Besoin daide raport hijack
Fermé
kina26
Messages postés
142
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 mai 2011
-
4 mai 2008 à 18:04
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 mai 2008 à 16:03
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 mai 2008 à 16:03
A voir également:
- Besoin daide raport hijack
- Audio hijack - Télécharger - Création musicale
- Raport de stage - Guide
- Hijack autoconfigurl ✓ - Forum Virus / Sécurité
- Hijack it - Télécharger - Antivirus & Antimalwares
- Hijack.autoConfigURL.PrxySvrRST ✓ - Forum Virus / Sécurité
11 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 mai 2008 à 18:49
4 mai 2008 à 18:49
slt
c'est mal parti! tu as windows non a jour depuis des années et pas de parefeu!!!!
installe de suite un parefeu sinon toute desinfection sera inutile!
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
_________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
c'est mal parti! tu as windows non a jour depuis des années et pas de parefeu!!!!
installe de suite un parefeu sinon toute desinfection sera inutile!
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
_________________
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
kina26
Messages postés
142
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 mai 2011
5 mai 2008 à 00:26
5 mai 2008 à 00:26
voici le premier rapport je sais pas sil est complet ca doit faire une coupe dheure que jessaye de le faire mais mon ordi figue tjrs
[b]SDFix: Version 1.179 [/b]
Run by kina on 04/05/2008 at 14:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\kina\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]SDFix: Version 1.179 [/b]
Run by kina on 04/05/2008 at 14:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\kina\Bureau\sdfix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
kina26
Messages postés
142
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 mai 2011
5 mai 2008 à 00:38
5 mai 2008 à 00:38
voici combofix
ComboFix 08-05-01.3 - kina 2008-05-04 18:30:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.81 [GMT -4:00]
Endroit: C:\Documents and Settings\kina\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:35 . 2008-05-04 14:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 14:35 . 2008-05-04 14:42 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-04 13:36 . 2008-05-04 13:36 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-04 12:01 . 2008-05-04 12:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 11:46 . 2008-05-04 11:46 <REP> d-------- C:\WINDOWS\JRY4BHNU07EKRY4B
2008-05-04 10:45 . 2008-05-04 10:45 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 10:32 . 2008-05-04 10:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-04 10:31 . 2008-05-04 10:32 <REP> d-------- C:\Documents and Settings\kina\.housecall6.6
2008-05-04 10:30 . 2008-05-04 10:33 40 --a------ C:\WINDOWS\TSC.INI
2008-05-04 10:29 . 2008-05-04 10:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-04 10:29 . 2008-05-04 10:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-04 10:29 . 2008-05-04 10:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-05-02 18:17 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-02 18:14 . 2008-05-02 18:21 68,939 --a------ C:\WINDOWS\hpoins05.dat
2008-05-02 18:14 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-05-02 11:40 . 2008-05-02 11:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 11:18 . 2008-05-02 11:18 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-02 11:17 . 2008-05-02 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-02 11:06 . 2008-05-02 11:17 69,000 --------- C:\WINDOWS\hpoins05.dat.temp
2008-05-02 11:06 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-05-02 11:04 . 2008-05-02 11:05 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-02 11:03 . 2008-05-02 11:03 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-02 11:02 . 2008-05-02 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-02 11:00 . 2008-05-02 11:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-02 10:59 . 2004-12-14 12:07 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-02 10:59 . 2004-12-14 12:07 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-02 10:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-02 10:58 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-02 10:58 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-02 10:58 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-02 10:58 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-02 10:58 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-02 10:58 . 2004-12-14 12:07 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-02 10:56 . 2008-05-02 11:40 <REP> d-------- C:\Program Files\HP
2008-05-02 10:54 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-05-02 09:56 . 2008-05-04 10:26 <REP> d-------- C:\Program Files\mIRC
2008-05-02 09:56 . 2008-05-02 18:50 <REP> d-------- C:\Documents and Settings\kina\Application Data\mIRC
2008-05-02 09:23 . 2008-05-02 09:23 <REP> d-------- C:\WINDOWS\Sun
2008-05-02 09:22 . 2008-05-02 09:22 <REP> d-------- C:\Program Files\Java
2008-05-02 09:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-02 09:11 . 2008-05-02 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-02 08:16 . 2008-05-02 08:16 <REP> d-------- C:\Program Files\Google
2008-05-01 21:18 . 2008-05-01 21:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-01 21:05 . 2008-05-01 21:21 <REP> d-------- C:\Documents and Settings\kina\Contacts
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-01 20:58 . 2004-08-04 09:56 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-01 20:55 . 2008-05-01 20:55 <REP> d---s---- C:\Documents and Settings\kina\UserData
2008-05-01 14:30 . 2001-08-23 12:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-01 14:30 . 2001-08-17 17:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-05-01 14:30 . 2001-08-17 17:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 14:29 . 2001-08-23 12:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2008-05-01 14:29 . 2001-08-17 15:50 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2008-05-01 14:29 . 2001-08-18 01:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-01 14:29 . 2001-08-23 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-01 14:29 . 2001-08-23 12:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-01 14:29 . 2001-08-17 15:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-01 14:29 . 2001-08-23 12:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-01 14:29 . 2001-08-17 17:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-01 14:29 . 2001-08-17 16:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-01 14:29 . 2001-08-23 12:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-01 14:27 . 2008-05-04 18:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-01 14:27 . 2008-05-01 19:34 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-01 14:27 . 2008-05-01 14:27 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-01 14:27 . 2008-05-02 11:06 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-01 14:27 . 2008-05-01 21:24 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-01 14:27 . 2008-05-04 10:46 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 23:38 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 15:48 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 08:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 13:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 22:21:06 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:34:12
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:36:04
ComboFix-quarantined-files.txt 2008-05-04 22:35:57
Pre-Run: 16,150,528,000 octets libres
Post-Run: 16,166,002,688 octets libres
138
ComboFix 08-05-01.3 - kina 2008-05-04 18:30:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.81 [GMT -4:00]
Endroit: C:\Documents and Settings\kina\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:35 . 2008-05-04 14:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 14:35 . 2008-05-04 14:42 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-04 13:36 . 2008-05-04 13:36 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-04 12:01 . 2008-05-04 12:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 11:46 . 2008-05-04 11:46 <REP> d-------- C:\WINDOWS\JRY4BHNU07EKRY4B
2008-05-04 10:45 . 2008-05-04 10:45 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 10:32 . 2008-05-04 10:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-04 10:31 . 2008-05-04 10:32 <REP> d-------- C:\Documents and Settings\kina\.housecall6.6
2008-05-04 10:30 . 2008-05-04 10:33 40 --a------ C:\WINDOWS\TSC.INI
2008-05-04 10:29 . 2008-05-04 10:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-04 10:29 . 2008-05-04 10:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-04 10:29 . 2008-05-04 10:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-05-02 18:17 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-02 18:14 . 2008-05-02 18:21 68,939 --a------ C:\WINDOWS\hpoins05.dat
2008-05-02 18:14 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-05-02 11:40 . 2008-05-02 11:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 11:18 . 2008-05-02 11:18 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-02 11:17 . 2008-05-02 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-02 11:06 . 2008-05-02 11:17 69,000 --------- C:\WINDOWS\hpoins05.dat.temp
2008-05-02 11:06 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-05-02 11:04 . 2008-05-02 11:05 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-02 11:03 . 2008-05-02 11:03 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-02 11:02 . 2008-05-02 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-02 11:00 . 2008-05-02 11:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-02 10:59 . 2004-12-14 12:07 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-02 10:59 . 2004-12-14 12:07 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-02 10:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-02 10:58 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-02 10:58 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-02 10:58 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-02 10:58 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-02 10:58 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-02 10:58 . 2004-12-14 12:07 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-02 10:56 . 2008-05-02 11:40 <REP> d-------- C:\Program Files\HP
2008-05-02 10:54 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-05-02 09:56 . 2008-05-04 10:26 <REP> d-------- C:\Program Files\mIRC
2008-05-02 09:56 . 2008-05-02 18:50 <REP> d-------- C:\Documents and Settings\kina\Application Data\mIRC
2008-05-02 09:23 . 2008-05-02 09:23 <REP> d-------- C:\WINDOWS\Sun
2008-05-02 09:22 . 2008-05-02 09:22 <REP> d-------- C:\Program Files\Java
2008-05-02 09:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-02 09:11 . 2008-05-02 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-02 08:16 . 2008-05-02 08:16 <REP> d-------- C:\Program Files\Google
2008-05-01 21:18 . 2008-05-01 21:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-01 21:05 . 2008-05-01 21:21 <REP> d-------- C:\Documents and Settings\kina\Contacts
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-01 20:58 . 2004-08-04 09:56 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-01 20:55 . 2008-05-01 20:55 <REP> d---s---- C:\Documents and Settings\kina\UserData
2008-05-01 14:30 . 2001-08-23 12:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-01 14:30 . 2001-08-17 17:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-05-01 14:30 . 2001-08-17 17:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 14:29 . 2001-08-23 12:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2008-05-01 14:29 . 2001-08-17 15:50 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2008-05-01 14:29 . 2001-08-18 01:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-01 14:29 . 2001-08-23 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-01 14:29 . 2001-08-23 12:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-01 14:29 . 2001-08-17 15:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-01 14:29 . 2001-08-23 12:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-01 14:29 . 2001-08-17 17:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-01 14:29 . 2001-08-17 16:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-01 14:29 . 2001-08-23 12:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-01 14:27 . 2008-05-04 18:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-01 14:27 . 2008-05-01 19:34 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-01 14:27 . 2008-05-01 14:27 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-01 14:27 . 2008-05-02 11:06 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-01 14:27 . 2008-05-01 21:24 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-01 14:27 . 2008-05-04 10:46 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 23:38 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 15:48 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 08:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 13:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 22:21:06 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:34:12
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:36:04
ComboFix-quarantined-files.txt 2008-05-04 22:35:57
Pre-Run: 16,150,528,000 octets libres
Post-Run: 16,166,002,688 octets libres
138
kina26
Messages postés
142
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 mai 2011
5 mai 2008 à 00:38
5 mai 2008 à 00:38
voici combofix
ComboFix 08-05-01.3 - kina 2008-05-04 18:30:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.81 [GMT -4:00]
Endroit: C:\Documents and Settings\kina\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:35 . 2008-05-04 14:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 14:35 . 2008-05-04 14:42 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-04 13:36 . 2008-05-04 13:36 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-04 12:01 . 2008-05-04 12:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 11:46 . 2008-05-04 11:46 <REP> d-------- C:\WINDOWS\JRY4BHNU07EKRY4B
2008-05-04 10:45 . 2008-05-04 10:45 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 10:32 . 2008-05-04 10:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-04 10:31 . 2008-05-04 10:32 <REP> d-------- C:\Documents and Settings\kina\.housecall6.6
2008-05-04 10:30 . 2008-05-04 10:33 40 --a------ C:\WINDOWS\TSC.INI
2008-05-04 10:29 . 2008-05-04 10:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-04 10:29 . 2008-05-04 10:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-04 10:29 . 2008-05-04 10:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-05-02 18:17 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-02 18:14 . 2008-05-02 18:21 68,939 --a------ C:\WINDOWS\hpoins05.dat
2008-05-02 18:14 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-05-02 11:40 . 2008-05-02 11:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 11:18 . 2008-05-02 11:18 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-02 11:17 . 2008-05-02 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-02 11:06 . 2008-05-02 11:17 69,000 --------- C:\WINDOWS\hpoins05.dat.temp
2008-05-02 11:06 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-05-02 11:04 . 2008-05-02 11:05 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-02 11:03 . 2008-05-02 11:03 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-02 11:02 . 2008-05-02 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-02 11:00 . 2008-05-02 11:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-02 10:59 . 2004-12-14 12:07 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-02 10:59 . 2004-12-14 12:07 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-02 10:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-02 10:58 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-02 10:58 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-02 10:58 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-02 10:58 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-02 10:58 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-02 10:58 . 2004-12-14 12:07 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-02 10:56 . 2008-05-02 11:40 <REP> d-------- C:\Program Files\HP
2008-05-02 10:54 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-05-02 09:56 . 2008-05-04 10:26 <REP> d-------- C:\Program Files\mIRC
2008-05-02 09:56 . 2008-05-02 18:50 <REP> d-------- C:\Documents and Settings\kina\Application Data\mIRC
2008-05-02 09:23 . 2008-05-02 09:23 <REP> d-------- C:\WINDOWS\Sun
2008-05-02 09:22 . 2008-05-02 09:22 <REP> d-------- C:\Program Files\Java
2008-05-02 09:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-02 09:11 . 2008-05-02 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-02 08:16 . 2008-05-02 08:16 <REP> d-------- C:\Program Files\Google
2008-05-01 21:18 . 2008-05-01 21:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-01 21:05 . 2008-05-01 21:21 <REP> d-------- C:\Documents and Settings\kina\Contacts
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-01 20:58 . 2004-08-04 09:56 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-01 20:55 . 2008-05-01 20:55 <REP> d---s---- C:\Documents and Settings\kina\UserData
2008-05-01 14:30 . 2001-08-23 12:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-01 14:30 . 2001-08-17 17:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-05-01 14:30 . 2001-08-17 17:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 14:29 . 2001-08-23 12:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2008-05-01 14:29 . 2001-08-17 15:50 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2008-05-01 14:29 . 2001-08-18 01:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-01 14:29 . 2001-08-23 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-01 14:29 . 2001-08-23 12:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-01 14:29 . 2001-08-17 15:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-01 14:29 . 2001-08-23 12:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-01 14:29 . 2001-08-17 17:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-01 14:29 . 2001-08-17 16:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-01 14:29 . 2001-08-23 12:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-01 14:27 . 2008-05-04 18:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-01 14:27 . 2008-05-01 19:34 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-01 14:27 . 2008-05-01 14:27 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-01 14:27 . 2008-05-02 11:06 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-01 14:27 . 2008-05-01 21:24 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-01 14:27 . 2008-05-04 10:46 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 23:38 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 15:48 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 08:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 13:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 22:21:06 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:34:12
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:36:04
ComboFix-quarantined-files.txt 2008-05-04 22:35:57
Pre-Run: 16,150,528,000 octets libres
Post-Run: 16,166,002,688 octets libres
138
ComboFix 08-05-01.3 - kina 2008-05-04 18:30:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.81 [GMT -4:00]
Endroit: C:\Documents and Settings\kina\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 14:35 . 2008-05-04 14:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-04 14:35 . 2008-05-04 14:42 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-05-04 13:36 . 2008-05-04 13:36 <REP> d-------- C:\Program Files\Sunbelt Software
2008-05-04 12:01 . 2008-05-04 12:01 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 11:46 . 2008-05-04 11:46 <REP> d-------- C:\WINDOWS\JRY4BHNU07EKRY4B
2008-05-04 10:45 . 2008-05-04 10:45 <REP> d-------- C:\Program Files\Alwil Software
2008-05-04 10:32 . 2008-05-04 10:31 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-05-04 10:31 . 2008-05-04 10:32 <REP> d-------- C:\Documents and Settings\kina\.housecall6.6
2008-05-04 10:30 . 2008-05-04 10:33 40 --a------ C:\WINDOWS\TSC.INI
2008-05-04 10:29 . 2008-05-04 10:29 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-05-04 10:29 . 2008-05-04 10:29 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-05-04 10:29 . 2008-05-04 10:29 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2008-05-02 18:18 . 2003-08-25 18:06 182,880 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-05-02 18:17 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-02 18:14 . 2008-05-02 18:21 68,939 --a------ C:\WINDOWS\hpoins05.dat
2008-05-02 18:14 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat
2008-05-02 11:40 . 2008-05-02 11:40 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-05-02 11:18 . 2008-05-02 11:18 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-02 11:17 . 2008-05-02 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-05-02 11:06 . 2008-05-02 11:17 69,000 --------- C:\WINDOWS\hpoins05.dat.temp
2008-05-02 11:06 . 2004-12-14 12:07 19,696 --------- C:\WINDOWS\hpomdl05.dat.temp
2008-05-02 11:04 . 2008-05-02 11:05 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-05-02 11:03 . 2008-05-02 11:03 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-02 11:02 . 2008-05-02 11:02 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-05-02 11:00 . 2008-05-02 11:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-05-02 10:59 . 2004-12-14 12:07 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-05-02 10:59 . 2004-12-14 12:07 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-02 10:58 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-02 10:58 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-02 10:58 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-02 10:58 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-02 10:58 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-02 10:58 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-02 10:58 . 2004-12-14 12:07 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-05-02 10:58 . 2001-08-17 21:53 13,824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-05-02 10:56 . 2008-05-02 11:40 <REP> d-------- C:\Program Files\HP
2008-05-02 10:54 . 2001-07-21 22:40 3,144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-05-02 09:56 . 2008-05-04 10:26 <REP> d-------- C:\Program Files\mIRC
2008-05-02 09:56 . 2008-05-02 18:50 <REP> d-------- C:\Documents and Settings\kina\Application Data\mIRC
2008-05-02 09:23 . 2008-05-02 09:23 <REP> d-------- C:\WINDOWS\Sun
2008-05-02 09:22 . 2008-05-02 09:22 <REP> d-------- C:\Program Files\Java
2008-05-02 09:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-02 09:11 . 2008-05-02 09:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-02 08:16 . 2008-05-02 08:16 <REP> d-------- C:\Program Files\Google
2008-05-01 21:18 . 2008-05-01 21:18 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-01 21:05 . 2008-05-01 21:21 <REP> d-------- C:\Documents and Settings\kina\Contacts
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-01 21:04 . 2008-05-01 21:04 <REP> d-------- C:\Program Files\MSN Messenger
2008-05-01 20:58 . 2004-08-04 09:56 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-01 20:55 . 2008-05-01 20:55 <REP> d---s---- C:\Documents and Settings\kina\UserData
2008-05-01 14:30 . 2001-08-23 12:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-01 14:30 . 2001-08-17 17:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-05-01 14:30 . 2001-08-17 17:00 24,832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-01 14:29 . 2001-08-23 12:46 1,738,496 --a------ C:\WINDOWS\system32\nv4.dll
2008-05-01 14:29 . 2001-08-17 15:50 731,648 --a------ C:\WINDOWS\system32\drivers\nv4.sys
2008-05-01 14:29 . 2001-08-18 01:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-01 14:29 . 2001-08-23 12:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-01 14:29 . 2001-08-23 12:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-01 14:29 . 2001-08-17 15:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-05-01 14:29 . 2001-08-23 12:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-01 14:29 . 2001-08-17 17:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-01 14:29 . 2001-08-17 16:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-05-01 14:29 . 2001-08-23 12:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-01 14:27 . 2008-05-04 18:27 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-01 14:27 . 2008-05-01 19:34 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-01 14:27 . 2008-05-01 14:27 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-01 14:27 . 2008-05-02 11:06 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-01 14:27 . 2008-05-01 14:27 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-01 14:27 . 2008-05-01 21:24 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-01 14:27 . 2008-05-04 10:46 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 23:40 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-01 23:38 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 15:48 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 13:37 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 08:00 13312]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24 258048]
HP Image Zone Fast Start.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52 53248]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-03-29 13:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\System32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\System32\drivers\khips.sys [2007-04-26 10:21]
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 10:21]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-02 22:21:06 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:34:12
Windows 5.1.2600 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:36:04
ComboFix-quarantined-files.txt 2008-05-04 22:35:57
Pre-Run: 16,150,528,000 octets libres
Post-Run: 16,166,002,688 octets libres
138
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 09:22
5 mai 2008 à 09:22
ok j'attends le reste:
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
________________________
recolle un hijackhtis neuf et dis tes soucis
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
________________________
recolle un hijackhtis neuf et dis tes soucis
kina26
Messages postés
142
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 mai 2011
5 mai 2008 à 15:15
5 mai 2008 à 15:15
je narrive pas a faire malwarebyte il commence a scanner puis quelque minute apres il se ferme toute seul
scusez...bonjour....coombofix ne s utilise t il pas en MSE?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 09:30
5 mai 2008 à 09:30
non pas besoin
bon.....c est un helper qui m a donne le log expl.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 09:32
5 mai 2008 à 09:32
et bien tu saura que tu peux le faire aussi comme j'ai indiqué , nhésite pas sit tu as besoin d'aide! a plus
kina26
Messages postés
142
Date d'inscription
dimanche 18 mars 2007
Statut
Membre
Dernière intervention
6 mai 2011
5 mai 2008 à 15:26
5 mai 2008 à 15:26
je narrive aps a faire les scan en ligne non plus
et ben alors!!!!!!!!!il est venu le temps du formataaaaaaaaaaaaaaaaaaaaaaaaaaaaaagggggggggggeeeeeeee!!!!!!!!!!
non avant attends un peu quelqu'un aura suremnt une idee.....y a toujours un truc a faire avant de formater
non avant attends un peu quelqu'un aura suremnt une idee.....y a toujours un truc a faire avant de formater
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
5 mai 2008 à 16:03
5 mai 2008 à 16:03
désactive ton antivirus et refais un scan en ligne
ou telecharge bitdefender free et colle un rapport avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
ou telecharge bitdefender free et colle un rapport avec
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html