Trojan ? Virus ? help (rapport Hijack)

Résolu

goaaa Messages postés 137 Statut Membre -
jorginho67 Messages postés 15447 Statut Contributeur sécurité - 10 mars 2008 à 03:24

Bonsoir tout le monde,
je crois bien que j'ai chopé un cheval de trois ou une crotte dans le genre ma barre des taches disparait parfois quand je suis sur internet explorer (donc explorer.exe) j'ai des pub ki aparaisse un peu partout ces derniers temps etc etc

mon rapport hijack this:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:01:50, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\atwtusb.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\documents and settings\compaq_propriétaire.nom-eb85c523610.000\local settings\application data\mmwygibfan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinTV\WinTV2K.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [d4da1075] rundll32.exe "C:\WINDOWS\system32\xbserdeb.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\COMPAQ~1.000\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [mmwygibfan] c:\documents and settings\compaq_propriétaire.nom-eb85c523610.000\local settings\application data\mmwygibfan.exe mmwygibfan
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.118712.fr/sortir/75_paris/sortir/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F982134E-52FF-44CF-961A-4C39547DAC26}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: EPGService - Unknown owner - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Afficher la suite

A voir également:

Trojan ? Virus ? help (rapport Hijack)
Virus mcafee - Accueil - Piratage
Plan rapport de stage - Guide
Hijack this - Télécharger - Antivirus & Antimalwares
Virus trojan al11 ✓ - Forum Virus
Trojan sms-par google ✓ - Forum Virus

107 réponses

Réponse 41 / 107

goaaa Messages postés 137 Statut Membre 6

on dirait bien qu'il n'ya plus le meme probleme mais je prefere etre sur ....alors?

Réponse 42 / 107

goaaa Messages postés 137 Statut Membre 6

perssonne pour verifier mon rapport?

Réponse 43 / 107

goaaa Messages postés 137 Statut Membre 6

bon jattend votre avis au faite j'ai redémarer mon pc et jai sa qui s'affiche https://www.hiboox.com ????

Réponse 44 / 107

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

essaye de me faire ceci
http://www.commentcamarche.net/forum/affich 5284981 trojan virus help rapport hijack?page=2#31

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 107

goaaa Messages postés 137 Statut Membre 6

Alors voila combofix voulai pas marché donc jme suis mi en mode sans echec et la sa a marché j'espaire que j'ai bien fait au faite mes dossiers caché nétai pas visibles pendan ke conbofix cherchai jsai pa si il falai sinan au redemarage jai toujour ses 2 messages rundll etc... par contre le truc des video movie maker et tout sa remarche bizard
bref voici le rapport

ComboFix 08-03-07.4 - Compaq_Propriétaire 2008-03-08 21:02:22.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.358 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\ntszxdzr.dat
c:\documents and settings\compaq_propriétaire.nom-eb85c523610.000\local settings\application data\ntszxdzr.exe
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\ntszxdzr_nav.dat
c:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\ntszxdzr_navps.dat
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\WINDOWS\BMd7e923e9.xml
C:\WINDOWS\inet20126
C:\WINDOWS\system32\acerarnr.ini
C:\WINDOWS\system32\amfwbqim.dll
C:\WINDOWS\system32\arbdsqre.dll
C:\WINDOWS\system32\avacpsqq.dll
C:\WINDOWS\system32\awqeceuk.dll
C:\WINDOWS\system32\bedresbx.ini
C:\WINDOWS\system32\bmgymrxl.dll
C:\WINDOWS\system32\ddsvojvy.dll
C:\WINDOWS\system32\djyatucv.dll
C:\WINDOWS\system32\epegosap.dll
C:\WINDOWS\system32\evplqngp.dll
C:\WINDOWS\system32\fptjsheu.ini
C:\WINDOWS\system32\glnoewmw.dll
C:\WINDOWS\system32\gwxejabl.dll
C:\WINDOWS\system32\hmeiwekb.dll
C:\WINDOWS\system32\ikxopcsy.dll
C:\WINDOWS\system32\ilawjaqu.dll
C:\WINDOWS\system32\ipcoobvy.dll
C:\WINDOWS\system32\jdeqrhto.ini
C:\WINDOWS\system32\jnpcrbar.dll
C:\WINDOWS\system32\jsbnjxft.dll
C:\WINDOWS\system32\kueceqwa.ini
C:\WINDOWS\system32\lwfbdatp.ini
C:\WINDOWS\system32\mmojtvtm.dll
C:\WINDOWS\system32\mtvtjomm.ini
C:\WINDOWS\system32\mvsrkksx.dll
C:\WINDOWS\system32\nmwxnpyp.dll
C:\WINDOWS\system32\othrqedj.dll
C:\WINDOWS\system32\ptadbfwl.dll
C:\WINDOWS\system32\quhwoppk.dll
C:\WINDOWS\system32\rnrareca.dll
C:\WINDOWS\system32\rqkwnkvv.dll
C:\WINDOWS\system32\rvmprpro.dll
C:\WINDOWS\system32\sobhluso.dll
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\tdhtgaiu.dll
C:\WINDOWS\system32\ubhetlnu.dll
C:\WINDOWS\system32\ubrxuuck.dll
C:\WINDOWS\system32\uimatncw.dll
C:\WINDOWS\system32\vrbhuvjf.dll
C:\WINDOWS\system32\xqkfvxmy.dll
C:\WINDOWS\system32\yadteaco.ini
C:\WINDOWS\system32\ypaqmbuf.dll
C:\WINDOWS\system32\yscpoxki.ini
C:\WINDOWS\system32\yvboocpi.ini
C:\WINDOWS\system32\yvjovsdd.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 17:26 . 2008-03-08 17:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-08 17:26 . 2008-03-08 17:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 22:52 . 2008-03-07 22:52 <REP> d-------- C:\_OTMoveIt
2008-03-07 21:33 . 2008-03-07 23:53 <REP> d-------- C:\VundoFix Backups
2008-03-05 20:12 . 2008-03-05 20:12 834 ---hs---- C:\WINDOWS\system32\iyajcfcu.tmp
2008-03-05 08:36 . 2008-03-05 08:36 384 --a------ C:\WINDOWS\system32\netwbix32.dll
2008-03-05 00:46 . 2008-03-05 20:10 834 ---hs---- C:\WINDOWS\system32\iyajcfcu.ini
2008-03-02 11:58 . 2008-03-02 11:58 <REP> d-------- C:\Program Files\RegSupreme
2008-03-02 11:58 . 2008-03-02 11:58 23 --ahs---- C:\WINDOWS\system32\ecedbecca_g.dll
2008-03-02 11:58 . 2008-03-02 11:58 23 --a------ C:\WINDOWS\system32\acdbbdacd_g.ocx
2008-03-02 11:41 . 2008-03-02 11:57 <REP> d-------- C:\Program Files\Safarp
2008-03-01 12:17 . 2008-03-01 12:30 <REP> d-------- C:\Program Files\CCleaner
2008-02-29 17:11 . 2008-03-01 12:39 318 --ahs---- C:\WINDOWS\system32\oqstv.ini
2008-02-29 17:06 . 2008-02-29 17:06 34,816 --a------ C:\WINDOWS\system32\iifgefc.dll.vir
2008-02-28 18:27 . 2008-02-28 18:27 <REP> d-------- C:\ConvertTemp
2008-02-28 17:50 . 2008-02-28 17:50 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Samsung
2008-02-28 17:42 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-28 17:41 . 2008-02-28 17:41 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-28 17:41 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-28 17:41 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-28 17:41 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-28 17:41 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-28 17:41 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 17:40 . 2008-02-28 17:40 <REP> d-------- C:\Program Files\Samsung
2008-02-26 23:17 . 2008-02-26 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 16:11 . 2008-02-13 16:11 <REP> d-------- C:\WINDOWS\MaxTV
2008-02-13 16:11 . 2008-02-13 16:11 <REP> d-------- C:\Program Files\DMV
2008-02-13 08:22 . 2008-02-13 08:22 <REP> d-------- C:\Documents and Settings\kévin.NOM-EB85C523610.000\Application Data\JLC's Software
2008-02-13 08:22 . 2008-02-13 08:22 220,160 --a------ C:\Documents and Settings\kévin.NOM-EB85C523610.000\Update.exe
2008-02-13 08:22 . 2008-02-13 08:22 220,160 --a------ C:\Documents and Settings\kévin.NOM-EB85C523610.000\Update.exe
2008-02-13 08:22 . 2008-02-13 08:22 1,214 --a------ C:\Documents and Settings\kévin.NOM-EB85C523610.000\channels.dat
2008-02-13 08:22 . 2008-02-13 08:22 1,214 --a------ C:\Documents and Settings\kévin.NOM-EB85C523610.000\channels.dat
2008-02-12 23:34 . 2008-02-12 23:34 <REP> d-------- C:\Documents and Settings\kévin.NOM-EB85C523610.000\Application Data\TuneUp Software
2008-02-11 23:32 . 2008-02-11 23:32 <REP> d-------- C:\Documents and Settings\LOURENCO\Application Data\HP
2008-02-09 12:30 . 2008-02-09 12:30 <REP> d-------- C:\Program Files\Real Alternative

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 16:53 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\OpenOffice.org2
2008-03-08 16:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-08 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 23:38 --------- d-----w C:\Program Files\WinTV
2008-03-07 15:38 --------- d-----w C:\Program Files\MSN Messenger
2008-03-02 19:51 --------- d-----w C:\Program Files\Windows Live
2008-03-02 10:54 --------- d-----w C:\Program Files\Warcraft II BNE
2008-03-02 10:48 --------- d-----w C:\Program Files\IndustryGiant 2
2008-03-02 10:46 --------- d-----w C:\Program Files\Free FLV Converter
2008-03-02 02:58 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-02-28 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 22:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-26 17:40 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\FrostWire
2008-02-15 20:53 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\gtk-2.0
2008-02-13 11:34 --------- d-----w C:\Program Files\DivX
2008-01-31 17:08 --------- d--h--r C:\Documents and Settings\LOURENCO\Application Data\SecuROM
2008-01-31 16:58 --------- d--h--r C:\Documents and Settings\kévin.NOM-EB85C523610.000\Application Data\SecuROM
2008-01-30 20:53 --------- d-----w C:\Program Files\Bethesda Softworks
2008-01-30 20:50 --------- d--h--r C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\SecuROM
2008-01-30 20:40 --------- d-----w C:\Program Files\Lords of EverQuest
2008-01-30 15:56 --------- d-----w C:\Program Files\JPEG Camera
2008-01-27 21:57 --------- d-----w C:\Documents and Settings\kévin.NOM-EB85C523610.000\Application Data\Talkback
2008-01-27 21:48 --------- d-----w C:\Program Files\Total Video Converter
2008-01-27 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-20 07:57 --------- d-----w C:\Documents and Settings\LOURENCO\Application Data\InstallShield
2008-01-20 07:48 --------- d-----w C:\Documents and Settings\kévin.NOM-EB85C523610.000\Application Data\InstallShield
2008-01-19 23:14 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-08 01:16 630,784 ----a-w C:\WINDOWS\system32\nsd1BA.tmp
2008-01-04 21:59 9,878 ----a-w C:\WINDOWS\system32\nsd1B9.tmp
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\nss1B7.tmp
2008-01-04 21:59 4,816 ----a-w C:\WINDOWS\system32\nsn1B8.tmp
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\nsg1AE.tmp
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\nsv1DC.tmp
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\nsa1AD.tmp
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\nsl1DB.tmp
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\nsa1AC.tmp
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\nso1B4.tmp
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\nse1B5.tmp
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\nsk1AB.tmp
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\nsv1B6.tmp
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\nsd1B3.tmp
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\nsu1A7.tmp
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\nsk1A9.tmp
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\nsr1B0.tmp
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\nsz1A8.tmp
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\nsj1A6.tmp
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\nsb1AF.tmp
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\nsf1AA.tmp
2008-01-04 21:56 8,835 ----a-w C:\WINDOWS\system32\nsb1B1.tmp
2008-01-04 21:56 3,162 ----a-w C:\WINDOWS\system32\nsr1B2.tmp
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\nse1BB.tmp
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-11 19:39 9,728 ----a-w C:\WINDOWS\system32\Rnaph.dll
2007-10-03 18:52 2,354,472 ----a-w C:\Documents and Settings\kévin.NOM-EB85C523610.000\SVGView.exe
2007-10-03 18:52 2,354,472 ----a-w C:\Documents and Settings\kévin.NOM-EB85C523610.000\SVGView.exe
2007-07-14 22:26 0 ----a-w C:\Program Files\Virtual DJ 3.0 With All Effects
2007-06-02 12:25 40 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\language.dat
2007-06-02 12:25 40 ----a-w C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\language.dat
2007-01-14 17:04 117 ----a-w C:\Program Files\forevermopt.INI
2006-04-09 18:36 121,169 ----a-w C:\Program Files\INSTALL.LOG
2006-03-04 15:58 75,719 ----a-w C:\Program Files\UnMario.exe
2005-06-08 19:03 1,065 ----a-w C:\Program Files\Read Me 1st.txt
2005-05-11 22:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2004-06-12 22:45 245 ----a-w C:\Program Files\mafosav.INI
2004-06-12 20:23 1,208,826 ----a-w C:\Program Files\Info MF.exe
2004-06-06 23:37 13,762,037 ----a-w C:\Program Files\Mario Forever.exe
2004-05-20 13:02 40,792 ----a-w C:\Program Files\ktkm4.dll
2004-05-16 22:00 2,645,872 ----a-w C:\Program Files\ktkm39.dll
2004-01-01 22:12 13,506 ----a-w C:\Program Files\icoinst.bmp
2004-01-01 21:57 132,342 ----a-w C:\Program Files\leftinst.bmp
2003-10-26 18:58 524,537 ----a-w C:\Program Files\ktkm18.dll
2003-10-03 00:04 307,617 ----a-w C:\Program Files\ktkm15.dll
2002-09-15 13:59 47,104 ----a-w C:\Program Files\rubberovine.dll
2002-03-03 13:34 538,410 ----a-w C:\Program Files\ktkm20.dll
2002-02-25 18:45 66,908 ----a-w C:\Program Files\ktkm17.dll
2002-02-25 18:44 209,936 ----a-w C:\Program Files\ktkm14.dll
2002-02-25 18:43 99,867 ----a-w C:\Program Files\ktkm13.dll
2002-02-25 18:42 62,631 ----a-w C:\Program Files\ktkm11.dll
2002-02-25 18:42 116,841 ----a-w C:\Program Files\ktkm26.dll
2002-02-25 18:38 81,427 ----a-w C:\Program Files\ktkm31.dll
2002-02-25 18:37 326,441 ----a-w C:\Program Files\ktkm32.dll
2002-02-25 18:35 92,400 ----a-w C:\Program Files\ktkm7.dll
2002-02-25 18:33 268,621 ----a-w C:\Program Files\ktkm33.dll
2002-02-25 18:31 197,408 ----a-w C:\Program Files\ktkm29.dll
2002-02-25 18:02 70,888 ----a-w C:\Program Files\ktkm19.dll
2002-02-25 17:57 58,192 ----a-w C:\Program Files\ktkm6.dll
2002-02-25 17:55 96,166 ----a-w C:\Program Files\ktkm1.dll
2002-02-25 17:49 55,186 ----a-w C:\Program Files\ktkm5.dll
2002-02-25 17:44 22,657 ----a-w C:\Program Files\ktkm3.dll
2002-02-25 17:37 20,926 ----a-w C:\Program Files\ktkm36.dll
2002-02-25 17:36 58,015 ----a-w C:\Program Files\ktkm10.dll
2002-02-25 17:32 20,974 ----a-w C:\Program Files\ktkm2.dll
2002-02-25 17:32 169,789 ----a-w C:\Program Files\ktkm38.dll
2002-02-25 17:31 128,042 ----a-w C:\Program Files\ktkm30.dll
2001-11-27 13:47 73,728 ----a-w C:\Program Files\CCTrans.dll
2001-11-27 13:46 285,696 ----a-w C:\Program Files\cncs232.dll
2001-09-28 15:00 164,864 ----a-w C:\Program Files\UNWISE.EXE
2000-11-05 16:56 81,920 ----a-w C:\Program Files\STrans.dll
2000-06-20 22:04 113,152 ----a-w C:\Program Files\SFTrans.dll
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e1b8f60-a6ee-490c-97eb-92f304ed4fa4}]
C:\WINDOWS\system32\rmuxkasf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D8B8DBD-836E-4733-A740-D1183EBC333A}]
C:\WINDOWS\system32\ddaby.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB0B543C-7D51-4036-A883-18ACAF4C4EE8}]
C:\WINDOWS\system32\vturs.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 01:45 68856]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 16:31 3477504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 04:10 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 14:24 257088]
"atwtusb"="atwtusb.exe" [2004-05-03 16:03 344140 C:\WINDOWS\system32\atwtusb.exe]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2006-11-28 15:07 688128]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 15:57 102400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BMd7e923e9"="C:\WINDOWS\system32\tnwgendu.dll" [ ]
"Waiting1690"="C:\Windows\stid1690.exe" [ ]
"d4da1075"="C:\WINDOWS\system32\uehsjtpf.dll" [ ]

C:\Documents and Settings\Compaq_Propri‚taire.NOM-EB85C523610.000\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-18 18:48:35 110592]
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-09-18 18:48:35 110592]
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2007-10-14 19:07:48 106551]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10100:TCP"= 10100:TCP:BitComet 10100 TCP
"10100:UDP"= 10100:UDP:BitComet 10100 UDP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-02-24 15:42]
S1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 19:31]
S2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe []
S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 19:00]
S3 a94d5b89-a6c6-497e-8f6f-0115159991c4;a94d5b89-a6c6-497e-8f6f-0115159991c4;F:\Player\cds300.dll []
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-06-09 21:20]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 14:11]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 19:45]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 19:48]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 13:28:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 16:15:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-08 10:41:52 C:\WINDOWS\Tasks\WebReg Deskjet 5900 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 21:09:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 21:11:16
ComboFix-quarantined-files.txt 2008-03-08 20:10:49
.
2008-02-13 21:47:17 --- E O F ---

Réponse 46 / 107

goaaa Messages postés 137 Statut Membre 6

alors?

Réponse 47 / 107

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Heuuuu... je dois analyser le rapport Ligne par Ligne.......

Donc 20 minutes, l'ai pas encore fini....

Réponse 48 / 107

goaaa Messages postés 137 Statut Membre 6

oula daccord merci de prendre du temps pour moi alors c'est vraiment cool de ta part ^^

Réponse 49 / 107

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras :

file::

C:\WINDOWS\system32\rmuxkasf.dll
C:\WINDOWS\system32\ddaby.dll
C:\WINDOWS\system32\vturs.dll

registry::

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e1b8f60-a6ee-490c-97eb-92f304ed4fa4}]
C:\WINDOWS\system32\rmuxkasf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D8B8DBD-836E-4733-A740-D1183EBC333A}]
C:\WINDOWS\system32\ddaby.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB0B543C-7D51-4036-A883-18ACAF4C4EE8}]
C:\WINDOWS\system32\vturs.dll

ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation :
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal !
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt )

Réponse 50 / 107

goaaa Messages postés 137 Statut Membre 6

ok si je fait sa en mode sans echec ya pas de probleme?

Réponse 51 / 107

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

tu n'arrive pas a le faire en mode normal ?

Si non, fait le en MsE

Réponse 52 / 107

goaaa Messages postés 137 Statut Membre 6

dac je vai essayer en normal et sinan en sE

Réponse 53 / 107

goaaa Messages postés 137 Statut Membre 6

Bon alors mode sans echec puis rendu du rapport en mode normal apres demarage

ComboFix 08-03-07.4 - Compaq_Propriétaire 2008-03-08 22:24:01.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.355 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_PropriÚtaire.NOM-EB85C523610.000\Bureau\CFScript.txt.txt
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Bureau\internetgamebox.lnk
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Local Settings\Application Data\kkqikzzgsr.dat
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Local Settings\Application Data\kkqikzzgsr.exe
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Local Settings\Application Data\kkqikzzgsr_nav.dat
C:\Documents and Settings\kévin.NOM-EB85C523610.000\Local Settings\Application Data\kkqikzzgsr_navps.dat
C:\WINDOWS\system32\ecedbecca_g.dll
C:\WINDOWS\system32\netwbix32.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 17:26 . 2008-03-08 17:26 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-08 17:26 . 2008-03-08 17:26 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-07 22:52 . 2008-03-07 22:52 <REP> d-------- C:\_OTMoveIt
2008-03-07 21:33 . 2008-03-07 23:53 <REP> d-------- C:\VundoFix Backups
2008-03-05 20:12 . 2008-03-05 20:12 834 ---hs---- C:\WINDOWS\system32\iyajcfcu.tmp
2008-03-05 00:46 . 2008-03-05 20:10 834 ---hs---- C:\WINDOWS\system32\iyajcfcu.ini
2008-03-02 11:58 . 2008-03-02 11:58 <REP> d-------- C:\Program Files\RegSupreme
2008-03-02 11:58 . 2008-03-02 11:58 23 --a------ C:\WINDOWS\system32\acdbbdacd_g.ocx
2008-03-02 11:41 . 2008-03-02 11:57 <REP> d-------- C:\Program Files\Safarp
2008-03-01 12:17 . 2008-03-01 12:30 <REP> d-------- C:\Program Files\CCleaner
2008-02-29 17:11 . 2008-03-01 12:39 318 --ahs---- C:\WINDOWS\system32\oqstv.ini
2008-02-29 17:06 . 2008-02-29 17:06 34,816 --a------ C:\WINDOWS\system32\iifgefc.dll.vir
2008-02-28 18:27 . 2008-02-28 18:27 <REP> d-------- C:\ConvertTemp
2008-02-28 17:42 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-28 17:41 . 2008-02-28 17:41 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-28 17:41 . 2005-12-22 12:24 137,884 --a------ C:\WINDOWS\system32\drivers\sscdmdm.sys
2008-02-28 17:41 . 2005-12-22 12:24 80,272 --a------ C:\WINDOWS\system32\drivers\sscdbus.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcmnt.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,877 --a------ C:\WINDOWS\system32\drivers\sscdcm.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwhnt.sys
2008-02-28 17:41 . 2005-12-22 12:24 11,188 --a------ C:\WINDOWS\system32\drivers\sscdwh.sys
2008-02-28 17:41 . 2005-12-22 12:24 10,864 --a------ C:\WINDOWS\system32\drivers\sscdmdfl.sys
2008-02-28 17:41 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-28 17:41 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-28 17:40 . 2008-02-28 17:40 <REP> d-------- C:\Program Files\Samsung
2008-02-26 23:17 . 2008-02-26 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-02-13 16:11 . 2008-02-13 16:11 <REP> d-------- C:\WINDOWS\MaxTV
2008-02-13 16:11 . 2008-02-13 16:11 <REP> d-------- C:\Program Files\DMV
2008-02-11 23:32 . 2008-02-11 23:32 <REP> d-------- C:\Documents and Settings\LOURENCO\Application Data\HP
2008-02-09 12:30 . 2008-02-09 12:30 <REP> d-------- C:\Program Files\Real Alternative

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 21:05 --------- d-----w C:\Program Files\WinTV
2008-03-08 16:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-08 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-07 15:38 --------- d-----w C:\Program Files\MSN Messenger
2008-03-02 19:51 --------- d-----w C:\Program Files\Windows Live
2008-03-02 10:54 --------- d-----w C:\Program Files\Warcraft II BNE
2008-03-02 10:48 --------- d-----w C:\Program Files\IndustryGiant 2
2008-03-02 10:46 --------- d-----w C:\Program Files\Free FLV Converter
2008-03-02 02:58 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-02-28 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 22:19 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-13 11:34 --------- d-----w C:\Program Files\DivX
2008-01-31 17:08 --------- d--h--r C:\Documents and Settings\LOURENCO\Application Data\SecuROM
2008-01-30 20:53 --------- d-----w C:\Program Files\Bethesda Softworks
2008-01-30 20:40 --------- d-----w C:\Program Files\Lords of EverQuest
2008-01-30 15:56 --------- d-----w C:\Program Files\JPEG Camera
2008-01-27 21:48 --------- d-----w C:\Program Files\Total Video Converter
2008-01-27 20:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-20 07:57 --------- d-----w C:\Documents and Settings\LOURENCO\Application Data\InstallShield
2007-07-14 22:26 0 ----a-w C:\Program Files\Virtual DJ 3.0 With All Effects
2007-01-14 17:04 117 ----a-w C:\Program Files\forevermopt.INI
2006-04-09 18:36 121,169 ----a-w C:\Program Files\INSTALL.LOG
2006-03-04 15:58 75,719 ----a-w C:\Program Files\UnMario.exe
2005-06-08 19:03 1,065 ----a-w C:\Program Files\Read Me 1st.txt
2004-06-12 22:45 245 ----a-w C:\Program Files\mafosav.INI
2004-06-12 20:23 1,208,826 ----a-w C:\Program Files\Info MF.exe
2004-06-06 23:37 13,762,037 ----a-w C:\Program Files\Mario Forever.exe
2004-05-20 13:02 40,792 ----a-w C:\Program Files\ktkm4.dll
2004-05-16 22:00 2,645,872 ----a-w C:\Program Files\ktkm39.dll
2004-01-01 22:12 13,506 ----a-w C:\Program Files\icoinst.bmp
2004-01-01 21:57 132,342 ----a-w C:\Program Files\leftinst.bmp
2003-10-26 18:58 524,537 ----a-w C:\Program Files\ktkm18.dll
2003-10-03 00:04 307,617 ----a-w C:\Program Files\ktkm15.dll
2002-09-15 13:59 47,104 ----a-w C:\Program Files\rubberovine.dll
2002-03-03 13:34 538,410 ----a-w C:\Program Files\ktkm20.dll
2002-02-25 18:45 66,908 ----a-w C:\Program Files\ktkm17.dll
2002-02-25 18:44 209,936 ----a-w C:\Program Files\ktkm14.dll
2002-02-25 18:43 99,867 ----a-w C:\Program Files\ktkm13.dll
2002-02-25 18:42 62,631 ----a-w C:\Program Files\ktkm11.dll
2002-02-25 18:42 116,841 ----a-w C:\Program Files\ktkm26.dll
2002-02-25 18:38 81,427 ----a-w C:\Program Files\ktkm31.dll
2002-02-25 18:37 326,441 ----a-w C:\Program Files\ktkm32.dll
2002-02-25 18:35 92,400 ----a-w C:\Program Files\ktkm7.dll
2002-02-25 18:33 268,621 ----a-w C:\Program Files\ktkm33.dll
2002-02-25 18:31 197,408 ----a-w C:\Program Files\ktkm29.dll
2002-02-25 18:02 70,888 ----a-w C:\Program Files\ktkm19.dll
2002-02-25 17:57 58,192 ----a-w C:\Program Files\ktkm6.dll
2002-02-25 17:55 96,166 ----a-w C:\Program Files\ktkm1.dll
2002-02-25 17:49 55,186 ----a-w C:\Program Files\ktkm5.dll
2002-02-25 17:44 22,657 ----a-w C:\Program Files\ktkm3.dll
2002-02-25 17:37 20,926 ----a-w C:\Program Files\ktkm36.dll
2002-02-25 17:36 58,015 ----a-w C:\Program Files\ktkm10.dll
2002-02-25 17:32 20,974 ----a-w C:\Program Files\ktkm2.dll
2002-02-25 17:32 169,789 ----a-w C:\Program Files\ktkm38.dll
2002-02-25 17:31 128,042 ----a-w C:\Program Files\ktkm30.dll
2001-11-27 13:47 73,728 ----a-w C:\Program Files\CCTrans.dll
2001-11-27 13:46 285,696 ----a-w C:\Program Files\cncs232.dll
2001-09-28 15:00 164,864 ----a-w C:\Program Files\UNWISE.EXE
2000-11-05 16:56 81,920 ----a-w C:\Program Files\STrans.dll
2000-06-20 22:04 113,152 ----a-w C:\Program Files\SFTrans.dll
2000-02-28 16:26 92,660 ----a-w C:\Program Files\bass.dll
1999-03-25 09:55 56,992 ----a-w C:\Program Files\ktkm24.dll
1998-08-11 14:08 64,070 ----a-w C:\Program Files\ktkm21.dll
1998-07-01 10:29 30,166 ----a-w C:\Program Files\ktkm9.dll
1998-06-29 03:16 10,240 ----a-w C:\Program Files\ktkm34.dll
1998-04-22 23:27 23,364 ----a-w C:\Program Files\ktkm8.dll
1997-10-09 18:27 98,442 ----a-w C:\Program Files\ktkm35.dll
1997-05-09 13:14 370,880 ----a-w C:\Program Files\ktkm22.dll
1997-03-18 08:13 803,601 ----a-w C:\Program Files\ktkm16.dll
1997-01-18 13:45 524,164 ----a-w C:\Program Files\ktkm12.dll
1996-04-02 13:02 65,092 ----a-w C:\Program Files\ktkm27.dll
1996-04-02 13:02 49,094 ----a-w C:\Program Files\ktkm25.dll
1996-04-02 13:01 126,720 ----a-w C:\Program Files\ktkm23.dll
1994-10-06 10:14 82,542 ----a-w C:\Program Files\ktkm37.dll
1994-04-01 21:26 100,786 ----a-w C:\Program Files\ktkm28.dll
2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2e1b8f60-a6ee-490c-97eb-92f304ed4fa4}]
C:\WINDOWS\system32\rmuxkasf.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D8B8DBD-836E-4733-A740-D1183EBC333A}]
C:\WINDOWS\system32\ddaby.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EB0B543C-7D51-4036-A883-18ACAF4C4EE8}]
C:\WINDOWS\system32\vturs.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 01:45 68856]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23 102400]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 16:31 3477504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-04 04:10 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 14:18 241664]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 19:00 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 02:50 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48 147514]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 14:24 257088]
"atwtusb"="atwtusb.exe" [2004-05-03 16:03 344140 C:\WINDOWS\system32\atwtusb.exe]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"EPGServiceTool"="C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe" [2006-11-28 15:07 688128]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32 225280]
"EEventManager"="C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2006-10-12 15:57 102400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BMd7e923e9"="C:\WINDOWS\system32\tnwgendu.dll" [ ]
"Waiting1690"="C:\Windows\stid1690.exe" [ ]
"d4da1075"="C:\WINDOWS\system32\uehsjtpf.dll" [ ]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10100:TCP"= 10100:TCP:BitComet 10100 TCP
"10100:UDP"= 10100:UDP:BitComet 10100 UDP

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys [2005-12-06 16:11]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 19:31]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 19:00]
R3 CAM1690;USB 2.0 Compliance JPEG Video Camera;C:\WINDOWS\system32\Drivers\cam1690.sys [2007-06-09 21:20]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\WINDOWS\system32\Drivers\hcw95bda.sys [2007-04-04 19:45]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [2007-04-04 19:48]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 15:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-02-24 15:42]
S2 EPGService;EPGService;C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe []
S3 a94d5b89-a6c6-497e-8f6f-0115159991c4;a94d5b89-a6c6-497e-8f6f-0115159991c4;F:\Player\cds300.dll []
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 14:11]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 13:28:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 16:15:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-08 10:41:52 C:\WINDOWS\Tasks\WebReg Deskjet 5900 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 22:32:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-08 22:36:46 - machine was rebooted [Compaq_Propri‚taire]
ComboFix-quarantined-files.txt 2008-03-08 21:36:42
ComboFix2.txt 2008-03-08 20:11:17
.
2008-02-13 21:47:17 --- E O F ---

Réponse 54 / 107

goaaa Messages postés 137 Statut Membre 6

...................c'est bon?

Réponse 55 / 107

goaaa Messages postés 137 Statut Membre 6

jorginho67 (0 _ 0) ??

Réponse 56 / 107

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Il va falloir analyser un fichier suspect !

Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
coche Afficher les fichiers et dossiers cachés,
décoche Masquer les extensions de fichiers connus
décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

Rend toi chez Virus Total pour analyser ce fichier.

Clik sur parcourir
Recherche ceci :

C:\Windows\stid1690.exe
C:\WINDOWS\system32\uehsjtpf.dll Fais le un dossier à la fois !

Clik send et poste le rapport ici stp
Comment faire <<< Aide toi de ce tuto.

Réponse 57 / 107

goaaa Messages postés 137 Statut Membre 6

Fichier stic1690.exe reçu le 2008.03.09 01:17:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 19.
L'heure estimée de démarrage est entre 101 et 145 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.08 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.09 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.08 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.09 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2932 2008.03.09 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Prevx1 V2 2008.03.09 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.238 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.08 -
Webwasher-Gateway 6.6.2 2008.03.08 -
Information additionnelle
File size: 1597440 bytes
MD5: 471ece7bd691d05e4040b68bd001df37
SHA1: a1db5962e0a0b480ee670519a6fc6c7f82e5c925
PEiD: InstallShield 2000

je n'ai pas trouver le deuxieme

Réponse 58 / 107

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

bon, je verrais ça demain, car je dois me lever tot...

@+

Réponse 59 / 107

goaaa Messages postés 137 Statut Membre 6

ok +

Réponse 60 / 107

goaaa Messages postés 137 Statut Membre 6

alors keske je fait maintenant ??

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

Softonic,est-ce un virus ?

écrire un rapport de travail

Comment supprimer le virus Trojan

Trojan impossible à supprimer!

Trojan ? Virus ? help (rapport Hijack)

107 réponses

Votre réponse

Discussions similaires

Newsletters