Demande d'aide: comment lire rapports?

bidibullle13 -  
 Utilisateur anonyme -
Bonjour,
suite aux différents conseils que j'ai pu lire sur ce site et ce forum, j'ai fait quelques analyses de mon ordi dont je joins les rapports.
Actuellement, mon pc est toujours aussi lent et ce depuis la visite de sites "pour nous". Eh oui cela m'apprendra...
Je remercie d'avance tout ceux qui pourraient m'aider à lire ces rapports ou à trouver la solution à mon problème car là je ne peux quasiment plus rien faire sur mon matos.
Configuration: Windows XP
Internet Explorer 7.0

28 réponses

  • 1
  • 2
  1. bidibullle13
     
    Bonjour,
    ai pas pu mettre mon rapport et bit defender en ligne refuse de me faire un scan jusqu'au bout...
    par contre pour hijacLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:59:50, on 30/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1061013
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  2. bidibullle13
     
    Resalut,
    entre-temps bitdefender accepté de me faire un scan. Voici le résultat du scan :

    Scan path: C:\;D:\;E:\;

    Statistics

    Time

    01:55:47

    Files

    172764

    Folders

    3967

    Boot Sectors

    5

    Archives

    3268

    Packed Files

    7998

    Results

    Identified Viruses

    3

    Infected Files

    4

    Suspect Files

    0

    Warnings

    0

    Disinfected

    1

    Deleted Files

    3

    Engines Info

    Virus Definitions

    858860

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008

    Infected with: Trojan.Mailskinner.G

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008

    Disinfection failed

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008

    Deleted

    C:\qoobox\Quarantine\C\WINDOWS\pack.epk.vir=>(NSIS 2g)

    Update failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP400\A0051935.exe=>(CAB Sfx r)=>Setup.exe

    Infected with: Trojan.WhenU.H

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP400\A0051935.exe=>(CAB Sfx r)=>Setup.exe

    Disinfection failed

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP400\A0051935.exe=>(CAB Sfx r)=>Setup.exe

    Deleted

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP400\A0051935.exe=>(CAB Sfx r)

    Update failed

    C:\upload_moi_GÉRALD.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008

    Infected with: Trojan.Mailskinner.G

    C:\upload_moi_GÉRALD.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008

    Disinfection failed

    C:\upload_moi_GÉRALD.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/pack.epk.vir=>(NSIS 2g)=>lzma_solid_nsis0008

    Deleted

    C:\upload_moi_GÉRALD.tar.gz=>upload_moi.tar=>qoobox/Quarantine/C/WINDOWS/pack.epk.vir=>(NSIS 2g)

    Update failed

    C:\WINDOWS\uninst.exe

    Infected with: Win95.CIH.Rest.Gen

    C:\WINDOWS\uninst.exe

    Disinfected

    Après cela j'ai lu ta page d'introduction sur ton blog.
    Les réponses sont
    1 mon ordinateur est un portable de marque DELL Groupe C
    2 je crois que le firewall est celui qui doit être intégré à Fsecure. Je paye un pack sécurité à mon opérateur internet (neuf telecom) Groupe A
    3 mes connaissances en informatique sont quasi nulles et je pourrai beaucoup plus facilement parler de Nietzsche avec toi... LOL Réponse A
    0
  3. bidibullle13
     
    reresalut voilà le rapport avec navilog que tu m'as demandé:

    Search Navipromo version 3.3.2 commencé le 30/10/2007 à 17:52:03,89

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Gerald\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\GERALD\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\GERALD\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 30/10/2007 à 17:52:43,96 ***
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bien, fais ceci:
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    postes le rapport
    l'ordi reboote en cas d'infection.
    laisse le faire et postes le rapport
    0
  6. bidibullle13
     
    Voili voilà

    ComboFix 07-10-29.1 - Gerald 2007-10-30 19:50:02.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.626 [GMT 1:00]
    Running from: C:\Documents and Settings\Gerald\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-30 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-30 17:51 <REP> d-------- C:\Program Files\Navilog1
    2007-10-30 12:58 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-30 08:44 <REP> d-------- C:\WINDOWS\LastGood
    2007-10-30 08:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-30 08:12 <REP> d-------- C:\Documents and Settings\Gerald\Application Data\Grisoft
    2007-10-30 08:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-30 08:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-29 23:32 <REP> d-------- C:\Program Files\AxBx
    2007-10-27 13:08 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-27 12:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-25 23:30 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
    2007-10-13 12:21 2,112 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-10 13:25 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-10-10 13:25 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-10-10 13:10 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
    2007-10-10 13:10 <REP> d-------- C:\Documents and Settings\Gerald\Application Data\ScanSoft
    2007-10-10 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2007-10-10 13:09 <REP> d-------- C:\Program Files\ScanSoft
    2007-10-10 13:05 <REP> d-------- C:\Program Files\ArcSoft
    2007-10-10 13:05 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2007-10-10 13:01 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2007-10-10 13:00 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
    2007-10-10 13:00 1,298,432 --a------ C:\WINDOWS\system32\CNCC160.DLL
    2007-10-10 13:00 197,632 --a------ C:\WINDOWS\system32\CNMLM83.DLL
    2007-10-10 13:00 135,168 --a------ C:\WINDOWS\system32\CNCL160.DLL
    2007-10-10 13:00 106,496 --a------ C:\WINDOWS\system32\cnco160.dll
    2007-10-10 13:00 57,344 --a------ C:\WINDOWS\system32\CNCI160.DLL
    2007-10-10 12:59 <REP> d--h----- C:\Program Files\CanonBJ
    2007-10-10 12:56 <REP> d-------- C:\Program Files\Canon
    2007-10-10 11:56 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-09-24 20:28 <REP> d-------- C:\Documents and Settings\Gerald\Application Data\teamspeak2
    2007-09-23 15:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-09-22 13:28 3,264 --a--c--- C:\drmHeader.bin
    2007-09-19 20:01 <REP> d-------- C:\Documents and Settings\Gerald\Application Data\Sonic
    2007-09-14 00:34 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-30 16:39 --------- d-----w C:\Documents and Settings\Gerald\Application Data\ChessBase
    2007-10-30 13:53 299,520 ----a-w C:\WINDOWS\uninst.exe
    2007-10-30 07:42 --------- d-----w C:\Program Files\WinAce
    2007-10-26 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-24 11:28 --------- d-----w C:\Program Files\eMule
    2007-10-10 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-07 08:58 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
    2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
    2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
    2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
    2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
    2007-07-12 23:30 765,952 ----a-w C:\WINDOWS\system32\dllcache\vgx.dll
    2007-07-09 13:19 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
    2006-11-01 11:21 108 -c--a-w C:\Documents and Settings\Gerald\Application Data\wklnhst.dat
    2007-03-10 00:00:45 56 --sh--r C:\WINDOWS\system32\7EBC8E1DA6.sys
    2007-04-04 17:40:18 88 --sh--r C:\WINDOWS\system32\A61D8EBC7E.sys
    2007-04-04 17:40:18 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-27_13.41.05,84 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-10-30 07:45:48 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
    + 2007-10-30 07:45:48 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
    + 2007-10-30 07:45:48 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
    + 2007-10-30 08:03:50 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
    + 2007-10-30 12:06:09 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
    + 2007-10-30 08:03:51 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
    + 2007-10-30 07:45:48 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
    - 2007-10-20 04:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
    + 2007-10-26 08:51:17 136,192 ----a-w C:\WINDOWS\catchme.exe
    + 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
    + 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
    + 2007-10-25 07:52:29 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2007-10-27 12:08:31 5,922,816 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-10-27 12:08:31 1,249,280 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2007-10-25 07:52:29 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2007-10-27 12:08:29 5,922,816 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-10-27 12:08:29 1,249,280 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
    - 2007-03-26 19:08:48 54,614 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2007-10-29 12:31:32 54,614 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-03-26 19:08:48 65,800 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2007-10-29 12:31:32 65,800 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-03-26 19:08:48 384,930 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2007-10-29 12:31:32 384,930 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-03-26 19:08:48 449,978 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2007-10-29 12:31:32 449,978 ----a-w C:\WINDOWS\system32\perfh00C.dat
    - 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
    + 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 02:19]
    "F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 14:11]
    "F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 14:11]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06]
    "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 11:45]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-30 14:13]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-17 22:25]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Pack Sécurité.lnk - C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe [2007-04-19 14:16:30]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk
    backup=C:\WINDOWS\pss\Gamesurround Muse Pocket.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Sécurité.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Sécurité.lnk
    backup=C:\WINDOWS\pss\Pack Sécurité.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    C:\WINDOWS\system32\WLTRAY.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
    "C:\Program Files\Dell Support\DSAgnt.exe" /startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
    C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
    C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
    C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
    C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold]
    C:\Program Files\NetWaiting\NetWaiting.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
    C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
    "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]
    C:\Program Files\McAfee.com\VSO\oasclnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qznfwm]
    c:\windows\system32\qznfwm.exe qznfwm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    stsystra.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
    "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xnnwje]
    c:\windows\system32\xnnwje.exe xnnwje

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zilla Popup Killer]
    C:\Program Files\Zilla Popup Killer\ZillaPop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Norton Ghost"=3 (0x3)
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccEvtMgr"=2 (0x2)
    "MpfService"=2 (0x2)
    "mcupdmgr.exe"=3 (0x3)
    "McTskshd.exe"=2 (0x2)
    "McShield"=2 (0x2)
    "McDetect.exe"=2 (0x2)
    "F-Secure Gatekeeper Handler Starter"=2 (0x2)
    "FSMA"=2 (0x2)
    "FSBWSYS"=2 (0x2)
    "ose"=3 (0x3)
    "WMPNetworkSvc"=3 (0x3)

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
    R1 V2IMount;V2IMount;C:\WINDOWS\system32\drivers\V2IMount.sys
    R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
    S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
    S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S4 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys
    S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys

    *Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
    *Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-26 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (Gérald-Gerald).job"
    - c:\program files\mcafee.com\vso\mcmnhdlr.exe
    "2007-10-27 07:27:41 C:\WINDOWS\Tasks\Scheduled scanning task.job"
    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-30 19:52:29
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-30 19:53:49
    C:\ComboFix2.txt ... 2007-10-28 20:10
    C:\ComboFix3.txt ... 2007-10-27 14:41
    .
    --- E O F ---
    0
  7. Utilisateur anonyme
     
    Bien,
    refaits un log Hijackthis
    Dis-moi comment se comporte le PC ?
    0
  8. bidibullle13
     
    un log???
    j'iimagine que cela veut dire faire une analyse et te donner le rapport...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:11:55, on 30/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=1061013
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  9. bidibullle13
     
    Ai l'impression qu'il rame un peu moins mais apparammant c'est pas encore cela. Par exemple là pour t'envoyer le dernier message il ne m'a pas demandé vingt minutes mais dix. lol
    0
  10. bidibulle13
     
    salut philo2100,
    en fait il n'y pas encore d'amélioration.
    0
  11. Utilisateur anonyme
     
    "Par exemple là pour t'envoyer le dernier message il ne m'a pas demandé vingt minutes mais dix."
    là il s'agit de ta connection Internet ?
    Ou de la rapidité de ton PC ?
    Perso à la lumière de ce que tu me dis il s'agit de ta connection !
    On va faire la lumière sur ce point.
    Tu vas tester ta connection.
    ici:
    https://www.journaldunet.fr/web-tech/dictionnaire-du-webmastering/1487601-test-debit-internet/
    sur le premier test ( 10 secondes suffisent... si vous êtes assez rapide.)
    Voici le résultat de mon test.
    https://www.hiboox.com
    tu feras la même chose.
    à l'aide de ce tuto si tu ne sais pas comment faire.
    https://leblogdeclaude.blogspot.com/2006/11/informatique-manip-comment-montrer.html
    En résumé tu capture l'image avec alt+Print screen
    ouvir Paint.
    coller l'image en mémoire avec ctrl+v
    la couper, avec l'outil rectangle (rien que le cadran)
    enregistrer l'image en jpg sur le bureau.
    Envoyer l'image qui est sur le bureau sur Hiboox.
    Coller le lien de l'image ici.
    Là on saura juger la valeur de bande passante.
    Si ta bonne passante est au MAX (comme la mienne) et que tu mets 10 minutes...là on a un VRAI souci !
    Par contre si ta bande passante est mauvaise, là on peut en tirer des conclusions....

    0
  12. bidibulle13
     
    Ok je suis en train d'essayer de te donner l'image mais comme je suis nul j'y suis pas encore arrivé
    mais en tout cas les chiffres étaient 2565 kbits 321 ko s
    0
  13. bidibulle13
     
    J'avoue que j'ai pas compris pourquoi la photo était nécessaire mais bon comme ce n'est pas moi le spécialiste... LOL
    Ceci dit peut être que ces infos peuvent t'aider : internet fonctionne parfaitement sur l'autre ordi dans l'appart (celui de ma coloc)
    et le scan que j'avais avec bitdefender avant que tu me répondes disait clairement que j'étais infecté. Qu'en penses-tu?
    0
  14. bidibulle13
     
    apparammant j'ai un VRAI problème.
    PS : ne pense pas que j'aie fait d'autres manips que celles que tu m'as proposé. Le scan bitdfender c'est ce que j'ai fais en premier en suivant les trois recommandations de kristopher sur ce site puis ai posté le rapport hijack et tu as répondu...
    J'espère avoir des tes nouvelles très bientôt car je peux rien faire sur ce matos comme il est là.
    0
  15. Utilisateur anonyme
     
    "J'avoue que j'ai pas compris pourquoi la photo était nécessaire mais bon comme ce n'est pas moi le spécialiste"
    tu auras appris un truc un plus !
    J'aurai pu juste te demander les chiffres...mais là j'ai une certitude.
    Et pour avancer, il faut des certitudes 100%
    -------------------------------------------------------------------------------------------------------------------
    Bien, le problème ne vient pas de ta bande passante, elle supérieure à la mienne, et moi je n'ai pas à me plaindre de la rapidité.
    Donc pas de soucis de ce coté...
    ----------------------------------------------------------------
    Bien fais ceci:
    télécharge
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    sois patient c'est de la grosse artillerie.
    S'il détecte des trucs à détruire il va redémarrer ta machine et généré un rapport.
    Colle-moi le rapport ici.

    0
  16. bidibulle13
     
    Salut Philo2100,
    tu as du oublier mais tu m'avais déjà fait faire cette manip là et je t'vais mis plus haut le rapport.
    Comme les choses ont peut être changé, je te mets le nouveau rapport.
    Sinon rien à signaler ma machine n'a pas redémarré.

    ComboFix 07-11-01.1 - Gerald 2007-11-01 12:22:12.7 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.645 [GMT 1:00]
    Running from: C:\Documents and Settings\Gerald\Local Settings\Temporary Internet Files\Content.IE5\O4N6GAC6\ComboFix[1].exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-01 to 2007-11-01 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-30 17:51 <REP> d-------- C:\Program Files\Navilog1
    2007-10-30 12:58 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-30 08:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-30 08:12 <REP> d-------- C:\Documents and Settings\Gerald\Application Data\Grisoft
    2007-10-30 08:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-30 08:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-29 23:32 <REP> d-------- C:\Program Files\AxBx
    2007-10-27 13:08 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-27 12:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-25 23:30 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
    2007-10-13 12:21 2,112 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-10 13:25 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-10-10 13:25 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-10-10 13:10 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
    2007-10-10 13:10 <REP> d-------- C:\Documents and Settings\Gerald\Application Data\ScanSoft
    2007-10-10 13:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2007-10-10 13:09 <REP> d-------- C:\Program Files\ScanSoft
    2007-10-10 13:05 <REP> d-------- C:\Program Files\ArcSoft
    2007-10-10 13:05 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2007-10-10 13:01 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2007-10-10 13:00 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
    2007-10-10 13:00 1,298,432 --a------ C:\WINDOWS\system32\CNCC160.DLL
    2007-10-10 13:00 197,632 --a------ C:\WINDOWS\system32\CNMLM83.DLL
    2007-10-10 13:00 135,168 --a------ C:\WINDOWS\system32\CNCL160.DLL
    2007-10-10 13:00 106,496 --a------ C:\WINDOWS\system32\cnco160.dll
    2007-10-10 13:00 57,344 --a------ C:\WINDOWS\system32\CNCI160.DLL
    2007-10-10 12:59 <REP> d--h----- C:\Program Files\CanonBJ
    2007-10-10 12:56 <REP> d-------- C:\Program Files\Canon
    2007-10-10 11:56 582,656 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-30 16:39 --------- d-----w C:\Documents and Settings\Gerald\Application Data\ChessBase
    2007-10-30 13:53 299,520 ----a-w C:\WINDOWS\uninst.exe
    2007-10-30 07:42 --------- d-----w C:\Program Files\WinAce
    2007-10-26 16:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-24 11:28 --------- d-----w C:\Program Files\eMule
    2007-10-10 12:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-07 08:58 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-09-24 19:28 --------- d-----w C:\Documents and Settings\Gerald\Application Data\teamspeak2
    2007-09-23 14:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2007-09-22 12:28 3,264 -c--a-w C:\drmHeader.bin
    2007-09-19 19:01 --------- d-----w C:\Documents and Settings\Gerald\Application Data\Sonic
    2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
    2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-08-20 09:59 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-08-20 09:59 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-08-20 09:59 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-08-20 09:59 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-08-20 09:59 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-08-20 09:59 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
    2007-08-20 09:59 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
    2007-08-20 09:59 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
    2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-08-17 10:22 63,488 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-08-17 10:22 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-08-17 07:34 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2006-11-01 11:21 108 -c--a-w C:\Documents and Settings\Gerald\Application Data\wklnhst.dat
    2007-03-10 00:00:45 56 --sh--r C:\WINDOWS\system32\7EBC8E1DA6.sys
    2007-04-04 17:40:18 88 --sh--r C:\WINDOWS\system32\A61D8EBC7E.sys
    2007-04-04 17:40:18 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-27_13.41.05,84 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-10-30 07:45:48 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
    + 2007-10-30 07:45:48 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
    + 2007-10-30 07:45:48 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
    + 2007-10-30 08:03:50 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
    + 2007-10-30 12:06:09 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
    + 2007-10-30 08:03:51 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
    + 2007-10-30 07:45:48 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
    - 2007-10-20 04:03:30 136,192 ----a-w C:\WINDOWS\catchme.exe
    + 2007-10-29 17:56:19 136,192 ----a-w C:\WINDOWS\catchme.exe
    + 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
    + 2007-10-25 09:26:48 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
    + 2007-10-25 07:52:29 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
    + 2007-10-27 12:08:31 5,922,816 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-10-27 12:08:31 1,249,280 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
    + 2007-10-25 07:52:29 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
    + 2007-10-27 12:08:29 5,922,816 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
    + 2007-10-27 12:08:29 1,249,280 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
    - 2007-03-26 19:08:48 54,614 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2007-10-29 12:31:32 54,614 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2007-03-26 19:08:48 65,800 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2007-10-29 12:31:32 65,800 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2007-03-26 19:08:48 384,930 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2007-10-29 12:31:32 384,930 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2007-03-26 19:08:48 449,978 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2007-10-29 12:31:32 449,978 ----a-w C:\WINDOWS\system32\perfh00C.dat
    - 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
    + 2007-07-22 17:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 02:19]
    "F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 14:11]
    "F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 14:11]
    "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-02-14 12:06]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 19:11]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Pack Sécurité.lnk - C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe [2007-04-19 14:16:30]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gamesurround Muse Pocket.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Gamesurround Muse Pocket.lnk
    backup=C:\WINDOWS\pss\Gamesurround Muse Pocket.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Sécurité.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Sécurité.lnk
    backup=C:\WINDOWS\pss\Pack Sécurité.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
    "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    C:\WINDOWS\system32\WLTRAY.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]
    "C:\Program Files\Dell Support\DSAgnt.exe" /startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
    C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
    C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
    C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe]
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe]
    C:\PROGRA~1\mcafee.com\agent\McUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold]
    C:\Program Files\NetWaiting\NetWaiting.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKAGENTEXE]
    C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
    C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
    "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OASClnt]
    C:\Program Files\McAfee.com\VSO\oasclnt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
    "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Program Files\QuickTime\qttask.exe" -atboottime

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\qznfwm]
    c:\windows\system32\qznfwm.exe qznfwm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    stsystra.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VSOCheckTask]
    "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xnnwje]
    c:\windows\system32\xnnwje.exe xnnwje

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zilla Popup Killer]
    C:\Program Files\Zilla Popup Killer\ZillaPop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "Norton Ghost"=3 (0x3)
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccEvtMgr"=2 (0x2)
    "MpfService"=2 (0x2)
    "mcupdmgr.exe"=3 (0x3)
    "McTskshd.exe"=2 (0x2)
    "McShield"=2 (0x2)
    "McDetect.exe"=2 (0x2)
    "F-Secure Gatekeeper Handler Starter"=2 (0x2)
    "FSMA"=2 (0x2)
    "FSBWSYS"=2 (0x2)
    "ose"=3 (0x3)
    "WMPNetworkSvc"=3 (0x3)

    R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys
    R1 V2IMount;V2IMount;C:\WINDOWS\system32\drivers\V2IMount.sys
    R2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
    S3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys
    S3 MPUSens;MPUSens;C:\WINDOWS\system32\drivers\MPUSens.sys
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S4 F-Secure Filter;F-Secure File System Filter;\??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys
    S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-26 16:30:00 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (Gérald-Gerald).job"
    - c:\program files\mcafee.com\vso\mcmnhdlr.exe
    "2007-10-27 07:27:41 C:\WINDOWS\Tasks\Scheduled scanning task.job"
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-01 12:24:28
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-01 12:25:35
    C:\ComboFix2.txt ... 2007-10-30 23:23
    C:\ComboFix3.txt ... 2007-10-30 19:53
    .
    --- E O F ---
    0
  17. bidibulle13
     
    resalut Philo2100, alors penses tu que j'ai quelque chance de sauver mon ordi d'ici la semaine prochaine car on me demande d'animer une soirée et en général je fais cela avec. Sinon tant pis va falloir que je refuse.
    0
  18. bidibulle13
     
    salut Philo 2100,
    j'attends avec impatience le prochain épisode de l'enquête. LOL
    0
  • 1
  • 2