Analyse rapport hijachthis
Fermé
sagatore
Messages postés
260
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
18 août 2017
-
12 févr. 2008 à 13:48
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 févr. 2008 à 20:57
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 13 févr. 2008 à 20:57
A voir également:
- Analyse rapport hijachthis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan rapport de stage - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
3 réponses
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
12 févr. 2008 à 17:40
12 févr. 2008 à 17:40
Salut seb,
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
@+
@+
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
@+
@+
sagatore
Messages postés
260
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
18 août 2017
7
13 févr. 2008 à 08:42
13 févr. 2008 à 08:42
bonjour g!rly
Merci de ta réponse et désolé du délais de réponse ...
Voici le rapport combof fix
ComboFix 08-02-13.1 - seb 2008-02-13 22:27:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
Endroit: C:\Documents and Settings\seb\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-12 16:28 . 2008-02-12 22:22 <REP> d-------- C:\Program Files\BitComet
2008-02-12 16:28 . 2008-02-12 21:29 <REP> d-------- C:\Downloads
2008-02-12 16:28 . 2008-02-12 16:28 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-02-12 15:30 . 2008-02-12 21:19 <REP> d-------- C:\Program Files\Bit Che
2008-02-12 15:30 . 2004-03-08 23:00 1,081,616 --a------ C:\WINDOWS\system32\mscomctl.OCX
2008-02-12 15:30 . 2004-03-08 23:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-02-12 13:36 . 2008-02-12 13:36 <REP> d-------- C:\Program Files\Trend Micro
2008-02-11 20:04 . 2008-02-11 20:27 <REP> d-------- C:\Program Files\a-squared Free
2008-02-11 09:43 . 2008-02-11 20:28 <REP> d-------- C:\Program Files\PlayMP3z
2008-02-11 09:43 . 2008-02-12 15:36 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-02-11 09:43 . 2008-02-11 09:43 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-02-11 09:43 . 2008-02-12 16:28 <REP> d-------- C:\Program Files\BrowsingSoftware
2008-02-10 20:08 . 2008-02-10 20:08 <REP> d-------- C:\Program Files\Alcohol Soft
2008-02-10 20:04 . 2008-02-10 20:04 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-10 18:39 . 2008-02-10 18:39 <REP> d-------- C:\Program Files\Propellerhead
2008-02-10 18:14 . 2008-02-10 20:24 <REP> d-------- C:\Documents and Settings\seb\Application Data\Propellerhead Software
2008-02-10 18:14 . 2008-02-10 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-02-10 18:14 . 2008-02-10 18:14 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-02-10 18:14 . 2008-02-10 18:14 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2008-02-10 10:09 . 2008-02-10 10:14 <REP> d-------- C:\Program Files\PANZERS - Phase1
2008-02-09 23:07 . 2008-02-09 23:07 <REP> d-------- C:\Program Files\Seagrand
2008-02-09 22:07 . 2008-02-09 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-06 10:21 . 2008-02-06 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-06 10:18 . 2008-02-06 10:18 <REP> d-------- C:\eJay
2008-02-05 14:47 . 2008-02-05 14:47 10,833 --ah----- C:\WINDOWS\system32\VIRDFRA.GID
2008-02-04 19:55 . 2008-02-05 21:12 <REP> d-------- C:\Program Files\Hard To Be a God Demo
2008-02-04 14:16 . 2008-02-04 14:16 303 --a------ C:\WINDOWS\ST6UNST.001
2008-02-03 02:01 . 2008-02-03 02:01 <REP> d-------- C:\Program Files\WMV9_VCM
2008-02-02 14:26 . 2008-02-03 02:02 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-02 14:26 . 2008-02-03 02:02 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-02 14:26 . 2008-02-02 14:26 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-01-28 21:03 . 2008-02-11 20:58 <REP> d-------- C:\Documents and Settings\seb\Application Data\gtk-2.0
2008-01-28 20:27 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-28 20:27 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-28 19:43 . 2008-01-28 19:55 25,601 --a------ C:\WINDOWS\CSTBox.INI
2008-01-27 19:34 . 2008-01-27 19:34 <REP> d-------- C:\Documents and Settings\seb\.thumbnails
2008-01-27 15:16 . 2008-02-08 12:27 <REP> d-------- C:\Documents and Settings\seb\.gimp-2.2
2008-01-27 14:09 . 2008-02-12 13:50 <REP> d-------- C:\Documents and Settings\seb\.gimp-2.4
2008-01-27 14:07 . 2008-02-08 12:29 <REP> d-------- C:\Program Files\GIMP-2.0
2008-01-25 19:22 . 2008-01-25 19:22 <REP> d-------- C:\Program Files\Google
2008-01-25 13:25 . 2008-01-26 23:44 <REP> d-------- C:\Program Files\Picasa2
2008-01-25 13:17 . 2008-01-25 13:25 <REP> d-------- C:\Program Files\PhotoFiltre
2008-01-25 12:26 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\webGobbler
2008-01-24 22:56 . 2008-01-26 10:31 <REP> d-------- C:\Program Files\Visicom Media
2008-01-24 22:56 . 2008-01-24 23:26 <REP> d-------- C:\Documents and Settings\seb\Application Data\Sites
2008-01-24 22:56 . 2008-01-24 22:57 <REP> d-------- C:\Documents and Settings\seb\Application Data\Dynamique
2008-01-24 22:56 . 2008-01-24 23:28 <REP> d-------- C:\Documents and Settings\seb\Application Data\Classes de site
2008-01-24 18:40 . 2008-01-24 18:40 <REP> d-------- C:\Program Files\MySpace
2008-01-24 18:40 . 2008-01-24 18:40 <REP> d-------- C:\Documents and Settings\seb\Application Data\MySpace
2008-01-24 16:44 . 2008-01-24 16:44 <REP> d-------- C:\Documents and Settings\seb\Application Data\NewSoft
2008-01-24 16:44 . 2008-01-24 16:44 133 --ah----- C:\WINDOWS\NsNetScan.ini
2008-01-24 16:44 . 2008-01-24 16:44 0 --a------ C:\WINDOWS\prestopm.INI
2008-01-24 16:36 . 2008-01-28 20:22 <REP> d-------- C:\Documents and Settings\seb\Application Data\Canon
2008-01-24 16:36 . 2008-01-24 16:44 <REP> d-------- C:\Documents and Settings\seb\Application Data\Arcsoft
2008-01-24 16:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-24 16:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-24 16:28 . 2008-01-24 16:28 <REP> d-------- C:\Program Files\Canon
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Program Files\ScanSoft
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Documents and Settings\seb\Application Data\ScanSoft
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-01-24 16:27 . 2008-01-24 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-01-24 16:27 . 2008-01-24 16:27 525 --a------ C:\WINDOWS\MAXLINK.INI
2008-01-24 16:26 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
2008-01-24 16:26 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\WINDOWS\Profiles
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\Documents and Settings\seb\Application Data\InterTrust
2008-01-24 16:24 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-01-24 16:24 . 2002-10-22 18:43 217,088 --a------ C:\WINDOWS\system32\CNQL1208.dll
2008-01-24 16:24 . 2002-07-16 01:06 36,864 --a------ C:\WINDOWS\system32\CNQU71.DLL
2008-01-23 22:51 . 2008-01-23 22:55 <REP> d-------- C:\Program Files\Yahoo!
2008-01-23 22:50 . 2008-01-23 22:51 <REP> d-------- C:\Program Files\CCleaner
2008-01-22 22:34 . 2008-01-22 22:34 <REP> d-------- C:\Documents and Settings\seb\Application Data\ubi.com
2008-01-22 22:32 . 2008-01-22 22:34 <REP> d-------- C:\Program Files\ubi.com
2008-01-22 22:26 . 2008-01-22 22:30 <REP> d-------- C:\WINDOWS\UbiSoft
2008-01-22 22:26 . 2008-01-22 22:26 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-20 09:29 . 2008-02-09 22:11 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-20 01:17 . 2008-01-20 01:17 <REP> d-------- C:\WINDOWS\Sun
2008-01-17 20:45 . 2008-01-17 20:45 <REP> d---s---- C:\Documents and Settings\seb\UserData
2008-01-16 21:25 . 2008-01-16 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Firefly Studios
2008-01-15 22:00 . 2008-01-15 22:00 <REP> d-------- C:\Program Files\Firefly Studios
2008-01-15 18:57 . 2008-01-16 21:25 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-14 11:51 . 2008-01-14 11:51 754 --a------ C:\WINDOWS\WORDPAD.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 14:19 --------- d-----w C:\Program Files\LimeWire
2008-02-09 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 13:25 --------- d-----w C:\Documents and Settings\seb\Application Data\LimeWire
2008-02-05 20:14 --------- d-----w C:\Program Files\DivX
2008-01-12 21:07 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-12 21:07 286,720 ------w C:\WINDOWS\Setup1.exe
2008-01-12 16:34 --------- d-----w C:\Program Files\Codemasters
2008-01-10 20:53 --------- d-----w C:\Program Files\Sudden Strike
2008-01-10 20:52 --------- d-----w C:\Program Files\Sudden Strike II
2008-01-10 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-01-10 12:36 --------- d-----w C:\Program Files\EA Games
2008-01-06 22:12 --------- d-----w C:\Documents and Settings\seb\Application Data\Gearbox Software
2008-01-06 21:59 --------- d-----w C:\Program Files\Ubisoft
2008-01-06 19:59 --------- d-----w C:\Program Files\Eidos
2007-12-22 11:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-19 10:38 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-12-15 09:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-13 08:28 --------- d-----w C:\Program Files\MSN Messenger
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-09 15:42 4,404 ----a-w C:\WINDOWS\system32\SIMPLDRV.SYS
2007-12-09 15:42 36,864 ----a-w C:\WINDOWS\system32\NTDisUn.dll
2007-12-07 17:28 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}]
2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 02:47 8720384]
"XGITVIcon"="" []
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-12-22 08:09 221056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-10 09:23 249896]
"RegServer"="regserve.exe" [2004-11-25 03:51 28672 C:\WINDOWS\system32\RegServe.exe]
"XGIWatchDog"="twatdog.exe" [2004-11-25 03:51 77824 C:\WINDOWS\system32\TWatDog.exe]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 02:47 8720384]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
raid_tool.exe.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-12-09 16:52:06 561152]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02 394856]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-06-12 11:31]
R3 Xgiv3;Xgiv3;C:\WINDOWS\system32\DRIVERS\Xgiv3m.sys [2004-11-25 03:51]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 22:28:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
XGITVIcon = ??r? de la pD??
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 22:29:09
ComboFix-quarantined-files.txt 2008-02-13 21:28:54
ComboFix2.txt 2008-02-13 21:27:09
Merci de ta réponse et désolé du délais de réponse ...
Voici le rapport combof fix
ComboFix 08-02-13.1 - seb 2008-02-13 22:27:59.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
Endroit: C:\Documents and Settings\seb\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-12 16:28 . 2008-02-12 22:22 <REP> d-------- C:\Program Files\BitComet
2008-02-12 16:28 . 2008-02-12 21:29 <REP> d-------- C:\Downloads
2008-02-12 16:28 . 2008-02-12 16:28 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2008-02-12 15:30 . 2008-02-12 21:19 <REP> d-------- C:\Program Files\Bit Che
2008-02-12 15:30 . 2004-03-08 23:00 1,081,616 --a------ C:\WINDOWS\system32\mscomctl.OCX
2008-02-12 15:30 . 2004-03-08 23:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-02-12 13:36 . 2008-02-12 13:36 <REP> d-------- C:\Program Files\Trend Micro
2008-02-11 20:04 . 2008-02-11 20:27 <REP> d-------- C:\Program Files\a-squared Free
2008-02-11 09:43 . 2008-02-11 20:28 <REP> d-------- C:\Program Files\PlayMP3z
2008-02-11 09:43 . 2008-02-12 15:36 <REP> d-------- C:\Program Files\FBrowsingAdvisor
2008-02-11 09:43 . 2008-02-11 09:43 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-02-11 09:43 . 2008-02-12 16:28 <REP> d-------- C:\Program Files\BrowsingSoftware
2008-02-10 20:08 . 2008-02-10 20:08 <REP> d-------- C:\Program Files\Alcohol Soft
2008-02-10 20:04 . 2008-02-10 20:04 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-02-10 18:39 . 2008-02-10 18:39 <REP> d-------- C:\Program Files\Propellerhead
2008-02-10 18:14 . 2008-02-10 20:24 <REP> d-------- C:\Documents and Settings\seb\Application Data\Propellerhead Software
2008-02-10 18:14 . 2008-02-10 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-02-10 18:14 . 2008-02-10 18:14 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-02-10 18:14 . 2008-02-10 18:14 225,280 --a------ C:\WINDOWS\system32\ReWire.dll
2008-02-10 10:09 . 2008-02-10 10:14 <REP> d-------- C:\Program Files\PANZERS - Phase1
2008-02-09 23:07 . 2008-02-09 23:07 <REP> d-------- C:\Program Files\Seagrand
2008-02-09 22:07 . 2008-02-09 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-02-06 10:21 . 2008-02-06 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-02-06 10:18 . 2008-02-06 10:18 <REP> d-------- C:\eJay
2008-02-05 14:47 . 2008-02-05 14:47 10,833 --ah----- C:\WINDOWS\system32\VIRDFRA.GID
2008-02-04 19:55 . 2008-02-05 21:12 <REP> d-------- C:\Program Files\Hard To Be a God Demo
2008-02-04 14:16 . 2008-02-04 14:16 303 --a------ C:\WINDOWS\ST6UNST.001
2008-02-03 02:01 . 2008-02-03 02:01 <REP> d-------- C:\Program Files\WMV9_VCM
2008-02-02 14:26 . 2008-02-03 02:02 156 --a------ C:\WINDOWS\Twunk001.MTX
2008-02-02 14:26 . 2008-02-03 02:02 3 --a------ C:\WINDOWS\Twain001.Mtx
2008-02-02 14:26 . 2008-02-02 14:26 0 --a------ C:\WINDOWS\Twunk002.MTX
2008-01-28 21:03 . 2008-02-11 20:58 <REP> d-------- C:\Documents and Settings\seb\Application Data\gtk-2.0
2008-01-28 20:27 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-28 20:27 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-01-28 19:43 . 2008-01-28 19:55 25,601 --a------ C:\WINDOWS\CSTBox.INI
2008-01-27 19:34 . 2008-01-27 19:34 <REP> d-------- C:\Documents and Settings\seb\.thumbnails
2008-01-27 15:16 . 2008-02-08 12:27 <REP> d-------- C:\Documents and Settings\seb\.gimp-2.2
2008-01-27 14:09 . 2008-02-12 13:50 <REP> d-------- C:\Documents and Settings\seb\.gimp-2.4
2008-01-27 14:07 . 2008-02-08 12:29 <REP> d-------- C:\Program Files\GIMP-2.0
2008-01-25 19:22 . 2008-01-25 19:22 <REP> d-------- C:\Program Files\Google
2008-01-25 13:25 . 2008-01-26 23:44 <REP> d-------- C:\Program Files\Picasa2
2008-01-25 13:17 . 2008-01-25 13:25 <REP> d-------- C:\Program Files\PhotoFiltre
2008-01-25 12:26 . 2008-01-25 13:14 <REP> d-------- C:\Program Files\webGobbler
2008-01-24 22:56 . 2008-01-26 10:31 <REP> d-------- C:\Program Files\Visicom Media
2008-01-24 22:56 . 2008-01-24 23:26 <REP> d-------- C:\Documents and Settings\seb\Application Data\Sites
2008-01-24 22:56 . 2008-01-24 22:57 <REP> d-------- C:\Documents and Settings\seb\Application Data\Dynamique
2008-01-24 22:56 . 2008-01-24 23:28 <REP> d-------- C:\Documents and Settings\seb\Application Data\Classes de site
2008-01-24 18:40 . 2008-01-24 18:40 <REP> d-------- C:\Program Files\MySpace
2008-01-24 18:40 . 2008-01-24 18:40 <REP> d-------- C:\Documents and Settings\seb\Application Data\MySpace
2008-01-24 16:44 . 2008-01-24 16:44 <REP> d-------- C:\Documents and Settings\seb\Application Data\NewSoft
2008-01-24 16:44 . 2008-01-24 16:44 133 --ah----- C:\WINDOWS\NsNetScan.ini
2008-01-24 16:44 . 2008-01-24 16:44 0 --a------ C:\WINDOWS\prestopm.INI
2008-01-24 16:36 . 2008-01-28 20:22 <REP> d-------- C:\Documents and Settings\seb\Application Data\Canon
2008-01-24 16:36 . 2008-01-24 16:44 <REP> d-------- C:\Documents and Settings\seb\Application Data\Arcsoft
2008-01-24 16:35 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-24 16:35 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-24 16:28 . 2008-01-24 16:28 <REP> d-------- C:\Program Files\Canon
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Program Files\ScanSoft
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Documents and Settings\seb\Application Data\ScanSoft
2008-01-24 16:27 . 2008-01-24 16:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-01-24 16:27 . 2008-01-24 16:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-01-24 16:27 . 2008-01-24 16:27 525 --a------ C:\WINDOWS\MAXLINK.INI
2008-01-24 16:26 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\PCDLIB32.DLL
2008-01-24 16:26 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\WINDOWS\Profiles
2008-01-24 16:25 . 2008-01-24 16:25 <REP> d-------- C:\Documents and Settings\seb\Application Data\InterTrust
2008-01-24 16:24 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-01-24 16:24 . 2002-10-22 18:43 217,088 --a------ C:\WINDOWS\system32\CNQL1208.dll
2008-01-24 16:24 . 2002-07-16 01:06 36,864 --a------ C:\WINDOWS\system32\CNQU71.DLL
2008-01-23 22:51 . 2008-01-23 22:55 <REP> d-------- C:\Program Files\Yahoo!
2008-01-23 22:50 . 2008-01-23 22:51 <REP> d-------- C:\Program Files\CCleaner
2008-01-22 22:34 . 2008-01-22 22:34 <REP> d-------- C:\Documents and Settings\seb\Application Data\ubi.com
2008-01-22 22:32 . 2008-01-22 22:34 <REP> d-------- C:\Program Files\ubi.com
2008-01-22 22:26 . 2008-01-22 22:30 <REP> d-------- C:\WINDOWS\UbiSoft
2008-01-22 22:26 . 2008-01-22 22:26 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-20 09:29 . 2008-02-09 22:11 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-01-20 01:17 . 2008-01-20 01:17 <REP> d-------- C:\WINDOWS\Sun
2008-01-17 20:45 . 2008-01-17 20:45 <REP> d---s---- C:\Documents and Settings\seb\UserData
2008-01-16 21:25 . 2008-01-16 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Firefly Studios
2008-01-15 22:00 . 2008-01-15 22:00 <REP> d-------- C:\Program Files\Firefly Studios
2008-01-15 18:57 . 2008-01-16 21:25 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-14 11:51 . 2008-01-14 11:51 754 --a------ C:\WINDOWS\WORDPAD.INI
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 14:19 --------- d-----w C:\Program Files\LimeWire
2008-02-09 21:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-09 13:25 --------- d-----w C:\Documents and Settings\seb\Application Data\LimeWire
2008-02-05 20:14 --------- d-----w C:\Program Files\DivX
2008-01-12 21:07 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-01-12 21:07 286,720 ------w C:\WINDOWS\Setup1.exe
2008-01-12 16:34 --------- d-----w C:\Program Files\Codemasters
2008-01-10 20:53 --------- d-----w C:\Program Files\Sudden Strike
2008-01-10 20:52 --------- d-----w C:\Program Files\Sudden Strike II
2008-01-10 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-01-10 12:36 --------- d-----w C:\Program Files\EA Games
2008-01-06 22:12 --------- d-----w C:\Documents and Settings\seb\Application Data\Gearbox Software
2008-01-06 21:59 --------- d-----w C:\Program Files\Ubisoft
2008-01-06 19:59 --------- d-----w C:\Program Files\Eidos
2007-12-22 11:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-19 10:38 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-12-15 09:21 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-13 08:28 --------- d-----w C:\Program Files\MSN Messenger
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-09 15:42 4,404 ----a-w C:\WINDOWS\system32\SIMPLDRV.SYS
2007-12-09 15:42 36,864 ----a-w C:\WINDOWS\system32\NTDisUn.dll
2007-12-07 17:28 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}]
2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 02:47 8720384]
"XGITVIcon"="" []
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-12-22 08:09 221056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-10 09:23 249896]
"RegServer"="regserve.exe" [2004-11-25 03:51 28672 C:\WINDOWS\system32\RegServe.exe]
"XGIWatchDog"="twatdog.exe" [2004-11-25 03:51 77824 C:\WINDOWS\system32\TWatDog.exe]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57 143360]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2007-12-19 02:47 8720384]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
raid_tool.exe.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2007-12-09 16:52:06 561152]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 11:10:02 394856]
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-06-12 11:31]
R3 Xgiv3;Xgiv3;C:\WINDOWS\system32\DRIVERS\Xgiv3m.sys [2004-11-25 03:51]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 22:28:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
XGITVIcon = ??r? de la pD??
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 22:29:09
ComboFix-quarantined-files.txt 2008-02-13 21:28:54
ComboFix2.txt 2008-02-13 21:27:09
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 févr. 2008 à 20:57
13 févr. 2008 à 20:57
salut sagatore,
j´ai vu ton mp, desolé je n´etais pas disponible...
on y va :
Copie le texte ci-dessous :
Folder::
C:\Program Files\BrowsingSoftware
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis peux tu faire analyser ceci stp :
C:\WINDOWS\system32\RegServe.exe
ps : j´ai comme l´impression qu´il est associé a XGIWatchDog, donc c´est juste pour voir.
ainsi que ceci :
C:\Program Files\MySpace\IM\MySpaceIM.exe
sur ce site :
http://virusscan.jotti.org/de/
post aussi les resultats ici stp
@+
j´ai vu ton mp, desolé je n´etais pas disponible...
on y va :
Copie le texte ci-dessous :
Folder::
C:\Program Files\BrowsingSoftware
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}]
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis peux tu faire analyser ceci stp :
C:\WINDOWS\system32\RegServe.exe
ps : j´ai comme l´impression qu´il est associé a XGIWatchDog, donc c´est juste pour voir.
ainsi que ceci :
C:\Program Files\MySpace\IM\MySpaceIM.exe
sur ce site :
http://virusscan.jotti.org/de/
post aussi les resultats ici stp
@+
