Réactualisation impromptue des pages Web
Fermé
Maxence
-
5 juin 2008 à 03:51
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2008 à 18:39
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 juin 2008 à 18:39
A voir également:
- Réactualisation impromptue des pages Web
- Web office - Guide
- Supprimer des pages sur word - Guide
- Traduire une page web - Guide
- Adresse web - Guide
- Capture page web - Guide
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2008 à 08:48
5 juin 2008 à 08:48
slt
pour verifier:
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
pour verifier:
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
___________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2008 à 17:25
5 juin 2008 à 17:25
désactive kasperky le temps de faire combofix
____________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
virer adobe acrobat via ton panneau de configuration puis mettre
adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
____________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
virer adobe acrobat via ton panneau de configuration puis mettre
adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ci-dessous le rapport Combofix.
Pour les mises a jour je dois attendre demain, je n'ai pas de connexion internet sur l'ordi concerné d'ici-là...
Ou en est-on? Hormis les mises a jour, mon pc est-il clean?
ComboFix 08-06-04.5 - HORVATH 2008-06-05 17:51:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.312 [GMT 2:00]
Endroit: C:\Documents and Settings\HORVATH\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 13:15 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-05 13:15 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-05 13:15 . 2004-08-20 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-05 13:15 . 2004-08-27 14:19 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-05 13:15 . 2004-08-20 20:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-05 13:15 . 2004-08-27 14:19 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-05 13:15 . 2004-08-20 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-05 13:15 . 2004-08-23 14:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-06-05 13:15 . 2004-08-23 14:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Corporation
2008-06-05 13:15 . 2008-06-05 13:15 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-05 12:57 . 2008-06-05 12:57 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Malwarebytes
2008-06-05 12:56 . 2008-06-05 12:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 12:56 . 2008-06-05 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-05 12:56 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-05 12:56 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-05 12:54 . 2008-06-05 12:54 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 03:31 . 2008-06-05 03:31 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Template
2008-06-03 23:51 . 2008-06-03 23:52 <REP> d-------- C:\f775663ca3126e1a2f41f5ab8567ab0d
2008-06-01 20:56 . 2007-06-26 08:09 1,104,896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-06-01 20:45 . 2008-06-05 14:05 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Skype
2008-06-01 20:44 . 2008-06-01 20:44 <REP> d-------- C:\Program Files\Skype
2008-06-01 20:44 . 2008-06-01 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-01 20:35 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-01 20:31 . 2008-06-05 12:40 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\skypePM
2008-06-01 20:31 . 2008-06-01 20:31 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-01 20:29 . 2007-02-09 13:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-06-01 20:27 . 2008-06-01 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-01 01:17 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-01 01:17 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-01 01:16 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-01 01:07 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-01 01:06 . 2008-06-04 02:30 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-01 01:06 . 2007-05-16 17:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-06-01 01:06 . 2007-08-21 08:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-06-01 01:06 . 2007-05-16 17:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2008-06-01 01:06 . 2007-05-16 17:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2008-06-01 01:06 . 2007-05-16 17:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2008-06-01 00:59 . 2008-06-01 00:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-01 00:34 . 2008-06-01 00:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Sonic
2008-06-01 00:34 . 2008-06-01 00:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Leadertech
2008-06-01 00:26 . 2008-06-01 00:26 0 --a------ C:\winamp.ini
2008-06-01 00:19 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-01 00:19 . 2008-06-01 01:02 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-01 00:19 . 2008-06-01 01:02 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-01 00:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-01 00:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-01 00:19 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-01 00:18 . 2008-06-01 00:18 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-06-01 00:18 . 2008-06-05 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-01 00:18 . 2008-06-05 17:56 3,044,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-01 00:18 . 2008-06-05 17:55 342,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-01 00:18 . 2008-06-05 17:37 44,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-01 00:18 . 2008-06-05 17:37 34,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-31 23:46 . 2008-05-31 23:46 <REP> d-------- C:\VundoFix Backups
2008-05-31 23:04 . 2008-05-31 23:04 0 --a------ C:\WINDOWS\VAIOUpdt.INI
2008-05-31 22:58 . 2008-06-03 22:08 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-31 22:58 . 2008-05-31 22:58 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\SUPERAntiSpyware.com
2008-05-31 22:58 . 2008-05-31 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-31 22:57 . 2008-05-31 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 22:49 . 2008-05-31 22:49 <REP> d-------- C:\Program Files\Belkin
2008-05-31 22:49 . 2005-08-26 23:39 352,768 --a------ C:\WINDOWS\system32\drivers\rt61.sys
2008-05-31 22:49 . 2004-04-30 15:12 40,960 --a------ C:\WINDOWS\system32\F5D9010.dll
2008-05-31 22:49 . 2005-06-15 04:35 36,864 --a------ C:\WINDOWS\system32\ss.dll
2008-05-31 22:49 . 2008-05-31 22:49 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-31 22:49 . 2005-06-18 02:48 19,968 --a------ C:\WINDOWS\system32\drivers\ss.sys
2008-05-31 22:44 . 1999-06-10 14:50 437,528 --a------ C:\WINDOWS\system32\401COMUPD.EXE
2008-05-31 22:42 . 2008-05-31 22:42 <REP> d-------- C:\Documents and Settings\HORVATH\WINDOWS
2008-05-31 22:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-31 22:28 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-31 22:28 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-31 22:28 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-31 22:28 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-31 22:28 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-31 22:28 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-31 22:28 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-31 22:28 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-30 21:54 . 2008-05-30 21:59 <REP> d-------- C:\HORVATH
2008-05-30 21:50 . 2008-05-30 21:50 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-05-30 21:41 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-30 21:13 . 2008-05-30 21:16 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-30 21:04 . 2008-06-01 00:26 <REP> d-------- C:\Program Files\MoodLogic
2008-05-30 21:03 . 2003-08-26 17:03 757,760 --a------ C:\WINDOWS\system32\CDDBUI.dll
2008-05-30 21:03 . 2003-08-26 17:01 630,784 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-05-30 21:03 . 2003-07-11 14:23 110,592 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2008-05-30 20:58 . 2008-05-30 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
2008-05-30 20:57 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\HORVATH\Voisinage réseau
2008-05-30 20:57 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\HORVATH\Voisinage d'impression
2008-05-30 20:57 . 2004-08-20 18:22 <REP> d--h----- C:\Documents and Settings\HORVATH\Modèles
2008-05-30 20:57 . 2008-05-30 20:57 <REP> dr------- C:\Documents and Settings\HORVATH\Mes documents
2008-05-30 20:57 . 2004-08-20 20:17 <REP> dr------- C:\Documents and Settings\HORVATH\Menu Démarrer
2008-05-30 20:57 . 2008-05-30 20:57 <REP> dr------- C:\Documents and Settings\HORVATH\Favoris
2008-05-30 20:57 . 2008-06-05 17:46 <REP> d-------- C:\Documents and Settings\HORVATH\Bureau
2008-05-30 20:57 . 2008-05-31 22:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Symantec
2008-05-30 20:57 . 2008-06-01 23:10 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Sony Corporation
2008-05-30 20:57 . 2008-06-05 16:02 <REP> d-------- C:\Documents and Settings\HORVATH
2008-05-30 20:56 . 2008-05-31 22:34 <REP> d-------- C:\Program Files\Raccourcis de programmes
2008-05-30 20:56 . 2008-05-30 20:56 0 -rah----- C:\WINDOWS\system32\drivers\Sony_PCG-K315S(FR).mrk
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 23:03 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-31 22:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 22:41 --------- d-----w C:\Program Files\Sony
2008-05-31 22:31 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-05-31 22:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-31 22:26 --------- d-----w C:\Program Files\InterVideo
2008-05-31 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-05-30 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-30 19:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 18:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 22:08 1506544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21 114688]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-10 21:10 339968]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2004-06-29 21:45 180224]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-06-29 14:49 122880]
"F5D9010"="C:\Program Files\Belkin\F5D9010\Belkinwcui.exe" [2006-03-14 16:52 1585152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-06-01 01:04 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 17:56:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-06-05 17:57:39
ComboFix-quarantined-files.txt 2008-06-05 15:57:37
Pre-Run: 7,954,006,016 octets libres
Post-Run: 8,377,229,312 octets libres
175 --- E O F --- 2008-06-04 00:38:33
Pour les mises a jour je dois attendre demain, je n'ai pas de connexion internet sur l'ordi concerné d'ici-là...
Ou en est-on? Hormis les mises a jour, mon pc est-il clean?
ComboFix 08-06-04.5 - HORVATH 2008-06-05 17:51:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.312 [GMT 2:00]
Endroit: C:\Documents and Settings\HORVATH\Bureau\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.
2008-06-05 13:15 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-05 13:15 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-05 13:15 . 2004-08-20 18:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-05 13:15 . 2004-08-27 14:19 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-05 13:15 . 2004-08-20 20:17 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-05 13:15 . 2004-08-27 14:19 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-05 13:15 . 2004-08-20 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-05 13:15 . 2004-08-23 14:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-06-05 13:15 . 2004-08-23 14:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Corporation
2008-06-05 13:15 . 2008-06-05 13:15 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-05 12:57 . 2008-06-05 12:57 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Malwarebytes
2008-06-05 12:56 . 2008-06-05 12:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 12:56 . 2008-06-05 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-05 12:56 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-05 12:56 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-05 12:54 . 2008-06-05 12:54 <REP> d-------- C:\Program Files\CCleaner
2008-06-05 03:31 . 2008-06-05 03:31 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Template
2008-06-03 23:51 . 2008-06-03 23:52 <REP> d-------- C:\f775663ca3126e1a2f41f5ab8567ab0d
2008-06-01 20:56 . 2007-06-26 08:09 1,104,896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-06-01 20:45 . 2008-06-05 14:05 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Skype
2008-06-01 20:44 . 2008-06-01 20:44 <REP> d-------- C:\Program Files\Skype
2008-06-01 20:44 . 2008-06-01 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-06-01 20:35 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-01 20:31 . 2008-06-05 12:40 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\skypePM
2008-06-01 20:31 . 2008-06-01 20:31 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-06-01 20:29 . 2007-02-09 13:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-06-01 20:27 . 2008-06-01 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-06-01 01:17 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-06-01 01:17 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-06-01 01:16 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-06-01 01:07 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-01 01:06 . 2008-06-04 02:30 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-01 01:06 . 2007-05-16 17:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-06-01 01:06 . 2007-08-21 08:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-06-01 01:06 . 2007-05-16 17:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2008-06-01 01:06 . 2007-05-16 17:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2008-06-01 01:06 . 2007-05-16 17:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2008-06-01 00:59 . 2008-06-01 00:59 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-01 00:34 . 2008-06-01 00:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Sonic
2008-06-01 00:34 . 2008-06-01 00:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Leadertech
2008-06-01 00:26 . 2008-06-01 00:26 0 --a------ C:\winamp.ini
2008-06-01 00:19 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-01 00:19 . 2008-06-01 01:02 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-01 00:19 . 2008-06-01 01:02 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-01 00:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-01 00:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-06-01 00:19 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-01 00:18 . 2008-06-01 00:18 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-06-01 00:18 . 2008-06-05 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-06-01 00:18 . 2008-06-05 17:56 3,044,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-01 00:18 . 2008-06-05 17:55 342,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-01 00:18 . 2008-06-05 17:37 44,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-01 00:18 . 2008-06-05 17:37 34,940 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-31 23:46 . 2008-05-31 23:46 <REP> d-------- C:\VundoFix Backups
2008-05-31 23:04 . 2008-05-31 23:04 0 --a------ C:\WINDOWS\VAIOUpdt.INI
2008-05-31 22:58 . 2008-06-03 22:08 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-05-31 22:58 . 2008-05-31 22:58 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\SUPERAntiSpyware.com
2008-05-31 22:58 . 2008-05-31 22:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-05-31 22:57 . 2008-05-31 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 22:49 . 2008-05-31 22:49 <REP> d-------- C:\Program Files\Belkin
2008-05-31 22:49 . 2005-08-26 23:39 352,768 --a------ C:\WINDOWS\system32\drivers\rt61.sys
2008-05-31 22:49 . 2004-04-30 15:12 40,960 --a------ C:\WINDOWS\system32\F5D9010.dll
2008-05-31 22:49 . 2005-06-15 04:35 36,864 --a------ C:\WINDOWS\system32\ss.dll
2008-05-31 22:49 . 2008-05-31 22:49 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-05-31 22:49 . 2005-06-18 02:48 19,968 --a------ C:\WINDOWS\system32\drivers\ss.sys
2008-05-31 22:44 . 1999-06-10 14:50 437,528 --a------ C:\WINDOWS\system32\401COMUPD.EXE
2008-05-31 22:42 . 2008-05-31 22:42 <REP> d-------- C:\Documents and Settings\HORVATH\WINDOWS
2008-05-31 22:42 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-05-31 22:28 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-31 22:28 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-31 22:28 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-31 22:28 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-05-31 22:28 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-05-31 22:28 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-31 22:28 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-05-31 22:28 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-05-30 21:54 . 2008-05-30 21:59 <REP> d-------- C:\HORVATH
2008-05-30 21:50 . 2008-05-30 21:50 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-05-30 21:41 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-30 21:13 . 2008-05-30 21:16 <REP> d-------- C:\Program Files\Microsoft Works
2008-05-30 21:04 . 2008-06-01 00:26 <REP> d-------- C:\Program Files\MoodLogic
2008-05-30 21:03 . 2003-08-26 17:03 757,760 --a------ C:\WINDOWS\system32\CDDBUI.dll
2008-05-30 21:03 . 2003-08-26 17:01 630,784 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-05-30 21:03 . 2003-07-11 14:23 110,592 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2008-05-30 20:58 . 2008-05-30 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\VAIO Media Platform
2008-05-30 20:57 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\HORVATH\Voisinage réseau
2008-05-30 20:57 . 2004-08-20 20:17 <REP> d--h----- C:\Documents and Settings\HORVATH\Voisinage d'impression
2008-05-30 20:57 . 2004-08-20 18:22 <REP> d--h----- C:\Documents and Settings\HORVATH\Modèles
2008-05-30 20:57 . 2008-05-30 20:57 <REP> dr------- C:\Documents and Settings\HORVATH\Mes documents
2008-05-30 20:57 . 2004-08-20 20:17 <REP> dr------- C:\Documents and Settings\HORVATH\Menu Démarrer
2008-05-30 20:57 . 2008-05-30 20:57 <REP> dr------- C:\Documents and Settings\HORVATH\Favoris
2008-05-30 20:57 . 2008-06-05 17:46 <REP> d-------- C:\Documents and Settings\HORVATH\Bureau
2008-05-30 20:57 . 2008-05-31 22:34 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Symantec
2008-05-30 20:57 . 2008-06-01 23:10 <REP> d-------- C:\Documents and Settings\HORVATH\Application Data\Sony Corporation
2008-05-30 20:57 . 2008-06-05 16:02 <REP> d-------- C:\Documents and Settings\HORVATH
2008-05-30 20:56 . 2008-05-31 22:34 <REP> d-------- C:\Program Files\Raccourcis de programmes
2008-05-30 20:56 . 2008-05-30 20:56 0 -rah----- C:\WINDOWS\system32\drivers\Sony_PCG-K315S(FR).mrk
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-31 23:03 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-31 22:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 22:41 --------- d-----w C:\Program Files\Sony
2008-05-31 22:31 --------- d-----w C:\Program Files\Fichiers communs\Sony Shared
2008-05-31 22:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-31 22:26 --------- d-----w C:\Program Files\InterVideo
2008-05-31 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-05-30 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-30 19:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-30 18:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-06-03 22:08 1506544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21 114688]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-10 21:10 339968]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 16:46 45056 C:\WINDOWS\system32\ico.exe]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2004-06-29 21:45 180224]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-06-29 14:49 122880]
"F5D9010"="C:\Program Files\Belkin\F5D9010\Belkinwcui.exe" [2006-03-14 16:52 1585152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-06-01 01:04 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
*Newly Created Service* - CATCHME
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 17:56:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-06-05 17:57:39
ComboFix-quarantined-files.txt 2008-06-05 15:57:37
Pre-Run: 7,954,006,016 octets libres
Post-Run: 8,377,229,312 octets libres
175 --- E O F --- 2008-06-04 00:38:33
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2008 à 18:29
5 juin 2008 à 18:29
ok il est clean sauf si tu me dis avoir des soucis
Merci beaucoup jlpjlp, c'est super.
Je vais réellement checker les éventuels problemes demain, et je te tiens au courant, mais ca a l'air de le faire.
Une derniere question: aurais-tu des conseils concernant les protections a employer (antivirus et antispywares, compatibilites entre eux etc.)? N'ayant qu'une version d'essai de Kaspersky, je me demande si je dois l'acheter ou chercher autre chose...
Encore merci!
Maxence
Je vais réellement checker les éventuels problemes demain, et je te tiens au courant, mais ca a l'air de le faire.
Une derniere question: aurais-tu des conseils concernant les protections a employer (antivirus et antispywares, compatibilites entre eux etc.)? N'ayant qu'une version d'essai de Kaspersky, je me demande si je dois l'acheter ou chercher autre chose...
Encore merci!
Maxence
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2008 à 18:39
5 juin 2008 à 18:39
en payant mettre kasperky ou bitdefender et ajouter spybot sans activer le tea timer
ou
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
ou
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
5 juin 2008 à 17:19
je viens de scanner en mode sans échec avec malwarebytes, et tout semble OK. Ci-dessous le rapport, ainsi qu'un nouveau rapport Hijackthis.
Dois-je rescanner en mode normal?
Autrement du nouveau depuis: il s'avère que mon problème internet n'apparait qu'avec mozilla firefox, pas avec internet explorer.
Concernant combix: lors du téléchargement, mon antivirus Kaspersky détecte un virus nommé "catchme" et qui selon lui est une variante de "Heur..." Ce n'est pas très clair mais étant donné que ca ne semblait pas bon j'ai préferé ne pas lancer combifix.
Dois-je ignorer cette alerte et tout de meme lancer combi, ou télécharger autre chose?
Merci pour votre aide et votre rapidité, c'est précieux!
Maxence
Rapport Malwarebyte:
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826
17:01:47 05/06/2008
mbam-log-6-5-2008 (17-01-47).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 72920
Temps écoulé: 42 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:36, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\HORVATH\Bureau\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [F5D9010] C:\Program Files\Belkin\F5D9010\Belkinwcui.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: WIKI.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe