Sujet Précédent Sujet Suivant

Virus win 32

anakronik Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai actuellement le virus win 32 qui me plante le pc, le reboot et ça quand je suis sur le net
j'ai téléchargé hijack this dont voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:23:15, on 16/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\SMC\SMC EZ Connect N Wireless Utility\UMCCfg.exe
C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE Initial
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [TrustInstaller] K:\Setup.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: SMC EZ Connect N Wireless Utility.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\System32\acs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Que doit je faire maintenant?
Merci de m'éclairer car c'est galère
A voir également:

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il ne faut jamais aller sur internet avec un windows non a jour sinon en quelques secondes tu es infécté

tu a le choix, on desinfecte ensemble

ou tu telecharge un parefeu et un antivirus que tu enregistre sur un cd

puis tu reformate et tu mets sans etre allé sur le net le parefeu surtout!!! et l'antivirus et ensuite tu pourra mettre a jour windows et internet explorer sans risque d'attraper un virus!!!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

_____________
1
Réponse 2 / 7
M@RISS@ Messages postés 221 Statut Membre 2
 
boisoir,jai pas de reponse ;mais svp comment avez vous fait pour telecharger
ce HijackThis v1.99.1
MERCI
0
Réponse 3 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,, M@RISS@,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
M@RISS@ Messages postés 221 Statut Membre 2
 
slt j'ai fait un scan est le rapport est le suivant:

--Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:42, on 16-05-2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\loadwin.exe
C:\WINDOWS\System32\loadkk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Trend Micro\miss\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedzaclabs.host.sk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SL Loader] loadwin.exe
O4 - HKLM\..\Run: [KK Loader] C:\WINDOWS\System32\loadkk.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\Windows Media Player\svchost.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\Run: [Windows Service Agent] bijowvf.exe
O4 - HKLM\..\Run: [ThreatFire] D:\ThreatFire\TFTray.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunServices: [Windows Service Agent] bijowvf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [E06FDXRC_405218] "D:\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] ReKey.exe
O4 - HKCU\..\Run: [Windows Service Agent] bijowvf.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Download &All using Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Microsoft Windows Update (flys.q8pilots.net) - Unknown owner - C:\WINDOWS\System32\ReKey.exe (file missing)
O23 - Service: ThreatFire - PC Tools - D:\ThreatFire\TFService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif
0
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040 > M@RISS@ Messages postés 221 Statut Membre
 
cré toi un propre post!! c'est le post d'un autre, c'etait juste pour te donner les manip pour hijakchits

et oui tu es gavé d'infection, car ton windows n'est pas a jour depuis des années et pas de parefeu! colle moi ton nouveau post et je passerai

merci
0
Réponse 4 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
anakronik

ton windows n'est pas a jour? pourquoi???

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
anakronik Messages postés 3 Statut Membre
 
Salut jlpjlp,

merci de toutes tes réponses

mon windows n'est pas à jour parce que je viens juste de le formater et tout n'est pas à jour, je vais donc le faire au fur et à mesure.

je vais faire tout ce que tu m'as dit et je posterais le rapport ensuite.

merci de tes conseils
0
Réponse 6 / 7
anakronik Messages postés 3 Statut Membre
 
j'ai executer combofix, voici le rapport

ComboFix 08-05-15.3 - Anakronik 2008-05-16 22:20:50.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.744 [GMT 2:00]
Endroit: C:\Documents and Settings\Anakronik\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 22:07 . 2008-05-16 22:07 82,944 --ah----- C:\WINDOWS\system32\lien.exe
2008-05-16 21:12 . 2008-05-16 21:13 56,832 --a------ C:\WINDOWS\system32\coh.exe
2008-05-16 20:07 . 2008-05-16 20:07 56,832 --a------ C:\WINDOWS\system32\qrc.exe
2008-05-16 20:01 . 2008-05-16 20:02 56,832 --a------ C:\WINDOWS\system32\vcj.exe
2008-05-16 18:45 . 2008-05-16 19:05 <REP> d-------- C:\Documents and Settings\Anakronik\Contacts
2008-05-16 18:15 . 2008-05-16 18:15 79 --a------ C:\WINDOWS\system32\i
2008-05-16 18:09 . 2008-05-16 18:09 56,832 --a------ C:\WINDOWS\system32\tim.exe
2008-05-16 17:59 . 2008-05-16 21:32 <REP> d-------- C:\Documents and Settings\Anakronik\Application Data\AdobeUM
2008-05-16 17:54 . 2008-05-16 17:54 8,192 -ra------ C:\WINDOWS\system32\TFTP664
2008-05-16 17:48 . 2008-05-16 17:49 228,864 -ra------ C:\WINDOWS\system32\TFTP3696
2008-05-16 17:23 . 2008-05-16 17:23 <REP> d---s---- C:\Documents and Settings\Anakronik\UserData
2008-05-15 21:57 . 2008-05-15 21:57 82,944 --ah----- C:\WINDOWS\system32\nkzqsb.exe
2008-05-15 21:54 . 2008-05-15 21:55 78,848 --ah----- C:\WINDOWS\system32\oyvy.exe
2008-05-15 21:48 . 2008-05-15 21:50 82,944 --ah----- C:\WINDOWS\system32\fzljhm.exe
2008-05-15 21:45 . 2005-02-16 11:06 218,112 --a------ C:\HijackThis.exe
2008-05-15 21:45 . 2008-05-15 21:45 78,848 --ah----- C:\WINDOWS\system32\stjjhs.exe
2008-05-15 21:45 . 2008-05-15 21:45 122 --a------ C:\WINDOWS\system32\whzzzw.bat
2008-05-15 21:24 . 2008-05-15 21:24 127 --a------ C:\WINDOWS\system32\ijudunwx.bat
2008-05-15 21:23 . 2008-05-15 21:24 78,848 --ah----- C:\WINDOWS\system32\rryiwvu.exe
2008-05-15 21:03 . 2008-05-15 21:04 153,088 --ah----- C:\WINDOWS\system32\oyhovxkt.exe
2008-05-15 15:45 . 2008-05-15 15:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-15 15:44 . 2008-05-16 17:26 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-15 15:44 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-15 15:37 . 2008-05-15 15:37 59,112 --ah----- C:\WINDOWS\system32\rbszesnp.exe
2008-05-15 15:37 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2008-05-15 15:37 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2008-05-15 15:22 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-05-15 15:22 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-15 15:22 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-05-15 15:22 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-05-15 15:22 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-05-15 15:22 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-05-15 15:22 . 2004-07-02 00:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-05-15 15:22 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-05-15 15:22 . 2004-07-02 00:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-05-15 15:14 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-05-15 15:14 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-05-15 15:14 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-05-15 15:14 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-05-15 15:14 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-05-15 15:14 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-05-15 15:14 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-05-15 15:06 . 2008-05-15 15:06 108,032 --ah----- C:\WINDOWS\system32\xohcisen.exe
2008-05-15 14:45 . 2008-05-15 14:45 <REP> d-------- C:\Program Files\Generic
2008-05-15 14:45 . 2008-05-15 14:44 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-05-14 22:05 . 2008-05-14 22:05 <REP> d-------- C:\Program Files\SonicWallES
2008-05-14 22:01 . 2008-05-14 22:01 0 --a------ C:\rollback.ini
2008-05-14 20:55 . 2008-05-14 20:56 <REP> d-------- C:\Program Files\Bayo
2008-05-14 20:53 . 2008-05-14 20:53 <REP> d-------- C:\Program Files\Microsoft.NET
2008-05-14 20:53 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-05-14 20:53 . 2008-05-14 20:53 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-14 20:52 . 2008-05-14 20:53 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-14 20:45 . 2008-05-14 20:45 <REP> d-------- C:\Program Files\VIA Technologies, INC
2008-05-14 20:45 . 2002-04-01 14:42 19,072 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-05-14 20:44 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-14 20:42 . 2008-05-14 20:42 <REP> d-------- C:\Program Files\HP
2008-05-14 20:42 . 2003-12-11 11:15 1,230,336 -ra------ C:\WINDOWS\system32\MSXML4.dll
2008-05-14 20:42 . 2003-12-11 11:15 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-05-14 20:42 . 2003-12-11 11:15 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-05-14 20:42 . 2003-12-11 11:15 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-05-14 20:42 . 2003-12-11 11:15 82,432 -ra------ C:\WINDOWS\system32\MSXML4r.dll
2008-05-14 20:42 . 2003-12-11 11:15 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-05-14 20:41 . 2003-05-14 19:21 266,296 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2008-05-14 20:41 . 2003-05-14 19:23 196,608 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2008-05-14 20:41 . 2003-05-14 19:14 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll
2008-05-14 20:41 . 2003-05-14 19:45 65,795 -ra------ C:\WINDOWS\system32\HPZipm12.exe
2008-05-14 20:41 . 2003-05-14 19:45 61,699 -ra------ C:\WINDOWS\system32\HPZinw12.exe
2008-05-14 20:41 . 2003-05-14 19:14 57,344 -ra------ C:\WINDOWS\system32\HPZisn12.dll
2008-05-14 20:41 . 2003-05-14 19:19 51,056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-05-14 20:41 . 2003-05-14 19:19 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-05-14 20:39 . 2008-05-15 14:57 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-05-14 20:38 . 2008-05-14 20:42 20,800 --a------ C:\WINDOWS\HPHins02.dat
2008-05-14 20:38 . 2004-01-16 22:56 4,308 --------- C:\WINDOWS\hphmdl02.dat
2008-05-14 20:35 . 2008-05-14 20:35 <REP> d-------- C:\Program Files\Polar
2008-05-14 20:33 . 2008-05-14 20:33 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-14 20:33 . 2008-05-14 20:33 <REP> d-------- C:\Documents and Settings\Anakronik\Application Data\Logitech
2008-05-14 20:32 . 2008-05-14 20:32 <REP> d-------- C:\Program Files\CyberLink
2008-05-14 20:32 . 2008-05-14 20:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-05-14 20:32 . 2008-05-14 20:32 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2008-05-14 20:32 . 2002-08-29 11:33 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-05-14 20:32 . 2002-08-29 11:33 52,736 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
2008-05-14 20:32 . 2004-07-12 22:05 25,088 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-14 20:32 . 2002-08-29 11:35 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
2008-05-14 20:32 . 2002-08-29 11:35 24,064 --a--c--- C:\WINDOWS\system32\dllcache\kbdclass.sys
2008-05-14 20:31 . 2008-05-14 20:32 <REP> d-------- C:\Program Files\Logitech
2008-05-14 20:31 . 2008-05-14 20:31 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-05-14 20:31 . 2004-06-08 12:35 71,533 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
2008-05-14 20:31 . 2004-06-08 12:35 54,817 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
2008-05-14 20:31 . 2002-08-29 11:39 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2008-05-14 20:31 . 2002-08-29 11:39 22,656 --a--c--- C:\WINDOWS\system32\dllcache\mouclass.sys
2008-05-14 20:31 . 2004-06-08 12:36 13,105 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys
2008-05-14 20:29 . 2008-05-14 20:29 <REP> d-------- C:\Drivers
2008-05-14 20:29 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-05-14 20:29 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-05-14 20:29 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-05-14 20:29 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-05-14 20:29 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-05-14 20:29 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-05-14 20:19 . 2008-05-14 20:19 <REP> d-------- C:\Program Files\Leadtek Research Inc
2008-05-14 20:19 . 2003-05-30 09:00 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2008-05-14 20:18 . 2001-08-23 18:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-14 20:18 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-14 20:15 . 2008-05-14 20:19 <REP> d-------- C:\WINDOWS\system32\WinFox
2008-05-14 20:15 . 2008-05-14 20:15 <REP> d-------- C:\WINDOWS\system32\WinFast
2008-05-14 20:15 . 2008-05-14 21:34 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-14 20:15 . 2008-05-14 20:15 <REP> d-------- C:\Documents and Settings\Anakronik\WINDOWS
2008-05-14 20:15 . 2004-03-03 10:29 4,256,896 --a------ C:\WINDOWS\system32\nv4_disp.dll
2008-05-14 20:15 . 2000-12-11 10:29 327,427 --a------ C:\WINDOWS\IsUn040c.exe
2008-05-14 20:15 . 2003-09-05 09:57 9,469 --a------ C:\WINDOWS\system32\drivers\WINFOXIO.sys
2008-05-14 20:10 . 2003-10-24 05:38 730,496 -ra------ C:\WINDOWS\system32\drivers\nvmcp.sys
2008-05-14 20:09 . 2008-05-14 20:31 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-14 20:09 . 2003-05-12 13:28 77,824 -ra------ C:\WINDOWS\system32\nvugart.exe
2008-05-14 20:09 . 2002-09-21 12:44 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-05-14 20:09 . 2003-03-19 09:51 18,688 -ra------ C:\WINDOWS\system32\drivers\nv_agp.SYS
2008-05-14 20:09 . 2003-06-05 09:00 1,431 -ra------ C:\WINDOWS\system32\nvgart.nvu
2008-05-14 20:05 . 2008-05-16 22:17 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-14 20:05 . 2008-05-14 20:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-14 20:05 . 2008-05-14 20:05 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-14 20:05 . 2008-05-14 19:35 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-14 20:05 . 2008-05-14 20:05 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-14 20:05 . 2008-05-14 20:05 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-14 20:05 . 2008-05-14 20:05 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-14 20:05 . 2008-05-14 20:05 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-14 20:05 . 2008-05-14 20:05 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-14 20:05 . 2008-05-14 19:44 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 20:21 50,720 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-16 20:21 1,209,632 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-16 20:13 5,660 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-16 20:13 18,080 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-16 19:34 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-15 19:57 35,328 ----a-w C:\WINDOWS\Internet Logs\xDBF.tmp
2008-05-15 19:57 2,027,008 ----a-w C:\WINDOWS\Internet Logs\xDB10.tmp
2008-05-15 19:55 79,872 ----a-w C:\WINDOWS\Internet Logs\xDBD.tmp
2008-05-15 19:55 2,027,008 ----a-w C:\WINDOWS\Internet Logs\xDBE.tmp
2008-05-15 19:50 41,472 ----a-w C:\WINDOWS\Internet Logs\xDBB.tmp
2008-05-15 19:50 2,026,496 ----a-w C:\WINDOWS\Internet Logs\xDBC.tmp
2008-05-15 19:45 2,024,448 ----a-w C:\WINDOWS\Internet Logs\xDBA.tmp
2008-05-15 19:45 108,544 ----a-w C:\WINDOWS\Internet Logs\xDB9.tmp
2008-05-15 19:24 91,648 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-05-15 19:24 2,019,840 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-05-15 19:04 2,019,328 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-05-15 19:04 142,336 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-05-15 13:37 56,832 ----a-w C:\WINDOWS\system32\drwtsn32.exe
2008-05-15 13:37 41,984 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-05-15 13:37 1,950,720 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-15 13:06 690,688 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-05-15 13:06 1,944,576 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-05-14 20:05 --------- d-----w C:\Documents and Settings\Anakronik\Application Data\MailFrontier
2008-05-14 20:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-14 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-05-14 19:43 1,221,120 ----a-w C:\WINDOWS\Internet Logs\xDB12.tmp
2008-05-14 19:41 --------- d-----w C:\Program Files\Zone Labs
2008-05-14 19:34 --------- d-----w C:\Program Files\SMC
2008-05-14 19:31 --------- d-----w C:\Program Files\e-Carte Bleue
2008-05-14 19:30 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-14 19:30 --------- d-----w C:\Program Files\MSN Messenger
2008-05-14 19:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-05-14 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
2008-05-14 19:20 --------- d-----w C:\Documents and Settings\Anakronik\Application Data\Ahead
2008-05-14 19:19 --------- d-----w C:\Program Files\Nero
2008-05-14 19:19 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-05-14 19:17 --------- d-----w C:\Program Files\Yahoo!
2008-05-14 19:15 --------- d-----w C:\Program Files\RamBoost XP
2008-05-14 19:13 --------- d-----w C:\Program Files\Google
2008-05-14 19:13 --------- d-----w C:\Program Files\CDex_150
2008-05-14 19:01 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-05-14 17:42 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-14 17:37 558,142 ----a-w C:\WINDOWS\java\Packages\RX7773JB.ZIP
2008-05-14 17:37 155,995 ----a-w C:\WINDOWS\java\Packages\KU5B3ZTZ.ZIP
2008-05-14 17:35 --------- d-----w C:\Program Files\Services en ligne
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((( snapshot@2008-05-16_21.58.36,57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-16 19:52:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-16 20:13:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-05-15 13:07:38 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-05-16 20:00:01 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-05-15 13:07:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-05-16 20:00:01 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-05-15 13:07:38 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-16 20:00:01 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-16 19:53:46 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2008-05-16 20:14:52 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
- 2008-05-16 19:56:25 124,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
+ 2008-05-16 20:20:46 126,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\sfdb.dat
- 2008-05-16 19:42:40 2,700,800 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
+ 2008-05-16 20:08:09 2,828,288 ----a-w C:\WINDOWS\system32\ZoneLabs\zlqrtdb.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 13:45 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08 1511453]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-03-03 10:29 2904064]
"nwiz"="nwiz.exe" [2004-03-03 10:29 782336 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-03 10:29 46080]
"WinFoxV2"="C:\WINDOWS\System32\WF2K.exe" [2004-03-29 17:36 1249280]
"WinFast2KLoadDefault"="wf2kcpl.dll" [2004-02-26 09:29 611840 C:\WINDOWS\system32\WF2KCPL.dll]
"TrustInstaller"="K:\Setup.exe" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"TileFree"="Tilecomfree.com" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"TileFree"="Tilecomfree.com" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:45 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
SMC EZ Connect N Wireless Utility.lnk - C:\Program Files\SMC\SMC EZ Connect N Wireless Utility\UMCCfg.exe [2008-05-14 21:34:20 1998848]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Disk Monitor]
--a------ 2002-11-25 08:25 438784 C:\Program Files\Generic\6-in-1 USB Card Reader Driver v1.8d\Disk_Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CDE-P3]
--a------ 2002-12-20 09:20 184320 C:\Program Files\e-Carte Bleue\Caisse Epargne\Ma e-Carte Bleue\ECB-CDE.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 08:38 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2003-12-05 15:41 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Update 4300C]
--a------ 2002-02-07 15:33 32768 C:\sj657\hpupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2003-12-05 01:44 176128 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
--a------ 2004-02-02 21:43 495616 C:\WINDOWS\System32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2003-11-13 00:12 49152 C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-05-14 20:32 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-10-25 14:41]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 03:32]
R3 WSIMD;wsimd Service;C:\WINDOWS\System32\DRIVERS\wsimd.sys [2006-07-20 07:00]
R4 WINFOXIO;WINFOXIO;C:\WINDOWS\System32\Drivers\WINFOXIO.SYS [2003-09-05 09:57]
S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\System32\DRIVERS\KS-959.sys [2005-10-20 15:50]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-16 18:42:11 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\pexpress\hphped05.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 22:22:04
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-16 22:22:39
ComboFix-quarantined-files.txt 2008-05-16 20:22:37
ComboFix2.txt 2008-05-16 19:58:52

Pre-Run: 107,660,529,664 octets libres
Post-Run: 107,654,266,880 octets libres

284 --- E O F --- 2008-05-15 13:45:15

je vais excuter eligabla maintenant
0
Réponse 7 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
_______________

mets a jour windows:

DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
____________

analyse ces fichiers sur virus total et si infécté tu les mets dans la citation otmovit:
https://www.virustotal.com/gui/

C:\WINDOWS\system32\nkzqsb.exe
C:\WINDOWS\system32\oyvy.exe
C:\WINDOWS\system32\fzljhm.exe
C:\WINDOWS\system32\stjjhs.exe
C:\WINDOWS\system32\whzzzw.bat
C:\WINDOWS\system32\ijudunwx.bat
C:\WINDOWS\system32\rryiwvu.exe
C:\WINDOWS\system32\oyhovxkt.exe
C:\WINDOWS\system32\bits
C:\WINDOWS\$hf_mig$
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\rbszesnp.exe

______________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe(de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________

recolle un hijackhtis et dis tes soucis
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses