-16 08:08 --------- d-----w c:\documents and settings\Maria\Application Data\Symantec
2009-01-14 21:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 21:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-01-13 15:22 --------- d-----w c:\program files\Google
2009-01-06 17:04 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
2009-01-06 17:04 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL
2009-01-06 17:04 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
2009-01-06 17:04 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
2009-01-06 17:04 --------- d-----w c:\program files\Symantec
2009-01-05 20:50 1,851,544 ----a-w c:\program files\install_flash_player.exe
2009-01-04 23:38 --------- d-----w c:\documents and settings\Olivier et Cassandra\Application Data\Yahoo!
2009-01-04 22:09 --------- d-----w c:\documents and settings\Maria\Application Data\Yahoo!
2009-01-02 19:16 --------- d-----w c:\documents and settings\Olivier\Application Data\Symantec
2009-01-02 19:15 --------- d-----w c:\program files\Norton 360
2009-01-02 15:42 21,296 ----a-w c:\program files\Ctrl-Tab-0.19.3-fx.xpi
2009-01-02 15:31 290,815 ----a-w c:\program files\Adblock Plus-1.0-fx+sm+tb.xpi
2009-01-02 15:31 1,171,204 ----a-w c:\program files\Wot-20081111-Fx.xpi
2009-01-02 15:30 512,939 ----a-w c:\program files\FoxyProxy-2.8.10-fx.xpi
2009-01-02 15:14 7,617,568 ----a-w c:\program files\Firefox Setup 3.0.5.exe
2009-01-02 12:33 --------- d-----w c:\documents and settings\Olivier et Cassandra\Application Data\Symantec
2009-01-01 19:08 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-01 17:11 --------- d-----w c:\documents and settings\pb\Application Data\Symantec
2009-01-01 17:02 --------- d-----w c:\program files\Windows Sidebar
2009-01-01 16:54 --------- d-----w c:\program files\NOS
2009-01-01 16:54 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-01 16:51 78,048,408 ----a-w c:\program files\N360S200.exe
2009-01-01 16:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-01 15:54 --------- d-----w c:\documents and settings\Olivier\Application Data\Yahoo!
2009-01-01 15:45 812,344 ----a-w c:\program files\Hijack This Install.exe
2009-01-01 15:45 --------- d-----w c:\program files\Trend Micro
2009-01-01 15:37 2,992,752 ----a-w c:\program files\FileAlyzer.exe
2009-01-01 15:37 --------- d-----w c:\program files\Safer Networking
2009-01-01 15:36 7,646,136 ----a-w c:\program files\RunAlyzer.exe
2009-01-01 15:36 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-01-01 15:33 19,153,264 ----a-w c:\program files\Lavasoft_Adaware_multi.exe
2009-01-01 15:32 15,083,520 ----a-w c:\program files\Spybot Search & Destroy 160.exe
2009-01-01 15:27 --------- d-----w c:\documents and settings\pb\Application Data\Malwarebytes
2009-01-01 15:27 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-01 15:26 2,538,616 ----a-w c:\program files\Malwarebytes Anti-malware 1.31 Francais.exe
2009-01-01 15:23 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-01-01 15:21 3,165,824 ----a-w c:\program files\CCleanerSetup215.exe
2009-01-01 15:21 --------- d-----w c:\program files\Yahoo!
2009-01-01 15:21 --------- d-----w c:\program files\CCleaner
2009-01-01 15:21 --------- d-----w c:\documents and settings\pb\Application Data\Yahoo!
2009-01-01 15:13 1,247 ----a-w c:\program files\Kiss 2.htm
2009-01-01 15:12 16,840,120 ----a-w c:\program files\IE7Setup_G_FR.exe
2009-01-01 14:42 0 --sha-r c:\windows\system32\drivers\TOSHIBA_Satellite M70_S3A3307D001F_PSM73C-SR200F.MRK
2009-01-01 14:42 --------- d-----w c:\program files\TOSHIBA
2009-01-01 14:41 15,890 ----a-w c:\windows\system32\drivers\mdc8021x.sys
2009-01-01 14:41 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-01 14:41 --------- d-----w c:\program files\InterVideo
2009-01-01 14:41 --------- d-----w c:\program files\Atheros
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-06 03:18 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-12-06 03:18 348,160 ----a-w c:\windows\system32\msvcr71.dll
2008-06-30 18:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
@="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
[HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
@="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
[HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
@="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
[HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
2008-10-31 12:24 576352 --a------ c:\program files\Fichiers communs\Symantec Shared\Backup\buShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-01 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-07-05 344064]
"CeEKEY"="c:\program files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 671744]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2004-03-23 196608]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-21 136600]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728]
"HWSetup"="c:\program files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 28672]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"SVPWUTIL"="c:\program files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 65536]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2003-09-05 184320]
"TPNF"="c:\program files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 53248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-01-18 506712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"NDSTray.exe"="NDSTray.exe" [BU]
"Zooming"="ZoomingHook.exe" [2005-06-06 c:\windows\system32\ZoomingHook.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-21 c:\windows\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-12 c:\windows\system32\TPSMain.exe]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 c:\windows\system32\TCtrlIOHook.exe]
"TFncKy"="TFncKy.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-04-19 64864]
Microsoft Office.lnk - c:\document partag‚s\Office10\OSA.EXE [2001-02-13 83360]
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2005-09-14 155648]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-02-05 64160]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 921936]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-01-15 99376]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - COMHOST
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88e83682-d817-11dd-bdff-0011f58f1e10}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:
\Shell\Open\command - g:\resycled\boot.com f:
.
Contenu du dossier 'Tâches planifiées'
2009-02-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 16:34]
2009-02-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2009-02-06 c:\windows\Tasks\Norton Security Scan for pb.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Vidalia - g:\tor\Tor Browser\App\vidalia.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: E&xporter vers Microsoft Excel - c:\document partagés\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\pb\Application Data\Mozilla\Firefox\Profiles\by82sbdu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.ftp - 59.56.174.199
FF - prefs.js: network.proxy.ftp_port - 808
FF - prefs.js: network.proxy.gopher - 59.56.174.199
FF - prefs.js: network.proxy.gopher_port - 808
FF - prefs.js: network.proxy.socks - 59.56.174.199
FF - prefs.js: network.proxy.socks_port - 808
FF - prefs.js: network.proxy.ssl - 59.56.174.199
FF - prefs.js: network.proxy.ssl_port - 808
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-13 13:16:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-72040802-1099551694-1332877398-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-13 13:17:59
ComboFix-quarantined-files.txt 2009-02-13 18:17:55
Avant-CF: 8 443 314 176 octets libres
Après-CF: 8,432,951,296 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
250 --- E O F --- 2009-02-11 22:26:32
Encore une fois... merci !
J'attends de tes nouvelles.
Steig
Télécharge Malwarebytes’ Anti-Malware
tuto ICI
NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen rapide
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
tuto ICI
NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen rapide
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
j'ai fait ce que tu as recommander : télécharger Malwarebytes, l'installer, faire un scan. Résultat, aucun élément infecté.
Est-ce que ça se peut que le laptop et le desktop soient infecté d'un botnet étant donné qu'ils sont toujours lent après tout ces scans... si oui, les programmes anti-virus et malware ne l'auraient pas détecté, et qu'est-ce que je peux faire pour détecter un botnet ?
merci pour tout le temps que tu me consacre !!
salut
Steig
Est-ce que ça se peut que le laptop et le desktop soient infecté d'un botnet étant donné qu'ils sont toujours lent après tout ces scans... si oui, les programmes anti-virus et malware ne l'auraient pas détecté, et qu'est-ce que je peux faire pour détecter un botnet ?
merci pour tout le temps que tu me consacre !!
salut
Steig
