J'ai vraiment BESOIN d'AIDE....
Résolu
catt23
Messages postés
19
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir,
Voilà, mon portable me fait quelques caprices!! je mets ca sur le compte des vacances...
Mais des pages et des pages ne cessent de s ouvrir, mais le vrai problème c'est qu'il rame sans arret, je perds un temps fou!!
Si une bonne âme pouvait m'aider..lol
Merci d'avance a celui qui se penchera sur mon probleme
Voilà, mon portable me fait quelques caprices!! je mets ca sur le compte des vacances...
Mais des pages et des pages ne cessent de s ouvrir, mais le vrai problème c'est qu'il rame sans arret, je perds un temps fou!!
Si une bonne âme pouvait m'aider..lol
Merci d'avance a celui qui se penchera sur mon probleme
23 réponses
Salut,
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Salut,
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A+
merci a nouveau regis!!
Voici la reponse:
Search Navipromo version 2.0.8 commencé le 18/08/2007 à 10:35:14,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Cat\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/18/07 at 10:35:18.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/18/07 at 10:37:13 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 18/08/2007 à 10:37:35,11 ***
Voici la reponse:
Search Navipromo version 2.0.8 commencé le 18/08/2007 à 10:35:14,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 15.08.2007 a 15h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Cat\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/18/07 at 10:35:18.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/18/07 at 10:37:13 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 18/08/2007 à 10:37:35,11 ***
Ok.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
A+
voilà c'est chose faite....:
ComboFix 07-08-14.4 - "Cat" 2007-08-18 10:49:29.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.84 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\Cat\APPLIC~1.\mcroso~1
C:\DOCUME~1\Cat\APPLIC~1\..\err.log
C:\DOCUME~1\Cat\APPLIC~1\DriveCleaner 2006 Free
C:\DOCUME~1\Cat\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log
C:\DOCUME~1\Cat\APPLIC~1\HbTools
C:\DOCUME~1\Cat\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\DOCUME~1\Cat\MENUDM~1\PROGRA~1.\Outerinfo
C:\DOCUME~1\Cat\MENUDM~1\PROGRA~1.\Outerinfo\Terms.lnk
C:\DOCUME~1\Cat\MESDOC~1.\fnts~1
C:\DOCUME~1\Cat\MESDOC~1.\fnts~2
C:\Program Files\bravesentry
C:\Program Files\bravesentry\BraveSentry.exe
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\Uninstall.exe
C:\Program Files\fnts~1
C:\Program Files\outerinfo
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\popupwithcast
C:\Program Files\popupwithcast\Cast.dll
C:\Program Files\popupwithcast\CastAux.dll
C:\Program Files\popupwithcast\CastStat\cast.dat
C:\Program Files\popupwithcast\cload.dat
C:\Program Files\popupwithcast\cp.dat
C:\Program Files\popupwithcast\csys.dat
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\nid.dll
C:\WINDOWS\system32\racle~1
C:\WINDOWS\system32\racle~1\n?tdde.exe
C:\WINDOWS\system32\sstem~1
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wnscpicom32.exe
C:\WINDOWS\system32\wnscpsv.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_FOPN
-------\LEGACY_RDRIV
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\rdriv
((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))
2007-08-18 10:48 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-18 10:34 <REP> d-------- C:\Program Files\Navilog1
2007-08-17 21:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-17 21:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-17 21:49 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-17 21:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-17 21:49 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-17 21:49 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\PC Tools
2007-08-17 21:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-16 22:03 <REP> d-------- C:\Program Files\kayenko
2007-08-16 19:48 <REP> d-------- C:\Program Files\Yahoo!
2007-08-16 19:48 <REP> d-------- C:\Program Files\CCleaner
2007-08-12 14:45 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\F-Secure
2007-08-12 14:26 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-08-12 14:26 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-08-12 14:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
2007-08-12 14:16 <REP> d-------- C:\Program Files\Pack Securite
2007-08-12 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
2007-07-22 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-22 12:13 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\Talkback
2007-07-22 12:11 <REP> d-------- C:\Program Files\DivX
2007-07-20 21:01 <REP> d-------- C:\DOCUME~1\Cat\Contacts
2007-07-20 21:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-20 18:03 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\vlc
2007-07-20 16:34 <REP> d-------- C:\Program Files\Neuf
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 22:35 --------- d-------- C:\Program Files\Google
2007-08-17 22:06 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\Google
2007-08-16 19:54 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-14 21:03 --------- d-------- C:\Program Files\Common Files
2007-08-12 16:08 --------- d-------- C:\Program Files\Logitech
2007-08-12 16:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-12 13:59 --------- d-------- C:\Program Files\eMule
2007-07-21 19:05 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\AdobeUM
2007-07-20 21:01 --------- d-------- C:\Program Files\MSN Messenger
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EDB889A-3359-358F-7875-3BB60D48FF9D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E8197A-ADED-F532-9AFE-F3FA39DE39C5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EC875CD-9C5D-C88B-7800-CC891F0A699F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-05 08:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-05 08:58]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-17 22:06]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-30 13:52:45]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\Pack Securite\HIPS\fshs.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Securite\Anti-Virus\win2k\fsgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 ENE;ENE;C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STDSB.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
Contents of the 'Scheduled Tasks' folder
2005-09-02 21:20:49 C:\WINDOWS\Tasks\HDReg.job - c:\Apps\HDReg\HDRegRem.exe
2005-07-17 16:37:35 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 10:56:58
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-18 11:00:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-18 11:00
--- E O F ---
ComboFix 07-08-14.4 - "Cat" 2007-08-18 10:49:29.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.84 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\Cat\APPLIC~1.\mcroso~1
C:\DOCUME~1\Cat\APPLIC~1\..\err.log
C:\DOCUME~1\Cat\APPLIC~1\DriveCleaner 2006 Free
C:\DOCUME~1\Cat\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log
C:\DOCUME~1\Cat\APPLIC~1\HbTools
C:\DOCUME~1\Cat\APPLIC~1\HbTools\v3.0\HbTools\static\1\btntrans.idx
C:\DOCUME~1\Cat\MENUDM~1\PROGRA~1.\Outerinfo
C:\DOCUME~1\Cat\MENUDM~1\PROGRA~1.\Outerinfo\Terms.lnk
C:\DOCUME~1\Cat\MESDOC~1.\fnts~1
C:\DOCUME~1\Cat\MESDOC~1.\fnts~2
C:\Program Files\bravesentry
C:\Program Files\bravesentry\BraveSentry.exe
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\Uninstall.exe
C:\Program Files\fnts~1
C:\Program Files\outerinfo
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\popupwithcast
C:\Program Files\popupwithcast\Cast.dll
C:\Program Files\popupwithcast\CastAux.dll
C:\Program Files\popupwithcast\CastStat\cast.dat
C:\Program Files\popupwithcast\cload.dat
C:\Program Files\popupwithcast\cp.dat
C:\Program Files\popupwithcast\csys.dat
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\nid.dll
C:\WINDOWS\system32\racle~1
C:\WINDOWS\system32\racle~1\n?tdde.exe
C:\WINDOWS\system32\sstem~1
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wnscpicom32.exe
C:\WINDOWS\system32\wnscpsv.exe
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_FOPN
-------\LEGACY_RDRIV
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\rdriv
((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))
2007-08-18 10:48 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-18 10:34 <REP> d-------- C:\Program Files\Navilog1
2007-08-17 21:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-17 21:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-17 21:49 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-17 21:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-17 21:49 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-17 21:49 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\PC Tools
2007-08-17 21:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-16 22:03 <REP> d-------- C:\Program Files\kayenko
2007-08-16 19:48 <REP> d-------- C:\Program Files\Yahoo!
2007-08-16 19:48 <REP> d-------- C:\Program Files\CCleaner
2007-08-12 14:45 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\F-Secure
2007-08-12 14:26 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-08-12 14:26 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-08-12 14:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
2007-08-12 14:16 <REP> d-------- C:\Program Files\Pack Securite
2007-08-12 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
2007-07-22 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-22 12:13 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\Talkback
2007-07-22 12:11 <REP> d-------- C:\Program Files\DivX
2007-07-20 21:01 <REP> d-------- C:\DOCUME~1\Cat\Contacts
2007-07-20 21:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-20 18:03 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\vlc
2007-07-20 16:34 <REP> d-------- C:\Program Files\Neuf
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 22:35 --------- d-------- C:\Program Files\Google
2007-08-17 22:06 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\Google
2007-08-16 19:54 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-14 21:03 --------- d-------- C:\Program Files\Common Files
2007-08-12 16:08 --------- d-------- C:\Program Files\Logitech
2007-08-12 16:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-12 13:59 --------- d-------- C:\Program Files\eMule
2007-07-21 19:05 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\AdobeUM
2007-07-20 21:01 --------- d-------- C:\Program Files\MSN Messenger
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EDB889A-3359-358F-7875-3BB60D48FF9D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E8197A-ADED-F532-9AFE-F3FA39DE39C5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EC875CD-9C5D-C88B-7800-CC891F0A699F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-05 08:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-05 08:58]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-17 22:06]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-30 13:52:45]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\Pack Securite\HIPS\fshs.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Securite\Anti-Virus\win2k\fsgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 ENE;ENE;C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STDSB.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
Contents of the 'Scheduled Tasks' folder
2005-09-02 21:20:49 C:\WINDOWS\Tasks\HDReg.job - c:\Apps\HDReg\HDRegRem.exe
2005-07-17 16:37:35 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 10:56:58
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-18 11:00:15 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-18 11:00
--- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok
Désinstalles si tu as ceci:
WinAntiVirus Pro 2006
DriveCleaner 2006 Free
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Désinstalles si tu as ceci:
WinAntiVirus Pro 2006
DriveCleaner 2006 Free
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
SmitFraudFix v2.212
Rapport fait à 11:11:05,24, 18/08/2007
Executé à partir de C:\Documents and Settings\Cat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VOICI DE NOUVEAU KLE RAPPORT:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 11:11:05,24, 18/08/2007
Executé à partir de C:\Documents and Settings\Cat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cat\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VOICI DE NOUVEAU KLE RAPPORT:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà le rapport
ComboFix 07-08-14.4 - "Cat" 2007-08-18 11:25:37.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.87 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_RDRIV
((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))
2007-08-18 11:11 2,240 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-18 11:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-18 11:10 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-18 11:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-18 10:48 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-18 10:34 <REP> d-------- C:\Program Files\Navilog1
2007-08-17 21:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-17 21:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-17 21:49 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-17 21:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-17 21:49 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-17 21:49 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\PC Tools
2007-08-17 21:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-16 22:03 <REP> d-------- C:\Program Files\kayenko
2007-08-16 19:48 <REP> d-------- C:\Program Files\Yahoo!
2007-08-16 19:48 <REP> d-------- C:\Program Files\CCleaner
2007-08-12 14:45 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\F-Secure
2007-08-12 14:26 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-08-12 14:26 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-08-12 14:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
2007-08-12 14:16 <REP> d-------- C:\Program Files\Pack Securite
2007-08-12 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
2007-07-22 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-22 12:13 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\Talkback
2007-07-22 12:11 <REP> d-------- C:\Program Files\DivX
2007-07-20 21:01 <REP> d-------- C:\DOCUME~1\Cat\Contacts
2007-07-20 21:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-20 18:03 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\vlc
2007-07-20 16:34 <REP> d-------- C:\Program Files\Neuf
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 22:35 --------- d-------- C:\Program Files\Google
2007-08-17 22:06 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\Google
2007-08-16 19:54 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-14 21:03 --------- d-------- C:\Program Files\Common Files
2007-08-12 16:08 --------- d-------- C:\Program Files\Logitech
2007-08-12 16:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-12 13:59 --------- d-------- C:\Program Files\eMule
2007-07-21 19:05 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\AdobeUM
2007-07-20 21:01 --------- d-------- C:\Program Files\MSN Messenger
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EDB889A-3359-358F-7875-3BB60D48FF9D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E8197A-ADED-F532-9AFE-F3FA39DE39C5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EC875CD-9C5D-C88B-7800-CC891F0A699F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-05 08:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-05 08:58]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-30 13:52:45]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\Pack Securite\HIPS\fshs.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Securite\Anti-Virus\win2k\fsgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 ENE;ENE;C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STDSB.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
Contents of the 'Scheduled Tasks' folder
2005-09-02 21:20:49 C:\WINDOWS\Tasks\HDReg.job - c:\Apps\HDReg\HDRegRem.exe
2005-07-17 16:37:35 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 11:32:14
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-18 11:35:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-18 11:35
C:\ComboFix2.txt ... 2007-08-18 11:00
--- E O F ---
ComboFix 07-08-14.4 - "Cat" 2007-08-18 11:25:37.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.87 [GMT 2:00]
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_RDRIV
((((((((((((((((((((((((( Files Created from 2007-07-18 to 2007-08-18 )))))))))))))))))))))))))))))))
2007-08-18 11:11 2,240 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-18 11:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-18 11:10 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-18 11:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-18 10:48 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-18 10:34 <REP> d-------- C:\Program Files\Navilog1
2007-08-17 21:49 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-17 21:49 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-17 21:49 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-17 21:49 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-17 21:49 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-17 21:49 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\PC Tools
2007-08-17 21:48 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-16 22:03 <REP> d-------- C:\Program Files\kayenko
2007-08-16 19:48 <REP> d-------- C:\Program Files\Yahoo!
2007-08-16 19:48 <REP> d-------- C:\Program Files\CCleaner
2007-08-12 14:45 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\F-Secure
2007-08-12 14:26 58,128 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2007-08-12 14:26 37,008 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2007-08-12 14:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
2007-08-12 14:16 <REP> d-------- C:\Program Files\Pack Securite
2007-08-12 14:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
2007-07-22 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-07-22 12:13 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\Talkback
2007-07-22 12:11 <REP> d-------- C:\Program Files\DivX
2007-07-20 21:01 <REP> d-------- C:\DOCUME~1\Cat\Contacts
2007-07-20 21:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-07-20 18:03 <REP> d-------- C:\DOCUME~1\Cat\APPLIC~1\vlc
2007-07-20 16:34 <REP> d-------- C:\Program Files\Neuf
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-08-17 22:35 --------- d-------- C:\Program Files\Google
2007-08-17 22:06 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\Google
2007-08-16 19:54 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-08-14 21:03 --------- d-------- C:\Program Files\Common Files
2007-08-12 16:08 --------- d-------- C:\Program Files\Logitech
2007-08-12 16:02 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-12 13:59 --------- d-------- C:\Program Files\eMule
2007-07-21 19:05 --------- d-------- C:\DOCUME~1\Cat\APPLIC~1\AdobeUM
2007-07-20 21:01 --------- d-------- C:\Program Files\MSN Messenger
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4EDB889A-3359-358F-7875-3BB60D48FF9D}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81E8197A-ADED-F532-9AFE-F3FA39DE39C5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8EC875CD-9C5D-C88B-7800-CC891F0A699F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 17:21]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2002-10-25 17:20]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 18:09 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-10-05 08:57]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-05 08:58]
"F-Secure Manager"="C:\Program Files\Pack Securite\Common\FSM32.exe" [2007-04-26 19:12]
"F-Secure TNB"="C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-30 13:52:45]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys
R1 F-Secure HIPS;F-Secure HIPS;\??\C:\Program Files\Pack Securite\HIPS\fshs.sys
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
R2 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfilter.sys
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Securite\Anti-Virus\win2k\fsgk.sys
R2 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSrec.sys
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
R3 ENE;ENE;C:\WINDOWS\System32\DRIVERS\EMCR7SK.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S2 MTC0003_STDSB;Scroll Bar Driver;C:\WINDOWS\System32\STDSB.sys
S3 ComFiltr;Panda Anti-Dialer;\??\C:\WINDOWS\System32\DRIVERS\COMFiltr.sys
Contents of the 'Scheduled Tasks' folder
2005-09-02 21:20:49 C:\WINDOWS\Tasks\HDReg.job - c:\Apps\HDReg\HDRegRem.exe
2005-07-17 16:37:35 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
2005-07-17 16:37:36 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job - C:\WINDOWS\System32\OOBE\oobebaln.exe
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 11:32:14
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-18 11:35:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-18 11:35
C:\ComboFix2.txt ... 2007-08-18 11:00
--- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:30, on 18/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cat\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Scan saved at 11:54:30, on 18/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cat\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Re,
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
Ferme HijackThis.
Ou en sont tes soucis?
A+
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
Ferme HijackThis.
Ou en sont tes soucis?
A+
1000 Mercis REGIS... les pages ne s'ouvrent plus !!! Merci de ta disponibilité, et de ta patience!!!
Par contre autre gros soucis, mon portable rame de plus en plus, le curseur de la souris se bloque, le moindre clique prend un temps fou... par exemple, pour repondre a ton mail j ai mis 20 min au lieu d'une minute...
Par contre autre gros soucis, mon portable rame de plus en plus, le curseur de la souris se bloque, le moindre clique prend un temps fou... par exemple, pour repondre a ton mail j ai mis 20 min au lieu d'une minute...
J ai souvent le message que ma memoire virtuelle est insuffisante... est ce que ca peut venir de ça??...
je suis de retour,
Pour repondre a tes questions:
j ai 480 MO de RAM
J AI FAIS UNE DEFRAG en debut de semaine, quand ca a commencé a ramer
et je ne sais plus ou aller pour te dire combien de place il me reste
Pour repondre a tes questions:
j ai 480 MO de RAM
J AI FAIS UNE DEFRAG en debut de semaine, quand ca a commencé a ramer
et je ne sais plus ou aller pour te dire combien de place il me reste
Voici ce que tu as demandé je pense:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:17:15, on 18/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\?racle\n?tdde.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Cat\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EDB889A-3359-358F-7875-3BB60D48FF9D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81E8197A-ADED-F532-9AFE-F3FA39DE39C5} - (no file)
O2 - BHO: (no name) - {8EC875CD-9C5D-C88B-7800-CC891F0A699F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {BD7E5169-B8A8-BF2A-89DF-E1ABAC7250C4} - C:\WINDOWS\System32\nid.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\PROGRA~1\LAVENT~1\Toolbar\MEDIAD~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe