A voir également:
- Des centaines de couuriers sortant
- Serveur entrant et sortant - Guide
- Blocage smtp sortant - Forum Freebox
- Aucun son ne sort de mon pc - Guide
- Le royaume de ga'hoole 2 date de sortie - Forum Cinéma / Télé
110 réponses
Bonjour
Voici le rapport enfin reçu en suivant tes instructions
ComboFix 08-01-29.3 - Hélène 2008-01-29 8:40:20.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.221 [GMT 1:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\H‚lŠne\Menu D‚marrer\Programmes\Outerinfo
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\cbxxyaa.dll
C:\WINDOWS\system32\pbltr.dll
C:\WINDOWS\system32\rvid32.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\runtime
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 22:15 . 2008-01-28 09:02 <REP> d-------- C:\ComboFix(2)
2008-01-24 21:35 . 2008-01-24 22:11 <REP> d-------- C:\VundoFix Backups
2008-01-24 21:11 . 2008-01-24 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 19:20 . 2008-01-24 19:20 25,984 --a------ C:\WINDOWS\system32\drivers\Fko72.sys
2008-01-24 19:19 . 2008-01-24 19:19 58,368 --a------ C:\evvr.exe
2008-01-24 19:19 . 2008-01-24 19:19 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:19 . 2008-01-24 19:19 29,184 --a------ C:\hvngfrv.exe
2008-01-24 19:19 . 2008-01-24 19:19 3,584 --a------ C:\asswegsh.exe
2008-01-16 23:26 . 2008-01-29 08:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 23:26 . 2008-01-16 23:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 23:25 . 2008-01-16 23:25 <REP> d-------- C:\Program Files\iTunes
2008-01-11 18:14 . 2008-01-11 18:14 <REP> d-------- C:\Documents and Settings\Serge\stage geoffroy
2008-01-10 20:17 . 2008-01-10 20:17 <REP> d-------- C:\Program Files\mst software
2008-01-10 20:15 . 2008-01-10 20:15 <REP> d-------- C:\Program Files\winMd5Sum
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:27 . 2008-01-09 16:33 <REP> d-------- C:\Program Files\vLite
2008-01-09 16:27 . 2006-11-02 02:50 128,104 --a--c--- C:\WINDOWS\system32\drivers\WimFltr.sys
2008-01-03 17:57 . 2006-11-29 13:06 3,426,072 --a--c--- C:\WINDOWS\system32\d3dx9_32.dll
2008-01-03 17:56 . 2008-01-03 17:56 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-03 17:52 . 2008-01-07 10:56 <REP> d-------- C:\Program Files\Windows Live
2008-01-03 17:52 . 2008-01-03 17:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-03 17:51 . 2008-01-03 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 15:12 . 2008-01-01 15:12 <REP> d-------- C:\Program Files\OneStepSearch
2008-01-01 15:11 . 2007-06-25 15:02 475,136 --a--c--- C:\WINDOWS\system32\SkinCrafter2.dll
2008-01-01 15:04 . 2008-01-01 15:07 <REP> d-------- C:\Program Files\eChanblard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 18:49 --------- d-----w C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2008-01-25 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 17:49 --------- d-----w C:\Program Files\eMule
2008-01-16 22:25 --------- d-----w C:\Program Files\iPod
2008-01-16 22:23 --------- d-----w C:\Program Files\QuickTime
2008-01-10 11:46 --------- d-----w C:\Documents and Settings\Geoffroy\Application Data\OpenOffice.org2
2008-01-08 15:01 --------- d-----w C:\Program Files\BitZipper
2008-01-07 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-07 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-01-07 10:07 --------- d-----w C:\Program Files\OSCILLO
2008-01-07 10:06 --------- d-----w C:\Program Files\Microsoft Works
2008-01-07 09:54 --------- d-----w C:\Program Files\Skype
2008-01-07 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-07 09:53 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-07 09:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-16 09:15 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-16 09:09 --------- d-----w C:\Program Files\Java
2007-12-12 18:16 40,672 -c----w C:\WINDOWS\system32\drivers\CESG502.SYS
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-01 16:37 --------- d-----w C:\Documents and Settings\Serge\Application Data\BitZipper
2007-11-29 22:15 --------- d-----w C:\Program Files\Google
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-09-12 12:05 5,632 -csha-w C:\Program Files\Thumbs.db
2007-03-21 21:27 3,254,166 -c--a-w C:\Program Files\openofficeorg4.cab
2007-03-21 21:26 60,829,588 -c--a-w C:\Program Files\openofficeorg3.cab
2007-03-21 21:21 15,288,213 -c--a-w C:\Program Files\openofficeorg2.cab
2007-03-21 21:20 18,202,413 -c--a-w C:\Program Files\openofficeorg1.cab
2007-03-21 21:19 217 -c--a-w C:\Program Files\setup.ini
2007-03-21 21:18 4,856,320 -c--a-w C:\Program Files\openofficeorg22.msi
2007-03-06 10:34 319,488 -c--a-w C:\Program Files\setup.exe
2007-02-05 21:37 14,993,976 -c--a-w C:\Program Files\GoogleEarthWin.exe
2007-02-02 22:27 5,736,656 -c--a-w C:\Program Files\Firefox Setup 2.0.0.1.exe
2007-01-31 13:44 849 -c--a-w C:\Program Files\AVG Anti-Spyware.lnk
2007-01-06 18:57 10,703,680 -c--a-w C:\Program Files\NDP1.1sp1-KB867460-X86.exe
2007-01-05 22:16 1,475,376 -c--a-w C:\Program Files\GenuineCheck.exe
2007-01-04 19:43 4,569,325 -c--a-w C:\Program Files\Calendrier_2007_Voyages-sncf.com.exe
2006-12-18 08:29 533 -c-ha-w C:\Documents and Settings\Geoffroy\hpothb07.dat
2006-12-17 10:35 0 -c--a-w C:\Program Files\cqwydcgt.exe
2006-11-30 15:17 5,298,688 -c--a-w C:\Program Files\openofficeorg21.msi
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Administrateur\hpothb07.dat
2006-11-22 14:41 340 -c-ha-w C:\Documents and Settings\NetworkService\hpothb07.dat
2006-11-22 14:41 336 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2006-11-22 14:41 333 -c-ha-w C:\Documents and Settings\Camille\hpothb07.dat
2006-11-22 14:41 325 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-11-22 14:41 1,003 -c-ha-w C:\Documents and Settings\Serge\hpothb07.dat
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-04 21:56 11,290,496 -c--a-w C:\Program Files\setupfre.exe
2006-06-29 23:00 14,356,904 -c--a-w C:\Program Files\zlsSetup_65_725_000_fr.exe
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2006-03-31 22:06 43 -c--a-w C:\Program Files\blank.gif
2006-03-31 22:06 12,334 -c--a-w C:\Program Files\stubinstaller.ini
2006-03-18 08:41 1,455,106 -c--a-w C:\Program Files\fdminst.exe
2006-03-18 08:25 2,628,754 -c--a-w C:\Program Files\SetupTrueDownloader.exe
2006-03-14 11:30 57,796 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_47_08_small.dmp.zip
2006-03-14 11:30 56,399 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_56_small.dmp.zip
2006-03-14 11:30 54,334 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_18_40_small.dmp.zip
2006-03-14 11:30 49,110 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_37_small.dmp.zip
2006-03-14 07:18 65,292 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_17_14_small.dmp.zip
2006-03-14 07:17 64,644 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_09_39_small.dmp.zip
2006-02-23 19:35 2,016,856 -c--a-w C:\Program Files\rd2005trial.exe
2006-02-16 23:00 1,485,368 -c--a-w C:\Program Files\GoogleDesktopSetup.exe
2006-02-11 22:16 285,580 -c--a-w C:\Program Files\Autoruns.zip
2006-02-10 22:54 8,634 -c--a-w C:\Program Files\startuplist.txt
2006-02-10 22:52 58,368 -c--a-w C:\Program Files\StartupList.exe
2006-02-10 22:41 1,526,976 -c--a-w C:\Program Files\soref_regclean.exe
2006-02-08 19:35 2,855,080 -c--a-w C:\Program Files\aawsepersonal.exe
2006-02-08 19:26 5,037,072 -c--a-w C:\Program Files\spybotsd14.exe
2006-02-06 22:54 849,833 -c--a-w C:\Program Files\Startup_manager_2.0.zip
2006-02-02 19:09 27,977,025 -c--a-w C:\Program Files\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
2005-09-16 21:40 985,739 -c--a-w C:\Program Files\ThumbClic.zip
2005-05-06 10:01 234,240 -c--a-w C:\Program Files\FrReform.exe
2005-04-18 12:31 2,609,152 -c--a-w C:\Program Files\Ink.msi
2002-03-11 09:06 1,822,520 -c--a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 -c--a-w C:\Program Files\instmsia.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:31 68856]
"mRouterConfig"="C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe" [2006-03-02 10:54 290816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-05-25 20:10 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Windows Time"="winmgr.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fko72.sys]
@="Driver"
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 08:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 08:56]
R2 CX23880;MSI 8606 Video Capture;C:\WINDOWS\system32\drivers\CX88Vid.SYS [2003-08-28 15:14]
R2 CX88XBAR;MSI 8606 Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.SYS [2003-03-19 13:50]
R2 CXTUNE;MSI 8606 Tuner;C:\WINDOWS\system32\drivers\CX88Tune.SYS [2003-08-21 15:35]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Fko72;Fko72;C:\WINDOWS\System32\drivers\Fko72.sys [2008-01-24 19:20]
S3 MPCSYS;MPCSYS;C:\WINDOWS\System32\DRIVERS\mpcsys.sys [2007-01-31 09:03]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2007-12-12 19:16]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 17:36]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-16 22:08:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-28 08:00:00 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\user32.exe
"2008-06-16 09:12:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1159858088.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 08:47:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 8:50:43 - machine was rebooted [H‚lŠne]
ComboFix-quarantined-files.txt 2008-01-29 07:50:34
.
2008-01-10 15:56:44 --- E O F ---
J'attends de tes nouvelles
Avast a semble-t-il détecté un autre cheval de troie toujours ans windows 32
D'avance merci pour tout
Helene
Voici le rapport enfin reçu en suivant tes instructions
ComboFix 08-01-29.3 - Hélène 2008-01-29 8:40:20.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.221 [GMT 1:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\H‚lŠne\Menu D‚marrer\Programmes\Outerinfo
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Hélène\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\FF.dll
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\WINDOWS\system32\5_exception.nls
C:\WINDOWS\system32\cbxxyaa.dll
C:\WINDOWS\system32\pbltr.dll
C:\WINDOWS\system32\rvid32.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\runtime
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.
2008-01-24 22:15 . 2008-01-28 09:02 <REP> d-------- C:\ComboFix(2)
2008-01-24 21:35 . 2008-01-24 22:11 <REP> d-------- C:\VundoFix Backups
2008-01-24 21:11 . 2008-01-24 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 19:20 . 2008-01-24 19:20 25,984 --a------ C:\WINDOWS\system32\drivers\Fko72.sys
2008-01-24 19:19 . 2008-01-24 19:19 58,368 --a------ C:\evvr.exe
2008-01-24 19:19 . 2008-01-24 19:19 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:19 . 2008-01-24 19:19 29,184 --a------ C:\hvngfrv.exe
2008-01-24 19:19 . 2008-01-24 19:19 3,584 --a------ C:\asswegsh.exe
2008-01-16 23:26 . 2008-01-29 08:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 23:26 . 2008-01-16 23:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 23:25 . 2008-01-16 23:25 <REP> d-------- C:\Program Files\iTunes
2008-01-11 18:14 . 2008-01-11 18:14 <REP> d-------- C:\Documents and Settings\Serge\stage geoffroy
2008-01-10 20:17 . 2008-01-10 20:17 <REP> d-------- C:\Program Files\mst software
2008-01-10 20:15 . 2008-01-10 20:15 <REP> d-------- C:\Program Files\winMd5Sum
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:27 . 2008-01-09 16:33 <REP> d-------- C:\Program Files\vLite
2008-01-09 16:27 . 2006-11-02 02:50 128,104 --a--c--- C:\WINDOWS\system32\drivers\WimFltr.sys
2008-01-03 17:57 . 2006-11-29 13:06 3,426,072 --a--c--- C:\WINDOWS\system32\d3dx9_32.dll
2008-01-03 17:56 . 2008-01-03 17:56 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-03 17:52 . 2008-01-07 10:56 <REP> d-------- C:\Program Files\Windows Live
2008-01-03 17:52 . 2008-01-03 17:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-03 17:51 . 2008-01-03 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 15:12 . 2008-01-01 15:12 <REP> d-------- C:\Program Files\OneStepSearch
2008-01-01 15:11 . 2007-06-25 15:02 475,136 --a--c--- C:\WINDOWS\system32\SkinCrafter2.dll
2008-01-01 15:04 . 2008-01-01 15:07 <REP> d-------- C:\Program Files\eChanblard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-28 18:49 --------- d-----w C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2008-01-25 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-24 17:49 --------- d-----w C:\Program Files\eMule
2008-01-16 22:25 --------- d-----w C:\Program Files\iPod
2008-01-16 22:23 --------- d-----w C:\Program Files\QuickTime
2008-01-10 11:46 --------- d-----w C:\Documents and Settings\Geoffroy\Application Data\OpenOffice.org2
2008-01-08 15:01 --------- d-----w C:\Program Files\BitZipper
2008-01-07 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-07 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-01-07 10:07 --------- d-----w C:\Program Files\OSCILLO
2008-01-07 10:06 --------- d-----w C:\Program Files\Microsoft Works
2008-01-07 09:54 --------- d-----w C:\Program Files\Skype
2008-01-07 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-07 09:53 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-07 09:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-16 09:15 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-16 09:09 --------- d-----w C:\Program Files\Java
2007-12-12 18:16 40,672 -c----w C:\WINDOWS\system32\drivers\CESG502.SYS
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-01 16:37 --------- d-----w C:\Documents and Settings\Serge\Application Data\BitZipper
2007-11-29 22:15 --------- d-----w C:\Program Files\Google
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-09-12 12:05 5,632 -csha-w C:\Program Files\Thumbs.db
2007-03-21 21:27 3,254,166 -c--a-w C:\Program Files\openofficeorg4.cab
2007-03-21 21:26 60,829,588 -c--a-w C:\Program Files\openofficeorg3.cab
2007-03-21 21:21 15,288,213 -c--a-w C:\Program Files\openofficeorg2.cab
2007-03-21 21:20 18,202,413 -c--a-w C:\Program Files\openofficeorg1.cab
2007-03-21 21:19 217 -c--a-w C:\Program Files\setup.ini
2007-03-21 21:18 4,856,320 -c--a-w C:\Program Files\openofficeorg22.msi
2007-03-06 10:34 319,488 -c--a-w C:\Program Files\setup.exe
2007-02-05 21:37 14,993,976 -c--a-w C:\Program Files\GoogleEarthWin.exe
2007-02-02 22:27 5,736,656 -c--a-w C:\Program Files\Firefox Setup 2.0.0.1.exe
2007-01-31 13:44 849 -c--a-w C:\Program Files\AVG Anti-Spyware.lnk
2007-01-06 18:57 10,703,680 -c--a-w C:\Program Files\NDP1.1sp1-KB867460-X86.exe
2007-01-05 22:16 1,475,376 -c--a-w C:\Program Files\GenuineCheck.exe
2007-01-04 19:43 4,569,325 -c--a-w C:\Program Files\Calendrier_2007_Voyages-sncf.com.exe
2006-12-18 08:29 533 -c-ha-w C:\Documents and Settings\Geoffroy\hpothb07.dat
2006-12-17 10:35 0 -c--a-w C:\Program Files\cqwydcgt.exe
2006-11-30 15:17 5,298,688 -c--a-w C:\Program Files\openofficeorg21.msi
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Administrateur\hpothb07.dat
2006-11-22 14:41 340 -c-ha-w C:\Documents and Settings\NetworkService\hpothb07.dat
2006-11-22 14:41 336 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2006-11-22 14:41 333 -c-ha-w C:\Documents and Settings\Camille\hpothb07.dat
2006-11-22 14:41 325 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-11-22 14:41 1,003 -c-ha-w C:\Documents and Settings\Serge\hpothb07.dat
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-04 21:56 11,290,496 -c--a-w C:\Program Files\setupfre.exe
2006-06-29 23:00 14,356,904 -c--a-w C:\Program Files\zlsSetup_65_725_000_fr.exe
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2006-03-31 22:06 43 -c--a-w C:\Program Files\blank.gif
2006-03-31 22:06 12,334 -c--a-w C:\Program Files\stubinstaller.ini
2006-03-18 08:41 1,455,106 -c--a-w C:\Program Files\fdminst.exe
2006-03-18 08:25 2,628,754 -c--a-w C:\Program Files\SetupTrueDownloader.exe
2006-03-14 11:30 57,796 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_47_08_small.dmp.zip
2006-03-14 11:30 56,399 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_56_small.dmp.zip
2006-03-14 11:30 54,334 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_18_40_small.dmp.zip
2006-03-14 11:30 49,110 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_37_small.dmp.zip
2006-03-14 07:18 65,292 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_17_14_small.dmp.zip
2006-03-14 07:17 64,644 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_09_39_small.dmp.zip
2006-02-23 19:35 2,016,856 -c--a-w C:\Program Files\rd2005trial.exe
2006-02-16 23:00 1,485,368 -c--a-w C:\Program Files\GoogleDesktopSetup.exe
2006-02-11 22:16 285,580 -c--a-w C:\Program Files\Autoruns.zip
2006-02-10 22:54 8,634 -c--a-w C:\Program Files\startuplist.txt
2006-02-10 22:52 58,368 -c--a-w C:\Program Files\StartupList.exe
2006-02-10 22:41 1,526,976 -c--a-w C:\Program Files\soref_regclean.exe
2006-02-08 19:35 2,855,080 -c--a-w C:\Program Files\aawsepersonal.exe
2006-02-08 19:26 5,037,072 -c--a-w C:\Program Files\spybotsd14.exe
2006-02-06 22:54 849,833 -c--a-w C:\Program Files\Startup_manager_2.0.zip
2006-02-02 19:09 27,977,025 -c--a-w C:\Program Files\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
2005-09-16 21:40 985,739 -c--a-w C:\Program Files\ThumbClic.zip
2005-05-06 10:01 234,240 -c--a-w C:\Program Files\FrReform.exe
2005-04-18 12:31 2,609,152 -c--a-w C:\Program Files\Ink.msi
2002-03-11 09:06 1,822,520 -c--a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 -c--a-w C:\Program Files\instmsia.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:31 68856]
"mRouterConfig"="C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe" [2006-03-02 10:54 290816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-05-25 20:10 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Windows Time"="winmgr.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fko72.sys]
@="Driver"
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 08:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 08:56]
R2 CX23880;MSI 8606 Video Capture;C:\WINDOWS\system32\drivers\CX88Vid.SYS [2003-08-28 15:14]
R2 CX88XBAR;MSI 8606 Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.SYS [2003-03-19 13:50]
R2 CXTUNE;MSI 8606 Tuner;C:\WINDOWS\system32\drivers\CX88Tune.SYS [2003-08-21 15:35]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Fko72;Fko72;C:\WINDOWS\System32\drivers\Fko72.sys [2008-01-24 19:20]
S3 MPCSYS;MPCSYS;C:\WINDOWS\System32\DRIVERS\mpcsys.sys [2007-01-31 09:03]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2007-12-12 19:16]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 17:36]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-16 22:08:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-28 08:00:00 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\user32.exe
"2008-06-16 09:12:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1159858088.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 08:47:52
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 8:50:43 - machine was rebooted [H‚lŠne]
ComboFix-quarantined-files.txt 2008-01-29 07:50:34
.
2008-01-10 15:56:44 --- E O F ---
J'attends de tes nouvelles
Avast a semble-t-il détecté un autre cheval de troie toujours ans windows 32
D'avance merci pour tout
Helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 janv. 2008 à 19:39
29 janv. 2008 à 19:39
Bonsoir, selectionne ceci
driver::
srtwe.sys
Fko72.sys
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
+un nouveau rapport hijack
@+
driver::
srtwe.sys
Fko72.sys
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
+un nouveau rapport hijack
@+
Bonsoir ep
merci d'être fidèle au rdv
je vais paraitre stupide, mais peux-tu m'expliquer comment et où je sélectionne
"driver::
srtwe.sys
Fko72.sys
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe "
merci
à tout de suite
helene
merci d'être fidèle au rdv
je vais paraitre stupide, mais peux-tu m'expliquer comment et où je sélectionne
"driver::
srtwe.sys
Fko72.sys
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe "
merci
à tout de suite
helene
C'est encore moi,
J'ai trouvé ça dans les rapport combofix, mais pas les 2 driver que tu m'indiques
Sous driver, il y a juste inscrit "runtime"
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
Quand j'aurai repéré ces 2 éléments manquant, je les copie et colle dans un dossier wordpad et ensuite......je dois glisser déposer ce nouveau fichier dans le fichier combofix exe que je trouve où?????????
Je suis désolée, je n'y connais pas grand chose et je ne voudrai pas faire de bêtise
Merci
à tout de suite helene
J'ai trouvé ça dans les rapport combofix, mais pas les 2 driver que tu m'indiques
Sous driver, il y a juste inscrit "runtime"
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
Quand j'aurai repéré ces 2 éléments manquant, je les copie et colle dans un dossier wordpad et ensuite......je dois glisser déposer ce nouveau fichier dans le fichier combofix exe que je trouve où?????????
Je suis désolée, je n'y connais pas grand chose et je ne voudrai pas faire de bêtise
Merci
à tout de suite helene
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut!:
un conseil pour l’avenir
Pour ne pas attraper de virus pas il ne faut jamais utiliser XP en mode Administrateur
Windows XP crée un compte Administrateur pendant la procédure d'installation. La plupart des utilisateurs se simplifient la vie, croient-ils, en conservant ce compte pour exploiter leur machine. Un virus, un cheval de Troie ou une fausse manipulation peut donner le contrôle à un attaquant extérieur qui en tant qu'Administrateur aura alors tous pouvoirs pour supprimer des comptes, changer les mots de passe, installer des logiciels, supprimer les fichiers, etc...
En revanche, si vous utilisez votre machine avec des droits réduits, Utilisateur ou Utilisateur avec pouvoir, les dégâts possibles seront très limités. Je vous conseille donc de créer un utilisateur et d'utiliser ce mode pour travailler. Il suffira de repasser en mode Administrateur le temps nécessaire pour installer de nouveaux logiciels ou pour faire des opérations sur le système. Pour ceux qui ont besoin de repasser souvent en mode Administrateur, il existe une commande Exécuter comme... (en faisant clic droit) qui permet d'exécuter un programme en mode administrateur sans changer de session.
Plus de précision ici :
https://www.figer.com/Publications/xpgroupes.htm
un conseil pour l’avenir
Pour ne pas attraper de virus pas il ne faut jamais utiliser XP en mode Administrateur
Windows XP crée un compte Administrateur pendant la procédure d'installation. La plupart des utilisateurs se simplifient la vie, croient-ils, en conservant ce compte pour exploiter leur machine. Un virus, un cheval de Troie ou une fausse manipulation peut donner le contrôle à un attaquant extérieur qui en tant qu'Administrateur aura alors tous pouvoirs pour supprimer des comptes, changer les mots de passe, installer des logiciels, supprimer les fichiers, etc...
En revanche, si vous utilisez votre machine avec des droits réduits, Utilisateur ou Utilisateur avec pouvoir, les dégâts possibles seront très limités. Je vous conseille donc de créer un utilisateur et d'utiliser ce mode pour travailler. Il suffira de repasser en mode Administrateur le temps nécessaire pour installer de nouveaux logiciels ou pour faire des opérations sur le système. Pour ceux qui ont besoin de repasser souvent en mode Administrateur, il existe une commande Exécuter comme... (en faisant clic droit) qui permet d'exécuter un programme en mode administrateur sans changer de session.
Plus de précision ici :
https://www.figer.com/Publications/xpgroupes.htm
bonsoir jimbob
merci pour vos conseils
quand j'en aurai fini avec ce virus, je suivrai vos conseils
à bientôt
helene
merci pour vos conseils
quand j'en aurai fini avec ce virus, je suivrai vos conseils
à bientôt
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 janv. 2008 à 22:29
29 janv. 2008 à 22:29
excuse moi helene
tu fait un copier coller
;-)
tu fait un copier coller
;-)
et je ne suis pas sûre d'avoir compris où coller ce que je copie
..............je suis désolée, je suis loin d'être experte!
..............je suis désolée, je suis loin d'être experte!
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 janv. 2008 à 22:45
29 janv. 2008 à 22:45
tu copie ceci
driver::
srtwe.sys
Fko72.sys
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
ensuite tu colle dans la bloc note
suit le poste22;-)
driver::
srtwe.sys
Fko72.sys
File::
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
ensuite tu colle dans la bloc note
suit le poste22;-)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 janv. 2008 à 23:02
29 janv. 2008 à 23:02
une fois que tu as créer le dossier CFScript.txt sur ton bureau
tu le prend et tu le fait glisser sur l'icone de combofix ;-)
tu le prend et tu le fait glisser sur l'icone de combofix ;-)
Voilà le rapport
D'après le peu que je comprenne, les lignes que j'ai copiées et collées y sont toujours
Peu t-être ais-je mal fait certaines manipulations: je n'ai pas trouvé les 2 lignes "driver::
srtwe.sys
Fko72.sys
j'ai copié les 5 autres
j'ai glissé le tout sur combofix sur mon bureau, il s'est lancé sans me proposer l'option 1 ou 2 et a fait le scan dont voici le rapport
Et maintenant??
merci, à tout de suite
helene
ComboFix 08-01-29.3 - Hélène 2008-01-29 23:08:15.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Hélène\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.
2008-01-29 22:14 . 2005-04-07 14:27 <REP> d--h----- C:\Documents and Settings\x\Voisinage réseau
2008-01-29 22:14 . 2005-04-07 14:27 <REP> d--h----- C:\Documents and Settings\x\Voisinage d'impression
2008-01-29 22:14 . 2005-04-07 13:31 <REP> d--h----- C:\Documents and Settings\x\Modèles
2008-01-29 22:14 . 2008-01-29 22:15 <REP> d---s---- C:\Documents and Settings\x\Mes documents
2008-01-29 22:14 . 2005-04-07 14:27 <REP> dr------- C:\Documents and Settings\x\Menu Démarrer
2008-01-29 22:14 . 2008-01-29 22:15 <REP> d---s---- C:\Documents and Settings\x\Favoris
2008-01-29 22:14 . 2005-04-07 13:37 <REP> d-------- C:\Documents and Settings\x\Bureau
2008-01-29 22:14 . 2006-11-22 15:41 343 --ah----- C:\Documents and Settings\x\hpothb07.dat
2008-01-24 22:15 . 2008-01-28 09:02 <REP> d-------- C:\ComboFix(2)
2008-01-24 21:35 . 2008-01-24 22:11 <REP> d-------- C:\VundoFix Backups
2008-01-24 21:11 . 2008-01-24 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 19:20 . 2008-01-24 19:20 25,984 --a------ C:\WINDOWS\system32\drivers\Fko72.sys
2008-01-24 19:19 . 2008-01-24 19:19 58,368 --a------ C:\evvr.exe
2008-01-24 19:19 . 2008-01-24 19:19 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:19 . 2008-01-24 19:19 29,184 --a------ C:\hvngfrv.exe
2008-01-24 19:19 . 2008-01-24 19:19 3,584 --a------ C:\asswegsh.exe
2008-01-16 23:26 . 2008-01-29 22:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 23:26 . 2008-01-16 23:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 23:25 . 2008-01-16 23:25 <REP> d-------- C:\Program Files\iTunes
2008-01-11 18:14 . 2008-01-11 18:14 <REP> d-------- C:\Documents and Settings\Serge\stage geoffroy
2008-01-10 20:17 . 2008-01-10 20:17 <REP> d-------- C:\Program Files\mst software
2008-01-10 20:15 . 2008-01-10 20:15 <REP> d-------- C:\Program Files\winMd5Sum
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:27 . 2008-01-09 16:33 <REP> d-------- C:\Program Files\vLite
2008-01-09 16:27 . 2006-11-02 02:50 128,104 --a--c--- C:\WINDOWS\system32\drivers\WimFltr.sys
2008-01-07 14:02 . 2008-01-07 14:02 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Leadertech
2008-01-03 17:57 . 2006-11-29 13:06 3,426,072 --a--c--- C:\WINDOWS\system32\d3dx9_32.dll
2008-01-03 17:56 . 2008-01-03 17:56 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-03 17:52 . 2008-01-07 10:56 <REP> d-------- C:\Program Files\Windows Live
2008-01-03 17:52 . 2008-01-03 17:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-03 17:51 . 2008-01-03 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 15:12 . 2008-01-01 15:12 <REP> d-------- C:\Program Files\OneStepSearch
2008-01-01 15:11 . 2007-06-25 15:02 475,136 --a--c--- C:\WINDOWS\system32\SkinCrafter2.dll
2008-01-01 15:04 . 2008-01-01 15:07 <REP> d-------- C:\Program Files\eChanblard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 20:25 --------- d-----w C:\Documents and Settings\Hélène\Application Data\OpenOffice.org2
2008-01-29 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:49 --------- d-----w C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2008-01-25 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 17:49 --------- d-----w C:\Program Files\eMule
2008-01-16 22:25 --------- d-----w C:\Program Files\iPod
2008-01-16 22:23 --------- d-----w C:\Program Files\QuickTime
2008-01-10 11:46 --------- d-----w C:\Documents and Settings\Geoffroy\Application Data\OpenOffice.org2
2008-01-08 15:01 --------- d-----w C:\Program Files\BitZipper
2008-01-07 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-07 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-01-07 10:07 --------- d-----w C:\Program Files\OSCILLO
2008-01-07 10:06 --------- d-----w C:\Program Files\Microsoft Works
2008-01-07 09:54 --------- d-----w C:\Program Files\Skype
2008-01-07 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-07 09:53 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-07 09:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-16 09:15 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-16 09:09 --------- d-----w C:\Program Files\Java
2007-12-12 18:16 40,672 -c----w C:\WINDOWS\system32\drivers\CESG502.SYS
2007-12-09 10:22 --------- d-----w C:\Documents and Settings\Hélène\Application Data\uTorrent
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-01 16:37 --------- d-----w C:\Documents and Settings\Serge\Application Data\BitZipper
2007-11-29 22:15 --------- d-----w C:\Program Files\Google
2007-11-29 17:55 --------- d-----w C:\Documents and Settings\Hélène\Application Data\BitZipper
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-09-12 12:05 5,632 -csha-w C:\Program Files\Thumbs.db
2007-03-21 21:27 3,254,166 -c--a-w C:\Program Files\openofficeorg4.cab
2007-03-21 21:26 60,829,588 -c--a-w C:\Program Files\openofficeorg3.cab
2007-03-21 21:21 15,288,213 -c--a-w C:\Program Files\openofficeorg2.cab
2007-03-21 21:20 18,202,413 -c--a-w C:\Program Files\openofficeorg1.cab
2007-03-21 21:19 217 -c--a-w C:\Program Files\setup.ini
2007-03-21 21:18 4,856,320 -c--a-w C:\Program Files\openofficeorg22.msi
2007-03-06 10:34 319,488 -c--a-w C:\Program Files\setup.exe
2007-02-05 21:37 14,993,976 -c--a-w C:\Program Files\GoogleEarthWin.exe
2007-02-02 22:27 5,736,656 -c--a-w C:\Program Files\Firefox Setup 2.0.0.1.exe
2007-01-31 13:44 849 -c--a-w C:\Program Files\AVG Anti-Spyware.lnk
2007-01-06 18:57 10,703,680 -c--a-w C:\Program Files\NDP1.1sp1-KB867460-X86.exe
2007-01-05 22:16 1,475,376 -c--a-w C:\Program Files\GenuineCheck.exe
2007-01-04 19:43 4,569,325 -c--a-w C:\Program Files\Calendrier_2007_Voyages-sncf.com.exe
2006-12-18 08:29 533 -c-ha-w C:\Documents and Settings\Geoffroy\hpothb07.dat
2006-12-17 10:35 0 -c--a-w C:\Program Files\cqwydcgt.exe
2006-11-30 15:17 5,298,688 -c--a-w C:\Program Files\openofficeorg21.msi
2006-11-22 14:41 935 -c-ha-w C:\Documents and Settings\Hélène\hpothb07.dat
2006-11-22 14:41 935 -c-ha-w C:\Documents and Settings\Hélène\hpothb07.dat
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Administrateur\hpothb07.dat
2006-11-22 14:41 340 -c-ha-w C:\Documents and Settings\NetworkService\hpothb07.dat
2006-11-22 14:41 336 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2006-11-22 14:41 333 -c-ha-w C:\Documents and Settings\Camille\hpothb07.dat
2006-11-22 14:41 325 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-11-22 14:41 1,003 -c-ha-w C:\Documents and Settings\Serge\hpothb07.dat
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-04 21:56 11,290,496 -c--a-w C:\Program Files\setupfre.exe
2006-06-29 23:00 14,356,904 -c--a-w C:\Program Files\zlsSetup_65_725_000_fr.exe
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2006-03-31 22:06 43 -c--a-w C:\Program Files\blank.gif
2006-03-31 22:06 12,334 -c--a-w C:\Program Files\stubinstaller.ini
2006-03-18 08:41 1,455,106 -c--a-w C:\Program Files\fdminst.exe
2006-03-18 08:25 2,628,754 -c--a-w C:\Program Files\SetupTrueDownloader.exe
2006-03-14 11:30 57,796 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_47_08_small.dmp.zip
2006-03-14 11:30 56,399 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_56_small.dmp.zip
2006-03-14 11:30 54,334 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_18_40_small.dmp.zip
2006-03-14 11:30 49,110 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_37_small.dmp.zip
2006-03-14 07:18 65,292 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_17_14_small.dmp.zip
2006-03-14 07:17 64,644 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_09_39_small.dmp.zip
2006-02-23 19:35 2,016,856 -c--a-w C:\Program Files\rd2005trial.exe
2006-02-16 23:00 1,485,368 -c--a-w C:\Program Files\GoogleDesktopSetup.exe
2006-02-11 22:16 285,580 -c--a-w C:\Program Files\Autoruns.zip
2006-02-10 22:54 8,634 -c--a-w C:\Program Files\startuplist.txt
2006-02-10 22:52 58,368 -c--a-w C:\Program Files\StartupList.exe
2006-02-10 22:41 1,526,976 -c--a-w C:\Program Files\soref_regclean.exe
2006-02-08 19:35 2,855,080 -c--a-w C:\Program Files\aawsepersonal.exe
2006-02-08 19:26 5,037,072 -c--a-w C:\Program Files\spybotsd14.exe
2006-02-06 22:54 849,833 -c--a-w C:\Program Files\Startup_manager_2.0.zip
2006-02-02 19:09 27,977,025 -c--a-w C:\Program Files\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
2005-09-16 21:40 985,739 -c--a-w C:\Program Files\ThumbClic.zip
2005-05-06 10:01 234,240 -c--a-w C:\Program Files\FrReform.exe
2005-04-18 12:31 2,609,152 -c--a-w C:\Program Files\Ink.msi
2002-03-11 09:06 1,822,520 -c--a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 -c--a-w C:\Program Files\instmsia.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:31 68856]
"mRouterConfig"="C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe" [2006-03-02 10:54 290816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-05-25 20:10 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Windows Time"="winmgr.exe" []
C:\Documents and Settings\H‚lŠne\Menu D‚marrer\Programmes\D‚marrage\
stardock objectdock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885]
C:\Documents and Settings\Serge\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885]
y'z toolbar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00 90112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fko72.sys]
@="Driver"
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 08:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 08:56]
R2 CX23880;MSI 8606 Video Capture;C:\WINDOWS\system32\drivers\CX88Vid.SYS [2003-08-28 15:14]
R2 CX88XBAR;MSI 8606 Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.SYS [2003-03-19 13:50]
R2 CXTUNE;MSI 8606 Tuner;C:\WINDOWS\system32\drivers\CX88Tune.SYS [2003-08-21 15:35]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Fko72;Fko72;C:\WINDOWS\System32\drivers\Fko72.sys [2008-01-24 19:20]
S3 MPCSYS;MPCSYS;C:\WINDOWS\System32\DRIVERS\mpcsys.sys [2007-01-31 09:03]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2007-12-12 19:16]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 17:36]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-16 22:08:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-28 08:00:00 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\user32.exe
"2008-06-16 09:12:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1159858088.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 23:12:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
Temps d'accomplissement: 2008-01-29 23:14:21
ComboFix-quarantined-files.txt 2008-01-29 22:14:12
ComboFix2.txt 2008-01-29 07:50:45
.
2008-01-10 15:56:44 --- E O F ---
D'après le peu que je comprenne, les lignes que j'ai copiées et collées y sont toujours
Peu t-être ais-je mal fait certaines manipulations: je n'ai pas trouvé les 2 lignes "driver::
srtwe.sys
Fko72.sys
j'ai copié les 5 autres
j'ai glissé le tout sur combofix sur mon bureau, il s'est lancé sans me proposer l'option 1 ou 2 et a fait le scan dont voici le rapport
Et maintenant??
merci, à tout de suite
helene
ComboFix 08-01-29.3 - Hélène 2008-01-29 23:08:15.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
Endroit: C:\Documents and Settings\Hélène\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Hélène\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.
2008-01-29 22:14 . 2005-04-07 14:27 <REP> d--h----- C:\Documents and Settings\x\Voisinage réseau
2008-01-29 22:14 . 2005-04-07 14:27 <REP> d--h----- C:\Documents and Settings\x\Voisinage d'impression
2008-01-29 22:14 . 2005-04-07 13:31 <REP> d--h----- C:\Documents and Settings\x\Modèles
2008-01-29 22:14 . 2008-01-29 22:15 <REP> d---s---- C:\Documents and Settings\x\Mes documents
2008-01-29 22:14 . 2005-04-07 14:27 <REP> dr------- C:\Documents and Settings\x\Menu Démarrer
2008-01-29 22:14 . 2008-01-29 22:15 <REP> d---s---- C:\Documents and Settings\x\Favoris
2008-01-29 22:14 . 2005-04-07 13:37 <REP> d-------- C:\Documents and Settings\x\Bureau
2008-01-29 22:14 . 2006-11-22 15:41 343 --ah----- C:\Documents and Settings\x\hpothb07.dat
2008-01-24 22:15 . 2008-01-28 09:02 <REP> d-------- C:\ComboFix(2)
2008-01-24 21:35 . 2008-01-24 22:11 <REP> d-------- C:\VundoFix Backups
2008-01-24 21:11 . 2008-01-24 21:11 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 19:20 . 2008-01-24 19:20 25,984 --a------ C:\WINDOWS\system32\drivers\Fko72.sys
2008-01-24 19:19 . 2008-01-24 19:19 58,368 --a------ C:\evvr.exe
2008-01-24 19:19 . 2008-01-24 19:19 54,764 --a------ C:\WINDOWS\system32\drivers\srtwe.sys
2008-01-24 19:19 . 2008-01-24 19:19 29,184 --a------ C:\hvngfrv.exe
2008-01-24 19:19 . 2008-01-24 19:19 3,584 --a------ C:\asswegsh.exe
2008-01-16 23:26 . 2008-01-29 22:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-16 23:26 . 2008-01-16 23:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-16 23:25 . 2008-01-16 23:25 <REP> d-------- C:\Program Files\iTunes
2008-01-11 18:14 . 2008-01-11 18:14 <REP> d-------- C:\Documents and Settings\Serge\stage geoffroy
2008-01-10 20:17 . 2008-01-10 20:17 <REP> d-------- C:\Program Files\mst software
2008-01-10 20:15 . 2008-01-10 20:15 <REP> d-------- C:\Program Files\winMd5Sum
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:27 . 2008-01-09 16:33 <REP> d-------- C:\Program Files\vLite
2008-01-09 16:27 . 2006-11-02 02:50 128,104 --a--c--- C:\WINDOWS\system32\drivers\WimFltr.sys
2008-01-07 14:02 . 2008-01-07 14:02 <REP> d-------- C:\Documents and Settings\Hélène\Application Data\Leadertech
2008-01-03 17:57 . 2006-11-29 13:06 3,426,072 --a--c--- C:\WINDOWS\system32\d3dx9_32.dll
2008-01-03 17:56 . 2008-01-03 17:56 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-03 17:52 . 2008-01-07 10:56 <REP> d-------- C:\Program Files\Windows Live
2008-01-03 17:52 . 2008-01-03 17:53 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-03 17:51 . 2008-01-03 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-01 15:12 . 2008-01-01 15:12 <REP> d-------- C:\Program Files\OneStepSearch
2008-01-01 15:11 . 2007-06-25 15:02 475,136 --a--c--- C:\WINDOWS\system32\SkinCrafter2.dll
2008-01-01 15:04 . 2008-01-01 15:07 <REP> d-------- C:\Program Files\eChanblard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-29 20:25 --------- d-----w C:\Documents and Settings\Hélène\Application Data\OpenOffice.org2
2008-01-29 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-28 18:49 --------- d-----w C:\Documents and Settings\Serge\Application Data\OpenOffice.org2
2008-01-25 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 17:49 --------- d-----w C:\Program Files\eMule
2008-01-16 22:25 --------- d-----w C:\Program Files\iPod
2008-01-16 22:23 --------- d-----w C:\Program Files\QuickTime
2008-01-10 11:46 --------- d-----w C:\Documents and Settings\Geoffroy\Application Data\OpenOffice.org2
2008-01-08 15:01 --------- d-----w C:\Program Files\BitZipper
2008-01-07 10:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-07 10:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-01-07 10:07 --------- d-----w C:\Program Files\OSCILLO
2008-01-07 10:06 --------- d-----w C:\Program Files\Microsoft Works
2008-01-07 09:54 --------- d-----w C:\Program Files\Skype
2008-01-07 09:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-01-07 09:53 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-07 09:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-16 09:15 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-12-16 09:09 --------- d-----w C:\Program Files\Java
2007-12-12 18:16 40,672 -c----w C:\WINDOWS\system32\drivers\CESG502.SYS
2007-12-09 10:22 --------- d-----w C:\Documents and Settings\Hélène\Application Data\uTorrent
2007-12-04 14:56 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 -c--a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 -c--a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 -c--a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 -c--a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-01 16:37 --------- d-----w C:\Documents and Settings\Serge\Application Data\BitZipper
2007-11-29 22:15 --------- d-----w C:\Program Files\Google
2007-11-29 17:55 --------- d-----w C:\Documents and Settings\Hélène\Application Data\BitZipper
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-09-12 12:05 5,632 -csha-w C:\Program Files\Thumbs.db
2007-03-21 21:27 3,254,166 -c--a-w C:\Program Files\openofficeorg4.cab
2007-03-21 21:26 60,829,588 -c--a-w C:\Program Files\openofficeorg3.cab
2007-03-21 21:21 15,288,213 -c--a-w C:\Program Files\openofficeorg2.cab
2007-03-21 21:20 18,202,413 -c--a-w C:\Program Files\openofficeorg1.cab
2007-03-21 21:19 217 -c--a-w C:\Program Files\setup.ini
2007-03-21 21:18 4,856,320 -c--a-w C:\Program Files\openofficeorg22.msi
2007-03-06 10:34 319,488 -c--a-w C:\Program Files\setup.exe
2007-02-05 21:37 14,993,976 -c--a-w C:\Program Files\GoogleEarthWin.exe
2007-02-02 22:27 5,736,656 -c--a-w C:\Program Files\Firefox Setup 2.0.0.1.exe
2007-01-31 13:44 849 -c--a-w C:\Program Files\AVG Anti-Spyware.lnk
2007-01-06 18:57 10,703,680 -c--a-w C:\Program Files\NDP1.1sp1-KB867460-X86.exe
2007-01-05 22:16 1,475,376 -c--a-w C:\Program Files\GenuineCheck.exe
2007-01-04 19:43 4,569,325 -c--a-w C:\Program Files\Calendrier_2007_Voyages-sncf.com.exe
2006-12-18 08:29 533 -c-ha-w C:\Documents and Settings\Geoffroy\hpothb07.dat
2006-12-17 10:35 0 -c--a-w C:\Program Files\cqwydcgt.exe
2006-11-30 15:17 5,298,688 -c--a-w C:\Program Files\openofficeorg21.msi
2006-11-22 14:41 935 -c-ha-w C:\Documents and Settings\Hélène\hpothb07.dat
2006-11-22 14:41 935 -c-ha-w C:\Documents and Settings\Hélène\hpothb07.dat
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
2006-11-22 14:41 343 -c-ha-w C:\Documents and Settings\Administrateur\hpothb07.dat
2006-11-22 14:41 340 -c-ha-w C:\Documents and Settings\NetworkService\hpothb07.dat
2006-11-22 14:41 336 -c-ha-w C:\Documents and Settings\LocalService\hpothb07.dat
2006-11-22 14:41 333 -c-ha-w C:\Documents and Settings\Camille\hpothb07.dat
2006-11-22 14:41 325 -c-ha-w C:\Documents and Settings\All Users\hpothb07.dat
2006-11-22 14:41 1,003 -c-ha-w C:\Documents and Settings\Serge\hpothb07.dat
2006-07-18 13:41 1,019,094 -csha-r C:\Program Files\serial.tde
2006-07-04 21:56 11,290,496 -c--a-w C:\Program Files\setupfre.exe
2006-06-29 23:00 14,356,904 -c--a-w C:\Program Files\zlsSetup_65_725_000_fr.exe
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.zip
2006-05-28 16:46 397,306 -csha-r C:\Program Files\wunauclt.tbe
2006-03-31 22:06 43 -c--a-w C:\Program Files\blank.gif
2006-03-31 22:06 12,334 -c--a-w C:\Program Files\stubinstaller.ini
2006-03-18 08:41 1,455,106 -c--a-w C:\Program Files\fdminst.exe
2006-03-18 08:25 2,628,754 -c--a-w C:\Program Files\SetupTrueDownloader.exe
2006-03-14 11:30 57,796 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_47_08_small.dmp.zip
2006-03-14 11:30 56,399 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_56_small.dmp.zip
2006-03-14 11:30 54,334 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_18_40_small.dmp.zip
2006-03-14 11:30 49,110 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_46_37_small.dmp.zip
2006-03-14 07:18 65,292 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_17_14_small.dmp.zip
2006-03-14 07:17 64,644 -c--a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2006_03_14_08_09_39_small.dmp.zip
2006-02-23 19:35 2,016,856 -c--a-w C:\Program Files\rd2005trial.exe
2006-02-16 23:00 1,485,368 -c--a-w C:\Program Files\GoogleDesktopSetup.exe
2006-02-11 22:16 285,580 -c--a-w C:\Program Files\Autoruns.zip
2006-02-10 22:54 8,634 -c--a-w C:\Program Files\startuplist.txt
2006-02-10 22:52 58,368 -c--a-w C:\Program Files\StartupList.exe
2006-02-10 22:41 1,526,976 -c--a-w C:\Program Files\soref_regclean.exe
2006-02-08 19:35 2,855,080 -c--a-w C:\Program Files\aawsepersonal.exe
2006-02-08 19:26 5,037,072 -c--a-w C:\Program Files\spybotsd14.exe
2006-02-06 22:54 849,833 -c--a-w C:\Program Files\Startup_manager_2.0.zip
2006-02-02 19:09 27,977,025 -c--a-w C:\Program Files\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe
2005-09-16 21:40 985,739 -c--a-w C:\Program Files\ThumbClic.zip
2005-05-06 10:01 234,240 -c--a-w C:\Program Files\FrReform.exe
2005-04-18 12:31 2,609,152 -c--a-w C:\Program Files\Ink.msi
2002-03-11 09:06 1,822,520 -c--a-w C:\Program Files\instmsiw.exe
2002-03-11 08:45 1,708,856 -c--a-w C:\Program Files\instmsia.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 11:31 68856]
"mRouterConfig"="C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe" [2006-03-02 10:54 290816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2004-05-25 20:10 339968]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Windows Time"="winmgr.exe" []
C:\Documents and Settings\H‚lŠne\Menu D‚marrer\Programmes\D‚marrage\
stardock objectdock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885]
C:\Documents and Settings\Serge\Menu D‚marrer\Programmes\D‚marrage\
Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885]
y'z toolbar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe [2002-09-29 14:41:00 90112]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fko72.sys]
@="Driver"
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 08:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 08:56]
R2 CX23880;MSI 8606 Video Capture;C:\WINDOWS\system32\drivers\CX88Vid.SYS [2003-08-28 15:14]
R2 CX88XBAR;MSI 8606 Crossbar;C:\WINDOWS\system32\drivers\CX88XBar.SYS [2003-03-19 13:50]
R2 CXTUNE;MSI 8606 Tuner;C:\WINDOWS\system32\drivers\CX88Tune.SYS [2003-08-21 15:35]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Fko72;Fko72;C:\WINDOWS\System32\drivers\Fko72.sys [2008-01-24 19:20]
S3 MPCSYS;MPCSYS;C:\WINDOWS\System32\DRIVERS\mpcsys.sys [2007-01-31 09:03]
S3 PVUSB;CESG502 USB Driver;C:\WINDOWS\system32\DRIVERS\CESG502.sys [2007-12-12 19:16]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 17:36]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-16 22:08:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-28 08:00:00 C:\WINDOWS\Tasks\At73.job"
- C:\WINDOWS\user32.exe
"2008-06-16 09:12:08 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1159858088.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 23:12:31
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
.
Temps d'accomplissement: 2008-01-29 23:14:21
ComboFix-quarantined-files.txt 2008-01-29 22:14:12
ComboFix2.txt 2008-01-29 07:50:45
.
2008-01-10 15:56:44 --- E O F ---
Et voici le rapport hijackthis demandé
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serge')
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'x')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - Startup: stardock objectdock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\ATI-CPanel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serge')
O4 - HKUS\S-1-5-21-1454471165-688789844-839522115-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'x')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe (User 'Serge')
O4 - S-1-5-21-1454471165-688789844-839522115-1006 User Startup: y'z toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe (User 'Serge')
O4 - Startup: stardock objectdock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Download with TrueDownloader! - C:\Program Files\TrueDownloader\TrueDownloader.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
29 janv. 2008 à 23:42
29 janv. 2008 à 23:42
en effet la manip n'as pas fonctionné
fait ceci
Télécharger sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier ce texte en gras
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
@+
fait ceci
Télécharger sur le bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
= Copier ce texte en gras
C:\WINDOWS\system32\drivers\Fko72.sys
C:\evvr.exe
C:\WINDOWS\system32\drivers\srtwe.sys
C:\hvngfrv.exe
C:\asswegsh.exe
= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse
@+
Voilà qui est fait
C:\WINDOWS\system32\drivers\Fko72.sys moved successfully.
C:\evvr.exe moved successfully.
File move failed. C:\WINDOWS\system32\drivers\srtwe.sys scheduled to be moved on reboot.
C:\hvngfrv.exe moved successfully.
C:\asswegsh.exe moved successfully.
OTMoveIt2 v1.0.15 log created on 01292008_234633
merci
à tout à l'heure
helene
C:\WINDOWS\system32\drivers\Fko72.sys moved successfully.
C:\evvr.exe moved successfully.
File move failed. C:\WINDOWS\system32\drivers\srtwe.sys scheduled to be moved on reboot.
C:\hvngfrv.exe moved successfully.
C:\asswegsh.exe moved successfully.
OTMoveIt2 v1.0.15 log created on 01292008_234633
merci
à tout à l'heure
helene
j'arrête pour ce soir
les courriers d'inconnus défilent toujours.........
j'espère qu'on y arrivera
encore merci pour ta patience
à demain
helene
les courriers d'inconnus défilent toujours.........
j'espère qu'on y arrivera
encore merci pour ta patience
à demain
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
30 janv. 2008 à 20:00
30 janv. 2008 à 20:00
Bonsoir
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
Bonsoir ep44
J'ai fait le scan AVG après l'avoir téléchargé et fait sa mise à jour en mode sans échec, il n'a rien trouvé: "aucun problème à signaler"
On en est apparemment toujours au même point
Et maintenant, que dois-je faire????
Déjà merci
A plus tard
helene
J'ai fait le scan AVG après l'avoir téléchargé et fait sa mise à jour en mode sans échec, il n'a rien trouvé: "aucun problème à signaler"
On en est apparemment toujours au même point
Et maintenant, que dois-je faire????
Déjà merci
A plus tard
helene
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
31 janv. 2008 à 00:00
31 janv. 2008 à 00:00
maintenant on va faire un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
https://kerio.probb.fr/
@+
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
https://kerio.probb.fr/
@+
