Spyware, malware, virus?
chabal55
-
Tanlanthang10 Messages postés 21 Statut Membre -
Tanlanthang10 Messages postés 21 Statut Membre -
Bonjour,
j'ai eu un problème avec mon ordi. Quelqu'un m'a conseillé déjà mais je ne peut pas terminer ce qu'il m'a demandé. Je ne peut pas lancer SDFIX en mode sans échec car il n'apparait plus sur le bureau. Que dois-je faire? Vous trouverez ci-joint deux fichiers (1 hijackthis et 1 combofix). Merci de votre aide.
j'ai eu un problème avec mon ordi. Quelqu'un m'a conseillé déjà mais je ne peut pas terminer ce qu'il m'a demandé. Je ne peut pas lancer SDFIX en mode sans échec car il n'apparait plus sur le bureau. Que dois-je faire? Vous trouverez ci-joint deux fichiers (1 hijackthis et 1 combofix). Merci de votre aide.
A voir également:
- Spyware, malware, virus?
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Tokyvideo virus ✓ - Forum TV & Vidéo
- Virus facebook demande d'amis - Accueil - Facebook
7 réponses
désolé j'ai oublié les fichiers.
ComboFix 07-11-19.4C - Compaq_Propriétaire 2007-12-01 18:07:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.260 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\findfast.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\42116.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\install_fr[1].exe
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\findfast.exe
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\infos.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\append.dll
C:\WINDOWS\system32\bronto.dll
C:\WINDOWS\system32\dllh8jkd1q8.exe
C:\WINDOWS\system32\kernelw.sys
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\proper.exe
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\winter.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DRIVER
-------\Driver
-------\poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2007-12-01 03:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-01 03:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-01 02:40 <REP> d-------- C:\Program Files\Lavasoft
2007-12-01 02:11 18,432 --a------ C:\WINDOWS\system32\append.dll
2007-11-25 16:25 <REP> d-------- C:\Program Files\NCSoft
2007-11-24 12:49 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-24 12:49 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-04 02:34 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-04 02:34 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 01:12 11,876 ----a-w C:\WINDOWS\wsystmp_jqj.exe
2007-12-01 01:10 25,656 ----a-w C:\WINDOWS\wsystmp_zvc.exe
2007-12-01 01:10 16,384 ----a-w C:\WINDOWS\windisk.dll
2007-12-01 00:52 28,929 ----a-w C:\WINDOWS\trayicons.exe
2007-11-25 15:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 10:11 --------- d-----w C:\Program Files\Lx_cats
2007-11-04 01:33 --------- d-----w C:\Program Files\Ubisoft
2007-10-14 12:30 --------- d-----w C:\Program Files\Ascaron Entertainment
2007-10-14 10:08 --------- d-----w C:\Program Files\Nobilis
2005-12-23 13:34 348,160 ----a-w C:\Program Files\msvcr71.dll
2005-12-23 13:34 28,672 ----a-w C:\Program Files\video2smv.exe
2005-12-23 13:34 270,336 ----a-w C:\Program Files\libsndfile.dll
2005-12-23 13:34 102,400 ----a-w C:\Program Files\smv.dll
2005-12-23 13:34 1,060,864 ----a-w C:\Program Files\MFC71.dll
2006-03-19 18:27 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"main"="C:\WINDOWS\system32\drivers\system.exe" []
"default"="C:\Documents and Settings\Compaq_Propriétaire\winmain.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 18:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 07:39]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\append.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, append.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-11-04 04:10 344064 --a------ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2005-04-12 13:39 58992 --a------ c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 19:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2005-08-01 13:05 94208 --a------ C:\Program Files\Lexmark 2300 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Program Files\Lexmark Fax Solutions\fm3032.exe /s
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 17:04 52736 --a------ c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2004-10-13 23:04 278528 --a------ C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2003-02-11 20:02 61440 --a------ C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
2004-10-14 22:54 253952 --a------ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcgmon.exe]
2005-07-21 07:07 200704 --a------ C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2003-09-12 20:13 98304 --a------ C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 21:43 233472 --a------ C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-01-01 07:23 32881 --a------ C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
2004-08-31 02:29 33936 --a------ c:\Program Files\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-12-13 01:50 33792 --a------ C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"lxcg_device"=3 (0x3)
"ISSVC"=2 (0x2)
"iPodService"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Planificateur LiveUpdate automatique"=2 (0x2)
"LiveUpdate"=3 (0x3)
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-07-19 20:33:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 18:10:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-01 18:11:30 - machine was rebooted
.
--- E O F ---
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 18:17:23, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [main] C:\WINDOWS\system32\drivers\system.exe
O4 - HKCU\..\Run: [default] C:\Documents and Settings\Compaq_Propriétaire\winmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE56ABC-4CE2-4109-A474-80F206BBA5DC}: NameServer = 86.64.145.140,84.103.237.140
O20 - AppInit_DLLs: C:\WINDOWS\system32\append.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
ComboFix 07-11-19.4C - Compaq_Propriétaire 2007-12-01 18:07:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.260 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\findfast.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\42116.exe
C:\Documents and Settings\Compaq_Propriétaire\Application Data\install_fr[1].exe
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\findfast.exe
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\infos.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\shell.exe
C:\WINDOWS\system32\append.dll
C:\WINDOWS\system32\bronto.dll
C:\WINDOWS\system32\dllh8jkd1q8.exe
C:\WINDOWS\system32\kernelw.sys
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\system32\proper.exe
C:\WINDOWS\system32\spoolvs.exe
C:\WINDOWS\system32\winter.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DRIVER
-------\Driver
-------\poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2007-12-01 03:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2007-12-01 03:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-01 03:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-01 02:40 <REP> d-------- C:\Program Files\Lavasoft
2007-12-01 02:11 18,432 --a------ C:\WINDOWS\system32\append.dll
2007-11-25 16:25 <REP> d-------- C:\Program Files\NCSoft
2007-11-24 12:49 278,728 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-11-24 12:49 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-11-04 02:34 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-04 02:34 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 01:12 11,876 ----a-w C:\WINDOWS\wsystmp_jqj.exe
2007-12-01 01:10 25,656 ----a-w C:\WINDOWS\wsystmp_zvc.exe
2007-12-01 01:10 16,384 ----a-w C:\WINDOWS\windisk.dll
2007-12-01 00:52 28,929 ----a-w C:\WINDOWS\trayicons.exe
2007-11-25 15:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 10:11 --------- d-----w C:\Program Files\Lx_cats
2007-11-04 01:33 --------- d-----w C:\Program Files\Ubisoft
2007-10-14 12:30 --------- d-----w C:\Program Files\Ascaron Entertainment
2007-10-14 10:08 --------- d-----w C:\Program Files\Nobilis
2005-12-23 13:34 348,160 ----a-w C:\Program Files\msvcr71.dll
2005-12-23 13:34 28,672 ----a-w C:\Program Files\video2smv.exe
2005-12-23 13:34 270,336 ----a-w C:\Program Files\libsndfile.dll
2005-12-23 13:34 102,400 ----a-w C:\Program Files\smv.dll
2005-12-23 13:34 1,060,864 ----a-w C:\Program Files\MFC71.dll
2006-03-19 18:27 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"main"="C:\WINDOWS\system32\drivers\system.exe" []
"default"="C:\Documents and Settings\Compaq_Propriétaire\winmain.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 18:48]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-01 07:39]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\append.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, append.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage d'Office.lnk
backup=C:\WINDOWS\pss\Démarrage d'Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk
backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-11-04 04:10 344064 --a------ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2005-04-12 13:39 58992 --a------ c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-05 19:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
2005-08-01 13:05 94208 --a------ C:\Program Files\Lexmark 2300 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
C:\Program Files\Lexmark Fax Solutions\fm3032.exe /s
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 17:04 52736 --a------ c:\windows\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2004-10-13 23:04 278528 --a------ C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2003-02-11 20:02 61440 --a------ C:\HP\KBD\KBD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
2004-10-14 22:54 253952 --a------ c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcgmon.exe]
2005-07-21 07:07 200704 --a------ C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
2003-09-12 20:13 98304 --a------ C:\WINDOWS\system32\ps2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
2004-04-14 21:43 233472 --a------ C:\WINDOWS\SMINST\RECGUARD.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-01-01 07:23 32881 --a------ C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
2004-08-31 02:29 33936 --a------ c:\Program Files\Norton Internet Security\UrlLstCk.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-12-13 01:50 33792 --a------ C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SPBBCSvc"=2 (0x2)
"SNDSrvc"=2 (0x2)
"SAVScan"=3 (0x3)
"navapsvc"=2 (0x2)
"lxcg_device"=3 (0x3)
"ISSVC"=2 (0x2)
"iPodService"=3 (0x3)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Planificateur LiveUpdate automatique"=2 (0x2)
"LiveUpdate"=3 (0x3)
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-07-19 20:33:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
.
**************************************************************************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 18:10:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-01 18:11:30 - machine was rebooted
.
--- E O F ---
HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 18:17:23, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [main] C:\WINDOWS\system32\drivers\system.exe
O4 - HKCU\..\Run: [default] C:\Documents and Settings\Compaq_Propriétaire\winmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFE56ABC-4CE2-4109-A474-80F206BBA5DC}: NameServer = 86.64.145.140,84.103.237.140
O20 - AppInit_DLLs: C:\WINDOWS\system32\append.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Bonsoir,
Je n'ai pas trop bien compris ton rapport, mais j'aimerais savoir quels sont toutes les protections que tu as installés sur ton ordi.
Je n'ai pas trop bien compris ton rapport, mais j'aimerais savoir quels sont toutes les protections que tu as installés sur ton ordi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
parefeu windows XP, Norton anti-virus et Norton internet security 2005. Ces deux derniers ne fonctionnent d'ailleurs plus et je ne peux ni les modifier ni les supprimer par ajout/suppression d'un programme. Soyez indulgent avec un "vieux" qui n'y connait rien.
Citation par chabal55 : parefeu windows XP, Norton anti-virus et Norton internet security 2005. Ces deux derniers ne fonctionnent d'ailleurs plus et je ne peux ni les modifier ni les supprimer par ajout/suppression d'un programme.
Mais ça veux dire que vous avez deux anti-virus d'installer sur votre PC non?
Normalement, si vous installez deux anti-virus, ces derniers rentrent en conflit c'est-à-dire que l'un et l'autre se détectent mutuellement comme des virus. Et pendant qu'ils se "font la guerre", celà laisse la place aux virus et autres attaques du genre si vous surfez régulièrement sur le Web.
Votre ordinateur n'est pas protégé dans ces conditions. Il faut un seul antivirus (avec bases virales mis régulièrement à jour) et non deux.
PS : Enfin, je ne sais pas vraiment si deux anti-virus de même Nom, et de version différentes et installée sur un même ordi peuvent rentrer en conflit mais je sais que c'est normalement le cas avec deux antivirus de sociétés différents.
