Trojan start page help me :(:(
Résolu/Fermé
Samebotte
Messages postés
3
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
23 décembre 2007
-
23 déc. 2007 à 00:20
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 16 janv. 2008 à 01:22
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 16 janv. 2008 à 01:22
A voir également:
- Trojan start page help me :(:(
- Supprimer une page word - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Start pxe over ipv4 - Forum Windows 10
- Word numéro de page 1/2 - Guide
25 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
23 déc. 2007 à 04:12
23 déc. 2007 à 04:12
salut Samebotte,
Bienvenue dans la communauté CCM,
Quel programme t'a indiqué que c'était un trojan ?
As tu rapport quelque chose stp?
--------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (voir ci-dessous):
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Choisis ton compte, pas celui de l'Administrateur ou autre.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
--------------------------
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
--------------------------
Ensuite,
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
- Clic droit Zeb-Restore.zip ==>
Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC
Poste un nouveau log hijackthis
a+
Denis
Bienvenue dans la communauté CCM,
Quel programme t'a indiqué que c'était un trojan ?
As tu rapport quelque chose stp?
--------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (voir ci-dessous):
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Choisis ton compte, pas celui de l'Administrateur ou autre.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
--------------------------
Fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
--------------------------
Ensuite,
Télécharge Zeb-Restore
http://telechargement.zebulon.fr/zeb-restore.html
enregistre ce fichier sur le bureau.
- Clic droit Zeb-Restore.zip ==>
Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
- Clique sur Restaurer
- Redémarre ton PC
Poste un nouveau log hijackthis
a+
Denis
noctambule28
Messages postés
31900
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
23 déc. 2007 à 04:40
23 déc. 2007 à 04:40
bonsoir
salut Denis
je viens de lire que tu as formaté !!!
tu pourrais explicité un peu ....
car pour l'instant, il y a peu de virus qui resistent à un formatage ......
donc tu entends quoi par formatage ?
mais continu la procedure de Denis en attendant
edit :
bitdefender et antivir ..........
un seul antivirus , deja , donc en supprimer un en prmier lieu
a+
salut Denis
je viens de lire que tu as formaté !!!
tu pourrais explicité un peu ....
car pour l'instant, il y a peu de virus qui resistent à un formatage ......
donc tu entends quoi par formatage ?
mais continu la procedure de Denis en attendant
edit :
bitdefender et antivir ..........
un seul antivirus , deja , donc en supprimer un en prmier lieu
a+
Samebotte
Messages postés
3
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
23 décembre 2007
23 déc. 2007 à 13:47
23 déc. 2007 à 13:47
Bonjour Denis d abord je vous remercie de l attention que vous me porter en ce qui concerne le programme qui m a detecter que c etais un trojan je ne s aurai plus vous dire c'est lequel car en fait j etais venu me renseigner sur ce forum et j avais essayer de m en debarrasser moi meme avec tous les programme de desinfection que vous proposer(antivir,avg anti ,setup,curSpywareeit,Hijackthis,pandaT07,registrybooster,spybotsearch destroy et spyware doctor.voila les programme que j ai utiliser.
comme j ai formater je n ai plus aucun log a vous donneer sauf ceux que je fait maintenant (formater==>demmarrage du pc en boot sur le cd xp==>suppression de toutes les partition puis a chaque creation de nouvelle partition redemarrage en appuyant 2 fois sur F3)
sur le fait que je me retrouve avec 2 antivirus est normal j ai reinstaller antivir pour un scan hier soir je vais le desinstaller de ce pas.
Denis j essaye de faire ton operation mais lorsque je redemarre en mode sans echec il m est casi impossible de faire quoi que ce soit du aux nombre affollants de page internet qui s ouvre toutes seule (comment puis arreter voir meme supprimer inernet explorer pour pouvoir travailler sur le pc.si j arrive a eliminer ce virus je compte reformater pour repartir a zero avec mon pc.
voila je m en vais travailler j espere pourvoir vous donner d autre renseignement demain si vous etes la bien sur
Merci encore pour tous vous etes simpa et compréhensif de bonne calités
à bientot
comme j ai formater je n ai plus aucun log a vous donneer sauf ceux que je fait maintenant (formater==>demmarrage du pc en boot sur le cd xp==>suppression de toutes les partition puis a chaque creation de nouvelle partition redemarrage en appuyant 2 fois sur F3)
sur le fait que je me retrouve avec 2 antivirus est normal j ai reinstaller antivir pour un scan hier soir je vais le desinstaller de ce pas.
Denis j essaye de faire ton operation mais lorsque je redemarre en mode sans echec il m est casi impossible de faire quoi que ce soit du aux nombre affollants de page internet qui s ouvre toutes seule (comment puis arreter voir meme supprimer inernet explorer pour pouvoir travailler sur le pc.si j arrive a eliminer ce virus je compte reformater pour repartir a zero avec mon pc.
voila je m en vais travailler j espere pourvoir vous donner d autre renseignement demain si vous etes la bien sur
Merci encore pour tous vous etes simpa et compréhensif de bonne calités
à bientot
noctambule28
Messages postés
31900
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
23 déc. 2007 à 14:19
23 déc. 2007 à 14:19
bonjour
comme, je le disais plus haut, rare sont les virus qui resistent à un formatage , donc apres reinstallation c'est assez bizarre que cela persiste .(pour evntuellement controler la presebce d'un VIRUT, oui, virut, un scan en ligne evec kaspersky, pas bitdefender)
samebotte, tu ecris j essaye de faire ton operation mais lorsque je redemarre en mode sans echec il m est casi impossible de faire quoi que ce soit du aux nombre affollants de page internet qui s 'ouvrent toutes seule
normalement, en mode sans echec tu ne dois pas avoir internet, donc encore une fois assez surprenant ( au pire debranche toi physiquement(le cable) du ne)t, mais , ......je ne vois pas l'interet de desinstaller internet explorer.
pourrais tu aussi preciser si c'est toi qui t'est servi de "nlite", car l'utilisation de ce logiciel est quand meme assez specifique ?
a+
comme, je le disais plus haut, rare sont les virus qui resistent à un formatage , donc apres reinstallation c'est assez bizarre que cela persiste .(pour evntuellement controler la presebce d'un VIRUT, oui, virut, un scan en ligne evec kaspersky, pas bitdefender)
samebotte, tu ecris j essaye de faire ton operation mais lorsque je redemarre en mode sans echec il m est casi impossible de faire quoi que ce soit du aux nombre affollants de page internet qui s 'ouvrent toutes seule
normalement, en mode sans echec tu ne dois pas avoir internet, donc encore une fois assez surprenant ( au pire debranche toi physiquement(le cable) du ne)t, mais , ......je ne vois pas l'interet de desinstaller internet explorer.
pourrais tu aussi preciser si c'est toi qui t'est servi de "nlite", car l'utilisation de ce logiciel est quand meme assez specifique ?
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Samebotte
Messages postés
3
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
23 décembre 2007
23 déc. 2007 à 14:31
23 déc. 2007 à 14:31
voila je passe vite vous deposer les 2 log je m attarde pas j suis deja en retard
catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 14:09:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
et le 2eme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:49, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-23 14:09:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
et le 2eme
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:49, on 23/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
noctambule28
Messages postés
31900
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
23 déc. 2007 à 14:50
23 déc. 2007 à 14:50
bon, quand tu auras le temps
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
a+
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
a+
merci pour ton attention Noctambule28 j ai bien recu ta reponse et fait la manipulation de Denis.Mais le probleme est toujours present.
le pc en question est un portable et mon probleme est que les pages internet s ouvre toutes seules des que j en ferme une ou l autre d autres s ouvrent avec ou sans connection internet c est pareil.
en ce qui concerne nlite je ne voit pas ce qu est ce programme si tu pouvais me dire a quoi il sert serai bien gentil de ta part.
je viens de redemarrer le pc et maintenant j ai une connection limitée je ne comprend pas trop bien d ou cela provient donc pour le scan
Kapersky cela va etre chaud.
je ne sais plus trop quoi faire,j ai envie de reformater mon pc mais le nlite en question est peut etre le probleme comment puis le desinstaller car dans ajout et suppression de programme je ne le vois pas.
le fait que je demande a supprimer internet explorer est juste pour ne plus avoir toutes ses pages qui s affiche pour rien.
Donc voila je suis a l ecoute pour vos conseil avant de reformater la machine .
à bientot et merci ;-)
le pc en question est un portable et mon probleme est que les pages internet s ouvre toutes seules des que j en ferme une ou l autre d autres s ouvrent avec ou sans connection internet c est pareil.
en ce qui concerne nlite je ne voit pas ce qu est ce programme si tu pouvais me dire a quoi il sert serai bien gentil de ta part.
je viens de redemarrer le pc et maintenant j ai une connection limitée je ne comprend pas trop bien d ou cela provient donc pour le scan
Kapersky cela va etre chaud.
je ne sais plus trop quoi faire,j ai envie de reformater mon pc mais le nlite en question est peut etre le probleme comment puis le desinstaller car dans ajout et suppression de programme je ne le vois pas.
le fait que je demande a supprimer internet explorer est juste pour ne plus avoir toutes ses pages qui s affiche pour rien.
Donc voila je suis a l ecoute pour vos conseil avant de reformater la machine .
à bientot et merci ;-)
voila je viens de faire le scan avec Vundofix exe mais apparement il n a rien trouver et je vois po le rapport texte il ne me demande pas de redemarrer non plus,je refait un autre scan pour voir.
2eme scan fini reponse de Vundofix done searching for file>je clique sur ok >done searching for files.not infected files were found.>je clic ok>puis je clic remove Vundo>no files wrer found vundo fixV6.7.7 will now close>je clic ok et plus rien ^^'
voila j attend de vos nouvelles a bientot et si l on ne se vois plus j vous souhaite un jouyeux noel a tous ;-) >>>>pas trop de folies ;-)
2eme scan fini reponse de Vundofix done searching for file>je clique sur ok >done searching for files.not infected files were found.>je clic ok>puis je clic remove Vundo>no files wrer found vundo fixV6.7.7 will now close>je clic ok et plus rien ^^'
voila j attend de vos nouvelles a bientot et si l on ne se vois plus j vous souhaite un jouyeux noel a tous ;-) >>>>pas trop de folies ;-)
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
24 déc. 2007 à 19:13
24 déc. 2007 à 19:13
samebotte,
nlite est un logiciel qui permet de réaliser un cd pour réinstaller windows plus rapidement en cas de besoin de formatage.
bon visiblement Sdfix et Vundofix n'ont pas résolu ton problème et n'ont même rien détecté.
On va y aller avec Clean ensuite on essaiera Combofix noctambule28 pourra peut être t'aider je suis moins à l'aise avec lui.
Cleanzip de Malekal_Morte
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis <gras>poste le rapport qui se trouve ici C:\rapport_clean.txt<gras>
Joyeux Noël à tous
Denis
nlite est un logiciel qui permet de réaliser un cd pour réinstaller windows plus rapidement en cas de besoin de formatage.
bon visiblement Sdfix et Vundofix n'ont pas résolu ton problème et n'ont même rien détecté.
On va y aller avec Clean ensuite on essaiera Combofix noctambule28 pourra peut être t'aider je suis moins à l'aise avec lui.
Cleanzip de Malekal_Morte
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
choisis l'option 1
Puis <gras>poste le rapport qui se trouve ici C:\rapport_clean.txt<gras>
Joyeux Noël à tous
Denis
Bonjour et Joyeux Noel a tous ;-).
Bon je vais tout formater et reinstaller windows si cela se passe comme la derniere fois j aurai toujours le meme probleme au depart donc je formate et je reinstalle le tout et je vous tiens au courant à bientot et merci encore ;-))
Bon je vais tout formater et reinstaller windows si cela se passe comme la derniere fois j aurai toujours le meme probleme au depart donc je formate et je reinstalle le tout et je vous tiens au courant à bientot et merci encore ;-))
noctambule28
Messages postés
31900
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
25 déc. 2007 à 12:21
25 déc. 2007 à 12:21
justement, le probleme est là
il faudrait que tu fasses un formatage bas niveau, car , si tu as deja formaté et que le probleme est revenu, c'est que tu as un sacré virus
du genre VIRUT .Q, et meme la reinstalation, ne le fera pas disparaitre
c'est pour cela que j'aurais souhaité que tu fasses un scan en ligne avec kaspârsky,pour voir si c'est bien cela
il faudrait que tu fasses un formatage bas niveau, car , si tu as deja formaté et que le probleme est revenu, c'est que tu as un sacré virus
du genre VIRUT .Q, et meme la reinstalation, ne le fera pas disparaitre
c'est pour cela que j'aurais souhaité que tu fasses un scan en ligne avec kaspârsky,pour voir si c'est bien cela
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
25 déc. 2007 à 12:57
25 déc. 2007 à 12:57
Samebotte,
Voici l'adresse du scan de Kaspersky en ligne (sous IE uniquement, accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Joyeux Noël, a+
Denis
Voici l'adresse du scan de Kaspersky en ligne (sous IE uniquement, accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Joyeux Noël, a+
Denis
Bonsoir Denis et noctambule désoler n ai pas trop su me connecter depuis quelques jours enfin me revoila donc, comme j avais dis j ai reformater le pc (j avais po vu vos mail de reponse sinon j aurai attendu ) car le probleme est encore bel et bien la apres formatage.
Mon ami est venu et m a proposer de s occuper de mon pc donc il va se connecter sur le forum et reprendre la suite des operation pour essayer de refiare la machine(je precise je suis po feneant maisn je suis patissier et actuellement j ai plus de boulot donc voila je passe le flanbeau ;-)).
il se connectera sous le pseudo de CLOUDI
je vous remercie encore a bientot.......
Mon ami est venu et m a proposer de s occuper de mon pc donc il va se connecter sur le forum et reprendre la suite des operation pour essayer de refiare la machine(je precise je suis po feneant maisn je suis patissier et actuellement j ai plus de boulot donc voila je passe le flanbeau ;-)).
il se connectera sous le pseudo de CLOUDI
je vous remercie encore a bientot.......
cloudi
Messages postés
7
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
20 septembre 2009
28 déc. 2007 à 17:44
28 déc. 2007 à 17:44
Bonjour a tous donc comme la dit mon ami sait moi qui est repri le pc en main histoir de faire avencer les choses avec votre aide si vous le vouller bien ?
voila je vous laisse un scan Hijack tout frait avec l éspoir d'avoir les bonne ligne a fixer. pour se qui est des scan anti spywar j ai deja un bon mombre de log j'ésper avoir vitte de vos nouvelle merci d avence a vous ( P.s; bon noel quand meme avec un peux de retard )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:18, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Elantech\ktp.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
voila je vous laisse un scan Hijack tout frait avec l éspoir d'avoir les bonne ligne a fixer. pour se qui est des scan anti spywar j ai deja un bon mombre de log j'ésper avoir vitte de vos nouvelle merci d avence a vous ( P.s; bon noel quand meme avec un peux de retard )
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:18, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Elantech\ktp.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
cloudi
Messages postés
7
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
20 septembre 2009
28 déc. 2007 à 18:06
28 déc. 2007 à 18:06
alor je vien de faire un scan avec combofix je vous place le rapor aussi :)
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 13:46 . 2007-12-28 13:46 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Uniblue
2007-12-28 13:45 . 2007-12-28 13:45 <REP> d-------- C:\Program Files\Uniblue
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\report
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-28 04:19 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\LPT$VPN.913
2007-12-28 04:18 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-28 04:18 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\VPTNFILE.913
2007-12-28 04:18 . 2007-12-28 04:18 1,906,226 --a------ C:\WINDOWS\tsc.ptn
2007-12-28 04:18 . 2007-12-28 04:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-28 04:18 . 2007-12-28 04:18 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-28 04:18 . 2007-12-28 04:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-28 04:18 . 2007-12-28 04:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-28 04:18 . 2007-12-28 04:24 823 --a------ C:\WINDOWS\tsc.ini
2007-12-28 04:17 . 2007-12-28 04:17 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-28 04:17 . 2007-12-28 04:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-28 04:17 . 2007-12-28 04:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-28 04:17 . 2007-12-28 04:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-28 04:17 . 2007-12-28 04:19 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-28 03:36 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-28 03:36 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-28 03:36 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-28 03:36 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-28 03:36 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-28 03:36 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-28 03:36 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-28 03:36 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-28 03:36 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-28 03:30 . 2007-12-28 03:30 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-28 03:30 . 2007-12-28 03:34 <REP> d-------- C:\4bb1e4801c84e181fc273a4c
2007-12-28 03:21 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-28 03:21 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-12-28 03:21 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2007-12-28 03:21 . 2006-10-12 12:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-12-28 03:21 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2007-12-28 03:21 . 2006-10-12 15:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-12-28 03:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-28 02:38 . 2007-12-28 02:39 <REP> d-------- C:\Documents and Settings\Frank\Contacts
2007-12-28 02:37 . 2007-12-28 02:37 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-28 02:28 . 2007-12-28 04:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-28 00:47 . 2007-12-28 05:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-28 00:35 . 2007-12-28 00:35 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Lavasoft
2007-12-27 23:54 . 2007-12-27 23:57 <REP> d-------- C:\WINDOWS\nview
2007-12-27 23:54 . 2006-02-09 15:04 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-27 23:54 . 2006-02-08 23:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-27 23:54 . 2007-12-28 17:56 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-27 23:54 . 2006-02-08 23:06 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Infineon
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Infineon
2007-12-27 23:52 . 2005-10-21 04:19 36,352 -ra------ C:\WINDOWS\system32\drivers\ifxtpm.sys
2007-12-27 23:51 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Infineon
2007-12-27 23:50 . 2007-12-27 23:50 <REP> d-------- C:\Program Files\Elantech
2007-12-27 23:50 . 2006-03-17 03:03 27,904 -ra------ C:\WINDOWS\system32\drivers\Ktp.sys
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d-------- C:\Program Files\Realtek
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-12-27 23:42 . 2006-04-06 06:23 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-12-27 23:33 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-12-27 22:30 . 2007-12-27 22:30 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Xentient
2007-12-27 22:14 . 2007-12-27 22:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Grisoft
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-27 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\Yahoo!
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\CCleaner
2007-12-27 21:46 . 2007-12-27 21:46 <REP> d-------- C:\WINDOWS\Options
2007-12-27 21:46 . 2005-05-02 04:10 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-27 21:43 . 2007-12-28 02:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-27 21:43 . 2007-12-27 23:40 <REP> d-------- C:\Program Files\Intel
2007-12-27 21:43 . 2007-12-27 21:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
2007-12-25 22:53 . 2007-12-25 22:53 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Styler
2007-12-25 22:52 . 2007-12-25 22:52 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-25 22:31 . 2007-12-28 03:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-25 22:31 . 2007-12-25 22:33 <REP> d-------- C:\WINDOWS\system32\en
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-25 22:31 . 2007-12-28 03:42 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\NLDRV
2007-12-25 22:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-12-25 22:15 . 2004-08-04 00:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-25 22:14 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-12-25 22:13 . 2007-12-28 03:28 987,006 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28603.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28599.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
2007-12-25 22:13 . 2007-12-25 21:54 4,205 --a------ C:\WINDOWS\ODBCINST.INI
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2007-12-25 22:12 . 2007-12-25 21:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2007-12-25 22:12 . 2007-12-25 22:12 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 21:25 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:53 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 21:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2007-12-25 22:12 . 2007-12-28 02:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2007-12-25 22:10 . 2007-12-25 22:06 1,385 --a------ C:\WINDOWS\system32\$winnt$.inf
2007-12-25 22:08 . 2007-12-25 22:08 <REP> d-------- C:\Program Files\Windows Defender
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 20:56 155,995 ----a-w C:\WINDOWS\java\Packages\WSCRJZDB.ZIP
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-25 15:20 --------- d-----w C:\Program Files\Services en ligne
2007-12-25 15:20 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"Uniblue SpeedUpMyPC"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25]
"KTPWare"="C:\Program Files\Elantech\ktp.exe" [2006-03-27 20:36]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-02-08 23:06 C:\WINDOWS\system32\nwiz.exe]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-12-28 02:44]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:49 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
IfxWlxEN.dll 2005-11-29 10:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-25 22:04]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 11:50]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 04:19]
R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2006-03-17 03:03]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-28 16:59:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 18:03:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Windows\System32\VttHooks.dll
.
Completion time: 2007-12-28 18:04:12
C:\ComboFix2.txt ... 2007-12-28 17:59
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 13:46 . 2007-12-28 13:46 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Uniblue
2007-12-28 13:45 . 2007-12-28 13:45 <REP> d-------- C:\Program Files\Uniblue
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\report
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-28 04:19 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\LPT$VPN.913
2007-12-28 04:18 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-28 04:18 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\VPTNFILE.913
2007-12-28 04:18 . 2007-12-28 04:18 1,906,226 --a------ C:\WINDOWS\tsc.ptn
2007-12-28 04:18 . 2007-12-28 04:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-28 04:18 . 2007-12-28 04:18 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-28 04:18 . 2007-12-28 04:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-28 04:18 . 2007-12-28 04:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-28 04:18 . 2007-12-28 04:24 823 --a------ C:\WINDOWS\tsc.ini
2007-12-28 04:17 . 2007-12-28 04:17 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-28 04:17 . 2007-12-28 04:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-28 04:17 . 2007-12-28 04:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-28 04:17 . 2007-12-28 04:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-28 04:17 . 2007-12-28 04:19 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-28 03:36 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-28 03:36 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-28 03:36 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-28 03:36 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-28 03:36 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-28 03:36 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-28 03:36 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-28 03:36 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-28 03:36 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-28 03:30 . 2007-12-28 03:30 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-28 03:30 . 2007-12-28 03:34 <REP> d-------- C:\4bb1e4801c84e181fc273a4c
2007-12-28 03:21 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-28 03:21 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-12-28 03:21 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2007-12-28 03:21 . 2006-10-12 12:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-12-28 03:21 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2007-12-28 03:21 . 2006-10-12 15:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-12-28 03:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-28 02:38 . 2007-12-28 02:39 <REP> d-------- C:\Documents and Settings\Frank\Contacts
2007-12-28 02:37 . 2007-12-28 02:37 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-28 02:28 . 2007-12-28 04:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-28 00:47 . 2007-12-28 05:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-28 00:35 . 2007-12-28 00:35 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Lavasoft
2007-12-27 23:54 . 2007-12-27 23:57 <REP> d-------- C:\WINDOWS\nview
2007-12-27 23:54 . 2006-02-09 15:04 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-27 23:54 . 2006-02-08 23:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-27 23:54 . 2007-12-28 17:56 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-27 23:54 . 2006-02-08 23:06 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Infineon
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Infineon
2007-12-27 23:52 . 2005-10-21 04:19 36,352 -ra------ C:\WINDOWS\system32\drivers\ifxtpm.sys
2007-12-27 23:51 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Infineon
2007-12-27 23:50 . 2007-12-27 23:50 <REP> d-------- C:\Program Files\Elantech
2007-12-27 23:50 . 2006-03-17 03:03 27,904 -ra------ C:\WINDOWS\system32\drivers\Ktp.sys
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d-------- C:\Program Files\Realtek
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-12-27 23:42 . 2006-04-06 06:23 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-12-27 23:33 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-12-27 22:30 . 2007-12-27 22:30 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Xentient
2007-12-27 22:14 . 2007-12-27 22:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Grisoft
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-27 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\Yahoo!
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\CCleaner
2007-12-27 21:46 . 2007-12-27 21:46 <REP> d-------- C:\WINDOWS\Options
2007-12-27 21:46 . 2005-05-02 04:10 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-27 21:43 . 2007-12-28 02:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-27 21:43 . 2007-12-27 23:40 <REP> d-------- C:\Program Files\Intel
2007-12-27 21:43 . 2007-12-27 21:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
2007-12-25 22:53 . 2007-12-25 22:53 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Styler
2007-12-25 22:52 . 2007-12-25 22:52 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-25 22:31 . 2007-12-28 03:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-25 22:31 . 2007-12-25 22:33 <REP> d-------- C:\WINDOWS\system32\en
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-25 22:31 . 2007-12-28 03:42 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\NLDRV
2007-12-25 22:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-12-25 22:15 . 2004-08-04 00:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-25 22:14 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-12-25 22:13 . 2007-12-28 03:28 987,006 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28603.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28599.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
2007-12-25 22:13 . 2007-12-25 21:54 4,205 --a------ C:\WINDOWS\ODBCINST.INI
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2007-12-25 22:12 . 2007-12-25 21:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2007-12-25 22:12 . 2007-12-25 22:12 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 21:25 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:53 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 21:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2007-12-25 22:12 . 2007-12-28 02:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2007-12-25 22:10 . 2007-12-25 22:06 1,385 --a------ C:\WINDOWS\system32\$winnt$.inf
2007-12-25 22:08 . 2007-12-25 22:08 <REP> d-------- C:\Program Files\Windows Defender
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 20:56 155,995 ----a-w C:\WINDOWS\java\Packages\WSCRJZDB.ZIP
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-25 15:20 --------- d-----w C:\Program Files\Services en ligne
2007-12-25 15:20 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"Uniblue SpeedUpMyPC"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25]
"KTPWare"="C:\Program Files\Elantech\ktp.exe" [2006-03-27 20:36]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-02-08 23:06 C:\WINDOWS\system32\nwiz.exe]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-12-28 02:44]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:49 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
IfxWlxEN.dll 2005-11-29 10:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-25 22:04]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 11:50]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 04:19]
R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2006-03-17 03:03]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-28 16:59:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 18:03:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Windows\System32\VttHooks.dll
.
Completion time: 2007-12-28 18:04:12
C:\ComboFix2.txt ... 2007-12-28 17:59
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
28 déc. 2007 à 19:10
28 déc. 2007 à 19:10
cloudi,
Je ne suis pas un spécialiste combofix encore, je ne voudrais pas faire d'erreur dsl.
Attendez noctambule28.
Mais pour le reste il n'y a pas d'antivirus d'installé c'est la base messieurs.
Et un pare feu celui de windows ne vaut rien.
Je te conseilles Sunbelt (ex Kerio) comme firewall mais il y en a bien d'autre.
https://www.vulgarisation-informatique.com/kerio.php
La version plus récente est ici
a+
Denis
Je ne suis pas un spécialiste combofix encore, je ne voudrais pas faire d'erreur dsl.
Attendez noctambule28.
Mais pour le reste il n'y a pas d'antivirus d'installé c'est la base messieurs.
Et un pare feu celui de windows ne vaut rien.
Je te conseilles Sunbelt (ex Kerio) comme firewall mais il y en a bien d'autre.
https://www.vulgarisation-informatique.com/kerio.php
La version plus récente est ici
a+
Denis
cloudi
Messages postés
7
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
20 septembre 2009
28 déc. 2007 à 20:33
28 déc. 2007 à 20:33
pour l antivirus c sinple il nait pas instaler cart pc hor-connect bon il est vrai que sa devrait le faire alor je vait un bon ki marche bien enfin j'esper et pour le firwar n oublion pas que il nait pas obligatoire et que pour ma par il enconbre plus qu'il ne ser alor vive windows et avast protection relative au pc ^^ merci quand meme pour ton aide je vait quand meme teste ton firwar il sera surment util pour la vilainne béte
noctambule28
Messages postés
31900
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
28 déc. 2007 à 20:40
28 déc. 2007 à 20:40
salut
je reviendrais plus tard, je suis occupé
bon, le rapport de combofix, n'est pas complet , donc, il le faudrait en entier
tu dis pc hors connection, et, tu les chopes ou les bebete ?
meme si ne tu ne te connectes pas souvent il te faut un anivirus et un pare feu,
et evite d'ecrire en sms, c'est chiant à lire ( tu vois je me donne la peine d'ecrire des phrases, et avec deux doigts ;) )
a+
je reviendrais plus tard, je suis occupé
bon, le rapport de combofix, n'est pas complet , donc, il le faudrait en entier
tu dis pc hors connection, et, tu les chopes ou les bebete ?
meme si ne tu ne te connectes pas souvent il te faut un anivirus et un pare feu,
et evite d'ecrire en sms, c'est chiant à lire ( tu vois je me donne la peine d'ecrire des phrases, et avec deux doigts ;) )
a+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
28 déc. 2007 à 20:45
28 déc. 2007 à 20:45
cloudi,
Hors connections? alors comment as t-il eu ces virus alors?
Il s'appelle Marie votre PC? hehe (le saint esprit l'a infecté)
Avast pour moi c'est aussi inutile que le firewall de windows.
Il est encore très proposé mais il est souvent dans le champs la preuve.
Je te proposes Antivir de Avira gratuit avec anti root kit intégré, quasiment le meilleur de tous actuellement.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
télécharger Antivir de Avira ici
a+
Denis
Hors connections? alors comment as t-il eu ces virus alors?
Il s'appelle Marie votre PC? hehe (le saint esprit l'a infecté)
Avast pour moi c'est aussi inutile que le firewall de windows.
Il est encore très proposé mais il est souvent dans le champs la preuve.
Je te proposes Antivir de Avira gratuit avec anti root kit intégré, quasiment le meilleur de tous actuellement.
Un comparatif intéressant Avast-Antivir ici
Et un autre comparatif complet: https://www.av-comparatives.org/
télécharger Antivir de Avira ici
a+
Denis
cloudi
Messages postés
7
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
20 septembre 2009
28 déc. 2007 à 20:49
28 déc. 2007 à 20:49
oui secousse moi je suis aller un peux trop vite si tu veux que je refasse mon poste sa sera sans problèmes :)
enfin je voulait dire que le pc est tout simplement hors ligne vu que avec le startpage c mémé pas la pêne d aller se connecter enfin sotte je refait un report avec combofix en mode sans échec et je le reposte :)
enfin je voulait dire que le pc est tout simplement hors ligne vu que avec le startpage c mémé pas la pêne d aller se connecter enfin sotte je refait un report avec combofix en mode sans échec et je le reposte :)
cloudi
Messages postés
7
Date d'inscription
vendredi 28 décembre 2007
Statut
Membre
Dernière intervention
20 septembre 2009
28 déc. 2007 à 21:05
28 déc. 2007 à 21:05
ComboFix 07-12-21.4 - Frank 2007-12-28 20:54:14.4 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1722 [GMT 1:00]
Running from: C:\Documents and Settings\Frank\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 13:46 . 2007-12-28 13:46 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Uniblue
2007-12-28 13:45 . 2007-12-28 13:45 <REP> d-------- C:\Program Files\Uniblue
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\report
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-28 04:19 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\LPT$VPN.913
2007-12-28 04:18 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-28 04:18 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\VPTNFILE.913
2007-12-28 04:18 . 2007-12-28 04:18 1,906,226 --a------ C:\WINDOWS\tsc.ptn
2007-12-28 04:18 . 2007-12-28 04:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-28 04:18 . 2007-12-28 04:18 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-28 04:18 . 2007-12-28 04:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-28 04:18 . 2007-12-28 04:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-28 04:18 . 2007-12-28 04:24 823 --a------ C:\WINDOWS\tsc.ini
2007-12-28 04:17 . 2007-12-28 04:17 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-28 04:17 . 2007-12-28 04:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-28 04:17 . 2007-12-28 04:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-28 04:17 . 2007-12-28 04:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-28 04:17 . 2007-12-28 04:19 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-28 03:36 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-28 03:36 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-28 03:36 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-28 03:36 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-28 03:36 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-28 03:36 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-28 03:36 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-28 03:36 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-28 03:36 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-28 03:30 . 2007-12-28 03:30 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-28 03:30 . 2007-12-28 03:34 <REP> d-------- C:\4bb1e4801c84e181fc273a4c
2007-12-28 03:21 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-28 03:21 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-12-28 03:21 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2007-12-28 03:21 . 2006-10-12 12:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-12-28 03:21 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2007-12-28 03:21 . 2006-10-12 15:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-12-28 03:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-28 02:38 . 2007-12-28 02:39 <REP> d-------- C:\Documents and Settings\Frank\Contacts
2007-12-28 02:37 . 2007-12-28 02:37 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-28 02:28 . 2007-12-28 04:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-28 00:47 . 2007-12-28 18:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-28 00:35 . 2007-12-28 00:35 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Lavasoft
2007-12-27 23:54 . 2007-12-27 23:57 <REP> d-------- C:\WINDOWS\nview
2007-12-27 23:54 . 2006-02-09 15:04 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-27 23:54 . 2006-02-08 23:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-27 23:54 . 2007-12-28 20:38 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-27 23:54 . 2006-02-08 23:06 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Infineon
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Infineon
2007-12-27 23:52 . 2005-10-21 04:19 36,352 -ra------ C:\WINDOWS\system32\drivers\ifxtpm.sys
2007-12-27 23:51 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Infineon
2007-12-27 23:50 . 2007-12-27 23:50 <REP> d-------- C:\Program Files\Elantech
2007-12-27 23:50 . 2006-03-17 03:03 27,904 -ra------ C:\WINDOWS\system32\drivers\Ktp.sys
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d-------- C:\Program Files\Realtek
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-12-27 23:42 . 2006-04-06 06:23 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-12-27 23:33 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-12-27 22:30 . 2007-12-27 22:30 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Xentient
2007-12-27 22:14 . 2007-12-27 22:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Grisoft
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-27 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\Yahoo!
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\CCleaner
2007-12-27 21:46 . 2007-12-27 21:46 <REP> d-------- C:\WINDOWS\Options
2007-12-27 21:46 . 2005-05-02 04:10 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-27 21:43 . 2007-12-28 02:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-27 21:43 . 2007-12-27 23:40 <REP> d-------- C:\Program Files\Intel
2007-12-27 21:43 . 2007-12-27 21:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
2007-12-25 22:53 . 2007-12-25 22:53 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Styler
2007-12-25 22:52 . 2007-12-25 22:52 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-25 22:31 . 2007-12-28 03:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-25 22:31 . 2007-12-25 22:33 <REP> d-------- C:\WINDOWS\system32\en
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-25 22:31 . 2007-12-28 03:42 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\NLDRV
2007-12-25 22:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-12-25 22:15 . 2004-08-04 00:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-25 22:14 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-12-25 22:13 . 2007-12-28 03:28 987,006 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28603.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28599.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
2007-12-25 22:13 . 2007-12-25 21:54 4,205 --a------ C:\WINDOWS\ODBCINST.INI
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2007-12-25 22:12 . 2007-12-25 21:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2007-12-25 22:12 . 2007-12-25 22:12 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 21:25 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:53 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 21:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2007-12-25 22:12 . 2007-12-28 02:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2007-12-25 22:10 . 2007-12-25 22:06 1,385 --a------ C:\WINDOWS\system32\$winnt$.inf
2007-12-25 22:08 . 2007-12-25 22:08 <REP> d-------- C:\Program Files\Windows Defender
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 20:56 155,995 ----a-w C:\WINDOWS\java\Packages\WSCRJZDB.ZIP
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-25 15:20 --------- d-----w C:\Program Files\Services en ligne
2007-12-25 15:20 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((( snapshot@2007-12-28_17.59.11.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-28 17:37:18 26,624 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\322ccfa10906b7b387a3879dafb2b05a\Accessibility.ni.dll
+ 2007-12-28 17:37:22 888,832 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\87f949afa2b63128a6fb60250dedd29e\AspNetMMCExt.ni.dll
+ 2007-12-28 17:37:23 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\[u]0[/u]097baf7bbe4f2118debf4f1bb9add85\CustomMarshalers.ni.dll
+ 2007-12-28 17:37:22 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\574289ebd0f0eea692749a442060c445\dfsvc.ni.exe
+ 2007-12-28 17:37:25 880,640 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\785a76f16ac7bc8ed59026af276f1fe5\Microsoft.Build.Engine.ni.dll
+ 2007-12-28 17:37:25 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\b5f9bb6b90b94a2147ef25f02ddbd452\Microsoft.Build.Framework.ni.dll
+ 2007-12-28 17:37:28 1,687,552 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\875c0e83abc93053a01f28b3b24abbfe\Microsoft.Build.Tasks.ni.dll
+ 2007-12-28 17:37:28 163,840 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\6b9bb5857b50c82001cc5f6831af047e\Microsoft.Build.Utilities.ni.dll
+ 2007-12-28 17:37:31 1,720,320 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\a9f0a8c00924842a5743656959fe0962\Microsoft.VisualBasic.ni.dll
+ 2007-12-28 17:37:32 1,003,520 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\[u]0[/u]6c2114852f7013b589e7f0943a9506b\System.Configuration.ni.dll
+ 2007-12-28 17:37:34 1,724,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\bcbb7f66b97c85090038419b65089d0e\System.Deployment.ni.dll
+ 2007-12-28 17:37:36 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\5f31b2e05658d51ba437fe5930a9e677\System.DirectoryServices.Protocols.ni.dll
+ 2007-12-28 17:37:35 1,216,512 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\73fa67e138aba5610eb0058c3f621ed4\System.DirectoryServices.ni.dll
+ 2007-12-28 17:37:37 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\2dc269dd8b2f8515e81b006b9a3e6031\System.EnterpriseServices.ni.dll
+ 2007-12-28 17:37:37 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\2dc269dd8b2f8515e81b006b9a3e6031\System.EnterpriseServices.Wrapper.dll
+ 2007-12-28 17:37:38 729,088 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\876e673208ad0349f7930120cdd72493\System.Security.ni.dll
+ 2007-12-28 17:37:39 684,032 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\56e4f369373506553835137313080dfa\System.Transactions.ni.dll
+ 2007-12-28 17:37:57 2,306,048 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\6e28142f52aabe781d808544ed096e9c\System.Web.Mobile.ni.dll
+ 2007-12-28 17:37:57 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\279b628d6305da2a11ec9742d29155eb\System.Web.RegularExpressions.ni.dll
+ 2007-12-28 17:37:59 1,941,504 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\bc728889ea8b7d94d05c00f541bfa788\System.Web.Services.ni.dll
+ 2007-12-28 17:37:54 12,185,600 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\7e07540a27b46d98e596f04830917ad8\System.Web.ni.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"Uniblue SpeedUpMyPC"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25]
"KTPWare"="C:\Program Files\Elantech\ktp.exe" [2006-03-27 20:36]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-02-08 23:06 C:\WINDOWS\system32\nwiz.exe]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-12-28 02:44]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:49 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
IfxWlxEN.dll 2005-11-29 10:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 11:50]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 04:19]
R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2006-03-17 03:03]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-25 22:04]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-28 19:55:49 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 20:55:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-28 20:56:29
C:\ComboFix2.txt ... 2007-12-28 18:04
C:\ComboFix3.txt ... 2007-12-28 17:59
.
2007-12-28 02:42:21 --- E O F ---
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1722 [GMT 1:00]
Running from: C:\Documents and Settings\Frank\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
.
2007-12-28 13:46 . 2007-12-28 13:46 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Uniblue
2007-12-28 13:45 . 2007-12-28 13:45 <REP> d-------- C:\Program Files\Uniblue
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\report
2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-28 04:19 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\LPT$VPN.913
2007-12-28 04:18 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-28 04:18 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\VPTNFILE.913
2007-12-28 04:18 . 2007-12-28 04:18 1,906,226 --a------ C:\WINDOWS\tsc.ptn
2007-12-28 04:18 . 2007-12-28 04:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-28 04:18 . 2007-12-28 04:18 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-28 04:18 . 2007-12-28 04:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-28 04:18 . 2007-12-28 04:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-28 04:18 . 2007-12-28 04:24 823 --a------ C:\WINDOWS\tsc.ini
2007-12-28 04:17 . 2007-12-28 04:17 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-28 04:17 . 2007-12-28 04:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-28 04:17 . 2007-12-28 04:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-28 04:17 . 2007-12-28 04:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-28 04:17 . 2007-12-28 04:19 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-28 03:36 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-28 03:36 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-12-28 03:36 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-12-28 03:36 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-28 03:36 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-28 03:36 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-28 03:36 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-28 03:36 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-28 03:36 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-28 03:30 . 2007-12-28 03:30 <REP> d-------- C:\Program Files\MSXML 6.0
2007-12-28 03:30 . 2007-12-28 03:34 <REP> d-------- C:\4bb1e4801c84e181fc273a4c
2007-12-28 03:21 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2007-12-28 03:21 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-12-28 03:21 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2007-12-28 03:21 . 2006-10-12 12:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
2007-12-28 03:21 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2007-12-28 03:21 . 2006-10-12 15:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
2007-12-28 03:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-28 02:38 . 2007-12-28 02:39 <REP> d-------- C:\Documents and Settings\Frank\Contacts
2007-12-28 02:37 . 2007-12-28 02:37 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-28 02:28 . 2007-12-28 04:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-28 00:47 . 2007-12-28 18:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-12-28 00:35 . 2007-12-28 00:35 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Lavasoft
2007-12-27 23:54 . 2007-12-27 23:57 <REP> d-------- C:\WINDOWS\nview
2007-12-27 23:54 . 2006-02-09 15:04 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-12-27 23:54 . 2006-02-08 23:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-12-27 23:54 . 2007-12-28 20:38 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
2007-12-27 23:54 . 2006-02-08 23:06 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Infineon
2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Infineon
2007-12-27 23:52 . 2005-10-21 04:19 36,352 -ra------ C:\WINDOWS\system32\drivers\ifxtpm.sys
2007-12-27 23:51 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Infineon
2007-12-27 23:50 . 2007-12-27 23:50 <REP> d-------- C:\Program Files\Elantech
2007-12-27 23:50 . 2006-03-17 03:03 27,904 -ra------ C:\WINDOWS\system32\drivers\Ktp.sys
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d-------- C:\Program Files\Realtek
2007-12-27 23:42 . 2007-12-27 23:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-12-27 23:42 . 2006-04-06 06:23 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
2007-12-27 23:33 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-12-27 22:30 . 2007-12-27 22:30 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Xentient
2007-12-27 22:14 . 2007-12-27 22:14 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Grisoft
2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-27 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\Yahoo!
2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\CCleaner
2007-12-27 21:46 . 2007-12-27 21:46 <REP> d-------- C:\WINDOWS\Options
2007-12-27 21:46 . 2005-05-02 04:10 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Intel
2007-12-27 21:44 . 2007-12-27 21:44 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-12-27 21:43 . 2007-12-28 02:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-27 21:43 . 2007-12-27 23:40 <REP> d-------- C:\Program Files\Intel
2007-12-27 21:43 . 2007-12-27 21:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
2007-12-25 22:53 . 2007-12-25 22:53 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Styler
2007-12-25 22:52 . 2007-12-25 22:52 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2007-12-25 22:31 . 2007-12-28 03:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-12-25 22:31 . 2007-12-25 22:33 <REP> d-------- C:\WINDOWS\system32\en
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-12-25 22:31 . 2007-12-28 03:42 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\NLDRV
2007-12-25 22:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-12-25 22:15 . 2004-08-04 00:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-25 22:14 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-12-25 22:13 . 2007-12-28 03:28 987,006 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28603.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28599.nls
2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
2007-12-25 22:13 . 2007-12-25 21:54 4,205 --a------ C:\WINDOWS\ODBCINST.INI
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2007-12-25 22:12 . 2007-12-25 21:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2007-12-25 22:12 . 2007-12-25 22:12 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 21:25 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
2007-12-25 22:12 . 2007-12-25 22:53 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2007-12-25 22:12 . 2007-12-25 21:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2007-12-25 22:12 . 2007-12-28 02:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
2007-12-25 22:10 . 2007-12-25 22:06 1,385 --a------ C:\WINDOWS\system32\$winnt$.inf
2007-12-25 22:08 . 2007-12-25 22:08 <REP> d-------- C:\Program Files\Windows Defender
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-25 20:56 155,995 ----a-w C:\WINDOWS\java\Packages\WSCRJZDB.ZIP
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-25 15:20 --------- d-----w C:\Program Files\Services en ligne
2007-12-25 15:20 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.
((((((((((((((((((((((((((((( snapshot@2007-12-28_17.59.11.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-12-28 17:37:18 26,624 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\322ccfa10906b7b387a3879dafb2b05a\Accessibility.ni.dll
+ 2007-12-28 17:37:22 888,832 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\87f949afa2b63128a6fb60250dedd29e\AspNetMMCExt.ni.dll
+ 2007-12-28 17:37:23 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\[u]0[/u]097baf7bbe4f2118debf4f1bb9add85\CustomMarshalers.ni.dll
+ 2007-12-28 17:37:22 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\574289ebd0f0eea692749a442060c445\dfsvc.ni.exe
+ 2007-12-28 17:37:25 880,640 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\785a76f16ac7bc8ed59026af276f1fe5\Microsoft.Build.Engine.ni.dll
+ 2007-12-28 17:37:25 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\b5f9bb6b90b94a2147ef25f02ddbd452\Microsoft.Build.Framework.ni.dll
+ 2007-12-28 17:37:28 1,687,552 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\875c0e83abc93053a01f28b3b24abbfe\Microsoft.Build.Tasks.ni.dll
+ 2007-12-28 17:37:28 163,840 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\6b9bb5857b50c82001cc5f6831af047e\Microsoft.Build.Utilities.ni.dll
+ 2007-12-28 17:37:31 1,720,320 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\a9f0a8c00924842a5743656959fe0962\Microsoft.VisualBasic.ni.dll
+ 2007-12-28 17:37:32 1,003,520 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\[u]0[/u]6c2114852f7013b589e7f0943a9506b\System.Configuration.ni.dll
+ 2007-12-28 17:37:34 1,724,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\bcbb7f66b97c85090038419b65089d0e\System.Deployment.ni.dll
+ 2007-12-28 17:37:36 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\5f31b2e05658d51ba437fe5930a9e677\System.DirectoryServices.Protocols.ni.dll
+ 2007-12-28 17:37:35 1,216,512 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\73fa67e138aba5610eb0058c3f621ed4\System.DirectoryServices.ni.dll
+ 2007-12-28 17:37:37 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\2dc269dd8b2f8515e81b006b9a3e6031\System.EnterpriseServices.ni.dll
+ 2007-12-28 17:37:37 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\2dc269dd8b2f8515e81b006b9a3e6031\System.EnterpriseServices.Wrapper.dll
+ 2007-12-28 17:37:38 729,088 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\876e673208ad0349f7930120cdd72493\System.Security.ni.dll
+ 2007-12-28 17:37:39 684,032 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\56e4f369373506553835137313080dfa\System.Transactions.ni.dll
+ 2007-12-28 17:37:57 2,306,048 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\6e28142f52aabe781d808544ed096e9c\System.Web.Mobile.ni.dll
+ 2007-12-28 17:37:57 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\279b628d6305da2a11ec9742d29155eb\System.Web.RegularExpressions.ni.dll
+ 2007-12-28 17:37:59 1,941,504 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\bc728889ea8b7d94d05c00f541bfa788\System.Web.Services.ni.dll
+ 2007-12-28 17:37:54 12,185,600 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\7e07540a27b46d98e596f04830917ad8\System.Web.ni.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"Uniblue SpeedUpMyPC"="" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25]
"KTPWare"="C:\Program Files\Elantech\ktp.exe" [2006-03-27 20:36]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-02-08 23:06 C:\WINDOWS\system32\nwiz.exe]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-12-28 02:44]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
"TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:49 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
IfxWlxEN.dll 2005-11-29 10:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll
R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 11:50]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 04:19]
R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2006-03-17 03:03]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
S1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-25 22:04]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-28 19:55:49 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-28 20:55:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-28 20:56:29
C:\ComboFix2.txt ... 2007-12-28 18:04
C:\ComboFix3.txt ... 2007-12-28 17:59
.
2007-12-28 02:42:21 --- E O F ---