45 logiciels espions trouvés
tb60
-
tb60 -
tb60 -
Bonjour,
Malgré le passage de plusieurs anti-spyware et de plus j'ai le pack sécurité neuf! je n'arrive pas à me débarrrasser du message.
Voici le résultat de l'option 1 Navilog1:
Search Navipromo version 3.5.5 commencé le 28/04/2008 à 21:24:26,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chris_Ber"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Chris_Ber.HP01\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CAROLI~1.HP0\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1.HP0\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Chris_Ber.HP01\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CAROLI~1.HP0\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1.HP0\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Chris_Ber.HP01\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CAROLI~1.HP0\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1.HP0\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Chris_Ber.HP01\locals~1\applic~1" *
Fichiers trouvés :
cscjcmspo.exe trouvé !
cscjcmspo.dat trouvé !
cscjcmspo_nav.dat trouvé !
cscjcmspo_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Caroline\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CAROLI~1.HP0\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LAUREN~1.HP0\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Chris_Ber.HP01\locals~1\applic~1" :
cscjcmspo.dat trouvé !
cscjcmspo_nav.dat trouvé !
cscjcmspo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Caroline\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CAROLI~1.HP0\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LAUREN~1.HP0\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/04/2008 à 22:51:28,39 ***
j'attends vôtre avis pour éradiquer définitivement les logiciels espions
Cordialement
Malgré le passage de plusieurs anti-spyware et de plus j'ai le pack sécurité neuf! je n'arrive pas à me débarrrasser du message.
Voici le résultat de l'option 1 Navilog1:
Search Navipromo version 3.5.5 commencé le 28/04/2008 à 21:24:26,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Chris_Ber"
Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Chris_Ber.HP01\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CAROLI~1.HP0\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1.HP0\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Chris_Ber.HP01\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CAROLI~1.HP0\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1.HP0\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Chris_Ber.HP01\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Caroline\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\CAROLI~1.HP0\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\HP_ADM~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAUREN~1.HP0\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Chris_Ber.HP01\locals~1\applic~1" *
Fichiers trouvés :
cscjcmspo.exe trouvé !
cscjcmspo.dat trouvé !
cscjcmspo_nav.dat trouvé !
cscjcmspo_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Caroline\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\CAROLI~1.HP0\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LAUREN~1.HP0\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Chris_Ber.HP01\locals~1\applic~1" :
cscjcmspo.dat trouvé !
cscjcmspo_nav.dat trouvé !
cscjcmspo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Caroline\locals~1\applic~1" :
* Dans "C:\DOCUME~1\CAROLI~1.HP0\locals~1\applic~1" :
* Dans "C:\DOCUME~1\HP_ADM~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LAUREN~1.HP0\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/04/2008 à 22:51:28,39 ***
j'attends vôtre avis pour éradiquer définitivement les logiciels espions
Cordialement
A voir également:
- 45 logiciels espions trouvés
- Logiciels sauvegarde - Guide
- Télécharger logiciels gratuits pour pc - Télécharger - Montage photo
- Télécharger logiciels gratuits comment ça marche - Télécharger - Traitement de texte
- WinRAR - Télécharger - Compression & Décompression
- Adobe Reader - Télécharger - PDF
12 réponses
Hello,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Cet adware est installé, entre autre, par les programmes :go-astro - Instant Access - InternetGameBox - GoRecord -
HotTVPlayer - MailSkinner - Messenger Skinner - sudoplanet - Webmediaplayer
passe a l option 2 , ne t inqiete pas si l ordinateur a un fond d ecran bleu.
tu vas obtenir un rapport. que tu colles.
tu vas obtenir un rapport. que tu colles.
ce que je te dis n est valable que pour le gratuit ou presque.
je te dirai de ne pas prendre avast et plutot antivir mais bon il n y a d antivirus magique surtout gratuit.
pour le pare feu il y a kerio mais surtout ne reste pas avec le pare feu windows.
pour les antyspyware tu peux combiner spybot(protege en temps reel) avec ad aware ou a squared(eux non je crois si gratuit)
tu as malwarebyte qui est interessant(si gratuit protege pas en temps reel) et assez leger
de tres leger tu as spywareblaster(cookies et active x sur internet explorer et seulement cookies pour mozilla), lui protege en temps reel et est gratuit mais les mises a jours toutes les 2 semaines.
je te dirai de ne pas prendre avast et plutot antivir mais bon il n y a d antivirus magique surtout gratuit.
pour le pare feu il y a kerio mais surtout ne reste pas avec le pare feu windows.
pour les antyspyware tu peux combiner spybot(protege en temps reel) avec ad aware ou a squared(eux non je crois si gratuit)
tu as malwarebyte qui est interessant(si gratuit protege pas en temps reel) et assez leger
de tres leger tu as spywareblaster(cookies et active x sur internet explorer et seulement cookies pour mozilla), lui protege en temps reel et est gratuit mais les mises a jours toutes les 2 semaines.
salut tb60:occupons nous de 'linfection pour le moment ensuite une fois fini je te donnerais tous les conseils et liens appropriés .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,essaye de répondre a la suite STP .
j'ai eu un message du concepteur de navilog et apparement il y aurait un petit soucis avec le mode nettoyage .
tu vas faire ceci a la place :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
j'ai eu un message du concepteur de navilog et apparement il y aurait un petit soucis avec le mode nettoyage .
tu vas faire ceci a la place :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Je viens de faire la manip, ci-dessus fchier log:
ComboFix 08-04-28.2 - Chris_Ber 2008-04-29 19:26:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.108 [GMT 2:00]
Endroit: C:\Documents and Settings\Chris_Ber.HP01\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo.dat
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo.exe
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo_nav.dat
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo_navps.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
.
2008-04-29 18:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-28 18:18 . 2008-04-29 18:07 <REP> d-------- C:\Program Files\Navilog1
2008-04-25 23:06 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-25 23:06 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-25 23:03 . 2008-04-25 23:03 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-04-25 22:18 . 2008-04-25 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-25 21:50 . 2008-04-25 22:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-25 21:49 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-21 18:57 . 2008-04-21 18:57 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Canon
2008-04-21 18:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 20:33 . 2008-04-25 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-17 09:56 . 2008-04-17 09:56 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\InterVideo
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Sonic
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Leadertech
2008-03-29 10:27 . 2008-03-29 11:44 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 18:59 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\F-Secure
2008-04-25 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-25 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-25 21:05 --------- d-----w C:\Program Files\Pack Sécurité
2008-04-21 16:53 --------- d-----w C:\Program Files\Java
2008-03-22 17:01 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\vlc
2008-03-22 14:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-22 14:11 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-03-22 14:05 --------- d-----w C:\Program Files\QuickTime
2008-03-22 13:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-22 13:08 --------- d-----w C:\Program Files\Neuf
2008-03-22 08:48 --------- d-----w C:\Program Files\Pack Securite
2008-03-22 08:41 --------- d-----w C:\Program Files\Symantec
2008-03-22 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-03-22 08:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-22 08:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-21 20:29 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-21 19:57 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies
2008-03-21 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\muvee Technologies
2008-03-21 19:47 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\ArcSoft
2008-03-21 18:38 --------- d-----w C:\Program Files\Google
2008-03-21 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 18:13 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Symantec
2008-03-21 18:12 1,872 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_ER023AA-ABF m7325.fr_YC_0Pavi_QCZB602_E61FRemMPC1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXP2_L40C_M448_J160_7Intel_8Pentium 4_92.93_#060513_N10EC8139_Z_G10025A61_OHL-DT-ST DVDRRW GCA-4164B.MRK
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2007-09-01 10:10 60,968 ----a-w C:\Documents and Settings\HP_Administrateur\GoToAssistDownloadHelper.exe
2006-05-14 19:18 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-12-01 20:29 10,240 --sha-w C:\WINDOWS\rnapxs\rnapxs.dat
2006-07-08 16:58 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 21:14 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 22:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 77312 C:\WINDOWS\arpwrmsg.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-22 16:02 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 03:19 184369]
"F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 15:11 724992]
"F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 15:11 671744]
C:\Documents and Settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Caroline.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Laurent.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Chris_Ber.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-04-25 23:28]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-04-25 23:03]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 16:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 16:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 17:11:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-04-29 17:26:01 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
"2008-04-29 16:01:18 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 19:31:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-29 19:34:52
ComboFix-quarantined-files.txt 2008-04-29 17:34:48
Pre-Run: 120,088,109,056 octets libres
Post-Run: 121,090,347,008 octets libres
155 --- E O F --- 2008-04-24 20:19:52
J'ai relancé le pack securité neuf en redémarrant le PC, mais depuis le centre de sécurité windows m'indique que le pare-feu est désactivé et que l'antivirus est introuvable!!
A+, bon appétit.
ComboFix 08-04-28.2 - Chris_Ber 2008-04-29 19:26:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.108 [GMT 2:00]
Endroit: C:\Documents and Settings\Chris_Ber.HP01\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo.dat
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo.exe
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo_nav.dat
C:\Documents and Settings\Chris_Ber.HP01\Local Settings\Application Data\cscjcmspo_navps.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\nvs2.inf
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
.
2008-04-29 18:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-28 18:18 . 2008-04-29 18:07 <REP> d-------- C:\Program Files\Navilog1
2008-04-25 23:06 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-25 23:06 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-25 23:03 . 2008-04-25 23:03 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-04-25 22:18 . 2008-04-25 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-25 21:50 . 2008-04-25 22:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-25 21:49 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-21 18:57 . 2008-04-21 18:57 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Canon
2008-04-21 18:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 20:33 . 2008-04-25 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-17 09:56 . 2008-04-17 09:56 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\InterVideo
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Sonic
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Leadertech
2008-03-29 10:27 . 2008-03-29 11:44 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 18:59 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\F-Secure
2008-04-25 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-25 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-25 21:05 --------- d-----w C:\Program Files\Pack Sécurité
2008-04-21 16:53 --------- d-----w C:\Program Files\Java
2008-03-22 17:01 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\vlc
2008-03-22 14:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-22 14:11 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-03-22 14:05 --------- d-----w C:\Program Files\QuickTime
2008-03-22 13:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-22 13:08 --------- d-----w C:\Program Files\Neuf
2008-03-22 08:48 --------- d-----w C:\Program Files\Pack Securite
2008-03-22 08:41 --------- d-----w C:\Program Files\Symantec
2008-03-22 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-03-22 08:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-22 08:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-21 20:29 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-21 19:57 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies
2008-03-21 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\muvee Technologies
2008-03-21 19:47 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\ArcSoft
2008-03-21 18:38 --------- d-----w C:\Program Files\Google
2008-03-21 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 18:13 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Symantec
2008-03-21 18:12 1,872 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_ER023AA-ABF m7325.fr_YC_0Pavi_QCZB602_E61FRemMPC1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXP2_L40C_M448_J160_7Intel_8Pentium 4_92.93_#060513_N10EC8139_Z_G10025A61_OHL-DT-ST DVDRRW GCA-4164B.MRK
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2007-09-01 10:10 60,968 ----a-w C:\Documents and Settings\HP_Administrateur\GoToAssistDownloadHelper.exe
2006-05-14 19:18 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-12-01 20:29 10,240 --sha-w C:\WINDOWS\rnapxs\rnapxs.dat
2006-07-08 16:58 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 21:14 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 22:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 77312 C:\WINDOWS\arpwrmsg.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-22 16:02 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 03:19 184369]
"F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 15:11 724992]
"F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 15:11 671744]
C:\Documents and Settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Caroline.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Laurent.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Chris_Ber.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-04-25 23:28]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-04-25 23:03]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 16:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 16:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 17:11:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-04-29 17:26:01 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
"2008-04-29 16:01:18 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 19:31:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-29 19:34:52
ComboFix-quarantined-files.txt 2008-04-29 17:34:48
Pre-Run: 120,088,109,056 octets libres
Post-Run: 121,090,347,008 octets libres
155 --- E O F --- 2008-04-24 20:19:52
J'ai relancé le pack securité neuf en redémarrant le PC, mais depuis le centre de sécurité windows m'indique que le pare-feu est désactivé et que l'antivirus est introuvable!!
A+, bon appétit.
ok, tu vas faire ca:
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Ci-dessous nouveau log
mboFix 08-04-28.2 - Chris_Ber 2008-04-29 22:43:40.2 - NTFSx86
Endroit: C:\Documents and Settings\Chris_Ber.HP01\Bureau\ComboFix.exe
* Resident AV is active
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
.
2008-04-29 18:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-28 18:18 . 2008-04-29 18:07 <REP> d-------- C:\Program Files\Navilog1
2008-04-25 23:06 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-25 23:06 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-25 23:03 . 2008-04-25 23:03 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-04-25 22:18 . 2008-04-25 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-25 21:50 . 2008-04-25 22:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-25 21:49 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-21 18:57 . 2008-04-21 18:57 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Canon
2008-04-21 18:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 20:33 . 2008-04-25 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-17 09:56 . 2008-04-17 09:56 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\InterVideo
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Sonic
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Leadertech
2008-03-29 10:27 . 2008-03-29 11:44 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 18:59 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\F-Secure
2008-04-25 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-25 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-25 21:05 --------- d-----w C:\Program Files\Pack Sécurité
2008-04-21 16:53 --------- d-----w C:\Program Files\Java
2008-03-22 17:01 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\vlc
2008-03-22 14:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-22 14:11 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-03-22 14:05 --------- d-----w C:\Program Files\QuickTime
2008-03-22 13:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-22 13:08 --------- d-----w C:\Program Files\Neuf
2008-03-22 08:48 --------- d-----w C:\Program Files\Pack Securite
2008-03-22 08:41 --------- d-----w C:\Program Files\Symantec
2008-03-22 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-03-22 08:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-22 08:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-21 20:29 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-21 19:57 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies
2008-03-21 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\muvee Technologies
2008-03-21 19:47 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\ArcSoft
2008-03-21 18:38 --------- d-----w C:\Program Files\Google
2008-03-21 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 18:13 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Symantec
2008-03-21 18:12 1,872 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_ER023AA-ABF m7325.fr_YC_0Pavi_QCZB602_E61FRemMPC1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXP2_L40C_M448_J160_7Intel_8Pentium 4_92.93_#060513_N10EC8139_Z_G10025A61_OHL-DT-ST DVDRRW GCA-4164B.MRK
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2007-09-01 10:10 60,968 ----a-w C:\Documents and Settings\HP_Administrateur\GoToAssistDownloadHelper.exe
2006-05-14 19:18 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-12-01 20:29 10,240 --sha-w C:\WINDOWS\rnapxs\rnapxs.dat
2006-07-08 16:58 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-29_19.34.39,71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-29 16:07:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-29 17:47:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 21:14 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 22:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 77312 C:\WINDOWS\arpwrmsg.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-22 16:02 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 03:19 184369]
"F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 15:11 724992]
"F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 15:11 671744]
C:\Documents and Settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Caroline.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Laurent.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Chris_Ber.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-04-25 23:28]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-04-25 23:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 16:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 16:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 20:41:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-04-29 17:26:01 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
"2008-04-29 16:01:18 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 22:49:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-29 22:55:13
ComboFix-quarantined-files.txt 2008-04-29 20:55:09
ComboFix2.txt 2008-04-29 17:34:53
Pre-Run: 125,163,122,688 octets libres
Post-Run: 125,155,082,240 octets libres
150 --- E O F --- 2008-04-24 20:19:52
A demain pour la suite
mboFix 08-04-28.2 - Chris_Ber 2008-04-29 22:43:40.2 - NTFSx86
Endroit: C:\Documents and Settings\Chris_Ber.HP01\Bureau\ComboFix.exe
* Resident AV is active
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
.
2008-04-29 18:03 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-28 18:18 . 2008-04-29 18:07 <REP> d-------- C:\Program Files\Navilog1
2008-04-25 23:06 . 2006-06-08 18:21 55,712 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-25 23:06 . 2006-06-08 18:21 27,648 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-25 23:03 . 2008-04-25 23:03 118,842 -r------- C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe
2008-04-25 22:18 . 2008-04-25 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-25 21:50 . 2008-04-25 22:04 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-25 21:49 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-04-21 18:57 . 2008-04-21 18:57 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Canon
2008-04-21 18:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 20:33 . 2008-04-25 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-17 09:56 . 2008-04-17 09:56 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\InterVideo
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Sonic
2008-04-07 21:25 . 2008-04-07 21:25 <REP> d-------- C:\Documents and Settings\Chris_Ber.HP01\Application Data\Leadertech
2008-03-29 10:27 . 2008-03-29 11:44 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Canon
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-28 18:59 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\F-Secure
2008-04-25 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-04-25 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-25 21:05 --------- d-----w C:\Program Files\Pack Sécurité
2008-04-21 16:53 --------- d-----w C:\Program Files\Java
2008-03-22 17:01 --------- d-----w C:\Documents and Settings\Chris_Ber.HP01\Application Data\vlc
2008-03-22 14:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-22 14:11 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-03-22 14:05 --------- d-----w C:\Program Files\QuickTime
2008-03-22 13:36 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-22 13:08 --------- d-----w C:\Program Files\Neuf
2008-03-22 08:48 --------- d-----w C:\Program Files\Pack Securite
2008-03-22 08:41 --------- d-----w C:\Program Files\Symantec
2008-03-22 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\fssg
2008-03-22 08:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-03-22 08:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-03-21 20:29 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-03-21 19:57 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\muvee Technologies
2008-03-21 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\muvee Technologies
2008-03-21 19:47 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\ArcSoft
2008-03-21 18:38 --------- d-----w C:\Program Files\Google
2008-03-21 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-21 18:13 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Symantec
2008-03-21 18:12 1,872 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_ER023AA-ABF m7325.fr_YC_0Pavi_QCZB602_E61FRemMPC1_48_IAsterope_SHewleet-Packard_V1.0_B3.05_T051202_WXP2_L40C_M448_J160_7Intel_8Pentium 4_92.93_#060513_N10EC8139_Z_G10025A61_OHL-DT-ST DVDRRW GCA-4164B.MRK
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2008-03-21 16:22 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2007-09-01 10:10 60,968 ----a-w C:\Documents and Settings\HP_Administrateur\GoToAssistDownloadHelper.exe
2006-05-14 19:18 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-12-01 20:29 10,240 --sha-w C:\WINDOWS\rnapxs\rnapxs.dat
2006-07-08 16:58 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-04-29_19.34.39,71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-29 16:07:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-29 17:47:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 21:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 21:14 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 22:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 77312 C:\WINDOWS\arpwrmsg.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 02:51 14864384 C:\WINDOWS\RTHDCPL.EXE]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 05:05 344064]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 17:44 61440]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-22 16:02 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"F-Secure Manager"="C:\Program Files\Pack Sécurité\Common\FSM32.exe" [2006-04-02 03:19 184369]
"F-Secure Startup Wizard"="C:\Program Files\Pack Sécurité\FSGUI\FSSW.exe" [2006-09-01 15:11 724992]
"F-Secure TNB"="C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" [2006-09-01 15:11 671744]
C:\Documents and Settings\Caroline\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Caroline.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Laurent.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
C:\Documents and Settings\Chris_Ber.HP01\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-02 14:28:24 27136]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Pack Sécurité\\backweb\\361343\\Program\\fspex.exe"=
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2006-06-08 18:21]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2008-04-25 23:28]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 17:37]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 21:00]
S2 BackWeb Plug-in - 361343;Pack Sécurité;C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE [2008-04-25 23:03]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2006-03-28 16:53]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2006-03-28 16:53]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 20:41:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exef/remind /LaunchPoint reminder /App C:\Program Files\Hewlett-Packard\Easy Internet signup\StartEIS.aml
"2008-04-29 17:26:01 C:\WINDOWS\Tasks\HPCeeSchedule.job"
- C:\Program Files\Hewlett-Packard\SDP\Ceement\HPCEE.exe
"2008-04-29 16:01:18 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\PACKSC~1\ANTI-V~1\fsav.exeQ /HARD /POLICY /SCHED /NOBREAK /REPORT=C:\PROGRA~1\PACKSC~1\ANTI-V~1\report.txt
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 22:49:50
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-29 22:55:13
ComboFix-quarantined-files.txt 2008-04-29 20:55:09
ComboFix2.txt 2008-04-29 17:34:53
Pre-Run: 125,163,122,688 octets libres
Post-Run: 125,155,082,240 octets libres
150 --- E O F --- 2008-04-24 20:19:52
A demain pour la suite
re, tu t'es trompé ,tu m'as envoyé le rapport de combofix et il me faut un rapport hijackthis (comme décris post #9)
Ci dessous le rapport hijackthis.log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:55, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:55, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsrw.exe
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ARPWRMSG.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Pack Sécurité\Anti-Spyware\fsaw.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pack Sécurité.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
effectivement ton pack sécurité parait tres lourd !
je te conseille cette configuration (tu n'es pas obligé de faire comme ceci) :
antivirus : ANTIVIR :https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944
pare-feu:ONLINE ARMOR:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tutoriel :https://forum.pcastuces.com/sujet.asp?f=25&s=35606
anti-spyware :
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
je te conseille cette configuration (tu n'es pas obligé de faire comme ceci) :
antivirus : ANTIVIR :https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944
pare-feu:ONLINE ARMOR:http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
tutoriel :https://forum.pcastuces.com/sujet.asp?f=25&s=35606
anti-spyware :
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Je vais effectuer l'étape 2 de navilog1 ce soir.
J'ai effectivement téléchargé Webmediaplyer qui est sûrement à l'origine de mon problème!!
Il semblerait que le pack sécurité de neuf ne suffise pas, comment puis-je me protéger efficacement et gratuitement si possible, j'ai du mal à m'y retrouver dans tous les comparatifs que l'on peut trouver sur le net.
Cdlt
J'ai choisi 2, le pc a rebooté tout seul et ensuite lancé la même session et à priori il ne se passe plus rien, j'ai le bureau normal et rien de plus.