Analyse de mon rapport HijackThis
myri
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
svp, si qqun peut m'analyser ce rapport, mon antivirus ne veut plus se lancer, aussi les images et les vidéos et copier coller envoyer vers ne marche pas , je vous remercie d'avance:
Logfile of HijackThis v1.99.1
Scan saved at 21:37:16, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\wingwes.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winkenycp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\verclsid.exe
D:\ghg.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer = 192.168.50.55 196.12.209.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
svp, si qqun peut m'analyser ce rapport, mon antivirus ne veut plus se lancer, aussi les images et les vidéos et copier coller envoyer vers ne marche pas , je vous remercie d'avance:
Logfile of HijackThis v1.99.1
Scan saved at 21:37:16, on 08/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\wingwes.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winkenycp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\verclsid.exe
D:\ghg.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer = 192.168.50.55 196.12.209.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
A voir également:
- Analyse de mon rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Nouveau tag analysé - Forum Téléphones & tablettes Android
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
14 réponses
Salut !!
Pas grand-chose de visible sur le rapport.
Passe cet outil généraliste:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Pas grand-chose de visible sur le rapport.
Passe cet outil généraliste:
Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
A++ ;)
Salut !
Fais ceci pour vérification:
Télécharge Findykill, par Chiquitine29 sur ton bureau
Lance l'installation avec les paramètres par défaut
Double clique sur le raccourci FindyKill sur ton bureau
Au menu principal, choisis l'option 1 (Recherche)
Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Fais ceci pour vérification:
Télécharge Findykill, par Chiquitine29 sur ton bureau
Lance l'installation avec les paramètres par défaut
Double clique sur le raccourci FindyKill sur ton bureau
Au menu principal, choisis l'option 1 (Recherche)
Poste le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
# Intel(R) Celeron(R) M processor 1400MHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 9,77 Go (2,78 Go free) # NTFS
# D:\ # Disque fixe local # 27,49 Go (8,27 Go free) [Disque local D] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winwwjnjf.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winpiqxg.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\xmsul.exe
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\System32... ]
################## [ C:\Documents and Settings\BOUCHRA\Application Data ]
################## [ C:\Documents and Settings\BOUCHRA...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 9,77 Go (2,78 Go free) # NTFS
# D:\ # Disque fixe local # 27,49 Go (8,27 Go free) [Disque local D] # NTFS
# E:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winwwjnjf.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winpiqxg.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\xmsul.exe
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\System32... ]
################## [ C:\Documents and Settings\BOUCHRA\Application Data ]
################## [ C:\Documents and Settings\BOUCHRA...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
SAlut !
Rien chez FindyKill de toute façon.
Fais ceci stp:
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Rien chez FindyKill de toute façon.
Fais ceci stp:
Option 1 - Recherche :
Télécharge Smitfraudfixet enregistre le sur le bureau
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N'utilise pas l'option 2 si je ne te l'ai pas demandé !!)
Copie/colle le rapport dans la réponse.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
Salut, merci de m'avoir répondu, bon voici le rapport mais lors de l'analyse le message " la modification du registre a été désactivé par votre administrateur "est apparu plusieurs fois ( c'est moi l'administrateur)
SmitFraudFix v2.408
Rapport fait à 18:34:53,65, 11/04/2009
Executé à partir de C:\Documents and Settings\BOUCHRA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winmabddx.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\wingrqkqc.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\pwfcp.exe
C:\Documents and Settings\BOUCHRA\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BOUCHRA
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BOUCHRA\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOUCHRA\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.50.55
DNS Server Search Order: 196.12.209.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer=192.168.50.55 196.12.209.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer=192.168.50.55 196.12.209.5
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.408
Rapport fait à 18:34:53,65, 11/04/2009
Executé à partir de C:\Documents and Settings\BOUCHRA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Mobile Connect\HUAWEIDataCard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\BOUCHRA\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\winmabddx.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\wingrqkqc.exe
C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp\pwfcp.exe
C:\Documents and Settings\BOUCHRA\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BOUCHRA
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOUCHRA\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BOUCHRA\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BOUCHRA\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 192.168.50.55
DNS Server Search Order: 196.12.209.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer=192.168.50.55 196.12.209.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{651955D3-1419-4289-86E6-FDA9F85C5AC3}: NameServer=192.168.50.55 196.12.209.5
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec mais sans passer par le msconfig !! Suis cette procédure :
===En Mode Sans Échec===
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec mais sans passer par le msconfig !! Suis cette procédure :
• Redémarre ton ordinateur • Tout de suite après le bip de démarrage, tapote la touche F8 (une pression par seconde). • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". • Choisis ton compte.
===En Mode Sans Échec===
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
Ok! On va tenter autrement:
/!\ Pour ceux qui passent sur le sujet, n'utilisez pas l'outil suivant sans avis /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Pour ceux qui passent sur le sujet, n'utilisez pas l'outil suivant sans avis /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Salut,
Il ne reste plus beaucoup de fixs possibles à utiliser ...
PS : version obsolète d'HJT...
A+.
Il ne reste plus beaucoup de fixs possibles à utiliser ...
PS : version obsolète d'HJT...
A+.
Bah oui, mais je n'aime pas passer Combo en premier. Donc, j'ai essayer ailleurs, mais pas possible.
Attends, j'en ai encore en réserve...
XDD
Attends, j'en ai encore en réserve...
XDD
Moi non plus : jamais utilisé combo mais :
- RSIT
- OTMI si besoin
- Rien ne demande Findykill
- Rien ne demande Smitfraudfix ...
- RSIT
- OTMI si besoin
- Rien ne demande Findykill
- Rien ne demande Smitfraudfix ...
Rien ne demande Findykill --> l'antivirus ainsi que d'autres programmes ne se lancent pas
Rien ne demande Smitfraudfix --> Security Center\AntiVirusDisableNotify ((Jmais vu ça, donc j'ai pensé à autre chose....))
Rien ne demande Smitfraudfix --> Security Center\AntiVirusDisableNotify ((Jmais vu ça, donc j'ai pensé à autre chose....))
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
Désactive l'alerte Windows lorsqu'aucun antivirus n'est actif lorsque la valeur de la clé est 1.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
Désactive l'alerte Windows lorsqu'aucun pare-feu n'est actif lorsque la valeur de la clé est 1.
Désactive l'alerte Windows lorsqu'aucun antivirus n'est actif lorsque la valeur de la clé est 1.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
Désactive l'alerte Windows lorsqu'aucun pare-feu n'est actif lorsque la valeur de la clé est 1.
ComboFix 09-04-04.01 - BOUCHRA 2009-04-12 3:04:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478.199 [GMT 0:00]
Lancé depuis: c:\documents and settings\BOUCHRA\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system\oeminfo.ini
c:\windows\system32\ctfmon.exe.tmp
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-12 au 2009-04-12 ))))))))))))))))))))))))))))))))))))
.
2009-04-12 03:01 . 2009-04-12 03:09 <REP> d-------- C:\Qoobox
2009-04-12 03:01 . 2009-04-12 03:10 <REP> d-------- C:\ComboFix
2009-04-11 23:02 . 2009-04-11 23:03 <REP> d-------- C:\backups
2009-04-11 23:02 . 2009-04-11 23:03 <REP> d-------- C:\backups
2009-04-11 22:55 . 2009-04-05 20:56 320,512 --a------ C:\ghg.exe
2009-04-11 22:55 . 2009-04-05 20:56 320,512 --a------ C:\ghg.exe
2009-04-11 22:17 . 2009-04-11 22:21 <REP> d-------- C:\SDFix
2009-04-11 22:17 . 2009-04-11 22:21 <REP> d-------- C:\SDFix
2009-04-11 14:26 . 2009-04-11 14:26 <REP> d-------- c:\program files\Panda Security
2009-04-11 14:26 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-04-11 13:35 . 2009-04-11 21:39 <REP> d--h----- C:\Config.Msi
2009-04-11 13:23 . 2009-04-11 14:18 <REP> d-------- c:\program files\Microsoft Windows OneCare Live
2009-04-11 11:17 . 2009-04-11 11:17 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-04-11 01:59 . 2009-04-11 01:59 <REP> d-------- c:\program files\Vilma
2009-04-10 22:23 . 2004-08-19 16:09 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-04-10 22:23 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-04-10 22:23 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-04-10 22:23 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-04-10 22:23 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-04-10 22:23 . 2004-08-03 23:10 19,328 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-04-10 22:23 . 2001-08-23 17:47 17,408 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-04-10 22:23 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-04-10 22:23 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-04-10 22:23 . 2004-08-19 16:09 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-04-10 22:23 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-04-10 22:21 . 2004-08-03 22:32 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2009-04-10 22:20 . 2004-08-03 22:41 404,990 --a--c--- c:\windows\system32\dllcache\slntamr.sys
2009-04-10 22:19 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-04-10 22:18 . 2004-08-19 16:09 4,274,816 --a--c--- c:\windows\system32\dllcache\nv4_disp.dll
2009-04-10 22:17 . 2002-09-06 19:59 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-04-10 22:16 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-04-10 22:15 . 2002-09-06 19:59 1,158,818 --a--c--- c:\windows\system32\dllcache\korwbrkr.lex
2009-04-10 22:14 . 2002-09-06 19:59 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-04-10 22:13 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
2009-04-10 22:12 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-04-10 22:11 . 2002-09-06 19:59 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
2009-04-10 22:10 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys
2009-04-10 22:09 . 2004-08-19 16:09 1,888,992 --a--c--- c:\windows\system32\dllcache\ati3duag.dll
2009-04-10 22:08 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2009-04-10 22:07 . 2005-03-02 19:13 2,137,600 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-10 22:01 . 2002-09-06 19:59 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
2009-04-10 21:59 . 2004-08-19 16:09 268,288 --a--c--- c:\windows\system32\dllcache\httpext.dll
2009-04-10 21:58 . 2004-08-19 16:09 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2009-04-10 21:57 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2009-04-10 21:55 . 2009-04-10 21:55 <REP> d-------- c:\program files\Services en ligne
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-04-10 21:54 . 2002-09-06 19:59 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-04-10 21:50 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2009-04-10 21:50 . 2004-08-03 22:31 20,992 --a--c--- c:\windows\system32\dllcache\rtl8139.sys
2009-04-10 21:44 . 2009-04-10 21:44 <REP> d-------- c:\documents and settings\All Users\Favoris
2009-04-10 21:44 . 2004-08-19 17:36 103,124 --a--c--- c:\windows\system32\dllcache\tabletpc.cat
2009-04-10 21:44 . 2002-09-06 19:59 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-04-10 21:44 . 2004-08-19 17:32 31,965 --a--c--- c:\windows\system32\dllcache\mediactr.cat
2009-04-10 21:44 . 2004-08-19 17:21 30,983 --a--c--- c:\windows\system32\dllcache\FP4.CAT
2009-04-10 21:44 . 2002-09-06 19:59 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-04-10 21:44 . 2002-09-06 19:59 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-04-10 21:44 . 2002-09-06 19:59 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-04-10 21:44 . 2002-09-06 19:59 13,312 --a------ c:\windows\system32\irclass.dll
2009-04-10 21:44 . 2002-09-06 19:59 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-04-10 21:44 . 2002-09-06 19:59 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-04-10 21:44 . 2002-09-06 19:59 7,382 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-04-10 21:44 . 2004-08-19 17:22 7,245 --a--c--- c:\windows\system32\dllcache\MSTSWEB.CAT
2009-04-10 21:43 . 2004-08-19 17:32 1,897,850 --a--c--- c:\windows\system32\dllcache\NT5.CAT
2009-04-10 21:43 . 2002-09-06 19:59 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-04-10 21:43 . 2004-08-19 17:21 622,820 --a--c--- c:\windows\system32\dllcache\NT5INF.CAT
2009-04-10 21:43 . 2002-09-06 19:59 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-04-10 21:30 . 2002-09-06 19:59 13,107,200 --a------ c:\windows\system32\oembios.bin
2009-04-10 21:28 . 2006-12-13 11:50 2,068,480 --a--c--- c:\windows\system32\dllcache\cdosys.dll
2009-04-10 21:27 . 2004-08-19 16:09 1,852,416 --a--c--- c:\windows\system32\dllcache\acgenral.dll
2009-04-10 20:04 . 2009-04-11 16:01 <REP> d-------- C:\FindyKill
2009-04-10 20:04 . 2009-04-11 16:01 <REP> d-------- C:\FindyKill
2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Malwarebytes
2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-10 11:01 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-10 11:01 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-09 21:13 . 2009-04-09 21:13 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\dvdcss
2009-04-09 10:47 . 2009-04-09 10:49 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Ahead
2009-04-09 10:42 . 2009-04-09 10:42 <REP> d-------- c:\program files\Nero
2009-04-09 10:42 . 2009-04-09 10:48 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-04-09 01:12 . 2009-04-09 01:12 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\vlc
2009-04-08 23:03 . 2009-04-08 23:03 <REP> d-------- c:\program files\VideoLAN
2009-04-08 22:29 . 2009-04-08 22:29 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Sphinx
2009-04-08 22:19 . 2009-04-08 22:29 <REP> d-------- C:\SphinxV5
2009-04-08 22:19 . 2009-04-08 22:29 <REP> d-------- C:\SphinxV5
2009-04-08 20:27 . 2009-04-08 20:27 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-04-08 20:27 . 2009-04-08 20:27 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-04-08 20:25 . 2009-04-08 20:25 <REP> d-------- c:\program files\Kaspersky Lab
2009-04-08 20:25 . 2009-04-08 20:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-08 20:10 . 2009-04-08 20:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-07 07:23 . 2009-04-07 07:23 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Nokia Multimedia Player
2009-04-07 07:15 . 754,974,720 C:\pagefile.sys
2009-04-06 21:53 . 2009-04-06 21:53 <REP> d-------- c:\program files\LG Electronics
2009-04-06 21:53 . 2008-08-26 00:39 21,632 --a------ c:\windows\system32\drivers\lgevdommodem.sys
2009-04-06 21:53 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomdiag.sys
2009-04-06 21:53 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomatc.sys
2009-04-06 21:53 . 2008-08-26 00:39 13,696 --a------ c:\windows\system32\drivers\lgevdombus.sys
2009-04-06 21:52 . 2009-04-06 21:52 <REP> d-------- C:\LG Electronics
2009-04-06 21:52 . 2009-04-06 21:52 <REP> d-------- C:\LG Electronics
2009-04-06 21:34 . 2009-04-06 21:44 <REP> d-------- c:\documents and settings\BOUCHRA\Phone Browser
2009-04-06 21:34 . 2009-04-07 07:19 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Nokia
2009-04-06 21:34 . 2009-04-06 21:34 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Datalayer
2009-04-06 21:28 . 2009-04-06 21:28 <REP> d-------- c:\program files\DIFX
2009-04-06 21:27 . 2009-04-06 21:27 <REP> d-------- c:\program files\Fichiers communs\Nokia
2009-04-06 21:27 . 2009-04-06 21:32 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\PC Suite
2009-04-06 21:27 . 2009-04-06 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Suite
2009-04-06 21:26 . 2009-04-06 21:27 <REP> d-------- c:\program files\Nokia
2009-04-06 21:26 . 2009-04-06 21:27 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2009-04-06 21:26 . 2006-03-24 08:32 127,488 --a------ c:\windows\system32\drivers\nmwcd.sys
2009-04-06 21:26 . 2006-03-24 08:31 48,128 --a------ c:\windows\system32\nmwcdcls.dll
2009-04-06 21:26 . 2006-03-24 08:32 31,232 --a------ c:\windows\system32\nmwcdcocls.dll
2009-04-06 21:26 . 2006-03-24 08:32 13,312 --a------ c:\windows\system32\drivers\nmwcdcm.sys
2009-04-06 21:26 . 2006-03-24 08:32 13,312 --a------ c:\windows\system32\drivers\nmwcdcj.sys
2009-04-06 21:26 . 2006-03-24 08:32 8,704 --a------ c:\windows\system32\drivers\nmwcdc.sys
2009-04-06 21:26 . 2006-03-24 08:31 4,608 --a------ c:\windows\system32\nmwcdlog.dll
2009-04-06 21:25 . 2009-04-06 21:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-04-04 15:24 . 2009-04-04 15:24 <REP> d-------- c:\program files\The Weather Channel FW
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 10:23 --------- d-----w c:\program files\microsoft frontpage
.
------- Sigcheck -------
2006-11-11 13:02 359808 8d8949936913b041c6a0e184fbf1030b c:\windows\system32\drivers\tcpip.sys
2006-11-18 22:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 c:\windows\explorer.exe
md5deep: c:\windows\LastGood.Tmp\explorer.exe: No such file or directory
2004-08-19 16:09 84992 a605ff56e36f56c14a51c32d14a8e595 c:\windows\system32\ctfmon.exe
2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 84992]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5743984]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 1490944]
"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-10-12 92672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 172032]
"Google Update"="c:\documents and settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-11 202736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-04-26 307200]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 225280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\BOUCHRA\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-03-28 112128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE"=
"c:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Mobile Connect\\HUAWEIDataCard.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"=
"c:\\PROGRA~1\\FICHIE~1\\Nokia\\MPAPI\\MPAPI3s.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\LG Electronics\\LG EV-DO Rev.A USB Modem\\Modem Software\\REVAService.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\IcoSauve.exe"=
"c:\\FindyKill\\Tools\\winupgro.exe"=
"c:\\FindyKill\\Tools\\Process.exe"=
"c:\\Documents and Settings\\BOUCHRA\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Documents and Settings\\BOUCHRA\\Bureau\\SmitfraudFix\\Policies.exe"=
"c:\\WINDOWS\\system32\\CF2816.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-11 28544]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jkioon.sys --> c:\windows\system32\drivers\jkioon.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [2009-04-06 19840]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [2009-04-06 13696]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [2009-04-06 19840]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [2009-04-06 21632]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{febcb680-2477-11de-b544-00c09f61aa9a}]
\shell\Autoplay\command - kcth.pif
\shell\AutoRun\command - kcth.pif
\shell\ExPlore\command - kcth.pif
\shell\opEn\CoMmAnd - kcth.pif
.
Contenu du dossier 'Tâches planifiées'
2009-04-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-854245398-1861617571-1003.job
- c:\documents and settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-11 10:56]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {651955D3-1419-4289-86E6-FDA9F85C5AC3} = 192.168.50.55 196.12.209.5
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-12 03:09:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\BOUCHRA\LOCALS~1\Temp\mc26.tmp"
.
Heure de fin: 2009-04-12 3:13:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-12 03:13:00
Avant-CF: 3 495 378 944 octets libres
Après-CF: 3,802,345,472 octets libres
2009-04-10 21:57 0 AUTOEXEC.BAT
2009-04-11 23:03 <REP> backups
2009-04-10 21:51 298 boot.ini
2002-09-06 19:59 4,952 Bootfont.bin
2009-03-28 17:31 <REP> cmdcons
2004-08-03 23:00 263,488 cmldr
2009-04-12 03:13 <REP> ComboFix
2009-04-11 21:39 <REP> Config.Msi
2009-03-28 10:22 0 CONFIG.SYS
2009-03-28 11:03 <REP> Documents and Settings
2009-04-09 10:48 80 FilterLog.log
2009-04-11 16:01 <REP> FindyKill
2009-04-11 16:01 2,191 FindyKill.txt
2009-04-05 20:56 320,512 ghg.exe
2009-04-11 22:56 6,615 hijackthis.log
2009-04-10 21:47 4,128 INFCACHE.1
2009-03-28 10:22 0 IO.SYS
2009-04-06 21:52 <REP> LG Electronics
2009-03-28 10:22 0 MSDOS.SYS
2009-03-28 19:35 <REP> MSOCache
2004-08-03 22:38 47,564 NTDETECT.COM
2004-08-03 22:59 251,712 ntldr
2009-04-12 03:08 754,974,720 pagefile.sys
2009-04-12 03:04 <REP> Program Files
2009-04-12 03:13 <REP> Qoobox
2009-04-11 18:36 4,400 rapport.txt
2009-04-11 22:21 <REP> SDFix
2009-04-08 17:32 <REP> SphinxME
2009-04-08 22:29 <REP> SphinxV5
2009-03-31 13:04 268 sqmdata00.sqm
2009-03-31 18:35 268 sqmdata01.sqm
2009-04-01 11:51 268 sqmdata02.sqm
2009-03-31 13:04 244 sqmnoopt00.sqm
2009-03-31 18:35 244 sqmnoopt01.sqm
2009-04-01 11:51 244 sqmnoopt02.sqm
2009-03-28 18:51 <REP> swsetup
2009-04-10 22:05 <REP> System Volume Information
2009-04-12 03:11 <REP> WINDOWS
2009-03-28 17:33 56 XP_Version.txt
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.478.199 [GMT 0:00]
Lancé depuis: c:\documents and settings\BOUCHRA\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\system\oeminfo.ini
c:\windows\system32\ctfmon.exe.tmp
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-12 au 2009-04-12 ))))))))))))))))))))))))))))))))))))
.
2009-04-12 03:01 . 2009-04-12 03:09 <REP> d-------- C:\Qoobox
2009-04-12 03:01 . 2009-04-12 03:10 <REP> d-------- C:\ComboFix
2009-04-11 23:02 . 2009-04-11 23:03 <REP> d-------- C:\backups
2009-04-11 23:02 . 2009-04-11 23:03 <REP> d-------- C:\backups
2009-04-11 22:55 . 2009-04-05 20:56 320,512 --a------ C:\ghg.exe
2009-04-11 22:55 . 2009-04-05 20:56 320,512 --a------ C:\ghg.exe
2009-04-11 22:17 . 2009-04-11 22:21 <REP> d-------- C:\SDFix
2009-04-11 22:17 . 2009-04-11 22:21 <REP> d-------- C:\SDFix
2009-04-11 14:26 . 2009-04-11 14:26 <REP> d-------- c:\program files\Panda Security
2009-04-11 14:26 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2009-04-11 13:35 . 2009-04-11 21:39 <REP> d--h----- C:\Config.Msi
2009-04-11 13:23 . 2009-04-11 14:18 <REP> d-------- c:\program files\Microsoft Windows OneCare Live
2009-04-11 11:17 . 2009-04-11 11:17 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-04-11 01:59 . 2009-04-11 01:59 <REP> d-------- c:\program files\Vilma
2009-04-10 22:23 . 2004-08-19 16:09 116,736 --a--c--- c:\windows\system32\dllcache\xrxwiadr.dll
2009-04-10 22:23 . 2001-08-23 17:47 99,865 --a--c--- c:\windows\system32\dllcache\xlog.exe
2009-04-10 22:23 . 2001-08-23 17:47 27,648 --a--c--- c:\windows\system32\dllcache\xrxftplt.exe
2009-04-10 22:23 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-04-10 22:23 . 2004-08-03 22:29 19,455 --a--c--- c:\windows\system32\dllcache\wvchntxx.sys
2009-04-10 22:23 . 2004-08-03 23:10 19,328 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-04-10 22:23 . 2001-08-23 17:47 17,408 --a--c--- c:\windows\system32\dllcache\xrxscnui.dll
2009-04-10 22:23 . 2001-08-17 20:11 16,970 --a--c--- c:\windows\system32\dllcache\xem336n5.sys
2009-04-10 22:23 . 2004-08-03 22:29 12,063 --a--c--- c:\windows\system32\dllcache\wsiintxx.sys
2009-04-10 22:23 . 2004-08-19 16:09 8,192 --a--c--- c:\windows\system32\dllcache\wshirda.dll
2009-04-10 22:23 . 2001-08-23 17:47 4,608 --a--c--- c:\windows\system32\dllcache\xrxflnch.exe
2009-04-10 22:21 . 2004-08-03 22:32 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2009-04-10 22:20 . 2004-08-03 22:41 404,990 --a--c--- c:\windows\system32\dllcache\slntamr.sys
2009-04-10 22:19 . 2001-08-23 17:18 899,914 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-04-10 22:18 . 2004-08-19 16:09 4,274,816 --a--c--- c:\windows\system32\dllcache\nv4_disp.dll
2009-04-10 22:17 . 2002-09-06 19:59 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-04-10 22:16 . 2001-08-17 21:28 802,683 --a--c--- c:\windows\system32\dllcache\ltsm.sys
2009-04-10 22:15 . 2002-09-06 19:59 1,158,818 --a--c--- c:\windows\system32\dllcache\korwbrkr.lex
2009-04-10 22:14 . 2002-09-06 19:59 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-04-10 22:13 . 2001-08-23 17:13 634,166 --a--c--- c:\windows\system32\dllcache\el656ct5.sys
2009-04-10 22:12 . 2001-08-17 20:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-04-10 22:11 . 2002-09-06 19:59 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
2009-04-10 22:10 . 2001-08-17 21:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys
2009-04-10 22:09 . 2004-08-19 16:09 1,888,992 --a--c--- c:\windows\system32\dllcache\ati3duag.dll
2009-04-10 22:08 . 2001-08-17 21:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2009-04-10 22:07 . 2005-03-02 19:13 2,137,600 --a--c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-04-10 22:01 . 2002-09-06 19:59 28,288 --a--c--- c:\windows\system32\dllcache\xjis.nls
2009-04-10 21:59 . 2004-08-19 16:09 268,288 --a--c--- c:\windows\system32\dllcache\httpext.dll
2009-04-10 21:58 . 2004-08-19 16:09 2,134,528 --a--c--- c:\windows\system32\dllcache\smtpsnap.dll
2009-04-10 21:57 . 2004-05-13 00:39 876,653 --a--c--- c:\windows\system32\dllcache\fp4awel.dll
2009-04-10 21:55 . 2009-04-10 21:55 <REP> d-------- c:\program files\Services en ligne
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-04-10 21:55 . 2009-04-10 21:55 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-04-10 21:54 . 2002-09-06 19:59 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-04-10 21:50 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2009-04-10 21:50 . 2004-08-03 22:31 20,992 --a--c--- c:\windows\system32\dllcache\rtl8139.sys
2009-04-10 21:44 . 2009-04-10 21:44 <REP> d-------- c:\documents and settings\All Users\Favoris
2009-04-10 21:44 . 2004-08-19 17:36 103,124 --a--c--- c:\windows\system32\dllcache\tabletpc.cat
2009-04-10 21:44 . 2002-09-06 19:59 37,509 --a--c--- c:\windows\system32\dllcache\MW770.CAT
2009-04-10 21:44 . 2004-08-19 17:32 31,965 --a--c--- c:\windows\system32\dllcache\mediactr.cat
2009-04-10 21:44 . 2004-08-19 17:21 30,983 --a--c--- c:\windows\system32\dllcache\FP4.CAT
2009-04-10 21:44 . 2002-09-06 19:59 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-04-10 21:44 . 2002-09-06 19:59 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-04-10 21:44 . 2002-09-06 19:59 13,497 --a--c--- c:\windows\system32\dllcache\HPCRDP.CAT
2009-04-10 21:44 . 2002-09-06 19:59 13,312 --a------ c:\windows\system32\irclass.dll
2009-04-10 21:44 . 2002-09-06 19:59 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-04-10 21:44 . 2002-09-06 19:59 8,599 --a--c--- c:\windows\system32\dllcache\IASNT4.CAT
2009-04-10 21:44 . 2002-09-06 19:59 7,382 --a--c--- c:\windows\system32\dllcache\OEMBIOS.CAT
2009-04-10 21:44 . 2004-08-19 17:22 7,245 --a--c--- c:\windows\system32\dllcache\MSTSWEB.CAT
2009-04-10 21:43 . 2004-08-19 17:32 1,897,850 --a--c--- c:\windows\system32\dllcache\NT5.CAT
2009-04-10 21:43 . 2002-09-06 19:59 809,394 --a--c--- c:\windows\system32\dllcache\NT5IIS.CAT
2009-04-10 21:43 . 2004-08-19 17:21 622,820 --a--c--- c:\windows\system32\dllcache\NT5INF.CAT
2009-04-10 21:43 . 2002-09-06 19:59 399,670 --a--c--- c:\windows\system32\dllcache\MAPIMIG.CAT
2009-04-10 21:30 . 2002-09-06 19:59 13,107,200 --a------ c:\windows\system32\oembios.bin
2009-04-10 21:28 . 2006-12-13 11:50 2,068,480 --a--c--- c:\windows\system32\dllcache\cdosys.dll
2009-04-10 21:27 . 2004-08-19 16:09 1,852,416 --a--c--- c:\windows\system32\dllcache\acgenral.dll
2009-04-10 20:04 . 2009-04-11 16:01 <REP> d-------- C:\FindyKill
2009-04-10 20:04 . 2009-04-11 16:01 <REP> d-------- C:\FindyKill
2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Malwarebytes
2009-04-10 11:01 . 2009-04-10 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-10 11:01 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-10 11:01 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-09 21:13 . 2009-04-09 21:13 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\dvdcss
2009-04-09 10:47 . 2009-04-09 10:49 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Ahead
2009-04-09 10:42 . 2009-04-09 10:42 <REP> d-------- c:\program files\Nero
2009-04-09 10:42 . 2009-04-09 10:48 <REP> d-------- c:\program files\Fichiers communs\Ahead
2009-04-09 01:12 . 2009-04-09 01:12 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\vlc
2009-04-08 23:03 . 2009-04-08 23:03 <REP> d-------- c:\program files\VideoLAN
2009-04-08 22:29 . 2009-04-08 22:29 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Sphinx
2009-04-08 22:19 . 2009-04-08 22:29 <REP> d-------- C:\SphinxV5
2009-04-08 22:19 . 2009-04-08 22:29 <REP> d-------- C:\SphinxV5
2009-04-08 20:27 . 2009-04-08 20:27 96,976 --a------ c:\windows\system32\drivers\klin.dat
2009-04-08 20:27 . 2009-04-08 20:27 87,855 --a------ c:\windows\system32\drivers\klick.dat
2009-04-08 20:25 . 2009-04-08 20:25 <REP> d-------- c:\program files\Kaspersky Lab
2009-04-08 20:25 . 2009-04-08 20:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-08 20:25 . 2009-04-08 20:25 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-08 20:10 . 2009-04-08 20:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-07 07:23 . 2009-04-07 07:23 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Nokia Multimedia Player
2009-04-07 07:15 . 754,974,720 C:\pagefile.sys
2009-04-06 21:53 . 2009-04-06 21:53 <REP> d-------- c:\program files\LG Electronics
2009-04-06 21:53 . 2008-08-26 00:39 21,632 --a------ c:\windows\system32\drivers\lgevdommodem.sys
2009-04-06 21:53 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomdiag.sys
2009-04-06 21:53 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomatc.sys
2009-04-06 21:53 . 2008-08-26 00:39 13,696 --a------ c:\windows\system32\drivers\lgevdombus.sys
2009-04-06 21:52 . 2009-04-06 21:52 <REP> d-------- C:\LG Electronics
2009-04-06 21:52 . 2009-04-06 21:52 <REP> d-------- C:\LG Electronics
2009-04-06 21:34 . 2009-04-06 21:44 <REP> d-------- c:\documents and settings\BOUCHRA\Phone Browser
2009-04-06 21:34 . 2009-04-07 07:19 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Nokia
2009-04-06 21:34 . 2009-04-06 21:34 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\Datalayer
2009-04-06 21:28 . 2009-04-06 21:28 <REP> d-------- c:\program files\DIFX
2009-04-06 21:27 . 2009-04-06 21:27 <REP> d-------- c:\program files\Fichiers communs\Nokia
2009-04-06 21:27 . 2009-04-06 21:32 <REP> d-------- c:\documents and settings\BOUCHRA\Application Data\PC Suite
2009-04-06 21:27 . 2009-04-06 21:27 <REP> d-------- c:\documents and settings\All Users\Application Data\PC Suite
2009-04-06 21:26 . 2009-04-06 21:27 <REP> d-------- c:\program files\Nokia
2009-04-06 21:26 . 2009-04-06 21:27 <REP> d-------- c:\program files\Fichiers communs\PCSuite
2009-04-06 21:26 . 2006-03-24 08:32 127,488 --a------ c:\windows\system32\drivers\nmwcd.sys
2009-04-06 21:26 . 2006-03-24 08:31 48,128 --a------ c:\windows\system32\nmwcdcls.dll
2009-04-06 21:26 . 2006-03-24 08:32 31,232 --a------ c:\windows\system32\nmwcdcocls.dll
2009-04-06 21:26 . 2006-03-24 08:32 13,312 --a------ c:\windows\system32\drivers\nmwcdcm.sys
2009-04-06 21:26 . 2006-03-24 08:32 13,312 --a------ c:\windows\system32\drivers\nmwcdcj.sys
2009-04-06 21:26 . 2006-03-24 08:32 8,704 --a------ c:\windows\system32\drivers\nmwcdc.sys
2009-04-06 21:26 . 2006-03-24 08:31 4,608 --a------ c:\windows\system32\nmwcdlog.dll
2009-04-06 21:25 . 2009-04-06 21:25 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-04-04 15:24 . 2009-04-04 15:24 <REP> d-------- c:\program files\The Weather Channel FW
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-28 10:23 --------- d-----w c:\program files\microsoft frontpage
.
------- Sigcheck -------
2006-11-11 13:02 359808 8d8949936913b041c6a0e184fbf1030b c:\windows\system32\drivers\tcpip.sys
2006-11-18 22:59 1035264 7ba68df484b550c1f75dd80ae1d7ef67 c:\windows\explorer.exe
md5deep: c:\windows\LastGood.Tmp\explorer.exe: No such file or directory
2004-08-19 16:09 84992 a605ff56e36f56c14a51c32d14a8e595 c:\windows\system32\ctfmon.exe
2004-08-19 16:09 15360 64e41e8fee655b03e3f19ded21ba5118 c:\windows\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 84992]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5743984]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-04-11 1490944]
"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-10-12 92672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 172032]
"Google Update"="c:\documents and settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-04-11 202736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-04-26 307200]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 225280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
c:\documents and settings\BOUCHRA\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - c:\windows\system32\IcoSauve.exe [2009-03-28 112128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= c:\\Program Files\\MSN Messenger\\MsnMsgr.Exe
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\PROGRA~1\\Nokia\\NOKIAP~1\\LAUNCH~1.EXE"=
"c:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Mobile Connect\\HUAWEIDataCard.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"=
"c:\\PROGRA~1\\FICHIE~1\\Nokia\\MPAPI\\MPAPI3s.exe"=
"c:\\WINDOWS\\system32\\cmd.exe"=
"c:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\LG Electronics\\LG EV-DO Rev.A USB Modem\\Modem Software\\REVAService.exe"=
"c:\\WINDOWS\\system32\\regsvr32.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\system32\\IcoSauve.exe"=
"c:\\FindyKill\\Tools\\winupgro.exe"=
"c:\\FindyKill\\Tools\\Process.exe"=
"c:\\Documents and Settings\\BOUCHRA\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Documents and Settings\\BOUCHRA\\Bureau\\SmitfraudFix\\Policies.exe"=
"c:\\WINDOWS\\system32\\CF2816.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-04-11 28544]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\jkioon.sys --> c:\windows\system32\drivers\jkioon.sys [?]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [2009-04-06 19840]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [2009-04-06 13696]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [2009-04-06 19840]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [2009-04-06 21632]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{febcb680-2477-11de-b544-00c09f61aa9a}]
\shell\Autoplay\command - kcth.pif
\shell\AutoRun\command - kcth.pif
\shell\ExPlore\command - kcth.pif
\shell\opEn\CoMmAnd - kcth.pif
.
Contenu du dossier 'Tâches planifiées'
2009-04-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-606747145-854245398-1861617571-1003.job
- c:\documents and settings\BOUCHRA\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-04-11 10:56]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKU-Default-RunOnce-nltide2 - rundll32 advpack.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.co.ma/
uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {651955D3-1419-4289-86E6-FDA9F85C5AC3} = 192.168.50.55 196.12.209.5
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-12 03:09:38
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\BOUCHRA\LOCALS~1\Temp\mc26.tmp"
.
Heure de fin: 2009-04-12 3:13:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-12 03:13:00
Avant-CF: 3 495 378 944 octets libres
Après-CF: 3,802,345,472 octets libres
2009-04-10 21:57 0 AUTOEXEC.BAT
2009-04-11 23:03 <REP> backups
2009-04-10 21:51 298 boot.ini
2002-09-06 19:59 4,952 Bootfont.bin
2009-03-28 17:31 <REP> cmdcons
2004-08-03 23:00 263,488 cmldr
2009-04-12 03:13 <REP> ComboFix
2009-04-11 21:39 <REP> Config.Msi
2009-03-28 10:22 0 CONFIG.SYS
2009-03-28 11:03 <REP> Documents and Settings
2009-04-09 10:48 80 FilterLog.log
2009-04-11 16:01 <REP> FindyKill
2009-04-11 16:01 2,191 FindyKill.txt
2009-04-05 20:56 320,512 ghg.exe
2009-04-11 22:56 6,615 hijackthis.log
2009-04-10 21:47 4,128 INFCACHE.1
2009-03-28 10:22 0 IO.SYS
2009-04-06 21:52 <REP> LG Electronics
2009-03-28 10:22 0 MSDOS.SYS
2009-03-28 19:35 <REP> MSOCache
2004-08-03 22:38 47,564 NTDETECT.COM
2004-08-03 22:59 251,712 ntldr
2009-04-12 03:08 754,974,720 pagefile.sys
2009-04-12 03:04 <REP> Program Files
2009-04-12 03:13 <REP> Qoobox
2009-04-11 18:36 4,400 rapport.txt
2009-04-11 22:21 <REP> SDFix
2009-04-08 17:32 <REP> SphinxME
2009-04-08 22:29 <REP> SphinxV5
2009-03-31 13:04 268 sqmdata00.sqm
2009-03-31 18:35 268 sqmdata01.sqm
2009-04-01 11:51 268 sqmdata02.sqm
2009-03-31 13:04 244 sqmnoopt00.sqm
2009-03-31 18:35 244 sqmnoopt01.sqm
2009-04-01 11:51 244 sqmnoopt02.sqm
2009-03-28 18:51 <REP> swsetup
2009-04-10 22:05 <REP> System Volume Information
2009-04-12 03:11 <REP> WINDOWS
2009-03-28 17:33 56 XP_Version.txt
Salut !!
Aïe ! Encore des outils à installer ! XDD
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clique sur le raccourci UsbFix présent sur ton bureau .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aïe ! Encore des outils à installer ! XDD
Telecharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Double clique sur le raccourci UsbFix présent sur ton bureau .
# Choisi l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Version de la base de données: 1961
Windows 5.1.2600 Service Pack 2
10/04/2009 11:17:56
mbam-log-2009-04-10 (11-17-56).txt
Type de recherche: Examen rapide
Eléments examinés: 70933
Temps écoulé: 9 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)