Je pense avoir un virus ''msn''
Fermé
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
-
17 mai 2008 à 20:04
danlam Messages postés 209 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 23 août 2011 - 22 mai 2008 à 03:51
danlam Messages postés 209 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 23 août 2011 - 22 mai 2008 à 03:51
A voir également:
- Je pense avoir un virus ''msn''
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Faux message virus ordinateur - Accueil - Arnaque
16 réponses
Bonsoir Daniel,
Pas de panique, quels sont les raisons qui vous font penser que votre ordinateur est infecté ? Y'a t'il des symptômes visibles ? Serait il possible d'obtenir ce lien vers le faut site WoW comme indiqué dans le support CCM ? L'adresse de notification est la suivante: http://secubox.gateweb.org/notify/
Télécharge Combofix à l'adresse http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=> Sauvegardez sur votre bureau.
=> Déconnectez vous d'internet et fermez toutes vos applications.
=> Désactivez vos protections (antivirus, parefeu, garde en temps réel de l'antispyware)
=> Double-cliquez sur combofix,
=> Ne touchez à rien tant que le scan n'est pas terminé. Attention, n'utilisez pas souris et clavier pendant que le programme fonctionne, cela pourrait figer l'ordinateur.
=> Attendez que combofix ait terminé, un rapport sera créé.
=> Réactivez ton parefeu, antivirus, la garde de l'antispyware
=> Copiez/collez le rapport C:\ComboFix.txt
Dans la plupart des cas tels que le vôtre, confirmé après un passage négatif de MSNFix, il est plus que possible que votre compte MSN ait été détourné par voix "légale" c'est à dire que les pirates ont déjà en possession vos identifiants. Vous avez peut être découvert avec votre ami, les premiers symptômes d'une arnaque de masse de type SPIM (Spam over Instant Messaging) qui vise à hameçonner des utilisateurs ayant un compte World Of Warcraft.
Ayant un fichier classé suspect dans votre rapport, Laurent (l'auteur de MSNFix) en a été notifié et il va probablement vous demander dans un second message d'envoyer ce fichier. Si vous avez réellement une bestiole, nous irons la débusquer. Cependant, essayez de vous souvenir d'une situation qui aurait pû favoriser l'intrusion d'un programme où d'une situation qui a fait que vous avez communiqué vos identifiants.
Pas de panique, quels sont les raisons qui vous font penser que votre ordinateur est infecté ? Y'a t'il des symptômes visibles ? Serait il possible d'obtenir ce lien vers le faut site WoW comme indiqué dans le support CCM ? L'adresse de notification est la suivante: http://secubox.gateweb.org/notify/
Télécharge Combofix à l'adresse http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=> Sauvegardez sur votre bureau.
=> Déconnectez vous d'internet et fermez toutes vos applications.
=> Désactivez vos protections (antivirus, parefeu, garde en temps réel de l'antispyware)
=> Double-cliquez sur combofix,
=> Ne touchez à rien tant que le scan n'est pas terminé. Attention, n'utilisez pas souris et clavier pendant que le programme fonctionne, cela pourrait figer l'ordinateur.
=> Attendez que combofix ait terminé, un rapport sera créé.
=> Réactivez ton parefeu, antivirus, la garde de l'antispyware
=> Copiez/collez le rapport C:\ComboFix.txt
Dans la plupart des cas tels que le vôtre, confirmé après un passage négatif de MSNFix, il est plus que possible que votre compte MSN ait été détourné par voix "légale" c'est à dire que les pirates ont déjà en possession vos identifiants. Vous avez peut être découvert avec votre ami, les premiers symptômes d'une arnaque de masse de type SPIM (Spam over Instant Messaging) qui vise à hameçonner des utilisateurs ayant un compte World Of Warcraft.
Ayant un fichier classé suspect dans votre rapport, Laurent (l'auteur de MSNFix) en a été notifié et il va probablement vous demander dans un second message d'envoyer ce fichier. Si vous avez réellement une bestiole, nous irons la débusquer. Cependant, essayez de vous souvenir d'une situation qui aurait pû favoriser l'intrusion d'un programme où d'une situation qui a fait que vous avez communiqué vos identifiants.
jijie
Messages postés
16
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
18 mai 2008
1
17 mai 2008 à 20:11
17 mai 2008 à 20:11
si tu pense a avoire un virus tu télècharge avast ou tu va sur google tu tappe antivirus pour msn et tu va trouvera
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
17 mai 2008 à 20:13
17 mai 2008 à 20:13
Quelqu'un pourrais me dire une réponse plus professionnelle svp?
jean0023
Messages postés
14
Date d'inscription
lundi 12 mai 2008
Statut
Membre
Dernière intervention
6 juin 2008
2
17 mai 2008 à 20:14
17 mai 2008 à 20:14
il y a des personnes qui envoye des virus par msn ma cousine aussi elle en n'a reçu un
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
17 mai 2008 à 20:18
17 mai 2008 à 20:18
Quelqu'un pourrais répondre a ma question svp?
Bonsoir.
Tu trouveras toutes les informations et conseils de CCM sur l'espace dédié à ce type d'infection.
http://www.commentcamarche.net/faq/sujet 6781 virus ver msn wlm
A bientôt.
Tu trouveras toutes les informations et conseils de CCM sur l'espace dédié à ce type d'infection.
http://www.commentcamarche.net/faq/sujet 6781 virus ver msn wlm
A bientôt.
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
17 mai 2008 à 20:24
17 mai 2008 à 20:24
Je n'est jamais cliquer sur un lien msn, j'en suis sur a 200%. C'est moi qui les envoie et je ne sais pas pourquoi.
jijie
Messages postés
16
Date d'inscription
samedi 17 mai 2008
Statut
Membre
Dernière intervention
18 mai 2008
1
17 mai 2008 à 20:29
17 mai 2008 à 20:29
soit tu télècharger un sujet ou une personne ta envoyer un fichier avec un virus et oi le temp que tu contacte avec les autre personne tu peut leur donner si tu ouvre ta page
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
17 mai 2008 à 20:30
17 mai 2008 à 20:30
Je fais msn fix ,je vais posté le rapord apres, Merci Slash
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
17 mai 2008 à 20:35
17 mai 2008 à 20:35
Il indique infection absente mais je suis persuadé que si...
MSNFix 1.716
C:\MSNFix
Fix exécuté le 2008-05-16 - 14:32:44,15 By Daniel
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\winlogon-tw.exe] 459612338A74DD083969D5C5E8BDAA4D
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Daniel\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.716
C:\MSNFix
Fix exécuté le 2008-05-16 - 14:32:44,15 By Daniel
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\winlogon-tw.exe] 459612338A74DD083969D5C5E8BDAA4D
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Daniel\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Bonjour,
Pourriez vous suivre les indications du rapport
SVP merci d'envoyer le fichier C:\DOCUME~1\Daniel\Bureau\Upload_Me.zip sur http://upload.changelog.fr
et m'envoyer ce fichier s'il vous plait ?
Dans la case Observation vous pouvez aussi y indiquer le lien que vous envoyez.
Merci beaucoup pour votre aide
Pourriez vous suivre les indications du rapport
SVP merci d'envoyer le fichier C:\DOCUME~1\Daniel\Bureau\Upload_Me.zip sur http://upload.changelog.fr
et m'envoyer ce fichier s'il vous plait ?
Dans la case Observation vous pouvez aussi y indiquer le lien que vous envoyez.
Merci beaucoup pour votre aide
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
18 mai 2008 à 08:58
18 mai 2008 à 08:58
Bonjour
Pour suivre.
Pour suivre.
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
18 mai 2008 à 15:49
18 mai 2008 à 15:49
Je pense avoir un virus parce que: Ma connections internet est extrêmement lente, les application aussi, les jeux en 3D ''bug'' un moment donné et quand je reviens sur windows mais icône son en rose et je dois rebooté mon ordinateur,après le redémarrage plus rien ,tout est redevenue normal.... je vais faire ce que tu a écrit . Merci
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
18 mai 2008 à 16:10
18 mai 2008 à 16:10
Voici le rapport Combofix
ComboFix 08-05-15.3 - Daniel 2008-05-17 9:54:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1480 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Daniel\Application Data\inst.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:28 . 2008-05-16 14:35 <REP> d-------- C:\MSNFix
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Program Files\Uniblue
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-05-15 18:05 . 2008-05-15 18:05 <REP> d-------- C:\Program Files\Reality Pump
2008-05-14 16:02 . 2008-05-14 16:03 <REP> d-------- C:\Program Files\Laccess Tech audio
2008-05-14 16:02 . 2005-10-18 22:26 4,952 -r------- C:\WINDOWS\Cmudau.ini
2008-05-13 17:20 . 2008-05-13 17:20 39 --a------ C:\WINDOWS\WININIT.INI
2008-05-02 19:57 . 2008-05-09 10:10 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\dvdcss
2008-05-02 15:51 . 2008-05-16 19:40 <REP> d-------- C:\Program Files\World of Warcraft
2008-05-01 18:39 . 2008-05-01 18:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-30 18:37 . 2008-04-30 18:37 <REP> d-------- C:\Logs
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\system32\fr
2008-04-29 19:30 . 2008-04-29 20:02 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\l2schemas
2008-04-29 19:23 . 2007-10-25 12:56 12,924,928 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-26 15:22 . 2008-04-28 22:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-26 15:20 . 2008-04-26 15:20 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-04-26 15:20 . 2008-04-26 15:20 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-04-26 15:20 . 2008-04-26 15:20 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-04-26 15:13 . 2008-04-26 15:13 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-04-26 15:13 . 2008-04-26 15:21 35,569 --a------ C:\WINDOWS\DIIUnin.dat
2008-04-26 15:13 . 2008-04-26 15:13 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-04-26 15:05 . 2008-04-28 22:47 <REP> d-------- C:\Program Files\Diablo II
2008-04-25 16:37 . 2008-05-15 07:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-24 16:29 . 2008-04-24 16:29 <REP> d-------- C:\Program Files\Curse
2008-04-23 20:43 . 2008-04-23 20:43 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-23 20:37 . 2008-04-23 20:40 <REP> d-------- C:\Program Files\QuickTime
2008-04-23 18:19 . 2008-04-23 18:36 <REP> d-------- C:\AVP_REQUIEM_UNRATED
2008-04-20 23:32 . 2008-04-20 23:32 <REP> d-------- C:\Program Files\DIFX
2008-04-20 23:31 . 2006-06-18 23:40 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-04-20 23:23 . 2004-02-27 00:00 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2008-04-20 23:23 . 2004-02-17 00:00 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-04-20 23:23 . 2006-01-10 16:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-04-20 23:23 . 2007-12-17 17:14 12,400 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-04-20 23:23 . 2008-01-04 13:34 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-04-20 23:23 . 2008-01-04 13:34 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-04-20 23:20 . 2008-04-20 23:21 <REP> d-------- C:\WINDOWS\NV24763864.TMP
2008-04-20 23:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-20 23:19 . 2008-04-20 23:19 <REP> d-------- C:\NVIDIA
2008-04-20 22:23 . 2008-04-20 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-20 21:33 . 2008-04-20 21:33 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-04-20 15:34 . 2008-04-20 15:34 <REP> d-------- C:\Program Files\LimeWire
2008-04-20 10:50 . 2008-05-16 13:02 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\LimeWire
2008-04-20 08:04 . 2008-04-20 08:04 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-19 20:12 . 2008-05-02 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-19 19:55 . 2008-04-19 19:55 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Atari
2008-04-19 19:54 . 2008-04-19 19:54 <REP> d-------- C:\RCT3
2008-04-19 19:49 . 2008-04-19 19:49 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-04-19 19:49 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-04-19 19:47 . 2008-04-19 19:47 <REP> d-------- C:\Program Files\Atari
2008-04-19 19:36 . 2008-04-19 19:36 <REP> dr-h----- C:\Documents and Settings\Daniel\Application Data\SecuROM
2008-04-19 19:36 . 2008-04-19 19:36 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-19 19:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-19 19:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-19 17:26 . 2008-04-19 17:26 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-19 16:59 . 2008-04-19 16:59 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-19 16:59 . 2008-04-19 16:59 63,927 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 16:57 . 2008-04-19 16:57 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-19 16:57 . 2008-04-19 16:59 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-19 16:33 . 2008-04-19 16:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVDFab Platinum 4
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Vso
2008-04-19 16:24 . 2008-04-23 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\Documents and Settings\Daniel\Application Data\pcouffin.sys
2008-04-19 16:23 . 2008-04-19 16:36 <REP> d-------- C:\Program Files\RocketDock
2008-04-19 16:22 . 2008-04-19 16:39 <REP> d-------- C:\Program Files\Java
2008-04-19 16:22 . 2008-04-19 17:00 <REP> d-------- C:\Program Files\Google
2008-04-19 16:22 . 2008-04-19 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-19 16:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 16:21 . 2008-04-19 16:21 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\vlc
2008-04-19 16:21 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-19 16:19 . 2008-04-19 16:19 <REP> d-------- C:\Program Files\VideoLAN
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\IDE
2008-04-19 16:17 . 2008-04-19 16:20 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-19 16:17 . 2008-04-19 16:17 <REP> dr-h----- C:\MSOCache
2008-04-19 16:17 . 2008-04-20 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-19 16:12 . 2008-05-16 13:23 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-19 15:16 . 2008-05-16 15:56 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-19 15:16 . 2008-05-16 15:58 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-19 15:15 . 2008-04-19 15:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-19 15:04 . 2008-04-19 15:07 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\U3
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Program Files\EA GAMES
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\InstallShield Installation Information
2008-04-19 14:40 . 2008-04-19 14:42 230,424 --a------ C:\img1-002.raw
2008-04-19 14:35 . 2008-05-12 19:00 30 --a------ C:\WINDOWS\MSIOSD.INI
2008-04-19 14:29 . 2008-05-16 19:48 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\teamspeak2
2008-04-19 14:29 . 2008-04-19 14:29 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-19 14:25 . 2008-04-19 14:25 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-04-19 14:25 . 2005-12-06 18:16 390,656 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-04-19 14:25 . 2005-10-11 13:54 339,968 --a------ C:\WINDOWS\vsnpstd.exe
2008-04-19 14:25 . 2005-04-20 17:34 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-04-19 14:25 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-04-19 14:25 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-04-19 14:25 . 2005-04-20 17:16 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-04-19 14:25 . 2005-10-19 19:22 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-04-19 14:25 . 2005-02-01 19:29 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-04-19 14:25 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-04-19 14:25 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-04-19 13:07 . 2008-04-20 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Program Files\Nero
2008-04-19 13:03 . 2008-04-19 13:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-19 12:45 . 2008-04-19 12:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-19 12:44 . 2008-04-19 12:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-19 12:43 . 2008-05-02 16:31 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-19 12:43 . 2008-04-19 12:44 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-19 12:40 . 2006-03-20 23:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-04-19 12:09 . 2008-04-19 12:09 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-19 12:08 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\MSBuild
2008-04-19 12:06 . 2008-04-19 12:48 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-19 12:05 . 2008-04-19 12:05 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-19 12:04 . 2008-04-19 12:04 <REP> d-------- C:\c729bf32e2345455c025d0e3ba4d8346
2008-04-19 12:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-19 12:02 . 2006-01-10 20:48 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2008-04-19 11:57 . 2008-04-19 11:57 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 03:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 03:23 --------- d-----w C:\Program Files\ASUS
2008-04-19 01:47 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-19 01:45 --------- d-----w C:\Program Files\Services en ligne
2008-04-19 01:41 --------- d-----w C:\Program Files\Windows Plus
.
------- Sigcheck -------
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-02-16 05:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2004-08-10 08:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 05:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 08:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2GDR\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2QFE\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2GDR\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2QFE\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\dllcache\wininet.dll
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\winlogon.exe
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\dllcache\winlogon.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 08:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 08:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-24 22:06 68856]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-04-16 15:31 1372160]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe" [2006-11-02 11:41 4763648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 08:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 19:16 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 09:34 868352]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"Office Keyboard"="C:\WINDOWS\MMKeybd.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-23 20:37 413696]
"CmUsbSound"="cmcnfgu.cpl" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-01-25 14:42]
R3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-23 23:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76c2a343-0d8d-11dd-9179-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 16:27:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 10:04:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-17 10:08:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 14:08:32
Pre-Run: 109,571,989,504 octets libres
Post-Run: 109,508,427,776 octets libres
271 --- E O F --- 2008-04-19 23:30:17
Merci de votre aide, je vais uploadé le fichier
ComboFix 08-05-15.3 - Daniel 2008-05-17 9:54:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1480 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Daniel\Application Data\inst.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:28 . 2008-05-16 14:35 <REP> d-------- C:\MSNFix
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Program Files\Uniblue
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-05-15 18:05 . 2008-05-15 18:05 <REP> d-------- C:\Program Files\Reality Pump
2008-05-14 16:02 . 2008-05-14 16:03 <REP> d-------- C:\Program Files\Laccess Tech audio
2008-05-14 16:02 . 2005-10-18 22:26 4,952 -r------- C:\WINDOWS\Cmudau.ini
2008-05-13 17:20 . 2008-05-13 17:20 39 --a------ C:\WINDOWS\WININIT.INI
2008-05-02 19:57 . 2008-05-09 10:10 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\dvdcss
2008-05-02 15:51 . 2008-05-16 19:40 <REP> d-------- C:\Program Files\World of Warcraft
2008-05-01 18:39 . 2008-05-01 18:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-30 18:37 . 2008-04-30 18:37 <REP> d-------- C:\Logs
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\system32\fr
2008-04-29 19:30 . 2008-04-29 20:02 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\l2schemas
2008-04-29 19:23 . 2007-10-25 12:56 12,924,928 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-26 15:22 . 2008-04-28 22:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-26 15:20 . 2008-04-26 15:20 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-04-26 15:20 . 2008-04-26 15:20 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-04-26 15:20 . 2008-04-26 15:20 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-04-26 15:13 . 2008-04-26 15:13 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-04-26 15:13 . 2008-04-26 15:21 35,569 --a------ C:\WINDOWS\DIIUnin.dat
2008-04-26 15:13 . 2008-04-26 15:13 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-04-26 15:05 . 2008-04-28 22:47 <REP> d-------- C:\Program Files\Diablo II
2008-04-25 16:37 . 2008-05-15 07:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-24 16:29 . 2008-04-24 16:29 <REP> d-------- C:\Program Files\Curse
2008-04-23 20:43 . 2008-04-23 20:43 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-23 20:37 . 2008-04-23 20:40 <REP> d-------- C:\Program Files\QuickTime
2008-04-23 18:19 . 2008-04-23 18:36 <REP> d-------- C:\AVP_REQUIEM_UNRATED
2008-04-20 23:32 . 2008-04-20 23:32 <REP> d-------- C:\Program Files\DIFX
2008-04-20 23:31 . 2006-06-18 23:40 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-04-20 23:23 . 2004-02-27 00:00 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2008-04-20 23:23 . 2004-02-17 00:00 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-04-20 23:23 . 2006-01-10 16:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-04-20 23:23 . 2007-12-17 17:14 12,400 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-04-20 23:23 . 2008-01-04 13:34 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-04-20 23:23 . 2008-01-04 13:34 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-04-20 23:20 . 2008-04-20 23:21 <REP> d-------- C:\WINDOWS\NV24763864.TMP
2008-04-20 23:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-20 23:19 . 2008-04-20 23:19 <REP> d-------- C:\NVIDIA
2008-04-20 22:23 . 2008-04-20 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-20 21:33 . 2008-04-20 21:33 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-04-20 15:34 . 2008-04-20 15:34 <REP> d-------- C:\Program Files\LimeWire
2008-04-20 10:50 . 2008-05-16 13:02 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\LimeWire
2008-04-20 08:04 . 2008-04-20 08:04 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-19 20:12 . 2008-05-02 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-19 19:55 . 2008-04-19 19:55 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Atari
2008-04-19 19:54 . 2008-04-19 19:54 <REP> d-------- C:\RCT3
2008-04-19 19:49 . 2008-04-19 19:49 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-04-19 19:49 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-04-19 19:47 . 2008-04-19 19:47 <REP> d-------- C:\Program Files\Atari
2008-04-19 19:36 . 2008-04-19 19:36 <REP> dr-h----- C:\Documents and Settings\Daniel\Application Data\SecuROM
2008-04-19 19:36 . 2008-04-19 19:36 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-19 19:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-19 19:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-19 17:26 . 2008-04-19 17:26 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-19 16:59 . 2008-04-19 16:59 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-19 16:59 . 2008-04-19 16:59 63,927 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 16:57 . 2008-04-19 16:57 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-19 16:57 . 2008-04-19 16:59 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-19 16:33 . 2008-04-19 16:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVDFab Platinum 4
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Vso
2008-04-19 16:24 . 2008-04-23 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\Documents and Settings\Daniel\Application Data\pcouffin.sys
2008-04-19 16:23 . 2008-04-19 16:36 <REP> d-------- C:\Program Files\RocketDock
2008-04-19 16:22 . 2008-04-19 16:39 <REP> d-------- C:\Program Files\Java
2008-04-19 16:22 . 2008-04-19 17:00 <REP> d-------- C:\Program Files\Google
2008-04-19 16:22 . 2008-04-19 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-19 16:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 16:21 . 2008-04-19 16:21 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\vlc
2008-04-19 16:21 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-19 16:19 . 2008-04-19 16:19 <REP> d-------- C:\Program Files\VideoLAN
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\IDE
2008-04-19 16:17 . 2008-04-19 16:20 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-19 16:17 . 2008-04-19 16:17 <REP> dr-h----- C:\MSOCache
2008-04-19 16:17 . 2008-04-20 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-19 16:12 . 2008-05-16 13:23 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-19 15:16 . 2008-05-16 15:56 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-19 15:16 . 2008-05-16 15:58 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-19 15:15 . 2008-04-19 15:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-19 15:04 . 2008-04-19 15:07 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\U3
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Program Files\EA GAMES
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\InstallShield Installation Information
2008-04-19 14:40 . 2008-04-19 14:42 230,424 --a------ C:\img1-002.raw
2008-04-19 14:35 . 2008-05-12 19:00 30 --a------ C:\WINDOWS\MSIOSD.INI
2008-04-19 14:29 . 2008-05-16 19:48 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\teamspeak2
2008-04-19 14:29 . 2008-04-19 14:29 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-19 14:25 . 2008-04-19 14:25 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-04-19 14:25 . 2005-12-06 18:16 390,656 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-04-19 14:25 . 2005-10-11 13:54 339,968 --a------ C:\WINDOWS\vsnpstd.exe
2008-04-19 14:25 . 2005-04-20 17:34 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-04-19 14:25 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-04-19 14:25 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-04-19 14:25 . 2005-04-20 17:16 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-04-19 14:25 . 2005-10-19 19:22 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-04-19 14:25 . 2005-02-01 19:29 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-04-19 14:25 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-04-19 14:25 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-04-19 13:07 . 2008-04-20 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Program Files\Nero
2008-04-19 13:03 . 2008-04-19 13:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-19 12:45 . 2008-04-19 12:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-19 12:44 . 2008-04-19 12:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-19 12:43 . 2008-05-02 16:31 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-19 12:43 . 2008-04-19 12:44 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-19 12:40 . 2006-03-20 23:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-04-19 12:09 . 2008-04-19 12:09 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-19 12:08 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\MSBuild
2008-04-19 12:06 . 2008-04-19 12:48 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-19 12:05 . 2008-04-19 12:05 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-19 12:04 . 2008-04-19 12:04 <REP> d-------- C:\c729bf32e2345455c025d0e3ba4d8346
2008-04-19 12:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-19 12:02 . 2006-01-10 20:48 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2008-04-19 11:57 . 2008-04-19 11:57 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 03:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 03:23 --------- d-----w C:\Program Files\ASUS
2008-04-19 01:47 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-19 01:45 --------- d-----w C:\Program Files\Services en ligne
2008-04-19 01:41 --------- d-----w C:\Program Files\Windows Plus
.
------- Sigcheck -------
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-02-16 05:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2004-08-10 08:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 05:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 08:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2GDR\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2QFE\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2GDR\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2QFE\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\dllcache\wininet.dll
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\winlogon.exe
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\dllcache\winlogon.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 08:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 08:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-24 22:06 68856]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-04-16 15:31 1372160]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe" [2006-11-02 11:41 4763648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 08:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 19:16 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 09:34 868352]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"Office Keyboard"="C:\WINDOWS\MMKeybd.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-23 20:37 413696]
"CmUsbSound"="cmcnfgu.cpl" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-01-25 14:42]
R3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-23 23:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76c2a343-0d8d-11dd-9179-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 16:27:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 10:04:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-17 10:08:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 14:08:32
Pre-Run: 109,571,989,504 octets libres
Post-Run: 109,508,427,776 octets libres
271 --- E O F --- 2008-04-19 23:30:17
Merci de votre aide, je vais uploadé le fichier
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
18 mai 2008 à 22:49
18 mai 2008 à 22:49
up...
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:00
19 mai 2008 à 15:00
up???
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
19 mai 2008 à 20:41
19 mai 2008 à 20:41
Bonsoir
Pour avancer
refais un log hijackthis -- spt
Pour avancer
refais un log hijackthis -- spt
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
22 mai 2008 à 03:51
22 mai 2008 à 03:51
ok en esperent que quelqu'un me répondre...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:17, on 2007-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\MMKEYBD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:17, on 2007-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\MMKEYBD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe