NnnoOiJa.dll
Résolu/Fermé
f6l9o
Messages postés
19
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
24 août 2009
-
6 mai 2008 à 21:33
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 9 mai 2008 à 23:46
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 9 mai 2008 à 23:46
13 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 mai 2008 à 00:39
7 mai 2008 à 00:39
Bonsoir F6190
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Commence par m envoyer un rapport HijackThis, fais ce qui suit :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
@ suivre.
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Commence par m envoyer un rapport HijackThis, fais ce qui suit :
Télécharge hijackthis sur ton Bureau.
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.
Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis
@ suivre.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 mai 2008 à 18:36
7 mai 2008 à 18:36
Hello
C'était prévu, je suis la , mais pas 24 sur 24 devant mon écran lol
Je te dis quoi faire sous peu.
C'était prévu, je suis la , mais pas 24 sur 24 devant mon écran lol
Je te dis quoi faire sous peu.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 mai 2008 à 18:50
7 mai 2008 à 18:50
Re
1) Télécharge Combofix.exe de sUBs
Sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
2) Création CFScript
Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoOiJa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C54318-5AC7-477D-B0A7-49AF5189300C}]
File::
C:\WINDOWS\system32\nnnoOiJa.dll
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
3) ComboFix avec CFScript
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
1) Télécharge Combofix.exe de sUBs
Sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
2) Création CFScript
Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoOiJa]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C54318-5AC7-477D-B0A7-49AF5189300C}]
File::
C:\WINDOWS\system32\nnnoOiJa.dll
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt
3) ComboFix avec CFScript
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
f6l9o
Messages postés
19
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
24 août 2009
7 mai 2008 à 19:51
7 mai 2008 à 19:51
Merci de ton aide
voila le rapport combofix :
ComboFix 08-05-01.3 - HP_Administrateur 2008-05-07 19:29:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.690 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt
FILE ::
C:\WINDOWS\system32\nnnoOiJa.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\nnnoOiJa.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-07 to 2008-05-07 ))))))))))))))))))))))))))))))))))))
.
2008-05-07 06:58 . 2008-05-07 06:58 <REP> d-------- C:\Program Files\Trend Micro
2008-05-06 21:04 . 2008-05-06 21:17 <REP> d-------- C:\Program Files\PKR
2008-05-04 10:28 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-04 10:28 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-04 10:28 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-04 10:28 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-04 10:28 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-04 10:28 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-04 10:28 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-04 10:28 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-04 10:28 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 14:40 . 2008-05-02 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-05-02 11:33 . 2008-05-02 11:33 <REP> d-------- C:\Program Files\Atari
2008-04-30 15:55 . 2008-04-30 15:55 <REP> d---s---- C:\Documents and Settings\LocalService\Mes documents
2008-04-28 18:23 . 2008-04-28 18:23 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ubisoft
2008-04-27 17:33 . 2008-04-27 17:33 <REP> d-------- C:\Program Files\EA SPORTS
2008-04-27 11:13 . 2008-04-28 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-27 11:12 . 2008-04-27 11:12 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-04-27 11:12 . 2008-04-27 11:12 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-27 11:12 . 2008-04-27 11:12 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-27 11:12 . 2008-04-27 11:12 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-27 10:56 . 2008-04-28 18:07 <REP> d-------- C:\Program Files\Ubisoft
2008-04-26 23:45 . 2008-04-26 23:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-26 23:33 . 2008-04-26 23:33 <REP> d-------- C:\Program Files\KONAMI
2008-04-25 21:43 . 2008-04-25 21:43 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-04-25 21:40 . 2008-04-25 21:40 <REP> d-------- C:\Program Files\Firefly Studios
2008-04-24 11:39 . 2008-05-07 18:12 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-24 11:39 . 2008-04-24 11:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-23 23:01 . 2008-04-23 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2008-04-23 22:58 . 2008-04-26 23:30 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2008-04-23 20:36 . 2008-04-23 20:36 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\DAEMON Tools Pro
2008-04-23 19:24 . 2003-08-11 10:44 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-04-23 19:24 . 2003-08-11 10:44 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-23 19:04 . 2008-04-23 19:04 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 18:33 . 2008-04-23 18:33 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-04-23 18:16 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-23 18:16 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-23 17:45 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-23 17:45 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-04-23 17:42 . 2003-08-11 10:44 34,480 --------- C:\WINDOWS\hpomdl03.dat.temp
2008-04-23 17:42 . 2008-04-23 19:10 28,941 --------- C:\WINDOWS\hpoins03.dat.temp
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-04-23 17:34 . 2008-04-23 17:34 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Nero
2008-04-23 17:31 . 2008-04-23 17:31 <REP> d-------- C:\Program Files\Nero
2008-04-23 17:31 . 2008-04-23 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-04-23 16:20 . 2008-04-23 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-23 16:19 . 2008-04-23 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-23 16:13 . 2008-04-23 16:20 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-23 15:50 . 2008-04-23 15:50 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-23 14:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-23 14:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-23 14:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-23 11:40 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-23 11:40 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-23 11:40 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-23 11:40 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-23 10:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-23 01:36 . 2008-05-05 17:44 <REP> dr-hs---- C:\WINDOWS\system32\dllcache
2008-04-23 01:36 . 2008-04-23 01:49 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-04-22 21:38 . 2008-04-22 21:38 <REP> d-------- C:\Program Files\Orange
2008-04-22 21:38 . 2008-04-22 21:38 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Voxmobili
2008-04-22 21:25 . 2008-04-22 21:25 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Avira
2008-04-22 21:21 . 2008-04-22 21:21 <REP> d-------- C:\Program Files\Avira
2008-04-22 21:21 . 2008-04-22 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-22 20:14 . 2008-04-22 20:14 244 --ah----- C:\sqmnoopt03.sqm
2008-04-22 20:14 . 2008-04-22 20:14 232 --ah----- C:\sqmdata03.sqm
2008-04-22 20:13 . 2008-04-22 20:13 244 --ah----- C:\sqmnoopt02.sqm
2008-04-22 20:13 . 2008-04-22 20:13 232 --ah----- C:\sqmdata02.sqm
2008-04-22 20:08 . 2008-04-22 20:08 244 --ah----- C:\sqmnoopt01.sqm
2008-04-22 20:08 . 2008-04-22 20:08 232 --ah----- C:\sqmdata01.sqm
2008-04-22 19:39 . 2008-04-22 19:39 244 --ah----- C:\sqmnoopt00.sqm
2008-04-22 19:39 . 2008-04-22 19:39 232 --ah----- C:\sqmdata00.sqm
2008-04-22 19:01 . 2008-04-22 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-04-22 17:52 . 2008-05-04 10:35 <REP> d-------- C:\WINDOWS\system32\fr-FR
2008-04-22 17:50 . 2008-04-22 17:50 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-22 17:49 . 2008-04-22 17:49 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-22 17:48 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-22 17:45 . 2008-04-22 17:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-22 17:39 . 2008-04-22 17:41 5,749 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-22 17:30 . 2008-03-28 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-22 17:26 . 2008-04-22 17:26 <REP> d-------- C:\Program Files\ma-config.com
2008-04-22 17:26 . 2008-04-22 17:27 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ma-config.com
2008-04-22 17:19 . 2007-02-28 18:02 2,182,400 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-04-22 17:19 . 2007-02-28 18:02 2,138,112 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-04-22 17:19 . 2007-02-28 18:02 2,059,648 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-04-22 17:19 . 2007-02-28 18:02 2,017,792 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-04-22 17:07 . 2008-04-22 17:07 1,764 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_RN623AA-ABF a1601.fr_YC_0Pavi_QCNH637_E64FRemMPA2_48_IAsterope3_SHewleet-Packard_V1.0_B3.17_T060726_WXP2_L40C_M1024_J250_7Intel_8Celeron D_93.2_#061101_N10EC8139_Z_G_OTSSTcorp CD DVDW TS-H652L_D.MRK
2008-04-22 17:04 . 2006-09-05 00:13 <REP> d-------- C:\Documents and Settings\HP_Administrateur\WINDOWS
2008-04-22 17:04 . 2008-04-22 17:09 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage r‚seau
2008-04-22 17:04 . 2005-11-12 02:08 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage d'impression
2008-04-22 17:04 . 2008-04-22 17:09 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\ModŠles
2008-04-22 17:04 . 2008-05-04 12:34 <REP> d---s---- C:\Documents and Settings\HP_Administrateur\Mes documents
2008-04-22 17:04 . 2008-04-22 17:09 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Menu D‚marrer
2008-04-22 17:04 . 2008-05-04 12:35 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Favoris
2008-04-22 17:04 . 2008-05-07 19:28 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Bureau
2008-04-22 17:04 . 2008-05-06 21:16 <REP> d-------- C:\Documents and Settings\HP_Administrateur
2008-04-22 17:04 . 2008-05-07 19:38 1,024 --a------ C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG
2008-04-22 17:02 . 2006-09-05 00:13 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-22 17:02 . 2008-05-07 19:28 1,024 --ah----- C:\Documents and Settings\REST2514\NTUSER.DAT.LOG
2008-04-22 17:02 . 2008-05-07 19:28 1,024 --ah----- C:\Documents and Settings\Florian\NTUSER.DAT.LOG
2008-04-22 17:02 . 2008-05-07 19:28 1,024 --ah----- C:\Documents and Settings\5f561c0b19070ff6821b8c3909f24d33\NTUSER.DAT.LOG
2008-04-22 16:52 . 2008-05-07 19:28 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
2008-04-16 15:23 . 2008-04-16 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-04-16 14:16 . 2008-04-16 14:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-15 23:05 . 2008-05-07 19:01 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 5
2008-04-14 00:12 . 2008-04-14 00:12 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 13:19 . 2008-04-22 16:27 109,148 --a------ C:\WINDOWS\BMebeb1525.xml
2008-04-12 18:39 . 2008-04-12 18:39 <REP> d-------- C:\Program Files\Network Stumbler
2008-04-12 12:32 . 2008-04-12 12:32 <REP> d-------- C:\Program Files\WinAVI Video Converter
2008-04-10 19:18 . 2008-04-16 17:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-10 19:18 . 2008-04-10 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-10 19:15 . 2008-04-10 19:15 35,840 --a------ C:\WINDOWS\system\smvss.exe
2008-04-08 18:05 . 2008-04-08 18:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 06:55 . 2008-04-21 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 09:32 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Azureus
2008-04-28 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-27 15:33 --------- d-----w C:\Program Files\eMule
2008-04-27 09:12 22,328 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\PnkBstrK.sys
2008-04-24 09:11 --------- d-----w C:\Program Files\Wanadoo
2008-04-23 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-23 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-23 13:38 --------- d-----w C:\Program Files\PowerISO
2008-04-23 13:32 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-23 13:30 --------- d-----w C:\Program Files\DivX
2008-04-23 13:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-23 13:04 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-04-23 12:58 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-23 11:06 --------- d-----w C:\Program Files\Google
2008-04-23 08:53 --------- d-----w C:\Program Files\Java
2008-04-22 21:06 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-04-22 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-22 18:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-22 17:44 --------- d-----w C:\Program Files\Azureus
2008-04-22 15:50 --------- d-----w C:\Program Files\MSBuild
2008-04-22 15:41 65,883 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-22 15:31 --------- d-----w C:\Program Files\ATI Technologies
2008-04-22 10:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-11 21:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-08 16:08 --------- d-----w C:\Program Files\Windows Live
2008-04-01 15:09 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-03-31 18:27 --------- d-----w C:\Program Files\Inventel
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-23 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-22 14:06 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-03-17 17:18 --------- d-----w C:\Program Files\EA GAMES
2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-09 12:47 --------- d-----w C:\Program Files\Ontrack
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-06-10 10:54 169 ----a-w C:\Documents and Settings\HP_Administrateur\PFE_settings.dat
2002-06-04 14:59 204,800 ----a-w C:\Documents and Settings\REST2514\Restoration.exe
2002-03-31 10:35 6,144 ----a-w C:\Documents and Settings\REST2514\DLL16.DLL
2002-03-21 15:20 204,849 ----a-w C:\Documents and Settings\REST2514\DLL32.DLL
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
"DXDllRegExe"="dxdllreg.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-26 15:35]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\SETUP.EXE
\Shell\configure\command - K:\SETUP.EXE
\Shell\install\command - K:\SETUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 19:36:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-07 19:46:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-07 17:46:01
Pre-Run: 118,017,277,952 octets libres
Post-Run: 118,005,030,912 octets libres
259 --- E O F --- 2008-05-05 15:45:01
et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:19, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
voila le rapport combofix :
ComboFix 08-05-01.3 - HP_Administrateur 2008-05-07 19:29:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.690 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt
FILE ::
C:\WINDOWS\system32\nnnoOiJa.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\nnnoOiJa.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-07 to 2008-05-07 ))))))))))))))))))))))))))))))))))))
.
2008-05-07 06:58 . 2008-05-07 06:58 <REP> d-------- C:\Program Files\Trend Micro
2008-05-06 21:04 . 2008-05-06 21:17 <REP> d-------- C:\Program Files\PKR
2008-05-04 10:28 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-04 10:28 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-04 10:28 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-04 10:28 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-04 10:28 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-04 10:28 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-04 10:28 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-04 10:28 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-04 10:28 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-02 14:40 . 2008-05-02 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2008-05-02 11:33 . 2008-05-02 11:33 <REP> d-------- C:\Program Files\Atari
2008-04-30 15:55 . 2008-04-30 15:55 <REP> d---s---- C:\Documents and Settings\LocalService\Mes documents
2008-04-28 18:23 . 2008-04-28 18:23 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ubisoft
2008-04-27 17:33 . 2008-04-27 17:33 <REP> d-------- C:\Program Files\EA SPORTS
2008-04-27 11:13 . 2008-04-28 18:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-27 11:12 . 2008-04-27 11:12 2,337,865 --a------ C:\WINDOWS\system32\pbsvc.exe
2008-04-27 11:12 . 2008-04-27 11:12 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-27 11:12 . 2008-04-27 11:12 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-27 11:12 . 2008-04-27 11:12 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-27 10:56 . 2008-04-28 18:07 <REP> d-------- C:\Program Files\Ubisoft
2008-04-26 23:45 . 2008-04-26 23:45 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-26 23:33 . 2008-04-26 23:33 <REP> d-------- C:\Program Files\KONAMI
2008-04-25 21:43 . 2008-04-25 21:43 <REP> d-------- C:\Program Files\GameSpy Arcade
2008-04-25 21:40 . 2008-04-25 21:40 <REP> d-------- C:\Program Files\Firefly Studios
2008-04-24 11:39 . 2008-05-07 18:12 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-24 11:39 . 2008-04-24 11:40 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-23 23:01 . 2008-04-23 23:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2008-04-23 22:58 . 2008-04-26 23:30 <REP> d-------- C:\Program Files\DAEMON Tools Pro
2008-04-23 20:36 . 2008-04-23 20:36 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\DAEMON Tools Pro
2008-04-23 19:24 . 2003-08-11 10:44 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-04-23 19:24 . 2003-08-11 10:44 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-04-23 19:04 . 2008-04-23 19:04 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-23 18:33 . 2008-04-23 18:33 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2008-04-23 18:16 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-23 18:16 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-04-23 17:45 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-04-23 17:45 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-04-23 17:42 . 2003-08-11 10:44 34,480 --------- C:\WINDOWS\hpomdl03.dat.temp
2008-04-23 17:42 . 2008-04-23 19:10 28,941 --------- C:\WINDOWS\hpoins03.dat.temp
2008-04-23 17:36 . 2008-04-23 17:36 <REP> d-------- C:\Program Files\NeroInstall.bak
2008-04-23 17:34 . 2008-04-23 17:34 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Nero
2008-04-23 17:31 . 2008-04-23 17:31 <REP> d-------- C:\Program Files\Nero
2008-04-23 17:31 . 2008-04-23 17:33 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-04-23 16:20 . 2008-04-23 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-04-23 16:19 . 2008-04-23 16:19 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-04-23 16:13 . 2008-04-23 16:20 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-23 15:50 . 2008-04-23 15:50 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-23 14:25 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-23 14:25 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-23 14:25 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-23 11:40 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-04-23 11:40 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-04-23 11:40 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-23 11:40 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys
2008-04-23 10:53 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-23 01:36 . 2008-05-05 17:44 <REP> dr-hs---- C:\WINDOWS\system32\dllcache
2008-04-23 01:36 . 2008-04-23 01:49 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-04-22 21:38 . 2008-04-22 21:38 <REP> d-------- C:\Program Files\Orange
2008-04-22 21:38 . 2008-04-22 21:38 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Voxmobili
2008-04-22 21:25 . 2008-04-22 21:25 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Avira
2008-04-22 21:21 . 2008-04-22 21:21 <REP> d-------- C:\Program Files\Avira
2008-04-22 21:21 . 2008-04-22 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-22 20:14 . 2008-04-22 20:14 244 --ah----- C:\sqmnoopt03.sqm
2008-04-22 20:14 . 2008-04-22 20:14 232 --ah----- C:\sqmdata03.sqm
2008-04-22 20:13 . 2008-04-22 20:13 244 --ah----- C:\sqmnoopt02.sqm
2008-04-22 20:13 . 2008-04-22 20:13 232 --ah----- C:\sqmdata02.sqm
2008-04-22 20:08 . 2008-04-22 20:08 244 --ah----- C:\sqmnoopt01.sqm
2008-04-22 20:08 . 2008-04-22 20:08 232 --ah----- C:\sqmdata01.sqm
2008-04-22 19:39 . 2008-04-22 19:39 244 --ah----- C:\sqmnoopt00.sqm
2008-04-22 19:39 . 2008-04-22 19:39 232 --ah----- C:\sqmdata00.sqm
2008-04-22 19:01 . 2008-04-22 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ATI
2008-04-22 17:52 . 2008-05-04 10:35 <REP> d-------- C:\WINDOWS\system32\fr-FR
2008-04-22 17:50 . 2008-04-22 17:50 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-22 17:49 . 2008-04-22 17:49 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-22 17:48 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-22 17:45 . 2008-04-22 17:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-22 17:39 . 2008-04-22 17:41 5,749 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-22 17:30 . 2008-03-28 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-22 17:26 . 2008-04-22 17:26 <REP> d-------- C:\Program Files\ma-config.com
2008-04-22 17:26 . 2008-04-22 17:27 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\ma-config.com
2008-04-22 17:19 . 2007-02-28 18:02 2,182,400 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-04-22 17:19 . 2007-02-28 18:02 2,138,112 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-04-22 17:19 . 2007-02-28 18:02 2,059,648 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-04-22 17:19 . 2007-02-28 18:02 2,017,792 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-04-22 17:07 . 2008-04-22 17:07 1,764 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_RN623AA-ABF a1601.fr_YC_0Pavi_QCNH637_E64FRemMPA2_48_IAsterope3_SHewleet-Packard_V1.0_B3.17_T060726_WXP2_L40C_M1024_J250_7Intel_8Celeron D_93.2_#061101_N10EC8139_Z_G_OTSSTcorp CD DVDW TS-H652L_D.MRK
2008-04-22 17:04 . 2006-09-05 00:13 <REP> d-------- C:\Documents and Settings\HP_Administrateur\WINDOWS
2008-04-22 17:04 . 2008-04-22 17:09 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage r‚seau
2008-04-22 17:04 . 2005-11-12 02:08 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\Voisinage d'impression
2008-04-22 17:04 . 2008-04-22 17:09 <REP> d--h----- C:\Documents and Settings\HP_Administrateur\ModŠles
2008-04-22 17:04 . 2008-05-04 12:34 <REP> d---s---- C:\Documents and Settings\HP_Administrateur\Mes documents
2008-04-22 17:04 . 2008-04-22 17:09 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Menu D‚marrer
2008-04-22 17:04 . 2008-05-04 12:35 <REP> dr------- C:\Documents and Settings\HP_Administrateur\Favoris
2008-04-22 17:04 . 2008-05-07 19:28 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Bureau
2008-04-22 17:04 . 2008-05-06 21:16 <REP> d-------- C:\Documents and Settings\HP_Administrateur
2008-04-22 17:04 . 2008-05-07 19:38 1,024 --a------ C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG
2008-04-22 17:02 . 2006-09-05 00:13 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-04-22 17:02 . 2008-05-07 19:28 1,024 --ah----- C:\Documents and Settings\REST2514\NTUSER.DAT.LOG
2008-04-22 17:02 . 2008-05-07 19:28 1,024 --ah----- C:\Documents and Settings\Florian\NTUSER.DAT.LOG
2008-04-22 17:02 . 2008-05-07 19:28 1,024 --ah----- C:\Documents and Settings\5f561c0b19070ff6821b8c3909f24d33\NTUSER.DAT.LOG
2008-04-22 16:52 . 2008-05-07 19:28 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
2008-04-16 15:23 . 2008-04-16 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
2008-04-16 14:16 . 2008-04-16 14:25 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-15 23:05 . 2008-05-07 19:01 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 5
2008-04-14 00:12 . 2008-04-14 00:12 <REP> d-------- C:\Program Files\CCleaner
2008-04-13 13:19 . 2008-04-22 16:27 109,148 --a------ C:\WINDOWS\BMebeb1525.xml
2008-04-12 18:39 . 2008-04-12 18:39 <REP> d-------- C:\Program Files\Network Stumbler
2008-04-12 12:32 . 2008-04-12 12:32 <REP> d-------- C:\Program Files\WinAVI Video Converter
2008-04-10 19:18 . 2008-04-16 17:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-10 19:18 . 2008-04-10 19:18 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-10 19:15 . 2008-04-10 19:15 35,840 --a------ C:\WINDOWS\system\smvss.exe
2008-04-08 18:05 . 2008-04-08 18:07 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-08 06:55 . 2008-04-21 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 09:32 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Azureus
2008-04-28 16:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-27 15:33 --------- d-----w C:\Program Files\eMule
2008-04-27 09:12 22,328 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\PnkBstrK.sys
2008-04-24 09:11 --------- d-----w C:\Program Files\Wanadoo
2008-04-23 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-23 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-04-23 13:38 --------- d-----w C:\Program Files\PowerISO
2008-04-23 13:32 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-23 13:30 --------- d-----w C:\Program Files\DivX
2008-04-23 13:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-23 13:04 --------- d-----w C:\Program Files\PC Inspector File Recovery
2008-04-23 12:58 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-23 11:06 --------- d-----w C:\Program Files\Google
2008-04-23 08:53 --------- d-----w C:\Program Files\Java
2008-04-22 21:06 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-04-22 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-22 18:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-22 17:44 --------- d-----w C:\Program Files\Azureus
2008-04-22 15:50 --------- d-----w C:\Program Files\MSBuild
2008-04-22 15:41 65,883 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-22 15:31 --------- d-----w C:\Program Files\ATI Technologies
2008-04-22 10:02 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-11 21:12 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-08 16:08 --------- d-----w C:\Program Files\Windows Live
2008-04-01 15:09 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2008-03-31 18:27 --------- d-----w C:\Program Files\Inventel
2008-03-29 06:21 2,873,856 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-03-29 03:18 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-03-23 11:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-22 14:06 --------- d-----w C:\Program Files\Fichiers communs\DirectX
2008-03-17 17:18 --------- d-----w C:\Program Files\EA GAMES
2008-03-14 06:04 46,652 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-03-09 12:47 --------- d-----w C:\Program Files\Ontrack
2008-02-28 15:38 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-02-26 14:14 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-06-10 10:54 169 ----a-w C:\Documents and Settings\HP_Administrateur\PFE_settings.dat
2002-06-04 14:59 204,800 ----a-w C:\Documents and Settings\REST2514\Restoration.exe
2002-03-31 10:35 6,144 ----a-w C:\Documents and Settings\REST2514\DLL16.DLL
2002-03-21 15:20 204,849 ----a-w C:\Documents and Settings\REST2514\DLL32.DLL
.
------- Sigcheck -------
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401]
"DXDllRegExe"="dxdllreg.exe" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrProfiler]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"C:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-03-26 15:35]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57]
R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\SETUP.EXE
\Shell\configure\command - K:\SETUP.EXE
\Shell\install\command - K:\SETUP.EXE
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 19:36:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-07 19:46:04 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-07 17:46:01
Pre-Run: 118,017,277,952 octets libres
Post-Run: 118,005,030,912 octets libres
259 --- E O F --- 2008-05-05 15:45:01
et le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:51:19, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\PnkBstrB.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\wscntfy.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 mai 2008 à 19:55
7 mai 2008 à 19:55
Re
Ouaips, je regarde ton rapport ComboFix en détails et te dis quoi faire, mais le rapport Hijackthis semble Ok.
@ tout a l'heure.
Ouaips, je regarde ton rapport ComboFix en détails et te dis quoi faire, mais le rapport Hijackthis semble Ok.
@ tout a l'heure.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 mai 2008 à 20:02
7 mai 2008 à 20:02
Re
Ok, on continu :)
1) Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2)) Scan avec Malwarebyte's Anti-Malware
Relance Malwarebyte's Anti-Malware en faisant un clic droit puis "Exécuter en tant qu'administrateur"
Clique sur l’onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
@ suivre
Tuto https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ok, on continu :)
1) Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
2)) Scan avec Malwarebyte's Anti-Malware
Relance Malwarebyte's Anti-Malware en faisant un clic droit puis "Exécuter en tant qu'administrateur"
Clique sur l’onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
@ suivre
Tuto https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
f6l9o
Messages postés
19
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
24 août 2009
8 mai 2008 à 12:38
8 mai 2008 à 12:38
Salut,
Viola le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 729
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229053
Temps écoulé: 9 hour(s), 38 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP68\A0013026.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP68\A0013027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP69\A0013990.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Viola le rapport :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 729
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 229053
Temps écoulé: 9 hour(s), 38 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP68\A0013026.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP68\A0013027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP69\A0013990.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
8 mai 2008 à 19:22
8 mai 2008 à 19:22
Hello F6
-- --Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quarantaine
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprime
Puis
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
-- --Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Vide sa quarantaine
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprime
Puis
1) ToolsCleaner de A.Rothstein
On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein
Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)
2) Scan en ligne chez Bitdefender
* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>
@ suivre car il restera des conseils de sécurité à appliquer.
f6l9o
Messages postés
19
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
24 août 2009
8 mai 2008 à 22:54
8 mai 2008 à 22:54
Rapport de ToolsCleaner :
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Rapport de Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 08, 2008 - 21:49:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:10:36
Fichiers
222172
Directoires
15898
Secteurs de boot
3
Archives
2219
Paquets programmes
21456
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
1190717
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe
Infecté par: Trojan.Vb.YG
C:\Program Files\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008685.exe
Infecté par: Trojan.Dropper.Agent.TSX
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008685.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008687.exe
Infecté par: Trojan.Dropper.Agent.TSX
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008687.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP69\A0014107.exe
Infecté par: Trojan.Vb.YG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP69\A0014107.exe
Supprimé
C:\WINDOWS\system\smvss.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system\smvss.exe
Echec de la désinfection
C:\WINDOWS\system\smvss.exe
Supprimé
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Rapport de Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, May 08, 2008 - 21:49:54
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
01:10:36
Fichiers
222172
Directoires
15898
Secteurs de boot
3
Archives
2219
Paquets programmes
21456
Résultats
Virus identifiés
3
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
1190717
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe
Infecté par: Trojan.Vb.YG
C:\Program Files\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008685.exe
Infecté par: Trojan.Dropper.Agent.TSX
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008685.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008687.exe
Infecté par: Trojan.Dropper.Agent.TSX
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP38\A0008687.exe
Supprimé
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP69\A0014107.exe
Infecté par: Trojan.Vb.YG
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP69\A0014107.exe
Supprimé
C:\WINDOWS\system\smvss.exe
Infecté par: BehavesLike:Win32.ExplorerHijack
C:\WINDOWS\system\smvss.exe
Echec de la désinfection
C:\WINDOWS\system\smvss.exe
Supprimé
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
8 mai 2008 à 23:08
8 mai 2008 à 23:08
Hello F6
Si tu es ok, et que le PC fonctionne comme il faut, on va pouvoir conclure ;)
@ suivre car il reste des conseils de sécurité à appliquer
Si tu es ok, et que le PC fonctionne comme il faut, on va pouvoir conclure ;)
@ suivre car il reste des conseils de sécurité à appliquer
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
8 mai 2008 à 23:35
8 mai 2008 à 23:35
salut le sioux !!
JFK pas content parceque tu réponds pas au MP !!-;;))
@+ grand chef !
JFK pas content parceque tu réponds pas au MP !!-;;))
@+ grand chef !
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
8 mai 2008 à 23:36
8 mai 2008 à 23:36
Hello JFK
J ai pas reçu de mp de ta part man ...
@ pluche.
J ai pas reçu de mp de ta part man ...
@ pluche.
f6l9o
Messages postés
19
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
24 août 2009
9 mai 2008 à 12:25
9 mai 2008 à 12:25
Salut Le Sioux,
J'ai bien l'impression de ne plus avoir de problème on va donc en effet, pouvoir conclure !
J'ai bien l'impression de ne plus avoir de problème on va donc en effet, pouvoir conclure !
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
9 mai 2008 à 19:09
9 mai 2008 à 19:09
Hello F6
Ok, on conclut :
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.
=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :
Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :
Regarde celui-ci en gratuit :
* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
Version 2.4 en français en bas de page ici http://www.personalfirewall.comodo.com/download_firewall.html
Comodo Firewall Pro − French Version 2.4
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=========================================================================
=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=========================================================================
=> Pour optimiser un peu ton PC
* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
* Utilise Ccleaner fonction nettoyeur de manière journalière.
=========================================================================
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Salut.
Ok, on conclut :
=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.
=========================================================================
=> Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer :
Via Internet Explorer, rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.
=> Il faut mettre a jour la console Java régulièrement aussi :
Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=========================================================================
=> Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :
Regarde celui-ci en gratuit :
* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/
Version 2.4 en français en bas de page ici http://www.personalfirewall.comodo.com/download_firewall.html
Comodo Firewall Pro − French Version 2.4
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225
Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
=========================================================================
=> Pour sécuriser ta navigation
-- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
https://www.safer-networking.org/
-démo d’utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
-Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm
--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html
--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
=========================================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
=========================================================================
=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf)
=> Rappel sur les principales causes d'infection :
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
=========================================================================
=> Pour optimiser un peu ton PC
* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
* Utilise Ccleaner fonction nettoyeur de manière journalière.
=========================================================================
Voila bon courage et bonnes lectures.
Content d'avoir pu t'aider.
Salut.
f6l9o
Messages postés
19
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
24 août 2009
9 mai 2008 à 23:44
9 mai 2008 à 23:44
Salut,
Merci beaucoup pour ton aide et le temps que tu m'as consacré, je t'en suis vraiment reconnaissant.
Et j'espère que tous tes bons tuyaux serviront à d'autres !
Merci beaucoup pour ton aide et le temps que tu m'as consacré, je t'en suis vraiment reconnaissant.
Et j'espère que tous tes bons tuyaux serviront à d'autres !
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
9 mai 2008 à 23:46
9 mai 2008 à 23:46
Re hello F6l9o
Ce fut avec plaisir ;-)
Et j'espère que tous tes bons tuyaux serviront à d'autres !
Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !
Salut et bonne continuation. Prudence sur Internet ;)
Ce fut avec plaisir ;-)
Et j'espère que tous tes bons tuyaux serviront à d'autres !
Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !
Salut et bonne continuation. Prudence sur Internet ;)
7 mai 2008 à 07:02
Voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:59:42, on 07/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\System32\svchost.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {A6C54318-5AC7-477D-B0A7-49AF5189300C} - C:\WINDOWS\system32\nnnoOiJa.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - Winlogon Notify: nnnoOiJa - C:\WINDOWS\SYSTEM32\nnnoOiJa.dll
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
7 mai 2008 à 18:17
Est-ce que quelqu'un pourrait analyser ce rapport afin de répondre à mon problème ?
Merci d'avance