Sujet Précédent Sujet Suivant

Une infection...

Fermé
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 17 juil. 2009 à 10:16
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 - 1 août 2009 à 01:36
Bonjour,
je crois que je suis infecté, mais je ne sais pas trop par quoi. ma machine devient lente et les disques dur s'affichent avec une icone de dossier. j'ai pourtant mon antivirus à jour
je vous poste mon hijackthis,
merci d'avance a tous pour votre analyse


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:04, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NCLConf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\DOCUME~1\Nuza\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDICO38.EXE
C:\WINDOWS\system32\igfxext.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\Rac38.EXE
C:\Program Files\FinePixViewerS\QuickDCF2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Documents and Settings\Nuza\Bureau\HiJackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Program Files\Fichiers communs\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [FreeCall] "C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MediaDICO38] C:\Program Files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe Lancement
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D41D8CD9.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - .DEFAULT Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User 'Default user')
O4 - .DEFAULT Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D41D8CD9.EXE (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: ¡¡¡¡¡¡.lnk = C:\WINDOWS\system32\XP-D41D8CD9.EXE
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Exif Launcher S.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2009.lnk = C:\Program Files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45DA6C67-4D48-4360-827B-4886E0057D8D}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

36 réponses

  • 1
  • 2
Réponse 1 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juil. 2009 à 10:22
Bonjour,

si tin antivrus est à jour, ton OS ne l'est pas ni ton navigateur.

Pour en voir plus, fais ceci :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 2 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 10:46
je n'ai pas unzip dans la fenetre zhpdiag qui s'ouvre. est ce que c'est normal?
0
Réponse 3 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 10:56
c'est normal que le scan mette autant de temps? j'ai l'impression que ça plante, puisque quand je clique dessus ça écrit ne répond pas sur la barre de titres
0
Réponse 4 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juil. 2009 à 11:03
Re,

l'auteur a rendu le fichier auto-extractible, donc c'est normal.

Arrête le et relance le.

Après avoir coché toutes les options, décoche l'option O61 (qui peut être longue).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 11:15
c'est fait,
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj200907/cijVmMqe5p.txt

merci
0
Réponse 6 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juil. 2009 à 11:39
Re,

bien infecté.

• Télécharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 7 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 11:52
stp LE lien ne marche pas
0
Réponse 8 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juil. 2009 à 12:07
re,

celui-ci : http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Il fonctionne chez moi.
0
Réponse 9 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 12:14
toujours rien, ça dit impossible de se connecter.
que ce soit pour le lien USBFix ou Findykill
0
Réponse 10 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juil. 2009 à 12:30
Re,

bizarre.

On va changer d'outil.


On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
Réponse 11 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 14:26
j'ai lancé combofix, j'avais un combofix déjà dans la machine téléchargé il ya quelque temps, mais ça s'est arreté en disant "le fichier de commande est introuvable"
0
Réponse 12 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
17 juil. 2009 à 16:10
voici le rapport
ComboFix 09-07-14.08 - Nuza 17/07/2009 14:03.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.324 [GMT 1:00]
Running from: c:\documents and settings\Nuza\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
c:\docume~1\Nuza\LOCALS~1\Temp\E_4
c:\recycler\k-1-3542-4232123213-7676767-8888886
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
C:\StarCodec_ver1.5897.0.exe
C:\update.exe
c:\windows\Installer\1f04181.msp
c:\windows\system32\drivers\beep.sys
c:\windows\system32\drivers\null.sys
c:\windows\system32\og.dll
c:\windows\system32\og.edt
c:\windows\system32\ul.dll
c:\windows\Temp\log.txt
C:\wmcodec_update.exe
I:\autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-17 13:08 . 2009-07-17 13:08 81408 ----a-w- c:\windows\system32\_wscsvc.dll_.vir
2009-07-17 11:54 . 2009-07-17 11:54 -------- d-----w- c:\program files\Cirad
2009-07-17 11:53 . 1999-03-23 08:12 304128 ----a-w- c:\windows\unin040c.exe
2009-07-17 11:53 . 2009-07-17 11:53 -------- d-----w- c:\documents and settings\Nuza\WINDOWS
2009-07-17 08:30 . 2009-07-17 08:30 -------- d-----w- c:\program files\Prg Chris
2009-07-15 09:46 . 2009-07-15 09:46 150016 ----a-w- c:\windows\system32\mpegdll.dll
2009-07-13 07:21 . 2009-07-13 07:21 -------- d-----w- c:\program files\7-Zip
2009-07-11 18:25 . 2009-07-11 18:25 3857 ----a-w- c:\documents and settings\Nuza\Application Data\IDM\DwnlData\Nuza\ymsgr8us_747\ymsgr8us.exe
2009-07-10 18:23 . 2009-07-10 18:23 -------- d-----w- c:\program files\HD Tune
2009-07-08 19:09 . 2009-07-08 19:09 -------- d-----w- c:\program files\MultiYahoo!9
2009-07-05 14:36 . 2009-07-05 14:36 -------- d-----w- c:\documents and settings\Nuza\Application Data\Yahoo!
2009-06-29 18:35 . 2009-06-29 18:35 1878984 ----a-w- c:\documents and settings\Nuza\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-24 17:10 . 2009-06-24 17:10 152576 ----a-w- c:\documents and settings\Nuza\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 13:22 . 2008-11-28 18:14 -------- d-----w- c:\documents and settings\Nuza\Application Data\DMCache
2009-07-17 07:51 . 2009-03-09 19:16 -------- d-----w- c:\documents and settings\Nuza\Application Data\dvdcss
2009-07-16 16:26 . 2008-12-09 04:18 -------- d-----w- c:\program files\KIKI
2009-07-16 13:29 . 2008-11-26 11:23 -------- d-----w- c:\documents and settings\Nuza\Application Data\uTorrent
2009-07-13 07:24 . 2008-11-27 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-06-24 17:50 . 2009-01-02 09:31 -------- d-----w- c:\program files\Java
2009-06-22 14:32 . 2008-12-24 12:49 -------- d-----w- c:\documents and settings\Nuza\Application Data\Skype
2009-06-22 14:23 . 2008-12-24 12:56 -------- d-----w- c:\documents and settings\Nuza\Application Data\skypePM
2009-06-12 21:23 . 2008-10-22 16:37 -------- d-----w- c:\program files\Launch Manager
2009-06-11 00:39 . 2007-08-09 15:01 -------- d-----w- c:\program files\Microsoft SQL Server
2009-06-05 12:20 . 2008-11-19 22:49 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-02 14:41 . 2009-01-10 01:38 3532 ----a-w- C:\drmHeader.bin
2009-05-23 12:33 . 2008-11-26 11:27 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-05-23 12:33 . 2008-11-26 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-05-22 08:18 . 2009-05-21 16:31 -------- d-----w- c:\documents and settings\Nuza\Application Data\Desktopicon
2009-05-21 23:58 . 2008-11-22 11:48 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-05-21 16:46 . 2009-05-21 16:31 -------- d-----w- c:\program files\Unlocker
2009-04-23 01:52 . 2009-04-23 01:52 124 ----a-w- c:\documents and settings\Nuza\BackupResult.DAT
2009-06-22 22:54 . 2008-11-25 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2004-08-05 03:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\svchost.exe
[-] 2004-08-05 03:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\system32\svchost.exe
[-] 2004-08-05 05:00 14336 1BD6C2F707A275CB7C16FD99FE0F31CA c:\windows\system32\dllcache\svchost.exe

[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2004-08-05 03:00 578048 E46FB493E3B33704F0715020CF52106B c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\system32\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\system32\dllcache\user32.dll

[-] 2004-08-05 03:00 82944 BC41F51A39D3B255805FDB759B7814AE c:\windows\system32\ws2_32.dll
[-] 2004-08-05 05:00 82944 BC41F51A39D3B255805FDB759B7814AE c:\windows\system32\dllcache\ws2_32.dll

[-] 2006-01-09 18:02 666112 5404E2EAD19D7E2A5C4086015062343C c:\windows\$hf_mig$\KB912945\SP2QFE\wininet.dll
[-] 2007-02-19 15:23 669696 1BDE6D5DBA35797ECA8DB8FCB80FC015 c:\windows\$hf_mig$\KB931768\SP2QFE\wininet.dll
[-] 2007-04-18 12:44 669696 A3BF56A786B277E881FD9137F55F0B4B c:\windows\$hf_mig$\KB933566\SP2QFE\wininet.dll
[-] 2008-08-26 09:10 827904 4B0E70D44297877A313045BD059770E1 c:\windows\$hf_mig$\KB956390-IE7\SP2QFE\wininet.dll
[-] 2008-10-16 10:23 671744 F9AE6DBB4EC5B4D1A82BF2F0CB7EE200 c:\windows\$hf_mig$\KB958215\SP2QFE\wininet.dll
[-] 2008-10-16 01:01 670208 05033943FF61ABD13B93C00337D04E92 c:\windows\$hf_mig$\KB958215\SP3GDR\wininet.dll
[-] 2008-10-16 01:04 671232 1C6E9FDAB1F4CB983A39EFBA6F131ACC c:\windows\$hf_mig$\KB958215\SP3QFE\wininet.dll
[-] 2008-10-16 19:33 827904 37D1A1BFE3D9904F2C3D11592456F9C0 c:\windows\$hf_mig$\KB958215-IE7\SP2QFE\wininet.dll
[-] 2004-08-05 03:00 660480 58FE94EF42E074F4CAD8BF02E70E6478 c:\windows\$NtUninstallKB912945$\wininet.dll
[-] 2006-01-09 18:02 662528 E795F45061710E1ED8E80DD4188F5B26 c:\windows\$NtUninstallKB931768$\wininet.dll
[-] 2007-02-19 15:04 663040 129A4681B22150D08E35E144494240A2 c:\windows\$NtUninstallKB933566$\wininet.dll
[-] 2007-04-18 12:32 663040 CA6F58031096FC2509C57670129469F7 c:\windows\$NtUninstallKB958215$\wininet.dll
[-] 2008-10-16 10:38 663552 4BAD064ED3FB5008AF94D427DD77FDDD c:\windows\ie7\wininet.dll
[-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB956390-IE7\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
[-] 2008-08-20 05:37 663552 ADBB0BDB81EB0013942D907E9418AB8B c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp2gdr\wininet.dll
[-] 2008-08-20 05:33 671744 AEF39AC3BCBAFE971155D0073191B5A6 c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp2qfe\wininet.dll
[-] 2008-08-20 05:10 670208 50D19E569C83A9C1AE7EFAEF6A93BC50 c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3gdr\wininet.dll
[-] 2008-08-20 05:07 670720 96D50ACA60DA22ADBD253F2825C98D1A c:\windows\SoftwareDistribution\Download\2355f18161c4d9205abb66936b92cf18\sp3qfe\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\SP2GDR\wininet.dll
[-] 2008-10-16 19:33 827904 37D1A1BFE3D9904F2C3D11592456F9C0 c:\windows\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\SP2QFE\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2GDR\wininet.dll
[-] 2008-08-26 09:10 827904 4B0E70D44297877A313045BD059770E1 c:\windows\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\SP2QFE\wininet.dll
[-] 2006-01-09 18:02 662528 E795F45061710E1ED8E80DD4188F5B26 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\system32\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\system32\dllcache\wininet.dll

[-] 2004-08-05 03:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\tcpip.sys
[-] 2004-08-05 03:00 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\system32\dllcache\tcpip.sys
[-] 2004-08-05 03:00 359040 6A603809F598332DBEDD535BDBCE313E c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-05 03:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\winlogon.exe
[-] 2004-08-05 03:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\system32\winlogon.exe
[-] 2004-08-05 05:00 506368 D2DE785AEAB0BB8CA4C14A8A199DBE4E c:\windows\system32\dllcache\winlogon.exe

[-] 2004-08-05 03:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\ndis.sys
[-] 2004-08-05 03:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\dllcache\ndis.sys
[-] 2004-08-05 03:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys

[-] 2004-08-05 03:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\ip6fw.sys
[-] 2004-08-05 03:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\dllcache\ip6fw.sys
[-] 2004-08-05 03:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys

[-] 2008-08-14 13:23 2068096 8DA71F1900721E1E4FCB5B02D55FB771 c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-08-14 18:26 2068096 755B50949D0DBC0F0136B0DB58765331 c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2004-08-03 22:49 2017280 35567C8C50986C2BC5C3EFD79CB045E4 c:\windows\$NtUninstallKB896256$\ntkrnlpa.exe
[-] 2005-09-29 18:28 2017792 7A319C9E0C14ED6410E8B2753E3A32CE c:\windows\$NtUninstallKB929338$\ntkrnlpa.exe
[-] 2006-12-19 18:45 2019328 C46168890982D41FB8ACCDBAC8E0A56C c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[-] 2007-02-28 16:08 2019328 3E3DF9F5D56B719F055E7D652E79F96B c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2008-08-14 13:39 2065024 DCBC1A6D150B5EE1BD6257186157B0F3 c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2004-08-03 23:48 2058880 F252FAE094C54572ECE38A039F2103C4 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\ntkrnlpa.exe
[-] 2008-08-14 13:39 2022912 2D1A003D7FAB4741A3D0D388C21E2C69 c:\windows\system32\ntkrnlpa.exe
[-] 2008-08-14 13:39 2065024 DCBC1A6D150B5EE1BD6257186157B0F3 c:\windows\system32\dllcache\ntkrnlpa.exe

[-] 2008-08-14 13:23 2191232 C8D4D5974F9671DA0A37175650912960 c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-08-14 18:26 2191232 D79210549BBF09B7638E860440504299 c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2004-08-03 22:48 2150400 36F32A5A83DF734E022734D93860A9A4 c:\windows\$NtUninstallKB896256$\ntoskrnl.exe
[-] 2005-09-29 18:28 2138112 CD6A9F81C8B9BAF1E4393C6C476D17E7 c:\windows\$NtUninstallKB929338$\ntoskrnl.exe
[-] 2006-12-19 18:45 2139648 D9F5291648962A1733F8D3E59DA47BEE c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[-] 2007-02-28 16:08 2139648 DE41F3B43B9F15E08CCD4B98A7BB2CA3 c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[-] 2008-08-14 13:39 2188032 C6649255E51F145B6E15C505AB68E459 c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2004-08-03 23:49 2183040 7D38CE4398E6AA6339B4644FEADCC0D8 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\ntoskrnl.exe
[-] 2008-08-14 13:39 2144768 B853AD3E9A1604596126D3BEFE0CC52A c:\windows\system32\ntoskrnl.exe
[-] 2008-08-14 13:39 2188032 C6649255E51F145B6E15C505AB68E459 c:\windows\system32\dllcache\ntoskrnl.exe

[-] 2004-08-05 03:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\explorer.exe
[-] 2004-08-05 03:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\explorer.exe
[-] 2004-08-05 03:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system32\dllcache\explorer.exe

[-] 2004-08-05 03:00 108544 732E0B1ABAACE15D80EC19056B0A2AF9 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\services.exe
[-] 2004-08-05 03:00 108544 732E0B1ABAACE15D80EC19056B0A2AF9 c:\windows\system32\services.exe
[-] 2004-08-05 05:00 108544 732E0B1ABAACE15D80EC19056B0A2AF9 c:\windows\system32\dllcache\services.exe

[-] 2004-08-05 03:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\lsass.exe
[-] 2004-08-05 03:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\system32\lsass.exe
[-] 2004-08-05 05:00 13312 9F3744A5C6F49291A7A685040A013399 c:\windows\system32\dllcache\lsass.exe

[-] 2004-08-05 03:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\ctfmon.exe
[-] 2004-08-05 03:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\system32\ctfmon.exe
[-] 2004-08-05 03:00 15360 5584247B568C2E53934873F4B655FE6A c:\windows\system32\dllcache\ctfmon.exe

[-] 2004-08-05 03:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\spoolsv.exe
[-] 2004-08-05 03:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\system32\spoolsv.exe
[-] 2004-08-05 03:00 57856 B4EF928E4FAD79364A80ACBA6D999934 c:\windows\system32\dllcache\spoolsv.exe

[-] 2004-08-05 03:00 25088 D6D65EA32B190401B57EDB6706F29669 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\userinit.exe
[-] 2004-08-05 03:00 25088 D6D65EA32B190401B57EDB6706F29669 c:\windows\system32\userinit.exe
[-] 2004-08-05 03:00 25088 D6D65EA32B190401B57EDB6706F29669 c:\windows\system32\dllcache\userinit.exe

[-] 2004-08-05 03:00 297984 7D521B8CF926459E270D18C559323815 c:\windows\system32\termsrv.dll
[-] 2004-08-05 03:00 297984 7D521B8CF926459E270D18C559323815 c:\windows\system32\dllcache\termsrv.dll

[-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\$hf_mig$\KB935839\SP2QFE\kernel32.dll
[-] 2004-08-05 03:00 1048576 7830E20C74611281B1BDAE5888CD50F5 c:\windows\$NtUninstallKB935839$\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\system32\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\system32\dllcache\kernel32.dll

[-] 2004-08-05 03:00 17408 B02E4DDBE0E98F42F3B61292DDB3A104 c:\windows\system32\powrprof.dll
[-] 2004-08-05 05:00 17408 B02E4DDBE0E98F42F3B61292DDB3A104 c:\windows\system32\dllcache\powrprof.dll

[-] 2004-08-05 03:00 110080 39EE5FAF56260EBB8D77A08F525EBBB4 c:\windows\system32\imm32.dll
[-] 2004-08-05 05:00 110080 39EE5FAF56260EBB8D77A08F525EBBB4 c:\windows\system32\dllcache\imm32.dll

[-] 2004-08-05 03:00 1548288 ACF04FB3448D2C2CD3A851C138EC8AB6 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\sfcfiles.dll
[-] 2004-08-05 03:00 1548288 ACF04FB3448D2C2CD3A851C138EC8AB6 c:\windows\system32\sfcfiles.dll
[-] 2004-08-05 05:00 1548288 ACF04FB3448D2C2CD3A851C138EC8AB6 c:\windows\system32\dllcache\sfcfiles.dll

[-] 2004-08-05 03:00 176640 CE66077813D83C2D6908CDC64AE7E55A c:\windows\system32\appmgmts.dll
[-] 2004-08-05 03:00 176640 CE66077813D83C2D6908CDC64AE7E55A c:\windows\system32\dllcache\appmgmts.dll

[-] 2004-08-03 22:45 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\kbdclass.sys
[-] 2004-08-03 22:45 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\system32\dllcache\kbdclass.sys
[-] 2004-08-03 22:45 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\system32\drivers\kbdclass.sys
[-] 2004-08-03 22:45 25216 E798705E8DC7FAB596EF6BFDF167E007 c:\windows\system32\ReinstallBackups\0017\DriverFiles\i386\kbdclass.sys

[-] 2004-08-05 03:00 851968 19428638D8F4440F67519BD03A623BBB c:\windows\system32\comres.dll
[-] 2004-08-05 05:00 851968 19428638D8F4440F67519BD03A623BBB c:\windows\system32\dllcache\comres.dll

[-] 2004-08-05 03:00 22016 8C97E0E3DAA99659D4F4B44CC1F282A6 c:\windows\system32\lpk.dll
[-] 2004-08-05 05:00 22016 8C97E0E3DAA99659D4F4B44CC1F282A6 c:\windows\system32\dllcache\lpk.dll

[-] 2004-08-05 03:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\dllcache\beep.sys

[-] 2004-08-05 03:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\system32\dllcache\null.sys

[-] 2004-08-05 03:00 924432 E1A34560BF6CE7C703BB67EC4FA70F43 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\mfc40u.dll
[-] 2004-08-05 03:00 924432 E1A34560BF6CE7C703BB67EC4FA70F43 c:\windows\system32\mfc40u.dll
[-] 2004-08-05 03:00 924432 E1A34560BF6CE7C703BB67EC4FA70F43 c:\windows\system32\dllcache\mfc40u.dll

[-] 2004-08-05 03:00 395776 2477917B158327410E615C582A3A4C0B c:\windows\system32\rpcss.dll
[-] 2004-08-05 05:00 395776 2477917B158327410E615C582A3A4C0B c:\windows\system32\dllcache\rpcss.dll

[-] 2004-08-05 03:00 33792 97939358ED4487CBB4A0D743CE958266 c:\windows\system32\msgsvc.dll
[-] 2004-08-05 03:00 33792 97939358ED4487CBB4A0D743CE958266 c:\windows\system32\dllcache\msgsvc.dll

[-] 2004-08-05 03:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\comctl32.dll
[-] 2004-08-05 03:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\SoftwareDistribution\Download\fd5e26e3a7ede81f048660cd4c951a66\backup\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2004-08-05 03:00 611328 A53B48B5AB9A5DA76ED247D61B0B0ADD c:\windows\system32\comctl32.dll
[-] 2004-08-05 05:00 611328 A53B48B5AB9A5DA76ED247D61B0B0ADD c:\windows\system32\dllcache\comctl32.dll
[-] 2004-08-05 03:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2004-08-05 03:00 1050624 97668958194B82F5B88EABC88ACA5AE1 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll

[-] 2004-08-05 03:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\system32\drivers\acpiec.sys

[-] 2004-08-05 03:00 5120 94559DE281DADCB58E6A3919C7EAC0B4 c:\windows\system32\sfc.dll
[-] 2004-08-05 05:00 5120 94559DE281DADCB58E6A3919C7EAC0B4 c:\windows\system32\dllcache\sfc.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2007-12-21 931760]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"MediaDICO38"="c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe" [2006-05-08 252416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-13 138008]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2007-03-02 208896]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-05-28 342528]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Nokia Connection Monitor"="c:\program files\Fichiers communs\Nokia\NCLTools\NCLConf.exe" [2001-04-07 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\Nuza\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-7-17 251904]

c:\documents and settings\Nuza\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-7-17 251904]

c:\documents and settings\Nuza\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-7-17 251904]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-10-22 45056]
Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2008-12-24 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Hyperappel du Petit Larousse 2009.lnk - c:\program files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe [2009-1-6 237568]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-25 106560]

c:\documents and settings\Nuza\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-7-17 251904]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\I:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= c:\program files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= c:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"= 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"= %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"= c:\program files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= c:\program files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= c:\program files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= c:\program files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= c:\program files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= c:\program files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= c:\program files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= c:\program files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= c:\program files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= c:\program files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"c:\\Program Files\\Intuwave\\Shared\\mRouterRunTime\\mRouterRuntime.exe"= c:\program files\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe:*:Enabled:mRouterRuntime
"c:\\Program Files\\Messenger\\msmsgs.exe"= c:\program files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
"c:\\Program Files\\uTorrent\\uTorrent.exe"= c:\program files\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= c:\program files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"= c:\program files\McAfee\Common Framework\FrameworkService.exe:*:Enabled:McAfee Framework Service
"c:\\WINDOWS\\system32\\rtcshare.exe"= c:\windows\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= c:\program files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"= c:\program files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
"%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"= c:\program files\Internet Download Manager\IDMan.exe:*:Enabled:Internet Download Manager (IDM)
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= c:\program files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server
"c:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"= c:\program files\FreeCall.com\FreeCall\FreeCall.exe:*:Enabled:FreeCall
"c:\\Program Files\\SecondLife\\SLVoice.exe"= c:\program files\SecondLife\SLVoice.exe:*:Enabled:SLVoice
"c:\\Program Files\\Ares\\Ares.exe"= c:\program files\Ares\Ares.exe:*:Enabled:Ares p2p for windows
"c:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"= c:\program files\iMesh Applications\iMesh\iMesh.exe:*:Enabled:iMesh
"c:\\Program Files\\ma-config.com\\maconfservice.exe"= c:\program files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice
"c:\\Program Files\\FlashGet\\flashget.exe"= c:\program files\FlashGet\flashget.exe:*:Enabled:Flashget
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"= c:\program files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= c:\program files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= c:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"c:\\Program Files\\Skype\\Phone\\Skype.exe"= c:\program files\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"= 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP"= 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP"= 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP"= 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP"= 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP"= 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"48113:TCP"= 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP"= 48113:UDP:LocalSubNet:Enabled:maconfig_udp

R2 NokiaSuite3;NokiaSuite3;c:\windows\system32\drivers\NokiaSuite3.sys [24/10/2008 13:35 837696]
S2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14/04/2006 09:07 28933976]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01/06/2008 08:13 34064]
S3 Usblink;Usblink Driver;c:\windows\system32\drivers\ulink.sys [23/12/2008 01:50 37708]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter
DcomLaunch REG_MULTI_SZ DcomLaunch TermService
WudfServiceGroup REG_MULTI_SZ WUDFSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
HidServ
LanmanWorkstation
Messenger
Netman
TrkWks
W32Time
WZCSVC
wscsvc
xmlprov
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
Alerter
LmHosts


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21KLN5J0-4OPM-11WE-AAX5-24EF1F387232}]
c:\recycler\k-1-3542-4232123213-7676767-8888886\MsGv.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-SRS Audio Sandbox - c:\program files\SRS Labs\Audio Sandbox\SRSSSC.exe
HKCU-Run-FreeCall - c:\program files\FreeCall.com\FreeCall\FreeCall.exe
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-eLockMonitor - c:\acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {45DA6C67-4D48-4360-827B-4886E0057D8D} = 192.168.0.1
TCP: {F77A101D-2EB7-4D9E-9070-1B9FEBDA0B02} = 195.24.192.33 195.24.208.2
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Nuza\Application Data\Mozilla\Firefox\Profiles\y5uhlat0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://mail.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.ftp - 195.24.192.33
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 195.24.192.33
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 195.24.192.33
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 195.24.192.33
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 195.24.192.33
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Nuza\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Nuza\Application Data\Mozilla\Firefox\Profiles\y5uhlat0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 14:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe [2404] 0x85E02C30

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ce,06,02,59,2f,0d,96,5a,82,d6,6a,fb,83,c0,35,7e,27,19,e6,ee,86,
bb,47,64,0e,6b,19,95,be,eb,00,5c,a9,a9,6a,62,ec,23,ea,fe,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{63206b31-b0ab-412a-8f61-828f3e2ce0cc}]
@Denied: (Full) (Everyone)
"Model"=dword:0000015d
"Therad"=dword:00000027
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7b,d5,1f,4b,b1,6d,53,ad,81,06,4f,db,1a,93,a0,06,4c,e4,40,f8,7c,
28,2c,a0,b3,af,cc,79,31,f9,52,51,7f,47,b9,0c,68,75,60,99,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{a5ea7ce5-4e00-48ac-8df3-a50e20cbd738}]
@Denied: (Full) (Everyone)
"Model"=dword:00000016
"Therad"=dword:0000000f

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash9f.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash9f.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash9f.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil9f.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil9f.exe"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\FLAGS]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\HELPDIR]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\"

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""

[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.EXE'(700)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\RACHook38.DLL
c:\program files\SuperCopier2\SC2Hook.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\progra~1\Yahoo!\MESSEN~1\Ymsgr_tray.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\MediaDico38.exe
c:\windows\system32\igfxext.exe
c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\RAC38.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\docume~1\Nuza\LOCALS~1\Temp\RtkBtMnt.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Download Manager\IEMonitor.exe
.
**************************************************************************
.
Completion time: 2009-07-17 14:30 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-17 13:30

Pre-Run: 793 784 320 octets libres
Post-Run: 1 809 883 136 octets libres

554 --- E O F --- 2009-01-03 02:02
0
Réponse 13 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 juil. 2009 à 18:35
Re,

Combofix est un outil qu'il ne faut pas conserver. Non seulement il utilise des outils qui peuvent être dangereux mais il s'adapte quotidiennement aux infections. les anciennes versions ne sont pas efficaces.

qui est ton fournisseur Internet ?

tu es volontairement derrière un proxy ?

====
Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\recycler\k-1-3542-4232123213-7676767-8888886\MsGv.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21KLN5J0-4OPM-11WE-AAX5-24EF1F387232}]

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{63206b31-b0ab-412a-8f61-828f3e2ce0cc}]
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{a5ea7ce5-4e00-48ac-8df3-a50e20cbd738}]
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
[HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]

ReglockDel::
HKEY_LOCAL_MACHINE\SOFTWARESoftware\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

0
Réponse 14 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
18 juil. 2009 à 12:40
mon fournisseur internet c'est un FAI local, derriere un proxy? je sais meme pas trop ce que c'est je pense que c'est le proxy du FAI et actuellement meme ça me pose quelques problèmes quand je travaille, je ne peux par exemple pas creer une adresse windows live et tout.
bon je suppose que le CFscript je laisse l'extension .txt
je fais la manip et je te donne le rapport
0
Réponse 15 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 juil. 2009 à 13:16
Re,

que ton FAI soit local ne me dit pas qui c'est (et en particulier ne me permet pas de savoir si les IP que je vois lui correspondent).

Pour tes problèmes du type "pas de création d'adresses", c'est depuis "toujours" ou c'est nouveau ?
0
Réponse 16 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
18 juil. 2009 à 13:36
c'est depuis toujours pour les adresses windows live, quand je vais ailleurs chez des potes qui ont des connexions différentes ça passe, chez moi ça dit tout le temps vous avez atteint le maximum d'Id créées , je comprends pas.

effectivement, les IP que tu vois sont les adresses du FAI, donc tu peux savoir qui c'est exactement, moi ce qui m'intéresse, c'est le bon état de marche de ma machine et de ma connexion internet.
merci encore pour tout, mais tu m'as pas confirmé si je dois laissé le fichier cfscript en extension .TXT
0
Réponse 17 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
18 juil. 2009 à 13:38
oops, j'oubliais aussi,
je sais pas comment desactiver mcafee, quand je fais bouton droit il n'y a pas fermer ou arreter, juste activer desactiver l'analyse à l'accès je suppose que c'est ça?
0
Réponse 18 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
18 juil. 2009 à 15:27
voila, jai fait comme tu as dit,
j'ai tout désactivé, mes antivirus, jai lancé combofix avec le fichier cfscript bien que j'ai laissé l'extension .txt
mais voila, j'ai après quelques temps le message d'erreur svchost.exe,
qui dit la memoire ne peut pas etre written ou quelque chose comme ça.
je sais pas si j'ai fais une mauvaise manipulation
0
Réponse 19 / 36
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
18 juil. 2009 à 23:17
Bonjour,

non, tu as bien fait.

On va fractionner le script.

Tu refais la même manip avec ces instructions (pour le fichier CFscript) :

File::
c:\recycler\k-1-3542-4232123213-7676767-8888886\MsGv.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21KLN5J0-4OPM-11WE-AAX5-24EF1F387232}]



0
Réponse 20 / 36
zanu Messages postés 1175 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 14 janvier 2020 38
19 juil. 2009 à 12:12
bonjour,
voilà, j'ai fait la manip, et à la fin de combofix, la machine a planté, et j'ai encore eu cette boite de dialogue svchost.exe qui disait la memoire ne peut etre written, un truc comme ça. ça me fait peur cette boite de dialogue. et je me demande pourquoi est ce que mon antivirus antivir pourtant a jour n'a pas pu detruire ce virus qui me menace? voici le rapport

ComboFix 09-07-14.08 - Nuza 19/07/2009 4:26.4.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.508 [GMT 1:00]
Running from: c:\documents and settings\Nuza\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\Nuza\Bureau\CFscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Outdated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\recycler\k-1-3542-4232123213-7676767-8888886\MsGv.exe"
.
The following files were disabled during the run:
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
.

2009-07-19 03:32 . 2009-07-19 03:32 -------- d-----w- c:\documents and settings\Nuza\Local Settings\Application Data\temp
2009-07-19 03:32 . 2009-07-19 03:32 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\temp
2009-07-19 03:32 . 2009-07-19 03:32 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\temp
2009-07-19 03:32 . 2009-07-19 03:32 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\temp
2009-07-19 03:12 . 2009-07-19 03:12 -------- d-----w- c:\program files\MSECache
2009-07-18 12:04 . 2009-07-17 13:16 2944 ----a-w- c:\windows\system32\drivers\null.sys
2009-07-17 13:08 . 2009-07-17 13:08 81408 ----a-w- c:\windows\system32\_wscsvc.dll_.vir
2009-07-17 11:54 . 2009-07-17 11:54 -------- d-----w- c:\program files\Cirad
2009-07-17 11:53 . 1999-03-23 08:12 304128 ----a-w- c:\windows\unin040c.exe
2009-07-17 11:53 . 2009-07-17 11:53 -------- d-----w- c:\documents and settings\Nuza\WINDOWS
2009-07-17 08:30 . 2009-07-17 08:30 -------- d-----w- c:\program files\Prg Chris
2009-07-15 09:46 . 2009-07-15 09:46 150016 ----a-w- c:\windows\system32\mpegdll.dll
2009-07-13 07:21 . 2009-07-13 07:21 -------- d-----w- c:\program files\7-Zip
2009-07-11 18:25 . 2009-07-11 18:25 3857 ----a-w- c:\documents and settings\Nuza\Application Data\IDM\DwnlData\Nuza\ymsgr8us_747\ymsgr8us.exe
2009-07-10 18:23 . 2009-07-10 18:23 -------- d-----w- c:\program files\HD Tune
2009-07-08 19:09 . 2009-07-08 19:09 -------- d-----w- c:\program files\MultiYahoo!9
2009-07-05 14:36 . 2009-07-05 14:36 -------- d-----w- c:\documents and settings\Nuza\Application Data\Yahoo!
2009-06-29 18:35 . 2009-06-29 18:35 1878984 ----a-w- c:\documents and settings\Nuza\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-06-24 17:10 . 2009-06-24 17:10 152576 ----a-w- c:\documents and settings\Nuza\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 03:32 . 2008-11-28 18:14 -------- d-----w- c:\documents and settings\Nuza\Application Data\DMCache
2009-07-19 03:25 . 2008-11-19 18:37 -------- d-----w- c:\program files\SuperCopier2
2009-07-18 08:31 . 2008-11-26 11:23 -------- d-----w- c:\documents and settings\Nuza\Application Data\uTorrent
2009-07-18 01:20 . 2008-12-09 04:18 -------- d-----w- c:\program files\KIKI
2009-07-17 07:51 . 2009-03-09 19:16 -------- d-----w- c:\documents and settings\Nuza\Application Data\dvdcss
2009-07-13 07:24 . 2008-11-27 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-06-24 17:50 . 2009-01-02 09:31 -------- d-----w- c:\program files\Java
2009-06-22 14:32 . 2008-12-24 12:49 -------- d-----w- c:\documents and settings\Nuza\Application Data\Skype
2009-06-22 14:23 . 2008-12-24 12:56 -------- d-----w- c:\documents and settings\Nuza\Application Data\skypePM
2009-06-12 21:23 . 2008-10-22 16:37 -------- d-----w- c:\program files\Launch Manager
2009-06-11 00:39 . 2007-08-09 15:01 -------- d-----w- c:\program files\Microsoft SQL Server
2009-06-05 12:20 . 2008-11-19 22:49 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-02 14:41 . 2009-01-10 01:38 3532 ----a-w- C:\drmHeader.bin
2009-05-23 12:33 . 2008-11-26 11:27 -------- d-----w- c:\program files\Fichiers communs\LogiShrd
2009-05-23 12:33 . 2008-11-26 11:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-05-22 08:18 . 2009-05-21 16:31 -------- d-----w- c:\documents and settings\Nuza\Application Data\Desktopicon
2009-05-21 23:58 . 2008-11-22 11:48 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-05-21 16:46 . 2009-05-21 16:31 -------- d-----w- c:\program files\Unlocker
2009-04-23 01:52 . 2009-04-23 01:52 124 ----a-w- c:\documents and settings\Nuza\BackupResult.DAT
2009-06-22 22:54 . 2008-11-25 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-17_13.22.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 23:01 . 2006-01-09 23:01 16384 c:\windows\Temp\Perflib_Perfdata_85c.dat
+ 2009-07-19 03:12 . 2009-07-19 03:12 35088 c:\windows\Installer\{90120000-00B2-0409-0000-0000000FF1CE}\expxic.exe
+ 2007-08-09 14:26 . 2007-08-09 14:26 262144 c:\windows\system32\config\systemprofile\NTUSER.DAT
+ 2009-07-19 03:12 . 2009-07-19 03:12 124928 c:\windows\Installer\30240d6.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2007-12-21 931760]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"MediaDICO38"="c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe" [2006-05-08 252416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"preload"="c:\windows\RUNXMLPL.exe" [2007-04-21 20480]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 68640]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-13 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-13 138008]
"Acer ePresentation HPD"="c:\acer\Empowering Technology\ePresentation\ePresentation.exe" [2007-03-02 208896]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2007-07-04 475136]
"Boot"="c:\acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-05-28 342528]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2007-07-11 421888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-14 850704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"Nokia Connection Monitor"="c:\program files\Fichiers communs\Nokia\NCLTools\NCLConf.exe" [2001-04-07 135168]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"snpstd"="c:\windows\vsnpstd.exe" [2004-06-10 286720]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-05-28 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2008-10-22 45056]
Exif Launcher S.lnk - c:\program files\FinePixViewerS\QuickDCF2.exe [2008-12-24 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Hyperappel du Petit Larousse 2009.lnk - c:\program files\Larousse\Petit Larousse 2009\bin\Hyperappel.exe [2009-1-6 237568]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-11-25 106560]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Internet Download Manager\\IDMan.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 NokiaSuite3;NokiaSuite3;c:\windows\system32\drivers\NokiaSuite3.sys [24/10/2008 13:35 837696]
S2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14/04/2006 09:07 28933976]
S3 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [01/06/2008 08:13 34064]
S3 Usblink;Usblink Driver;c:\windows\system32\drivers\ulink.sys [23/12/2008 01:50 37708]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {45DA6C67-4D48-4360-827B-4886E0057D8D} = 192.168.0.1
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Nuza\Application Data\Mozilla\Firefox\Profiles\y5uhlat0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://mail.yahoo.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: network.proxy.ftp - 195.24.192.33
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 195.24.192.33
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 195.24.192.33
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 195.24.192.33
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 195.24.192.33
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 4
FF - component: c:\documents and settings\Nuza\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\Nuza\Application Data\Mozilla\Firefox\Profiles\y5uhlat0.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 04:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Nuza\LOCALS~1\Temp\mc21.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):ce,06,02,59,2f,0d,96,5a,82,d6,6a,fb,83,c0,35,7e,27,19,e6,ee,86,
bb,47,64,0e,6b,19,95,be,eb,00,5c,a9,a9,6a,62,ec,23,ea,fe,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63206b31-b0ab-412a-8f61-828f3e2ce0cc}]
@Denied: (Full) (Everyone)
"Model"=dword:0000015d
"Therad"=dword:00000027
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,93,71,2d,a9,eb,b6,35,64,93,c3,47,6e,cd,a0,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7b,d5,1f,4b,b1,6d,53,ad,81,06,4f,db,1a,93,a0,06,4c,e4,40,f8,7c,
28,2c,a0,b3,af,cc,79,31,f9,52,51,7f,47,b9,0c,68,75,60,99,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{a5ea7ce5-4e00-48ac-8df3-a50e20cbd738}]
@Denied: (Full) (Everyone)
"Model"=dword:00000016
"Therad"=dword:0000000f
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(1096)
c:\windows\system32\igfxdev.dll

- - - - - - - > 'explorer.exe'(4800)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\MFC71U.DLL
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\RACHook38.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
.
Completion time: 2009-07-19 4:35
ComboFix-quarantined-files.txt 2009-07-19 03:35
ComboFix2.txt 2009-07-17 13:31

Pre-Run: 1 568 817 152 octets libres
Post-Run: 1 555 611 648 octets libres

259 --- E O F --- 2009-01-03 02:02
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
suppose une infection
Shiva_0119 -
bazfile -

7 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses