Interpretation rapport
Kashtin
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonsoir à tous,
Je suis en train de vérifier la sécurité de mon pc et j'ai besoin de votre lumière car j'ai plusieurs démarches urgentes à faire par internet mais je voudrais être sûre de pouvoir le faire sans être inquiétée . J'ai fait un scan avec Antivir qui a juste trouvé le fichier SetACL.exe (que j'ai mis dans les exceptions), puis avec malwarebytes qui n'a rien trouvé. J'en arrive à HijackThis et j'aimerais que vous m'aidiez à l'interpréter afin d'être sûre qu'il n'y a rien .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:09, on 29/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\jureg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\program files\avira\antivir desktop\avcenter.exe
c:\program files\avira\antivir desktop\avconfig.exe
C:\Users\Pincon\Logiciels\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
Je suis en train de vérifier la sécurité de mon pc et j'ai besoin de votre lumière car j'ai plusieurs démarches urgentes à faire par internet mais je voudrais être sûre de pouvoir le faire sans être inquiétée . J'ai fait un scan avec Antivir qui a juste trouvé le fichier SetACL.exe (que j'ai mis dans les exceptions), puis avec malwarebytes qui n'a rien trouvé. J'en arrive à HijackThis et j'aimerais que vous m'aidiez à l'interpréter afin d'être sûre qu'il n'y a rien .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:09, on 29/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16830)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\WINDOWS\System32\jureg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\program files\avira\antivir desktop\avcenter.exe
c:\program files\avira\antivir desktop\avconfig.exe
C:\Users\Pincon\Logiciels\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
5 réponses
Bonjour,
le rapport est ptopre mais l'analyseur n'est plus assez puissant.
Fais ceci :
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===================
Il faudra aussi ajouter un parefeu pour améliorer la sécurité.
le rapport est ptopre mais l'analyseur n'est plus assez puissant.
Fais ceci :
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===================
Il faudra aussi ajouter un parefeu pour améliorer la sécurité.
pas le temps ce soir mais si tu veut te faire la main
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
a++
https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
a++
Merci à tous les deux pour votre intervention c'est très sympa . Ton tuyau et ton lien Amoa seront utiles à avoir sous la main pour les conseils supplémentaires question d'expérience . Il est vrai que je me sers de HijackThis depuis longtemps mais je crains toujours une erreur d'interpretation de ma part .
Lyonnais92 , voici le rapport de Old Timer ici :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijuRjbERg.txt .
Simple précision , mon pc a un an et je le fais tourner avec le firewall de windows même si j'envisage de me tourner vers Zone Alarm que je connais depuis fort longtemps .
Lyonnais92 , voici le rapport de Old Timer ici :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijuRjbERg.txt .
Simple précision , mon pc a un an et je le fais tourner avec le firewall de windows même si j'envisage de me tourner vers Zone Alarm que je connais depuis fort longtemps .
Re,
un signe d'infection :
[2009/05/18 13:08:31 | 00,000,000 | ---D | C] -- C:\Windows\System32\x64
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
un signe d'infection :
[2009/05/18 13:08:31 | 00,000,000 | ---D | C] -- C:\Windows\System32\x64
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Lyonnais , voici le rapport de Combofix , il semble avoir effacé trois fichiers n'est-ce pas ?
ComboFix 09-05-28.09 - Pincon 29/05/2009 22:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3062.2027 [GMT 2:00]
Lancé depuis: c:\users\Pincon\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\AutoRun.inf
c:\windows\system32\x64
D:\Desktop.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.
2009-05-29 20:26 . 2009-05-29 20:26 -------- d-----w c:\users\Pincon\AppData\Local\temp
2009-05-29 16:43 . 2009-05-29 20:02 -------- d-----w c:\program files\MSECACHE
2009-05-29 12:23 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 12:23 . 2009-05-29 12:23 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-29 12:23 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-29 12:14 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-29 12:14 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-29 12:14 . 2009-05-29 12:14 -------- d-----w c:\programdata\Avira
2009-05-29 12:14 . 2009-05-29 12:14 -------- d-----w c:\program files\Avira
2009-05-28 17:43 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{49169732-21E8-4F80-A201-0C4FD54E1E6C}\mpengine.dll
2009-05-27 17:54 . 2009-05-27 17:54 -------- d-----w c:\users\Pincon\AppData\Roaming\Foxit
2009-05-27 17:51 . 2009-05-27 17:51 -------- d-----w c:\program files\Foxit Software
2009-05-27 17:26 . 2009-05-29 17:17 -------- d-----w c:\programdata\NOS
2009-05-27 17:26 . 2009-05-29 17:17 -------- d-----w c:\program files\NOS
2009-05-26 16:50 . 2009-05-26 16:52 159887 ----a-w c:\windows\hpqins00.dat
2009-05-26 14:59 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-05-26 14:58 . 2009-05-26 14:58 -------- d-----w c:\windows\PCHEALTH
2009-05-26 14:58 . 2009-05-26 14:58 -------- d-----w c:\program files\Microsoft.NET
2009-05-26 14:56 . 2009-05-26 14:56 -------- d-----w c:\windows\SHELLNEW
2009-05-26 14:55 . 2009-05-26 14:55 -------- d--h--r C:\MSOCache
2009-05-24 14:53 . 2009-05-24 15:11 -------- d-----w c:\users\Pincon\AppData\Local\Microsoft Help
2009-05-24 14:53 . 2009-05-28 22:19 -------- d-----w c:\programdata\Microsoft Help
2009-05-24 12:48 . 2009-05-24 12:48 -------- d-----w C:\perflogs
2009-05-21 17:36 . 2004-05-19 08:02 49152 ----a-w c:\windows\system32\Xsusie.dll
2009-05-21 17:36 . 2004-05-19 08:02 225280 ----a-w c:\windows\system32\Xjp2.dll
2009-05-21 17:36 . 2004-05-19 08:02 114688 ----a-w c:\windows\system32\Xjpegls.dll
2009-05-21 17:36 . 2004-05-19 08:01 81920 ----a-w c:\windows\system32\Xjbig.dll
2009-05-21 17:36 . 2004-05-19 08:01 49152 ----a-w c:\windows\system32\Xjng.dll
2009-05-21 17:36 . 2004-05-19 08:01 364544 ----a-w c:\windows\system32\Xfpx.dll
2009-05-21 17:36 . 2004-02-04 04:33 307200 ----a-w c:\windows\system32\libmng.dll
2009-05-21 17:36 . 2004-05-27 14:46 872448 ----a-w c:\windows\system32\libgfl211.dll
2009-05-21 17:17 . 2009-05-21 17:19 -------- d-----w c:\users\Pincon\AppData\Roaming\PhotoFiltre Studio X
2009-05-21 12:33 . 2009-05-22 00:27 -------- d-----w c:\users\Pincon\AppData\Roaming\Mp3tag
2009-05-21 12:32 . 2009-05-21 12:32 -------- d-----w c:\program files\Mp3tag
2009-05-20 10:30 . 2009-05-20 10:30 -------- d-----w c:\program files\MSXML 4.0
2009-05-20 10:30 . 2009-05-20 22:40 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-19 22:25 . 2009-05-19 22:25 -------- d-----w c:\program files\DsNET Corp
2009-05-19 21:42 . 2009-05-19 21:43 -------- d-----w c:\program files\FinePixViewerS
2009-05-19 21:41 . 2009-05-19 21:52 -------- d-----w c:\users\Pincon\AppData\Roaming\FUJIFILM
2009-05-19 10:45 . 2009-05-19 10:45 -------- d-----w c:\users\Pincon\AppData\Roaming\GlarySoft
2009-05-18 14:45 . 2009-05-18 14:45 -------- d-----w c:\program files\Intel
2009-05-18 14:45 . 2008-06-02 16:49 305688 ----a-w c:\windows\system32\drivers\iaStor.sys
2009-05-18 14:45 . 2009-05-18 14:45 -------- d-----w c:\users\Pincon\AppData\Roaming\InstallShield
2009-05-18 14:39 . 2008-01-15 17:19 2047576 ----a-w c:\windows\system32\drivers\RTKVHDA.sys
2009-05-18 14:39 . 2008-01-15 09:26 4874240 ----a-w c:\windows\RtHDVCpl.exe
2009-05-18 14:39 . 2008-01-14 14:18 29696 ----a-w c:\windows\system32\RtkCoInst.dll
2009-05-18 14:39 . 2008-01-09 16:52 636416 ----a-w c:\windows\system32\RtkPgExt.dll
2009-05-18 14:39 . 2008-01-07 17:30 2156544 ----a-w c:\windows\system32\RtkAPO.dll
2009-05-18 14:39 . 2007-11-07 15:31 1191936 ----a-w c:\windows\RtlUpd.exe
2009-05-18 14:39 . 2009-05-18 14:39 -------- d-----w c:\users\Pincon\AppData\Roaming\WinBatch
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\users\Pincon\AppData\Roaming\CyberLink
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\programdata\CyberLink
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\users\Public\CyberLink
2009-05-18 00:27 . 2009-05-18 00:27 -------- d-----w c:\users\Pincon\AppData\Local\Microsoft Games
2009-05-17 23:53 . 2009-05-19 22:15 -------- d-----w c:\users\Pincon\AppData\Roaming\dvdcss
2009-05-17 23:47 . 2009-05-17 23:47 -------- d-----w c:\users\Pincon\AppData\Roaming\HP
2009-05-17 23:21 . 2009-05-18 00:00 -------- d-----w c:\users\Pincon\AppData\Roaming\vlc
2009-05-17 23:21 . 2009-05-17 23:25 -------- d-----w c:\program files\adslTV
2009-05-17 23:16 . 2009-05-17 23:16 -------- d-----w c:\windows\Sun
2009-05-17 23:15 . 2009-05-17 23:15 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-17 23:07 . 2009-05-17 23:08 -------- d-----w c:\windows\system32\Adobe
2009-05-17 22:16 . 2009-05-17 22:16 -------- d-----w c:\program files\VideoLAN
2009-05-17 22:10 . 2009-05-17 22:10 -------- d-----w c:\program files\IZArc
2009-05-17 22:04 . 2009-05-17 22:04 -------- d-----w c:\users\Pincon\AppData\Roaming\Malwarebytes
2009-05-17 22:03 . 2009-05-17 22:03 -------- d-----w c:\programdata\Malwarebytes
2009-05-17 22:02 . 2009-05-20 22:40 -------- d-----w c:\program files\Glary Utilities
2009-05-17 21:21 . 2009-05-17 21:21 268800 ----a-w c:\windows\system32\es.dll
2009-05-17 16:49 . 2009-05-17 16:49 -------- d-----w c:\users\Pincon\AppData\Roaming\Template
2009-05-17 16:17 . 2009-05-17 16:18 -------- d-----w c:\program files\CCleaner
2009-05-17 16:09 . 2009-05-17 23:44 -------- d-----w c:\users\Pincon\Logiciels
2009-05-17 16:05 . 2009-05-17 16:05 -------- d-----w c:\users\Pincon\Jeux
2009-05-17 15:38 . 2009-05-17 15:38 -------- d-----w c:\users\Pincon\AppData\Roaming\WildTangent
2009-05-17 15:13 . 2009-05-17 15:13 -------- d-----w c:\programdata\WEBREG
2009-05-17 15:04 . 2009-05-17 23:51 -------- d-----w c:\programdata\HPSSUPPLY
2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w c:\users\Pincon\AppData\Roaming\HPAppData
2009-05-17 15:02 . 2009-05-17 15:02 -------- d-----w c:\programdata\HP Product Assistant
2009-05-17 15:02 . 2009-05-17 15:02 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-05-17 14:58 . 2007-03-30 15:29 267864 ----a-w c:\windows\system32\hpzids01.dll
2009-05-17 14:58 . 2007-03-28 12:01 118272 ----a-w c:\windows\system32\hpz3l5ha.dll
2009-05-17 14:57 . 2007-03-17 06:39 958464 ----a-w c:\windows\system32\hpotiop4.dll
2009-05-17 14:57 . 2007-03-08 04:20 364544 ----a-w c:\windows\system32\hppldcoi.dll
2009-05-17 14:57 . 2007-03-17 06:39 675840 ----a-w c:\windows\system32\hpowiax4.dll
2009-05-17 14:57 . 2007-03-17 06:39 303104 ----a-w c:\windows\system32\hpovst11.dll
2009-05-17 14:56 . 2009-05-17 15:12 158906 ----a-w c:\windows\hpoins15.dat
2009-05-17 14:56 . 2007-09-20 20:05 1039 ------w c:\windows\hpomdl15.dat
2009-05-17 14:33 . 2009-05-27 17:22 -------- d-----w c:\users\Pincon\AppData\Local\Adobe
2009-05-17 14:26 . 2009-05-17 14:26 -------- d-----w c:\programdata\NortonInstaller
2009-05-17 13:48 . 2009-05-17 13:48 680 ----a-w c:\users\Pincon\AppData\Local\d3d9caps.dat
2009-05-17 13:38 . 2009-05-17 13:38 61440 ----a-w c:\windows\system32\winipsec.dll
2009-05-17 13:38 . 2009-05-17 13:38 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-05-17 13:38 . 2009-05-17 13:38 28672 ----a-w c:\windows\system32\FwRemoteSvr.dll
2009-05-17 13:38 . 2009-05-17 13:38 272896 ----a-w c:\windows\system32\polstore.dll
2009-05-17 13:38 . 2009-05-17 13:38 95232 ----a-w c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-17 13:38 . 2009-05-17 13:38 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-05-17 13:38 . 2009-05-17 13:38 160768 ----a-w c:\windows\system32\PortableDeviceTypes.dll
2009-05-17 13:37 . 2009-05-17 13:37 704000 ----a-w c:\windows\system32\PhotoScreensaver.scr
2009-05-17 13:37 . 2009-05-17 13:37 258232 ----a-w c:\windows\system32\drivers\acpi.sys
2009-05-17 13:37 . 2009-05-17 13:37 24064 ----a-w c:\windows\system32\wtsapi32.dll
2009-05-17 13:37 . 2009-05-17 13:37 542720 ----a-w c:\windows\system32\sysmain.dll
2009-05-17 13:37 . 2009-05-17 13:37 67584 ----a-w c:\windows\system32\wlanhlp.dll
2009-05-17 13:37 . 2009-05-17 13:37 502784 ----a-w c:\windows\system32\wlansvc.dll
2009-05-17 13:37 . 2009-05-17 13:37 47104 ----a-w c:\windows\system32\wlanapi.dll
2009-05-17 13:37 . 2009-05-17 13:37 297984 ----a-w c:\windows\system32\wlansec.dll
2009-05-17 13:37 . 2009-05-17 13:37 290816 ----a-w c:\windows\system32\wlanmsm.dll
2009-05-17 13:36 . 2009-05-17 13:36 194560 ----a-w c:\windows\system32\WebClnt.dll
2009-05-17 13:36 . 2009-05-17 13:36 110080 ----a-w c:\windows\system32\drivers\mrxdav.sys
2009-05-17 13:35 . 2009-05-17 13:35 376832 ----a-w c:\windows\system32\winhttp.dll
2009-05-17 13:35 . 2009-05-17 13:35 297472 ----a-w c:\windows\system32\gdi32.dll
2009-05-17 13:34 . 2009-05-17 13:34 41984 ----a-w c:\windows\system32\drivers\monitor.sys
2009-05-17 13:34 . 2009-05-17 13:34 1060920 ----a-w c:\windows\system32\drivers\ntfs.sys
2009-05-17 13:34 . 2009-05-17 13:34 211456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-05-17 13:33 . 2009-05-17 13:33 500736 ----a-w c:\windows\system32\msdtcprx.dll
2009-05-17 13:33 . 2009-05-17 13:33 30208 ----a-w c:\windows\system32\xolehlp.dll
2009-05-17 13:32 . 2009-05-17 13:32 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-05-17 13:32 . 2009-05-17 13:32 4247552 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-17 13:32 . 2009-05-17 13:32 1687040 ----a-w c:\windows\system32\gameux.dll
2009-05-17 13:32 . 2009-05-17 13:32 303616 ----a-w c:\windows\system32\wmpeffects.dll
2009-05-17 13:31 . 2009-05-17 13:31 2048 ----a-w c:\windows\system32\msxml3r.dll
2009-05-17 13:31 . 2009-05-17 13:31 1194496 ----a-w c:\windows\system32\msxml3.dll
2009-05-17 13:30 . 2009-05-17 13:30 2048 ----a-w c:\windows\system32\tzres.dll
2009-05-17 13:29 . 2009-05-17 13:29 1244672 ----a-w c:\windows\system32\mcmde.dll
2009-05-17 13:29 . 2009-05-17 13:29 428032 ----a-w c:\windows\system32\EncDec.dll
2009-05-17 13:29 . 2009-05-17 13:29 292352 ----a-w c:\windows\system32\psisdecd.dll
2009-05-17 13:28 . 2009-05-17 13:28 8147968 ----a-w c:\windows\system32\wmploc.DLL
2009-05-17 13:28 . 2009-05-17 13:28 7680 ----a-w c:\windows\system32\spwmp.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 20:04 . 2007-12-08 03:26 690594 ----a-w c:\windows\system32\perfh00C.dat
2009-05-29 20:04 . 2007-12-08 03:26 117366 ----a-w c:\windows\system32\perfc00C.dat
2009-05-26 14:59 . 2007-12-07 19:47 -------- d-----w c:\program files\Microsoft Works
2009-05-26 13:58 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild
2009-05-23 23:54 . 2009-05-17 16:49 0 ----a-w c:\users\Pincon\AppData\Roaming\wklnhst.dat
2009-05-19 21:42 . 2007-12-07 19:31 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-18 14:39 . 2007-12-07 19:33 319456 ----a-w c:\windows\DIFxAPI.dll
2009-05-17 23:15 . 2007-12-07 19:46 54680 ----a-w c:\windows\system32\jureg.exe
2009-05-17 23:15 . 2007-12-07 19:46 386480 ----a-w c:\windows\system32\jucheck.exe
2009-05-17 23:15 . 2007-12-07 19:46 148888 ----a-w c:\windows\system32\jusched.exe
2009-05-17 23:15 . 2007-12-07 19:46 -------- d-----w c:\program files\Java
2009-05-17 15:38 . 2007-12-07 19:52 -------- d-----w c:\programdata\WildTangent
2009-05-17 15:10 . 2007-12-07 19:36 -------- d-----w c:\programdata\HP
2009-05-17 15:04 . 2007-12-07 19:36 -------- d-----w c:\program files\HP
2009-05-17 15:01 . 2007-12-07 19:51 -------- d-----w c:\programdata\Hewlett-Packard
2009-05-17 14:27 . 2007-12-07 19:57 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-17 13:42 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-17 13:42 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-17 13:42 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-17 13:21 . 2009-05-17 13:21 40960 ----a-w c:\windows\system32\srclient.dll
2009-05-17 13:16 . 2009-05-17 13:16 84480 ----a-w c:\windows\system32\dnsrslvr.dll
2009-05-17 13:10 . 2009-05-17 13:10 72704 ----a-w c:\windows\system32\admparse.dll
2009-05-17 13:10 . 2009-05-17 13:10 826368 ----a-w c:\windows\system32\wininet.dll
2009-05-17 13:10 . 2009-05-17 13:10 78336 ----a-w c:\windows\system32\ieencode.dll
2009-05-17 13:10 . 2009-05-17 13:10 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-05-17 13:10 . 2009-05-17 13:10 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-05-17 13:10 . 2009-05-17 13:10 56320 ----a-w c:\windows\system32\iesetup.dll
2009-05-17 11:22 . 2009-05-17 11:22 1879 --sha-r c:\windows\system32\drivers\103C_HP_CPC_KB041AA-ABF SR5308FR_YC_0Pres_QCNX801_E81FRv3PrA1_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.11_T071205_WUH0_L40C_M3062_J500_7Intel_8Pentium Dual E2140_91.6_#080401_N10EC8168_Z_G808629C2.MRK
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Modèles
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Menu Démarrer
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Favoris
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Documents
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Bureau
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\program files\Fichiers communs
2007-12-08 03:48 . 2007-12-08 03:29 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2009-05-17 54680]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]
c:\users\Pincon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2009-5-19 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3303248612-2042325784-1703083094-1000]
"EnableNotificationsRef"=dword:00000002
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EECDCCA1-3F30-464F-B8C9-C3AF7E621E94}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{31866A40-7C3A-4616-9607-1813BE8A3C87}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{9C4A9FE1-261A-46A5-B85A-5E7E2311E97D}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{6D9E658E-61C4-457B-ABB8-DB15510F7C3B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5DA0A675-2C9D-4E18-B700-ECE292AC0275}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{903B6A6A-D3EA-4ED0-9529-5997EBE3B1F8}e:\\setup.exe"= UDP:E:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{F67979BC-E807-47CB-80A6-1D86A2FBADCD}e:\\setup.exe"= TCP:E:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 14:14 108289]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-05-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-17 07:49]
2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{5D53EEFF-7AF3-48D7-9BDA-ED8C9355628D}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=desktop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 22:26
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-05-29 22:27
ComboFix-quarantined-files.txt 2009-05-29 20:27
Avant-CF: 383 504 773 120 octets libres
Après-CF: 383 484 952 576 octets libres
260 --- E O F --- 2009-05-28 17:43
Que peux-tu me dire que je ne vois pas ?
ComboFix 09-05-28.09 - Pincon 29/05/2009 22:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3062.2027 [GMT 2:00]
Lancé depuis: c:\users\Pincon\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\AutoRun.inf
c:\windows\system32\x64
D:\Desktop.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.
2009-05-29 20:26 . 2009-05-29 20:26 -------- d-----w c:\users\Pincon\AppData\Local\temp
2009-05-29 16:43 . 2009-05-29 20:02 -------- d-----w c:\program files\MSECACHE
2009-05-29 12:23 . 2009-05-26 11:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 12:23 . 2009-05-29 12:23 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-29 12:23 . 2009-05-26 11:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-29 12:14 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
2009-05-29 12:14 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-29 12:14 . 2009-05-29 12:14 -------- d-----w c:\programdata\Avira
2009-05-29 12:14 . 2009-05-29 12:14 -------- d-----w c:\program files\Avira
2009-05-28 17:43 . 2009-05-06 18:06 4784464 ----a-w c:\programdata\Microsoft\Windows Defender\Definition Updates\{49169732-21E8-4F80-A201-0C4FD54E1E6C}\mpengine.dll
2009-05-27 17:54 . 2009-05-27 17:54 -------- d-----w c:\users\Pincon\AppData\Roaming\Foxit
2009-05-27 17:51 . 2009-05-27 17:51 -------- d-----w c:\program files\Foxit Software
2009-05-27 17:26 . 2009-05-29 17:17 -------- d-----w c:\programdata\NOS
2009-05-27 17:26 . 2009-05-29 17:17 -------- d-----w c:\program files\NOS
2009-05-26 16:50 . 2009-05-26 16:52 159887 ----a-w c:\windows\hpqins00.dat
2009-05-26 14:59 . 2006-10-26 17:56 32592 ----a-w c:\windows\system32\msonpmon.dll
2009-05-26 14:58 . 2009-05-26 14:58 -------- d-----w c:\windows\PCHEALTH
2009-05-26 14:58 . 2009-05-26 14:58 -------- d-----w c:\program files\Microsoft.NET
2009-05-26 14:56 . 2009-05-26 14:56 -------- d-----w c:\windows\SHELLNEW
2009-05-26 14:55 . 2009-05-26 14:55 -------- d--h--r C:\MSOCache
2009-05-24 14:53 . 2009-05-24 15:11 -------- d-----w c:\users\Pincon\AppData\Local\Microsoft Help
2009-05-24 14:53 . 2009-05-28 22:19 -------- d-----w c:\programdata\Microsoft Help
2009-05-24 12:48 . 2009-05-24 12:48 -------- d-----w C:\perflogs
2009-05-21 17:36 . 2004-05-19 08:02 49152 ----a-w c:\windows\system32\Xsusie.dll
2009-05-21 17:36 . 2004-05-19 08:02 225280 ----a-w c:\windows\system32\Xjp2.dll
2009-05-21 17:36 . 2004-05-19 08:02 114688 ----a-w c:\windows\system32\Xjpegls.dll
2009-05-21 17:36 . 2004-05-19 08:01 81920 ----a-w c:\windows\system32\Xjbig.dll
2009-05-21 17:36 . 2004-05-19 08:01 49152 ----a-w c:\windows\system32\Xjng.dll
2009-05-21 17:36 . 2004-05-19 08:01 364544 ----a-w c:\windows\system32\Xfpx.dll
2009-05-21 17:36 . 2004-02-04 04:33 307200 ----a-w c:\windows\system32\libmng.dll
2009-05-21 17:36 . 2004-05-27 14:46 872448 ----a-w c:\windows\system32\libgfl211.dll
2009-05-21 17:17 . 2009-05-21 17:19 -------- d-----w c:\users\Pincon\AppData\Roaming\PhotoFiltre Studio X
2009-05-21 12:33 . 2009-05-22 00:27 -------- d-----w c:\users\Pincon\AppData\Roaming\Mp3tag
2009-05-21 12:32 . 2009-05-21 12:32 -------- d-----w c:\program files\Mp3tag
2009-05-20 10:30 . 2009-05-20 10:30 -------- d-----w c:\program files\MSXML 4.0
2009-05-20 10:30 . 2009-05-20 22:40 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-19 22:25 . 2009-05-19 22:25 -------- d-----w c:\program files\DsNET Corp
2009-05-19 21:42 . 2009-05-19 21:43 -------- d-----w c:\program files\FinePixViewerS
2009-05-19 21:41 . 2009-05-19 21:52 -------- d-----w c:\users\Pincon\AppData\Roaming\FUJIFILM
2009-05-19 10:45 . 2009-05-19 10:45 -------- d-----w c:\users\Pincon\AppData\Roaming\GlarySoft
2009-05-18 14:45 . 2009-05-18 14:45 -------- d-----w c:\program files\Intel
2009-05-18 14:45 . 2008-06-02 16:49 305688 ----a-w c:\windows\system32\drivers\iaStor.sys
2009-05-18 14:45 . 2009-05-18 14:45 -------- d-----w c:\users\Pincon\AppData\Roaming\InstallShield
2009-05-18 14:39 . 2008-01-15 17:19 2047576 ----a-w c:\windows\system32\drivers\RTKVHDA.sys
2009-05-18 14:39 . 2008-01-15 09:26 4874240 ----a-w c:\windows\RtHDVCpl.exe
2009-05-18 14:39 . 2008-01-14 14:18 29696 ----a-w c:\windows\system32\RtkCoInst.dll
2009-05-18 14:39 . 2008-01-09 16:52 636416 ----a-w c:\windows\system32\RtkPgExt.dll
2009-05-18 14:39 . 2008-01-07 17:30 2156544 ----a-w c:\windows\system32\RtkAPO.dll
2009-05-18 14:39 . 2007-11-07 15:31 1191936 ----a-w c:\windows\RtlUpd.exe
2009-05-18 14:39 . 2009-05-18 14:39 -------- d-----w c:\users\Pincon\AppData\Roaming\WinBatch
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\users\Pincon\AppData\Roaming\CyberLink
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\programdata\CyberLink
2009-05-18 11:40 . 2009-05-18 11:40 -------- d-----w c:\users\Public\CyberLink
2009-05-18 00:27 . 2009-05-18 00:27 -------- d-----w c:\users\Pincon\AppData\Local\Microsoft Games
2009-05-17 23:53 . 2009-05-19 22:15 -------- d-----w c:\users\Pincon\AppData\Roaming\dvdcss
2009-05-17 23:47 . 2009-05-17 23:47 -------- d-----w c:\users\Pincon\AppData\Roaming\HP
2009-05-17 23:21 . 2009-05-18 00:00 -------- d-----w c:\users\Pincon\AppData\Roaming\vlc
2009-05-17 23:21 . 2009-05-17 23:25 -------- d-----w c:\program files\adslTV
2009-05-17 23:16 . 2009-05-17 23:16 -------- d-----w c:\windows\Sun
2009-05-17 23:15 . 2009-05-17 23:15 410984 ----a-w c:\windows\system32\deploytk.dll
2009-05-17 23:07 . 2009-05-17 23:08 -------- d-----w c:\windows\system32\Adobe
2009-05-17 22:16 . 2009-05-17 22:16 -------- d-----w c:\program files\VideoLAN
2009-05-17 22:10 . 2009-05-17 22:10 -------- d-----w c:\program files\IZArc
2009-05-17 22:04 . 2009-05-17 22:04 -------- d-----w c:\users\Pincon\AppData\Roaming\Malwarebytes
2009-05-17 22:03 . 2009-05-17 22:03 -------- d-----w c:\programdata\Malwarebytes
2009-05-17 22:02 . 2009-05-20 22:40 -------- d-----w c:\program files\Glary Utilities
2009-05-17 21:21 . 2009-05-17 21:21 268800 ----a-w c:\windows\system32\es.dll
2009-05-17 16:49 . 2009-05-17 16:49 -------- d-----w c:\users\Pincon\AppData\Roaming\Template
2009-05-17 16:17 . 2009-05-17 16:18 -------- d-----w c:\program files\CCleaner
2009-05-17 16:09 . 2009-05-17 23:44 -------- d-----w c:\users\Pincon\Logiciels
2009-05-17 16:05 . 2009-05-17 16:05 -------- d-----w c:\users\Pincon\Jeux
2009-05-17 15:38 . 2009-05-17 15:38 -------- d-----w c:\users\Pincon\AppData\Roaming\WildTangent
2009-05-17 15:13 . 2009-05-17 15:13 -------- d-----w c:\programdata\WEBREG
2009-05-17 15:04 . 2009-05-17 23:51 -------- d-----w c:\programdata\HPSSUPPLY
2009-05-17 15:04 . 2009-05-17 15:04 -------- d-----w c:\users\Pincon\AppData\Roaming\HPAppData
2009-05-17 15:02 . 2009-05-17 15:02 -------- d-----w c:\programdata\HP Product Assistant
2009-05-17 15:02 . 2009-05-17 15:02 -------- d-----w c:\program files\Common Files\Hewlett-Packard
2009-05-17 14:58 . 2007-03-30 15:29 267864 ----a-w c:\windows\system32\hpzids01.dll
2009-05-17 14:58 . 2007-03-28 12:01 118272 ----a-w c:\windows\system32\hpz3l5ha.dll
2009-05-17 14:57 . 2007-03-17 06:39 958464 ----a-w c:\windows\system32\hpotiop4.dll
2009-05-17 14:57 . 2007-03-08 04:20 364544 ----a-w c:\windows\system32\hppldcoi.dll
2009-05-17 14:57 . 2007-03-17 06:39 675840 ----a-w c:\windows\system32\hpowiax4.dll
2009-05-17 14:57 . 2007-03-17 06:39 303104 ----a-w c:\windows\system32\hpovst11.dll
2009-05-17 14:56 . 2009-05-17 15:12 158906 ----a-w c:\windows\hpoins15.dat
2009-05-17 14:56 . 2007-09-20 20:05 1039 ------w c:\windows\hpomdl15.dat
2009-05-17 14:33 . 2009-05-27 17:22 -------- d-----w c:\users\Pincon\AppData\Local\Adobe
2009-05-17 14:26 . 2009-05-17 14:26 -------- d-----w c:\programdata\NortonInstaller
2009-05-17 13:48 . 2009-05-17 13:48 680 ----a-w c:\users\Pincon\AppData\Local\d3d9caps.dat
2009-05-17 13:38 . 2009-05-17 13:38 61440 ----a-w c:\windows\system32\winipsec.dll
2009-05-17 13:38 . 2009-05-17 13:38 361984 ----a-w c:\windows\system32\IPSECSVC.DLL
2009-05-17 13:38 . 2009-05-17 13:38 28672 ----a-w c:\windows\system32\FwRemoteSvr.dll
2009-05-17 13:38 . 2009-05-17 13:38 272896 ----a-w c:\windows\system32\polstore.dll
2009-05-17 13:38 . 2009-05-17 13:38 95232 ----a-w c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-17 13:38 . 2009-05-17 13:38 241152 ----a-w c:\windows\system32\PortableDeviceApi.dll
2009-05-17 13:38 . 2009-05-17 13:38 160768 ----a-w c:\windows\system32\PortableDeviceTypes.dll
2009-05-17 13:37 . 2009-05-17 13:37 704000 ----a-w c:\windows\system32\PhotoScreensaver.scr
2009-05-17 13:37 . 2009-05-17 13:37 258232 ----a-w c:\windows\system32\drivers\acpi.sys
2009-05-17 13:37 . 2009-05-17 13:37 24064 ----a-w c:\windows\system32\wtsapi32.dll
2009-05-17 13:37 . 2009-05-17 13:37 542720 ----a-w c:\windows\system32\sysmain.dll
2009-05-17 13:37 . 2009-05-17 13:37 67584 ----a-w c:\windows\system32\wlanhlp.dll
2009-05-17 13:37 . 2009-05-17 13:37 502784 ----a-w c:\windows\system32\wlansvc.dll
2009-05-17 13:37 . 2009-05-17 13:37 47104 ----a-w c:\windows\system32\wlanapi.dll
2009-05-17 13:37 . 2009-05-17 13:37 297984 ----a-w c:\windows\system32\wlansec.dll
2009-05-17 13:37 . 2009-05-17 13:37 290816 ----a-w c:\windows\system32\wlanmsm.dll
2009-05-17 13:36 . 2009-05-17 13:36 194560 ----a-w c:\windows\system32\WebClnt.dll
2009-05-17 13:36 . 2009-05-17 13:36 110080 ----a-w c:\windows\system32\drivers\mrxdav.sys
2009-05-17 13:35 . 2009-05-17 13:35 376832 ----a-w c:\windows\system32\winhttp.dll
2009-05-17 13:35 . 2009-05-17 13:35 297472 ----a-w c:\windows\system32\gdi32.dll
2009-05-17 13:34 . 2009-05-17 13:34 41984 ----a-w c:\windows\system32\drivers\monitor.sys
2009-05-17 13:34 . 2009-05-17 13:34 1060920 ----a-w c:\windows\system32\drivers\ntfs.sys
2009-05-17 13:34 . 2009-05-17 13:34 211456 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
2009-05-17 13:33 . 2009-05-17 13:33 500736 ----a-w c:\windows\system32\msdtcprx.dll
2009-05-17 13:33 . 2009-05-17 13:33 30208 ----a-w c:\windows\system32\xolehlp.dll
2009-05-17 13:32 . 2009-05-17 13:32 28672 ----a-w c:\windows\system32\Apphlpdm.dll
2009-05-17 13:32 . 2009-05-17 13:32 4247552 ----a-w c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-17 13:32 . 2009-05-17 13:32 1687040 ----a-w c:\windows\system32\gameux.dll
2009-05-17 13:32 . 2009-05-17 13:32 303616 ----a-w c:\windows\system32\wmpeffects.dll
2009-05-17 13:31 . 2009-05-17 13:31 2048 ----a-w c:\windows\system32\msxml3r.dll
2009-05-17 13:31 . 2009-05-17 13:31 1194496 ----a-w c:\windows\system32\msxml3.dll
2009-05-17 13:30 . 2009-05-17 13:30 2048 ----a-w c:\windows\system32\tzres.dll
2009-05-17 13:29 . 2009-05-17 13:29 1244672 ----a-w c:\windows\system32\mcmde.dll
2009-05-17 13:29 . 2009-05-17 13:29 428032 ----a-w c:\windows\system32\EncDec.dll
2009-05-17 13:29 . 2009-05-17 13:29 292352 ----a-w c:\windows\system32\psisdecd.dll
2009-05-17 13:28 . 2009-05-17 13:28 8147968 ----a-w c:\windows\system32\wmploc.DLL
2009-05-17 13:28 . 2009-05-17 13:28 7680 ----a-w c:\windows\system32\spwmp.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 20:04 . 2007-12-08 03:26 690594 ----a-w c:\windows\system32\perfh00C.dat
2009-05-29 20:04 . 2007-12-08 03:26 117366 ----a-w c:\windows\system32\perfc00C.dat
2009-05-26 14:59 . 2007-12-07 19:47 -------- d-----w c:\program files\Microsoft Works
2009-05-26 13:58 . 2006-11-02 12:37 -------- d-----w c:\program files\MSBuild
2009-05-23 23:54 . 2009-05-17 16:49 0 ----a-w c:\users\Pincon\AppData\Roaming\wklnhst.dat
2009-05-19 21:42 . 2007-12-07 19:31 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-18 14:39 . 2007-12-07 19:33 319456 ----a-w c:\windows\DIFxAPI.dll
2009-05-17 23:15 . 2007-12-07 19:46 54680 ----a-w c:\windows\system32\jureg.exe
2009-05-17 23:15 . 2007-12-07 19:46 386480 ----a-w c:\windows\system32\jucheck.exe
2009-05-17 23:15 . 2007-12-07 19:46 148888 ----a-w c:\windows\system32\jusched.exe
2009-05-17 23:15 . 2007-12-07 19:46 -------- d-----w c:\program files\Java
2009-05-17 15:38 . 2007-12-07 19:52 -------- d-----w c:\programdata\WildTangent
2009-05-17 15:10 . 2007-12-07 19:36 -------- d-----w c:\programdata\HP
2009-05-17 15:04 . 2007-12-07 19:36 -------- d-----w c:\program files\HP
2009-05-17 15:01 . 2007-12-07 19:51 -------- d-----w c:\programdata\Hewlett-Packard
2009-05-17 14:27 . 2007-12-07 19:57 -------- d-----w c:\program files\Common Files\Symantec Shared
2009-05-17 13:42 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
2009-05-17 13:42 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-05-17 13:42 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
2009-05-17 13:21 . 2009-05-17 13:21 40960 ----a-w c:\windows\system32\srclient.dll
2009-05-17 13:16 . 2009-05-17 13:16 84480 ----a-w c:\windows\system32\dnsrslvr.dll
2009-05-17 13:10 . 2009-05-17 13:10 72704 ----a-w c:\windows\system32\admparse.dll
2009-05-17 13:10 . 2009-05-17 13:10 826368 ----a-w c:\windows\system32\wininet.dll
2009-05-17 13:10 . 2009-05-17 13:10 78336 ----a-w c:\windows\system32\ieencode.dll
2009-05-17 13:10 . 2009-05-17 13:10 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-05-17 13:10 . 2009-05-17 13:10 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-05-17 13:10 . 2009-05-17 13:10 56320 ----a-w c:\windows\system32\iesetup.dll
2009-05-17 11:22 . 2009-05-17 11:22 1879 --sha-r c:\windows\system32\drivers\103C_HP_CPC_KB041AA-ABF SR5308FR_YC_0Pres_QCNX801_E81FRv3PrA1_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.11_T071205_WUH0_L40C_M3062_J500_7Intel_8Pentium Dual E2140_91.6_#080401_N10EC8168_Z_G808629C2.MRK
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Modèles
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Menu Démarrer
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Favoris
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Documents
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\programdata\Bureau
2009-05-17 11:16 . 2009-05-17 11:16 -------- d-sh--w c:\program files\Fichiers communs
2007-12-08 03:48 . 2007-12-08 03:29 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2009-05-17 54680]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]
c:\users\Pincon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2009-5-19 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3303248612-2042325784-1703083094-1000]
"EnableNotificationsRef"=dword:00000002
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EECDCCA1-3F30-464F-B8C9-C3AF7E621E94}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"TCP Query User{31866A40-7C3A-4616-9607-1813BE8A3C87}c:\\program files\\adsltv\\vlc.exe"= UDP:c:\program files\adsltv\vlc.exe:VLC media player
"UDP Query User{9C4A9FE1-261A-46A5-B85A-5E7E2311E97D}c:\\program files\\adsltv\\vlc.exe"= TCP:c:\program files\adsltv\vlc.exe:VLC media player
"{6D9E658E-61C4-457B-ABB8-DB15510F7C3B}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5DA0A675-2C9D-4E18-B700-ECE292AC0275}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{903B6A6A-D3EA-4ED0-9529-5997EBE3B1F8}e:\\setup.exe"= UDP:E:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{F67979BC-E807-47CB-80A6-1D86A2FBADCD}e:\\setup.exe"= TCP:E:\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 14:14 108289]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2009-05-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-17 07:49]
2009-05-28 c:\windows\Tasks\User_Feed_Synchronization-{5D53EEFF-7AF3-48D7-9BDA-ED8C9355628D}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=desktop
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 22:26
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-05-29 22:27
ComboFix-quarantined-files.txt 2009-05-29 20:27
Avant-CF: 383 504 773 120 octets libres
Après-CF: 383 484 952 576 octets libres
260 --- E O F --- 2009-05-28 17:43
Que peux-tu me dire que je ne vois pas ?
Re,
je ne vois plus rien ni dans le rapport de Combofi, ni dans celui d'OTL.
Il faut supprimer les 2 outils.
Relance OTL. Clique sur Cleanup.
Pour le parefeu, ma préférence va à Online Armor :
https://www.malekal.com/tutorial-online-armor-free/
Il me semble aussi qu'il faut que tu mettes à jour Vista et Internet Explorer
Réactive l'UAC si tu l'as désactivé.
Tiens moi au courant.
je ne vois plus rien ni dans le rapport de Combofi, ni dans celui d'OTL.
Il faut supprimer les 2 outils.
Relance OTL. Clique sur Cleanup.
Pour le parefeu, ma préférence va à Online Armor :
https://www.malekal.com/tutorial-online-armor-free/
Il me semble aussi qu'il faut que tu mettes à jour Vista et Internet Explorer
Réactive l'UAC si tu l'as désactivé.
Tiens moi au courant.
Re,
C'est tout bon pour la nouvelle , cool d'avoir un pc propre et sécurisé sans jouer sur les mots . Merci beaucoup de tes conseils et avis , c'est sympa d'avoir pris du temps pour cela. J'ai déjà fait le ménage des deux progs LOL !
Tout le reste est une question de choix , je vais prendre le temps de voir ce que peut donner Online Armor .
Quand aux updates de Vista je suppose que tu veux faire référence aux fameux SP1 et maintenant SP2 . Je suis une anti , je n'ai jamais updaté le moindre service pack même avant avec xp et mes deux pc ont toujours très bien marché . Sinon je vérifie mes updates quotidiennement. IE8 je l'ai essayé lorsqu'il est sorti , pas aimé , beaucoup plus lourd que le 7 . Bref tout reste une question de goût et besoin .
Encore un grand merci à toi
C'est tout bon pour la nouvelle , cool d'avoir un pc propre et sécurisé sans jouer sur les mots . Merci beaucoup de tes conseils et avis , c'est sympa d'avoir pris du temps pour cela. J'ai déjà fait le ménage des deux progs LOL !
Tout le reste est une question de choix , je vais prendre le temps de voir ce que peut donner Online Armor .
Quand aux updates de Vista je suppose que tu veux faire référence aux fameux SP1 et maintenant SP2 . Je suis une anti , je n'ai jamais updaté le moindre service pack même avant avec xp et mes deux pc ont toujours très bien marché . Sinon je vérifie mes updates quotidiennement. IE8 je l'ai essayé lorsqu'il est sorti , pas aimé , beaucoup plus lourd que le 7 . Bref tout reste une question de goût et besoin .
Encore un grand merci à toi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
non, la mise à jour des logiciels n'est pas seulement une affaire de goût.
Les nouvelles versions contiennent des patchs des failles de sécurité qui ont été décelées sur les versions antérieures.
C'est donc une amélioration de ta sécurité.
Mais c'est ton ordi. A la nuance que un PC infecté peut servir à en infecter d'autres.
non, la mise à jour des logiciels n'est pas seulement une affaire de goût.
Les nouvelles versions contiennent des patchs des failles de sécurité qui ont été décelées sur les versions antérieures.
C'est donc une amélioration de ta sécurité.
Mais c'est ton ordi. A la nuance que un PC infecté peut servir à en infecter d'autres.
