Lociciels Espions Detectés
renso
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème : dès que je me connecte sur internet , j'ai une icone qui apparait dans ma barre de lancement rapide (celle à coté de l'hotloge) un petit triangle Jaune ATTENTION, avec des messages du genre "lociciels espion détectés analyse gratuite". De plus mon icone de connection n'est plus visible alors que je l'ai configuée pour qu'elle s'affiche dès que je suis connecté.
J'ai lancé Spybot et il ne m'a rien trouvé. Comme Anti-Virus, j'utilise Avast et il ne trouve rien non plus.
Que puis-je encore essayé ? Merci d'avance...
J'ai un problème : dès que je me connecte sur internet , j'ai une icone qui apparait dans ma barre de lancement rapide (celle à coté de l'hotloge) un petit triangle Jaune ATTENTION, avec des messages du genre "lociciels espion détectés analyse gratuite". De plus mon icone de connection n'est plus visible alors que je l'ai configuée pour qu'elle s'affiche dès que je suis connecté.
J'ai lancé Spybot et il ne m'a rien trouvé. Comme Anti-Virus, j'utilise Avast et il ne trouve rien non plus.
Que puis-je encore essayé ? Merci d'avance...
A voir également:
- Lociciels Espions Detectés
- Les espions de la terreur streaming - Accueil - Streaming
- Ils cachent des caméras espions dans les Airbnb - Voici comment les détecter - Accueil - Confidentialité
- Among Us : démasquer les espions parmi nous - Télécharger - Stratégie
- No signal détectés sur ecran - Forum Matériel & Système
- 7 virus détectés par Mcafée - Forum Virus
31 réponses
Bonsoir,
Voilà qui est fait, mais en vain...
En mode sans echec, CCleaner n'arrive pas à nettoyer les reste non plus (voir msg erreur ci-dessous)
Spybot ne détecte rien du tout comme spyware et Hijack trouve encore des reste aussi.
Pour la mise à jour, impossible à effectuer car mon système n'est pas reconnu comme légal...
Ne puis-je pas essayer d'effacer la clef de registre qui me pourrit la vie ?
Erreur Cclenaer :
Problème :ActiveX/COM Inexistant
Donnée : InProcServer32\C\windows\system32\actxprx.dll
Clef Registre : HKEY_CLASSES_ROOT\CLSID\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}
Puis-je essayé de la supprimer dans regedit ???
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:32, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
Voilà qui est fait, mais en vain...
En mode sans echec, CCleaner n'arrive pas à nettoyer les reste non plus (voir msg erreur ci-dessous)
Spybot ne détecte rien du tout comme spyware et Hijack trouve encore des reste aussi.
Pour la mise à jour, impossible à effectuer car mon système n'est pas reconnu comme légal...
Ne puis-je pas essayer d'effacer la clef de registre qui me pourrit la vie ?
Erreur Cclenaer :
Problème :ActiveX/COM Inexistant
Donnée : InProcServer32\C\windows\system32\actxprx.dll
Clef Registre : HKEY_CLASSES_ROOT\CLSID\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}
Puis-je essayé de la supprimer dans regedit ???
Rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:32, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
Puis-je essayé de la supprimer dans regedit ??? oui
sinon essaye de nettoyer ton registre avec regcleaner:
http://manuelsdaide.com/RegCleaner/RegCleaner.htm
_________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
sinon essaye de nettoyer ton registre avec regcleaner:
http://manuelsdaide.com/RegCleaner/RegCleaner.htm
_________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
Bonsoir,
Voici ce que j'ai fait
Essayé de réparer la clef suivante
HKCR
CLSID
{966185A2-6B24-4EC4-8A9A-493DF14A67FE}
Avec RegCleaner
Avec CCleaner
Avec Regedit
En mode normal et en mode sans echec En vain
J'ai remarqu" un deuxième endroit de clef actxprx.dll (crasse qui nous préoccupe dans le rapport de combofix) - Puis-je essayé de la supprimer aussi ?
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll
Rapport Combofix :
ComboFix 07-12-21.4 - S 2007-12-28 18:32:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.171 [GMT 1:00]
Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 18:19 . 2007-12-28 18:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-28 17:52 . 2007-12-28 18:00 <REP> d-------- C:\Program Files\RegCleaner
2007-12-26 12:55 . 2007-12-26 12:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
2007-12-06 20:26 . 19,456 C:\WINDOWS\system32\drivers\bseayvqj.dat
2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
@={2D7E38A6-A604-45AE-9A87-4F5F25760650}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
R0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 18:35:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-28 18:36:56
.
2007-12-10 21:00:40 --- E O F ---
***
Rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:18, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
Voici ce que j'ai fait
Essayé de réparer la clef suivante
HKCR
CLSID
{966185A2-6B24-4EC4-8A9A-493DF14A67FE}
Avec RegCleaner
Avec CCleaner
Avec Regedit
En mode normal et en mode sans echec En vain
J'ai remarqu" un deuxième endroit de clef actxprx.dll (crasse qui nous préoccupe dans le rapport de combofix) - Puis-je essayé de la supprimer aussi ?
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll
Rapport Combofix :
ComboFix 07-12-21.4 - S 2007-12-28 18:32:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.32.1036.18.171 [GMT 1:00]
Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 18:19 . 2007-12-28 18:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-28 17:52 . 2007-12-28 18:00 <REP> d-------- C:\Program Files\RegCleaner
2007-12-26 12:55 . 2007-12-26 12:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
2007-12-06 20:26 . 19,456 C:\WINDOWS\system32\drivers\bseayvqj.dat
2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
@={2D7E38A6-A604-45AE-9A87-4F5F25760650}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
R0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 18:35:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-28 18:36:56
.
2007-12-10 21:00:40 --- E O F ---
***
Rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:18, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
kgnejbbq
File::
C:\WINDOWS\system32\actxprx.dll
C:\WINDOWS\system32\drivers\bseayvqj.dat
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver ::
kgnejbbq
File::
C:\WINDOWS\system32\actxprx.dll
C:\WINDOWS\system32\drivers\bseayvqj.dat
Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, Voici les rapports :
Combifix :
ComboFix 07-12-21.4 - S 2007-12-29 14:55:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.158 [GMT 1:00]
Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\S\Bureau\CFscript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\actxprx.dll
C:\WINDOWS\system32\drivers\bseayvqj.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\bseayvqj.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 18:19 . 2007-12-28 18:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-28 17:52 . 2007-12-28 18:00 <REP> d-------- C:\Program Files\RegCleaner
2007-12-26 12:55 . 2007-12-26 12:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
2007-11-29 21:40 . 1995-07-31 15:14 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 21:10 --------- d-----w C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 21:10 --------- d-----w C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
@={2D7E38A6-A604-45AE-9A87-4F5F25760650}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
S0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 15:01:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-29 15:02:52 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-28 18:36
.
2007-12-10 21:00:40 --- E O F ---
Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:29, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
Combifix :
ComboFix 07-12-21.4 - S 2007-12-29 14:55:14.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.158 [GMT 1:00]
Running from: C:\Documents and Settings\S\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\S\Bureau\CFscript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\actxprx.dll
C:\WINDOWS\system32\drivers\bseayvqj.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\bseayvqj.dat
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-29 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 18:19 . 2007-12-28 18:19 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-28 17:52 . 2007-12-28 18:00 <REP> d-------- C:\Program Files\RegCleaner
2007-12-26 12:55 . 2007-12-26 12:55 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Program Files\Avira
2007-12-25 12:20 . 2007-12-25 12:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\S\Application Data\PrevxCSI
2007-12-23 12:33 . 2007-12-23 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\S\Application Data\Grisoft
2007-12-20 20:26 . 2007-12-20 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-20 20:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-20 20:25 . 2007-12-20 20:27 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-12-19 20:05 . 2007-12-19 20:05 2,608 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-15 22:34 . 2007-12-15 22:34 244 --ah----- C:\sqmnoopt00.sqm
2007-12-15 22:34 . 2007-12-15 22:34 232 --ah----- C:\sqmdata00.sqm
2007-12-10 20:49 . 2007-12-10 21:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-12-10 20:47 . 2007-12-10 21:55 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-06 22:15 . 2007-12-06 22:15 <REP> d-------- C:\Documents and Settings\S\Application Data\Hewlett-Packard
2007-12-06 22:15 . 2007-12-06 22:15 501 --ah----- C:\hpothb07.tif
2007-12-06 22:15 . 2007-12-06 22:15 260 --ah----- C:\hpothb07.dat
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-06 22:10 . 2007-12-06 22:10 <REP> d-------- C:\Documents and Settings\S\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-06 22:08 . 2007-12-06 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-06 21:18 . 2007-12-06 21:18 <REP> d-------- C:\Program Files\QuickZip4
2007-12-06 21:17 . 2007-12-06 21:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-06 21:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-06 21:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-06 21:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 20:59 . 2007-12-06 20:59 <REP> d-------- C:\Program Files\GPLGS
2007-12-06 20:46 . 2007-12-06 20:46 <REP> d-------- C:\Documents and Settings\S\Contacts
2007-12-06 20:45 . 2007-12-06 20:45 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-06 20:35 . 2007-12-06 20:44 <REP> d-------- C:\Program Files\Windows Live
2007-12-06 20:35 . 2007-12-06 20:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-06 20:34 . 2007-12-06 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-06 20:31 . 2007-12-06 20:31 <REP> d-------- C:\WINDOWS\OvtCam
2007-12-06 20:29 . 2007-12-06 20:29 <REP> d-------- C:\Program Files\WebCam
2007-12-05 21:26 . 2007-12-05 21:26 <REP> d-------- C:\Program Files\Alwil Software
2007-12-05 21:26 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-05 21:26 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-05 20:21 . 2007-12-05 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-04 20:49 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-12-04 20:49 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-12-04 20:49 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-12-04 20:45 . 2007-12-04 20:45 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-04 20:34 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-04 20:13 . 1997-06-20 19:42 20,992 --a------ C:\WINDOWS\Ulead iPhoto Express.SCR
2007-12-04 20:08 . 2007-12-04 20:08 <REP> d---s---- C:\Documents and Settings\S\UserData
2007-12-03 21:49 . 2007-12-03 21:52 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-03 21:49 . 2007-12-03 21:52 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-03 21:20 . 2007-12-03 21:20 <REP> d--h----- C:\WINDOWS\PIF
2007-12-03 21:20 . 2007-12-03 21:20 16 --a------ C:\WINDOWS\system32\coh.cache
2007-12-03 20:16 . 2007-12-03 20:16 38,664 --a------ C:\Documents and Settings\S\Application Data\GDIPFONTCACHEV1.DAT
2007-12-03 18:40 . 2007-12-03 18:40 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-12-03 18:26 . 2007-12-03 18:41 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2007-12-03 18:22 . 2007-12-03 18:22 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-12-03 18:17 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-12-03 18:17 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02275_.tmp
2007-12-03 18:13 . 2007-12-03 18:25 <REP> d-------- C:\WINDOWS\EHome
2007-12-01 11:33 . 2006-11-18 10:38 200,704 --a------ C:\WINDOWS\system32\vbalExpBar6.ocx
2007-12-01 11:33 . 2004-03-08 21:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2007-12-01 11:33 . 1998-07-12 21:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2007-12-01 11:33 . 2000-10-01 17:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2007-12-01 11:33 . 2000-05-22 13:58 115,920 --a------ C:\WINDOWS\system32\msinet.OCX
2007-12-01 11:33 . 1999-03-25 17:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-12-01 11:33 . 1998-07-13 16:53 44,544 --a------ C:\WINDOWS\system32\GIF89.DLL
2007-12-01 11:33 . 2003-01-26 11:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2007-12-01 11:33 . 1998-07-12 17:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
2007-12-01 11:33 . 1998-07-12 21:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-12-01 11:32 . 2007-12-06 21:45 <REP> d-------- C:\Program Files\Free Easy Burner
2007-12-01 11:32 . 2000-11-29 00:07 307,200 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-12-01 11:32 . 2003-04-18 14:29 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-12-01 11:32 . 2003-04-18 14:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-01 11:21 . 2007-12-01 11:21 <REP> d-------- C:\Program Files\Startup Mechanic
2007-12-01 10:53 . 2007-12-01 10:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-01 10:44 . 2007-12-05 20:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-01 10:43 . 2007-12-05 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-12-01 10:38 . 2007-12-01 10:38 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-29 23:20 . 2007-12-14 16:40 <REP> d-------- C:\Program Files\eMule
2007-11-29 23:07 . 2007-11-29 23:07 <REP> d-------- C:\Program Files\hp deskjet 3820 series
2007-11-29 23:07 . 2002-03-28 09:53 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2007-11-29 23:07 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2007-11-29 23:07 . 2007-11-29 23:07 806 --a------ C:\WINDOWS\hpinfo.lnk
2007-11-29 23:06 . 2007-12-19 21:23 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-11-29 23:01 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-11-29 22:33 . 2007-11-29 22:33 <REP> d-------- C:\Program Files\directx
2007-11-29 22:24 . 2007-11-29 22:24 <REP> d-------- C:\WINDOWS\Motorola
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d-------- C:\Program Files\Pinnacle
2007-11-29 22:09 . 2007-11-29 22:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-11-29 22:09 . 2001-05-11 12:18 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-29 22:09 . 1998-11-02 20:57 196,096 --------- C:\WINDOWS\system32\Macd32.dll
2007-11-29 22:09 . 1998-11-02 20:57 138,752 --------- C:\WINDOWS\system32\Mase32.dll
2007-11-29 22:09 . 1998-11-02 20:57 136,192 --------- C:\WINDOWS\system32\Mamc32.dll
2007-11-29 22:09 . 1998-11-02 20:57 57,856 --------- C:\WINDOWS\system32\Masd32.dll
2007-11-29 22:09 . 2002-03-22 13:12 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2007-11-29 22:09 . 1998-11-02 20:57 27,648 --------- C:\WINDOWS\system32\Ma32.dll
2007-11-29 22:09 . 2002-04-02 15:05 6,369 --a------ C:\WINDOWS\system32\drivers\pctvvbi.sys
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\WINDOWS\TV Card
2007-11-29 22:07 . 2007-11-29 22:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-11-29 21:40 . 2007-12-04 20:16 <REP> d-------- C:\WINDOWS\ULEAD.DAT
2007-11-29 21:40 . 2007-11-29 21:40 <REP> d-------- C:\Program Files\Ulead iPhoto Express
2007-11-29 21:40 . 1995-07-31 15:14 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-06 21:10 --------- d-----w C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-12-06 21:10 --------- d-----w C:\Documents and Settings\S\Application Data\Dossier de téléchargement Share-to-Web
2007-11-27 19:46 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-27 19:43 --------- d-----w C:\Program Files\Services en ligne
2007-11-27 19:41 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-11-27 19:25 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{966185A2-6B24-4EC4-8A9A-493DF14A67FE}]
C:\WINDOWS\system32\actxprx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ZipFile]
@={2D7E38A6-A604-45AE-9A87-4F5F25760650}
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupMonitor.exe" [2004-09-05 19:01]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-25 12:22]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09]
R3 CTL511Plus;Video Blaster WebCam 3/WebCam Plus (WDM);C:\WINDOWS\system32\DRIVERS\webc3vid.sys [2001-11-07 02:00]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05]
R3 sm56pci;sm56pci;C:\WINDOWS\system32\DRIVERS\sm56pci.sys [1999-11-05 09:42]
S0 kgnejbbq;kgnejbbq;C:\WINDOWS\system32\drivers\bseayvqj.dat []
S4 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-29 15:01:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-29 15:02:52 - machine was rebooted
C:\ComboFix2.txt ... 2007-12-28 18:36
.
2007-12-10 21:00:40 --- E O F ---
Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:29, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
EUREKA, il semblerait que le dernière manip Combofix+Script ait tout résolu !
En redémarrant plus de problèmes de registre dans CCleaner
Le nouveau rapport de Hijack ne montre plus le ligne qui nous posait problème.
J'en conclut donc que la crasse est définitivement bannie de mon système !
Juste deux dernières questions...
Que dois-je supprimer et que dois-je garder dans tout ce qu'on a utilisé...
Comme mon système est maintenant hyper stable - Ne puis-je pas faire une sauvegarde à restaurer en cas de problèmes futurs - Que conseillez-vous? Le point de restauration Windows XP est-il suffisant ou y a-t-il quelque chose de mieux ? PS : Je n'ai pas de graveur DVD (juste un de CD)
Soyez béni, Dieux des problèmes informatique - Sans toi, je n'y serait jamais arrivé.
Un tout grand merci et bonne continuation...
Stéphane
En redémarrant plus de problèmes de registre dans CCleaner
Le nouveau rapport de Hijack ne montre plus le ligne qui nous posait problème.
J'en conclut donc que la crasse est définitivement bannie de mon système !
Juste deux dernières questions...
Que dois-je supprimer et que dois-je garder dans tout ce qu'on a utilisé...
Comme mon système est maintenant hyper stable - Ne puis-je pas faire une sauvegarde à restaurer en cas de problèmes futurs - Que conseillez-vous? Le point de restauration Windows XP est-il suffisant ou y a-t-il quelque chose de mieux ? PS : Je n'ai pas de graveur DVD (juste un de CD)
Soyez béni, Dieux des problèmes informatique - Sans toi, je n'y serait jamais arrivé.
Un tout grand merci et bonne continuation...
Stéphane
Salut Jlp, et bien sûr renso,et
°°¨¨¨Bonne fêtes de fin d'années, yé,...
Peux tu reposter un HiJAck stp,
°°¨¨¨Bonne fêtes de fin d'années, yé,...
Peux tu reposter un HiJAck stp,
Que conseillez-vous? Le point de restauration Windows XP est-il suffisant ou y a-t-il quelque chose de mieux ?
tu peux oui
sinon tu peux enregistrer tes données sur une clé usb ou sur un autre disque dur ou une autre partition c'est plus sur:
manuellement ou avec cobian : https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/13303.html
_________________
bonnes fêtes a tous!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
tu peux oui
sinon tu peux enregistrer tes données sur une clé usb ou sur un autre disque dur ou une autre partition c'est plus sur:
manuellement ou avec cobian : https://www.01net.com/telecharger/windows/Utilitaire/sauvegarde/fiches/13303.html
_________________
bonnes fêtes a tous!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Bonjour,
Après une petite semaine de vacances, me revoici,
Tout fonctionne à présent parfaitement sur mon PC. Plus de messages d'erreurs et le log de Hijack ne me donne plus de mauvais résultats.
Pouvez-vous m'expliquer comment mettre mon sujet en Résolu ?
Un tout grand merci pour votre aide et peut-être à bientôt (le plus tard possible)
renso
Après une petite semaine de vacances, me revoici,
Tout fonctionne à présent parfaitement sur mon PC. Plus de messages d'erreurs et le log de Hijack ne me donne plus de mauvais résultats.
Pouvez-vous m'expliquer comment mettre mon sujet en Résolu ?
Un tout grand merci pour votre aide et peut-être à bientôt (le plus tard possible)
renso
Salut Renso, hello jlpjlp,
Tu es anonyme sur le site (pas inscrit), tu ne peux donc pas cocher la case résolue....
Les modos ou contributeurs le feront pour toi...
N'oublie pas d'installer un parefeu comme te l'a conseiller jlpjlp.
Peux-tu qu'en même fixer cette ligne (à nouveau..Rrrr) avec HiJachThis (si elle existe encore) :
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
Et reposter un nouveau HiJack stp ? (c'est un peu louche qu'elle soit encore là).
A+
Tu es anonyme sur le site (pas inscrit), tu ne peux donc pas cocher la case résolue....
Les modos ou contributeurs le feront pour toi...
N'oublie pas d'installer un parefeu comme te l'a conseiller jlpjlp.
Peux-tu qu'en même fixer cette ligne (à nouveau..Rrrr) avec HiJachThis (si elle existe encore) :
O2 - BHO: (no name) - {966185A2-6B24-4EC4-8A9A-493DF14A67FE} - C:\WINDOWS\system32\actxprx.dll (file missing)
Et reposter un nouveau HiJack stp ? (c'est un peu louche qu'elle soit encore là).
A+
Bonsoir,
Pour moi, tout est OK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:24, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
Pour moi, tout est OK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:24, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Startup Mechanic\StartupMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
