Clés de registre infectées
Fermé
audreyges
Messages postés
22
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
24 septembre 2009
-
23 sept. 2009 à 10:58
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 23 sept. 2009 à 11:44
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 - 23 sept. 2009 à 11:44
A voir également:
- Clés de registre infectées
- Clé de registre - Guide
- Clé de produit windows 10 gratuit - Guide
- Cles usb non reconnu - Guide
- Clé de démarrage windows - Guide
- Clé de produit office gratuit - Forum Microsoft Office
7 réponses
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 sept. 2009 à 11:00
23 sept. 2009 à 11:00
Salut !
~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~
• Télécharge Combofix
› http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Tuto en image , a consulter avant d'agir :
› https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Renomme le pour l’enregistrer sur ton bureau en xaton
• Double clique combofix.exe qui est devenu xaton.exe
Note
• Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
• Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares
/!\ Installe bien la console de récupération /!\
• Tape sur la touche 1 (Yes) pour démarrer le scan
• Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu
Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas
• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
• Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix
/!\ Réactiver la protection en temps réel /!\
• Copie / Colle moi le rapport présent dans C:/ Combofix
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
• Telecharger Hijack
› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"
• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier
• Poste moi le rapport entier
~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~
• Télécharge Combofix
› http://download.bleepingcomputer.com/sUBs/ComboFix.exe
• Tuto en image , a consulter avant d'agir :
› https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
• Renomme le pour l’enregistrer sur ton bureau en xaton
• Double clique combofix.exe qui est devenu xaton.exe
Note
• Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
• Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares
/!\ Installe bien la console de récupération /!\
• Tape sur la touche 1 (Yes) pour démarrer le scan
• Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu
Note :
Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas
• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
• Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix
/!\ Réactiver la protection en temps réel /!\
• Copie / Colle moi le rapport présent dans C:/ Combofix
~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~
• Telecharger Hijack
› http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Une fois Hijack installer, exécuter le :
• Cliquer sur "Do a system scan and save a logfile"
• Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
• Faire édition / sélectionner tout
• Clic droit / copier
• Poste moi le rapport entier
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 sept. 2009 à 11:17
23 sept. 2009 à 11:17
bonjour..
pour suivre :-)
pour suivre :-)
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 sept. 2009 à 11:30
23 sept. 2009 à 11:30
Ok !
audreyges
Messages postés
22
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
24 septembre 2009
23 sept. 2009 à 11:33
23 sept. 2009 à 11:33
Ok ?? veux dire qu'il n'y as plus de cheval de Troie ?? :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 sept. 2009 à 11:35
23 sept. 2009 à 11:35
Non mais continu avec jlpjlp .
Ont ne peut pas être 2 helpeurs sur une désinfection .
++
Ont ne peut pas être 2 helpeurs sur une désinfection .
++
audreyges
Messages postés
22
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
24 septembre 2009
23 sept. 2009 à 11:38
23 sept. 2009 à 11:38
Ah ok mais je n'y connais pas grand chose et pensais que chacun de vous traitais un problème différent... je préfère si cela ne vous dérange pas continuer avec vous car vous etes plus rapide!
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 sept. 2009 à 11:40
23 sept. 2009 à 11:40
Continue avec jlpjlp , il est beaucoup plus expérimenté que moi
Il te laisseras pas tomber , tkt
Il te laisseras pas tomber , tkt
audreyges
Messages postés
22
Date d'inscription
mercredi 23 septembre 2009
Statut
Membre
Dernière intervention
24 septembre 2009
23 sept. 2009 à 11:41
23 sept. 2009 à 11:41
Tres bien ... en tous cas merci pour votre aide !
Bonne journée
Bonne journée
XaTon
Messages postés
2041
Date d'inscription
lundi 6 juillet 2009
Statut
Membre
Dernière intervention
22 janvier 2015
208
23 sept. 2009 à 11:44
23 sept. 2009 à 11:44
Suivre la désinfection ici
> https://forums.commentcamarche.net/forum/affich-14488976-cheval-de-troie-aidez-moi-merci
> https://forums.commentcamarche.net/forum/affich-14488976-cheval-de-troie-aidez-moi-merci
23 sept. 2009 à 11:28
ComboFix 09-09-22.03 - DD 23/09/2009 11:21.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.509 [GMT 2:00]
Lancé depuis: c:\documents and settings\DD\Bureau\xaton.exe
AV: avast! antivirus 4.8.1351 [VPS 090922-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\emiqe._sy
c:\documents and settings\All Users\Application Data\ubako._dl
c:\documents and settings\All Users\Documents\norapywe.bin
c:\documents and settings\All Users\Documents\ofysykux.exe
c:\documents and settings\All Users\Documents\wesobe._dl
c:\documents and settings\DD\Application Data\rinurymeje.sys
c:\documents and settings\DD\Application Data\zulyfedu._dl
c:\documents and settings\DD\Cookies\agudepywot.vbs
c:\documents and settings\DD\Cookies\evuvuve.dll
c:\documents and settings\DD\Cookies\imeronoken.vbs
c:\documents and settings\DD\Cookies\onuzexiz.ban
c:\documents and settings\DD\Cookies\wekuqu.db
c:\documents and settings\DD\Local Settings\Application Data\cyha.ban
c:\documents and settings\DD\Local Settings\Application Data\wenylubedu._dl
c:\documents and settings\DD\Local Settings\Temporary Internet Files\ecawukeci.dat
c:\documents and settings\DD\Local Settings\Temporary Internet Files\mani.pif
c:\program files\Fichiers communs\fogy.dll
c:\program files\Fichiers communs\hunab.dl
c:\program files\Fichiers communs\pepeze.sys
c:\program files\Fichiers communs\sybezy.bat
c:\program files\Fichiers communs\ufyhozexe._dl
c:\program files\Fichiers communs\xexyhytyjy.bin
c:\program files\Fichiers communs\ydamad.ban
c:\program files\Fichiers communs\ynevecat.bin
c:\windows\baqu.inf
c:\windows\dyhubehyhu.reg
c:\windows\dyhuje.bat
c:\windows\fygy._dl
c:\windows\fyliv.dll
c:\windows\gykawolod.ban
c:\windows\lefu.exe
c:\windows\oxadovez.reg
c:\windows\system32\ejusi._dl
c:\windows\system32\inavan._dl
c:\windows\xesi.bin
c:\windows\zuqyx.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.
2009-09-23 08:29 . 2009-09-23 08:29 -------- d-----w- c:\documents and settings\DD\Application Data\Malwarebytes
2009-09-23 08:29 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 08:29 . 2009-09-23 08:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-23 08:29 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-23 08:29 . 2009-09-23 08:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-23 08:07 . 2009-09-23 08:07 -------- d-----w- c:\program files\Sophos
2009-09-22 14:37 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2009-09-22 14:37 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2009-09-22 14:37 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2009-09-22 14:37 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2009-09-22 14:37 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2009-09-22 14:37 . 2009-09-22 14:37 -------- d-----w- c:\program files\Trojan Remover
2009-09-22 14:37 . 2009-09-22 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-09-22 14:37 . 2009-09-22 14:37 -------- d-----w- c:\documents and settings\DD\Application Data\Simply Super Software
2009-09-22 14:28 . 2009-09-22 15:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-19 13:22 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-09-19 13:22 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-09-19 13:22 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-09-19 13:22 . 2001-08-23 15:47 8192 ----a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-09-19 13:22 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-09-19 13:22 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-09-19 13:22 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-09-19 13:22 . 2001-08-17 20:55 5632 ----a-w- c:\windows\system32\dllcache\kbd103.dll
2009-09-19 13:22 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-09-19 13:22 . 2001-08-17 20:55 6144 ----a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-09-19 13:22 . 2008-04-14 02:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-09-19 13:22 . 2008-04-14 02:31 6144 ----a-w- c:\windows\system32\dllcache\kbd106.dll
2009-09-18 08:08 . 2009-08-17 16:04 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-18 08:08 . 2009-08-17 16:04 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-18 08:08 . 2009-08-17 16:03 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-18 08:08 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-18 08:08 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-18 08:08 . 2009-08-17 16:02 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-18 08:08 . 2009-08-17 16:06 93392 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-18 08:08 . 2009-08-17 16:06 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-18 08:08 . 2009-08-17 16:10 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-18 07:56 . 2009-09-18 07:56 13852 ----a-w- c:\program files\Fichiers communs\popureco.dat
2009-09-18 07:56 . 2009-09-18 07:56 11495 ----a-w- c:\windows\bixocydowy.com
2009-09-18 07:56 . 2009-09-18 07:56 11059 ----a-w- c:\windows\xiguhis.com
2009-09-17 12:51 . 2009-09-17 12:51 -------- d-sh--w- c:\documents and settings\DD\IECompatCache
2009-09-17 12:50 . 2009-09-17 12:50 -------- d-sh--w- c:\documents and settings\DD\PrivacIE
2009-09-17 12:47 . 2009-09-17 12:47 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-09-17 09:37 . 2009-09-17 09:37 -------- d-----w- c:\windows\l2schemas
2009-09-17 09:37 . 2009-09-17 09:37 -------- d-----w- c:\windows\system32\fr
2009-09-17 09:37 . 2009-09-17 09:37 -------- d-----w- c:\windows\system32\bits
2009-09-17 09:21 . 2009-09-17 09:21 -------- d-sh--w- c:\documents and settings\DD\IETldCache
2009-09-17 08:33 . 2009-08-07 08:48 100352 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-09-17 08:33 . 2009-09-21 07:05 -------- d-----w- c:\windows\ie8updates
2009-09-17 08:33 . 2009-07-03 16:57 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-09-17 08:33 . 2009-07-03 16:57 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-17 08:33 . 2009-07-03 16:57 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-17 08:33 . 2009-07-03 16:57 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-09-17 08:33 . 2009-07-03 16:57 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-17 08:33 . 2009-07-19 16:45 11067392 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-09-17 08:31 . 2009-09-17 09:37 -------- d-----w- c:\windows\system32\fr-FR
2009-09-17 08:31 . 2009-09-17 08:33 -------- dc-h--w- c:\windows\ie8
2009-09-17 07:46 . 2009-09-17 07:46 16482 ----a-w- c:\windows\himisyjy.com
2009-09-17 07:46 . 2009-09-17 07:46 14810 ----a-w- c:\windows\lufywyne.com
2009-09-17 07:46 . 2009-09-17 07:46 14444 ----a-w- c:\program files\Fichiers communs\axobev.dat
2009-09-17 07:46 . 2009-09-17 07:46 13264 ----a-w- c:\windows\ukuzyx.dat
2009-09-17 07:46 . 2009-09-17 07:46 12303 ----a-w- c:\windows\cudet.dat
2009-09-09 06:18 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-08-24 15:20 . 2009-09-17 09:35 -------- d-----w- c:\windows\ServicePackFiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-21 12:11 . 2006-11-27 12:33 -------- d-----w- c:\program files\Windows Live Toolbar
2009-09-18 08:19 . 2006-09-28 15:04 5852 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-09-18 08:19 . 2006-09-28 15:04 88 --sh--r- c:\windows\system32\0D6B0A65B8.sys
2009-09-18 08:18 . 2006-09-28 09:32 41048 ----a-w- c:\documents and settings\DD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-18 07:56 . 2009-09-18 07:56 17405 ----a-w- c:\documents and settings\All Users\Application Data\moxyhena.dat
2009-09-17 12:50 . 2004-08-19 12:03 64484 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-17 12:50 . 2004-08-19 12:03 446566 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-17 07:46 . 2009-09-17 07:46 15788 ----a-w- c:\documents and settings\DD\Application Data\qalybidyt.dat
2009-09-17 07:46 . 2009-09-17 07:46 11756 ----a-w- c:\program files\Fichiers communs\urehyvaqon._sy
2009-08-05 09:00 . 2004-08-19 12:03 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2004-08-19 12:03 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 2004-08-19 12:04 233472 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-19 12:03 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 18:36 . 2004-08-19 12:03 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-19 12:03 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-19 12:03 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-19 12:03 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-19 12:03 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-19 12:03 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-19 12:03 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-19 12:03 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-19 12:03 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-19 12:03 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-19 12:03 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-19 12:03 138240 ----a-w- c:\windows\system32\mqad.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-06 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 36975]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-09-22 169984]
"Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 1117184]
"WinVNC"="c:\program files\RealVNC\WinVNC\WinVNC.exe" [2003-03-05 335872]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-09-15 1069960]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\DD\Menu D‚marrer\Programmes\D‚marrage\
Serv_ADM.lnk - c:\admin\Serv_adm.exe [2006-9-28 348358]
c:\documents and settings\All Users\Application Data\Microsoft\Shortcuts\
D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-8-29 51984]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-8-29 111376]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/09/2009 10:08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/09/2009 10:08 20560]
R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [12/01/2006 23:27 13696]
R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [12/01/2006 23:29 13568]
R3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\B.tmp --> c:\windows\system32\B.tmp [?]
S?4 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/09/2009 10:29 38224]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MEMSWEEP2
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-22 c:\windows\Tasks\Sauvegarde planifiée Admin_Autonome.job
- c:\admin\gesteback\GESTEBACK.EXE [2008-10-16 16:38]
2009-09-22 c:\windows\Tasks\Sauvegarde planifiée Admin_Reseau.job
- c:\admin\gesteback\GESTEBACK.EXE [2008-10-16 16:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1060922
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {F0CC575B-ADFD-4AAD-9106-9ED237C01B99} = 195.7.111.1,195.7.112.1
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\MSN Messenger\MsnMsgr.Exe
HKLM-Run-Internet Connection Wizard Setup Tool - c:\program files\Internet Explorer\Connection Wizard\icwsetup.exe
AddRemove-HijackThis - c:\documents and settings\DD\Local Settings\Temporary Internet Files\Content.IE5\0FKIJXFY\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 11:24
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\B.tmp"
.
Heure de fin: 2009-09-23 11:26
ComboFix-quarantined-files.txt 2009-09-23 09:26
Avant-CF: 141 657 006 080 octets libres
Après-CF: 141 705 699 328 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
237 --- E O F --- 2009-09-21 07:06
23 sept. 2009 à 11:29
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:15, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\admin\Serv_adm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DD\Local Settings\Temporary Internet Files\Content.IE5\DSU1U6MR\HiJackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Serv_ADM.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0CC575B-ADFD-4AAD-9106-9ED237C01B99}: NameServer = 195.7.111.1,195.7.112.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
23 sept. 2009 à 11:29
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:15, on 23/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\admin\Serv_adm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DD\Local Settings\Temporary Internet Files\Content.IE5\DSU1U6MR\HiJackThis[1].exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1060922
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Serv_ADM.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0CC575B-ADFD-4AAD-9106-9ED237C01B99}: NameServer = 195.7.111.1,195.7.112.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe