Sujet Précédent Sujet Suivant

Hijackthis rapport

Résolu/Fermé
yo - 26 août 2010 à 16:00
 yo - 7 sept. 2010 à 10:24
Bonjour,
je remet un rapport hijackthis
merci d'avance
yo






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:45, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_0_6.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

8 réponses

Réponse 1 / 8
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
26 août 2010 à 16:03
OK mais pourquoi?
As-tu un soucis quelquonque?
0
Réponse 2 / 8
yo
26 août 2010 à 16:09
salut
oui mon pc est très lent surtout au démarrage
et avast retrouve en zone quarantaine 3 fichiers qui reviennent constamment après suppression
merci
yo
0
Réponse 3 / 8
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
26 août 2010 à 18:34
Bon....
HJT ne montre pas grand chose.

On va faire un scan plus poussé.
Télécharge et installe ZHPDiag
>ici<

Installe-le avec les paramêtres par défaut.

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )

Au menu principal, cliquer sur la loupe dans le panneau en haut.

Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.

Rend toi sur Cjoint

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 4 / 8
yo
27 août 2010 à 14:14
salut
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYwBlNbr.txt
ty
yo
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
27 août 2010 à 15:24
Pas grand chose sur ce PC à part Firefox et avast! pas à jour et quelques cochonneries.

Juste une question, as-tu subi une autre désinfection quelque part?
Y'a des restes.

Télécharge Ad-Remover
>ici<

Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.

Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

Au menu principal choisi l'option "Scanner."

Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Process.exe, une composante de l'outil, est détecté par plusieurs antivirus comme un RiskTool.
Ce fichier permet de fermer des processus actifs.
Si il est détecté, ignore et continue la procédure.
0
Réponse 6 / 8
yo
27 août 2010 à 16:42
salut
-autre désinfection quelque part ? = oui, il y a 2 mois...mais pb non entièrement résolu
-sinon voici les 3 fichiers en zone de quarantaine sur avast (pas de virus en les scannant mais ils reviennent toujours après suppression ?)
kernel32.dll
winsock.dll
wsock32.dll
-doute sur un spy ? : en effet en réinstallant hier zonealarm, il a mis en évidence une autre connexion internet avec un pc...!!!

voici le rapport :
merci

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:23:36 le 27/08/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Lionel@YO ( )

============== RECHERCHE ==============



1,Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.11 (fr)] **

-- C:\Documents and Settings\Lionel\Application Data\Mozilla\FireFox\Profiles\jql7ny7u.default\Prefs.js --
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, MyStart Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.11
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://mystart.incredimail.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/08/2010 (535 Octet(s))

Fin à: 16:27:07, 27/08/2010

============== E.O.F ==============
0
Réponse 7 / 8
alhuno1 Messages postés 1874 Date d'inscription lundi 9 novembre 2009 Statut Contributeur Dernière intervention 13 novembre 2018 226
28 août 2010 à 19:26
OK c'est sérieux.

Télécharge et installe ComboFix
>ici<

Enregistre-le sur le Bureau.
Renomme le fichier ComboFix.exe en CCM.exe.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection résidente de ton antivirus et de tes antispywares
Ils peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Execute le programme.

Quand demandé, installe la console de récupération comme cela est conseillé.

Attends que ConboFix ait terminé.

Poste le rapport généré à la fin.

Si ça ne fonctionne pas, tente en mode sans échec.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
0
Réponse 8 / 8
yo
30 août 2010 à 18:28
salut
merci, je t'envoie le rapport :

ComboFix 10-08-28.02 - Lionel 30/08/2010 17:29:12.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.578 [GMT 2:00]
Lancé depuis: c:\documents and settings\Lionel\Bureau\CCM.exe
AV: avast! antivirus 4.8.1368 [VPS 100830-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\scrrnfr.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.

2010-08-27 14:22 . 2010-08-27 14:26 -------- d-----w- c:\program files\Ad-Remover
2010-08-27 12:08 . 2010-08-27 12:12 -------- d-----w- c:\program files\ZHPDiag
2010-08-26 14:39 . 2010-08-26 14:39 -------- d-----w- c:\documents and settings\Lionel\Application Data\CheckPoint
2010-08-26 11:38 . 2010-08-30 15:40 -------- d-----w- c:\windows\Internet Logs
2010-08-25 16:29 . 2010-08-25 16:30 -------- d-----w- c:\documents and settings\Lionel\Application Data\Partouche
2010-08-25 16:16 . 2010-08-25 16:16 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-08-24 16:48 . 2010-08-24 16:48 -------- d-----w- c:\program files\Trend Micro
2010-08-21 12:15 . 2010-08-21 12:15 -------- d-----w- c:\documents and settings\Lionel\Application Data\Apple Computer
2010-08-20 11:56 . 2010-08-20 11:56 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-08-20 11:54 . 2010-08-20 11:56 -------- d-----w- c:\program files\Real
2010-08-20 11:54 . 2010-08-20 11:57 -------- d-----w- c:\program files\Fichiers communs\Real
2010-08-20 10:52 . 2010-08-20 10:52 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-08-14 12:43 . 2010-08-14 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-08-14 12:41 . 2010-08-14 12:41 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-08-14 12:40 . 2010-08-14 12:40 -------- d-----w- c:\program files\Apple Software Update
2010-08-14 12:40 . 2010-08-14 12:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 15:40 . 2010-08-27 09:41 1261568 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-08-30 15:20 . 2009-12-16 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-08-30 12:28 . 2010-07-26 20:07 -------- d-----w- c:\program files\PokerStars.FR
2010-08-30 09:45 . 2009-12-17 17:13 -------- d-----w- c:\documents and settings\Lionel\Application Data\vlc
2010-08-30 08:40 . 2009-12-17 16:34 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-08-28 20:06 . 2009-12-17 20:28 -------- d-----w- c:\documents and settings\Lionel\Application Data\dvdcss
2010-08-28 15:53 . 2010-08-28 15:53 129427 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_08_28_17_48_27_small.dmp.zip
2010-08-26 14:38 . 2010-08-26 14:38 -------- d-----w- c:\program files\CheckPoint
2010-08-26 14:38 . 2010-08-26 14:38 -------- d-----w- c:\program files\Zone Labs
2010-08-25 16:30 . 2010-08-25 16:29 411402 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\uninst.exe
2010-08-25 16:30 . 2010-08-25 16:29 9070208 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Partouche_Setup_02.66.exe
2010-08-25 16:16 . 2010-08-25 16:17 38208 ----a-w- c:\documents and settings\Lionel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-08-25 16:14 . 2009-12-16 19:13 -------- d-----w- c:\documents and settings\Lionel\Application Data\Microgaming
2010-08-21 15:24 . 2010-08-21 15:24 503808 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-673cbebd-n\msvcp71.dll
2010-08-21 15:24 . 2010-08-21 15:24 499712 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-673cbebd-n\jmc.dll
2010-08-21 15:24 . 2010-08-21 15:24 61440 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1f4b22e3-n\decora-sse.dll
2010-08-21 15:24 . 2010-08-21 15:24 348160 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-673cbebd-n\msvcr71.dll
2010-08-21 15:24 . 2010-08-21 15:24 12800 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1f4b22e3-n\decora-d3d.dll
2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-08-20 11:57 . 2010-08-20 11:57 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-08-20 11:57 . 2010-08-20 11:57 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-08-20 11:57 . 2010-08-20 11:57 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-08-20 11:57 . 2010-08-20 11:57 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-08-20 11:57 . 2010-08-20 11:57 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-08-20 11:57 . 2010-08-20 11:57 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-08-19 16:36 . 2010-08-19 16:36 3283968 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Poker.exe
2010-08-19 12:31 . 2010-08-19 12:31 327680 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Updater.exe
2010-08-19 12:31 . 2010-08-19 12:31 258352 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\unicows.dll
2010-08-19 12:31 . 2010-08-19 12:31 488448 ----a-w- c:\documents and settings\Lionel\Application Data\Partouche\Partouche.exe
2010-08-15 22:45 . 2010-01-07 18:23 -------- d-----w- c:\documents and settings\Lionel\Application Data\Canon
2010-08-14 12:44 . 2010-01-27 13:21 -------- d-----w- c:\program files\QuickTime
2010-08-12 10:43 . 2008-04-14 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-08-12 10:43 . 2008-04-14 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-25 14:11 . 2010-07-25 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky SDK
2010-07-17 12:35 . 2010-07-17 12:35 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-17 12:35 . 2010-07-17 12:35 503808 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ad65881-n\msvcp71.dll
2010-07-17 12:35 . 2010-07-17 12:35 499712 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ad65881-n\jmc.dll
2010-07-17 12:35 . 2010-07-17 12:35 348160 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3ad65881-n\msvcr71.dll
2010-07-17 12:35 . 2010-07-17 12:35 61440 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5ad59c39-n\decora-sse.dll
2010-07-17 12:35 . 2010-07-17 12:35 12800 ----a-w- c:\documents and settings\Lionel\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-5ad59c39-n\decora-d3d.dll
2010-07-17 12:34 . 2010-07-17 12:34 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-17 12:34 . 2010-07-17 12:34 -------- d-----w- c:\program files\Java
2010-07-16 16:51 . 2010-07-16 16:51 -------- d-----w- c:\program files\CCleaner
2010-07-16 16:31 . 2010-07-14 00:25 -------- d-----w- c:\program files\List_Kill'em
2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\documents and settings\Lionel\Application Data\Malwarebytes
2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-14 11:38 . 2010-07-14 11:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-30 12:32 . 2008-04-14 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:25 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-04-14 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2008-04-14 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2009-12-16 10:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2004-10-01 14:00 . 2009-12-16 12:51 40960 ----a-w- c:\program files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-06-23 1699128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-08-20 202256]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Lionel^Menu Démarrer^Programmes^Démarrage^Vidal CD.lnk]
path=c:\documents and settings\Lionel\Menu Démarrer\Programmes\Démarrage\Vidal CD.lnk
backup=c:\windows\pss\Vidal CD.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 12:00 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2010-08-25 14:39 353736 ----a-w- c:\program files\IncrediMail\Bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-05-16 13:01 1630208 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-07-09 21:33 36352 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"maconfservice"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\Bin\\ImpCnt.exe"=
"d:\\VIDAL\\VidalCD\\system\\runtime\\bin\\java.exe"=
"d:\\JEUX\\La Bataille pour la Terre du Milieu II\\game.dat"=
"d:\\JEUX\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/12/2009 15:01 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/12/2009 15:01 20560]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27/10/2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27/10/2009 17:58 476528]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [16/12/2009 14:55 24704]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/12/2009 14:03 135664]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/01/2010 18:45 243056]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/02/2010 18:30 691696]
.
Contenu du dossier 'Tâches planifiées'

2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 12:03]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-22 12:03]

2010-08-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-1592454029-1606980848-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-08-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1844237615-1592454029-1606980848-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 01:02]

2010-08-30 c:\windows\Tasks\User_Feed_Synchronization-{E05A123C-F5A4-43D5-A7CD-62FC7B2E08B2}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
FF - ProfilePath - c:\documents and settings\Lionel\Application Data\Mozilla\Firefox\Profiles\jql7ny7u.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 17:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(528)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(584)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(2556)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-08-30 17:52:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-30 15:52

Avant-CF: 9 507 377 152 octets libres
Après-CF: 9 493 303 296 octets libres

- - End Of File - - 81D70ACECA09C6D24586044E74E1BB2A
0
yo
7 sept. 2010 à 10:24
Bonjour,
Avez-vous une idée du type d'infection ?
merci de m'aider
yo
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses