Probable Infection
Résolu
KENT189
Messages postés
44
Statut
Membre
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
J'ai quelques éléments qui me permettent de m'inquiéter de la sécurité de mon pc. En effet je possede Avast pro et Zone Alarm Pro et lorsque je lance une analyse avec ce dernier il scan differents points de mon pc et passe sur des choses tels que : Spy Keylogger, différents Win32 Trojan, des backdoors etc. sans rien détecter, et pour couronner le tout il y a quelques jours mon compte steam a été hacker. :(
Je possédait précedement AVG 8.0 Pro qui me paraissait performant mais lorsque je vais vu les differentes probables infections je me suis serieusement inquiété. J'ai fais des tas et des tas de scan avec differents antivirus, antispywares, etc. sans qu'ils ne detectent rien mais pourtant je m'inquiete.
J'ai fait tout recemment une analyse avec HijackThis ayant des connaissances limité en informatique je voudrais un petit coup de main pour repérer le probleme si probleme il y a :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:41, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\PROGRA~1\DrWeb\spiderui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\steam\steamapps\kent1_armeau\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [System Files Updater] "C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" /S
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\Run: [winsesame_del] C:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] "C:\WINDOWS\Alt+Q Hotkey.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
J'ai quelques éléments qui me permettent de m'inquiéter de la sécurité de mon pc. En effet je possede Avast pro et Zone Alarm Pro et lorsque je lance une analyse avec ce dernier il scan differents points de mon pc et passe sur des choses tels que : Spy Keylogger, différents Win32 Trojan, des backdoors etc. sans rien détecter, et pour couronner le tout il y a quelques jours mon compte steam a été hacker. :(
Je possédait précedement AVG 8.0 Pro qui me paraissait performant mais lorsque je vais vu les differentes probables infections je me suis serieusement inquiété. J'ai fais des tas et des tas de scan avec differents antivirus, antispywares, etc. sans qu'ils ne detectent rien mais pourtant je m'inquiete.
J'ai fait tout recemment une analyse avec HijackThis ayant des connaissances limité en informatique je voudrais un petit coup de main pour repérer le probleme si probleme il y a :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:41, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\PROGRA~1\DrWeb\spiderui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Alt+Q Hotkey.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\steam\steamapps\kent1_armeau\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [System Files Updater] "C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" /S
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent
O4 - HKLM\..\Run: [winsesame_del] C:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] "C:\WINDOWS\Alt+Q Hotkey.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
A voir également:
- Probable Infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
18 réponses
salut,
le rapport hijack this me semble propre...
a part des lignes superflues
je voie que ta version de java n´est pas a jour
tu es sur que lors du scan zone alarm ne passe pas en revu sa base de donnée ?
@+
le rapport hijack this me semble propre...
a part des lignes superflues
je voie que ta version de java n´est pas a jour
tu es sur que lors du scan zone alarm ne passe pas en revu sa base de donnée ?
@+
Salut G!rly,
"Ne passe pas en revue ça base de données " tu veux parler de l'analyses de données courantes ?
"Ne passe pas en revue ça base de données " tu veux parler de l'analyses de données courantes ?
salut kent189,
je te demandais ca car par exemple spybot lorsqu´il scan, on voie defiler les noms des infections dans la barre des taches de ce dernier...
je te demandais ca car par exemple spybot lorsqu´il scan, on voie defiler les noms des infections dans la barre des taches de ce dernier...
Ha ok. Non dans Zone alarm je vois seulement affichés données courantes et en dessous les nom de ce qu'il scan et mon probleme est que lorsque je scan, le logiciel passe sur des choses tels que : Spy Keylogger, différents Win32 Trojan, des backdoors etc. sans rien détecter . Ca m'intrique quand meme :|
P.S Merci de répondre aussi rapidement :)
P.S Merci de répondre aussi rapidement :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui mais pas de chemin. J'ai Ghost Keylogger, Golden Eye 2.01, Key thief 2.0,Remanent, Yoursitebar etc. je peux pas te faire tte la liste ^^ mais voila c'est tout ce que j'ai je pense que c'est un cheval de troie
re,
on va passer cet antispyware pour se rendre compte :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
on va passer cet antispyware pour se rendre compte :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Bonsoir, G!rly. Tout d'abord désolé de ne pas avoir poster plus tot je suis rentré un peu tard.
Je devais poster le rapport du scan, je ne le ferais pas car premierement je l'ai supprimé ( comme un gland ^^) mais rien de grave j'avais deux infections (Trojan downloader) qui on été mis en quarantaine puis supprimé apres le redemarage de ma machine.
Voila, j'ai relancé un scan avec zone alarm pour voir si certains virus ou spywares aves disparus, en effet quelques un on disaparus mais ils en subsistent toujours :(
En tout cas j'apprécie le mal que tu te donne pour m'aider :)
Je devais poster le rapport du scan, je ne le ferais pas car premierement je l'ai supprimé ( comme un gland ^^) mais rien de grave j'avais deux infections (Trojan downloader) qui on été mis en quarantaine puis supprimé apres le redemarage de ma machine.
Voila, j'ai relancé un scan avec zone alarm pour voir si certains virus ou spywares aves disparus, en effet quelques un on disaparus mais ils en subsistent toujours :(
En tout cas j'apprécie le mal que tu te donne pour m'aider :)
salut kent189,
tu reponds quand tu peux, comme moi d´ailleur...
ouvre malwarebytes et click sur l´onglet rapports/logs, le rapport devrait y figurer; post le stp
@+
tu reponds quand tu peux, comme moi d´ailleur...
ouvre malwarebytes et click sur l´onglet rapports/logs, le rapport devrait y figurer; post le stp
@+
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 834
20:49:14 06/06/2008
mbam-log-6-6-2008 (20-49-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 198994
Temps écoulé: 1 hour(s), 20 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------------------------------------------
Voila rien n'est detecter car j'ai supprimé l'ancien rapport qui me disait que les menaces/infections avaient été supprimées
Version de la base de données: 834
20:49:14 06/06/2008
mbam-log-6-6-2008 (20-49-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 198994
Temps écoulé: 1 hour(s), 20 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
------------------------------------------------------------------------------------
Voila rien n'est detecter car j'ai supprimé l'ancien rapport qui me disait que les menaces/infections avaient été supprimées
ok
c´est bien dommage j´aurais bien aimé voir le rapport...
passe ceci stp
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
c´est bien dommage j´aurais bien aimé voir le rapport...
passe ceci stp
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
ComboFix 08-06-06.4 - Quentin 2008-06-07 0:50:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1351 [GMT 2:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Patrick\Application Data\m
C:\Documents and Settings\Patrick\Application Data\m\list.oct
C:\Documents and Settings\Patrick\Application Data\m\srvlist.oct
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 22:49 . 2008-06-06 22:59 <REP> d-------- C:\Program Files\a-squared Free
2008-06-06 07:34 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 07:34 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 07:27 . 2008-06-06 07:27 <REP> d-------- C:\Program Files\Bonjour
2008-06-06 07:27 . 2008-06-06 07:27 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\InstallShield
2008-06-05 23:31 . 2008-06-06 07:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 23:31 . 2008-06-05 23:31 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2008-06-05 23:31 . 2008-06-05 23:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-05 22:50 . 2008-06-06 18:34 <REP> d-------- C:\Program Files\Security Task Manager
2008-06-05 22:50 . 2008-06-06 22:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SecTaskMan
2008-06-05 22:02 . 2008-06-05 22:04 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Wallpaper
2008-06-05 20:43 . 2008-06-05 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-06-04 18:14 . 2008-06-04 18:14 <REP> d-------- C:\Program Files\Xilisoft
2008-06-04 17:36 . 2008-06-04 17:36 <REP> d-------- C:\3gptemp
2008-06-04 14:29 . 2008-06-04 14:29 <REP> d-------- C:\Program Files\Lavalys
2008-06-04 14:18 . 2008-06-04 14:34 <REP> d-------- C:\Program Files\CoolMon 2
2008-06-03 18:42 . 2008-06-03 18:42 4,096 --a------ C:\WINDOWS\system32\crash
2008-06-02 22:58 . 2008-06-04 14:11 <REP> d-------- C:\Program Files\Samurize
2008-06-02 07:23 . 2008-06-02 07:23 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\ATI
2008-06-01 20:47 . 2008-06-01 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-06-01 19:49 . 2008-06-01 19:49 <REP> d-------- C:\Program Files\WinSesame
2008-06-01 19:49 . 2008-06-01 20:16 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\WinSesame
2008-06-01 19:49 . 2008-06-01 19:49 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\T.Aragon
2008-06-01 14:47 . 2008-06-01 14:47 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\DivX
2008-06-01 11:58 . 2008-06-01 19:56 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-06-01 03:02 . 2008-06-01 03:02 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-05-31 17:45 . 2008-05-31 22:56 <REP> d-------- C:\Documents and Settings\Quentin\DoctorWeb
2008-05-31 17:44 . 2008-06-07 00:44 <REP> d-------- C:\Program Files\DrWeb
2008-05-31 17:44 . 2008-05-31 17:44 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-05-31 16:17 . 2008-05-31 16:17 164 --a------ C:\install.dat
2008-05-31 16:01 . 2008-05-31 16:01 2,080 --a------ C:\WINDOWS\system32\drivers\dHook.sys
2008-05-31 15:43 . 2008-05-31 15:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-05-31 11:32 . 2008-05-31 11:32 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\GlarySoft
2008-05-30 19:31 . 2008-05-30 19:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-29 21:10 . 2008-05-29 21:10 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Ulead Systems
2008-05-29 21:10 . 2008-05-29 21:12 573 --ah----- C:\WINDOWS\system32\ws073247.ocx
2008-05-29 21:10 . 2008-05-29 21:12 573 --ah----- C:\os357577.bin
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\WINDOWS\Vbox
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\WINDOWS\Noslip
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-29 21:09 . 2008-05-29 21:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2008-05-29 20:27 . 2008-05-29 20:27 <REP> d-------- C:\Program Files\MIKSOFT
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\YzShadow
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\WinRoll
2008-05-28 16:59 . 2008-05-31 16:43 <REP> d-------- C:\Program Files\Tiger System Preferences v2
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\RK Launcher
2008-05-28 16:59 . 2008-05-31 12:08 <REP> d-------- C:\Program Files\ObjectDock
2008-05-28 16:54 . 2008-06-07 00:45 <REP> d--h----- C:\WINDOWS\FlyakiteOSX
2008-05-27 18:46 . 2008-06-07 00:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-27 18:46 . 2008-06-01 22:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-25 21:21 . 2008-06-07 00:45 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\OpenOffice.org2
2008-05-25 21:16 . 2008-05-25 21:16 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-25 21:16 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-25 19:54 . 2008-05-25 19:54 268 --ah----- C:\sqmdata13.sqm
2008-05-25 19:54 . 2008-05-25 19:54 244 --ah----- C:\sqmnoopt13.sqm
2008-05-25 15:02 . 2008-05-25 15:02 <REP> d-------- C:\Program Files\VirtualDJ
2008-05-25 13:08 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-25 13:08 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-25 13:08 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-25 13:08 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-25 13:08 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-25 13:08 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-25 13:08 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-25 13:08 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-25 13:08 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-24 19:18 . 2008-05-25 15:01 <REP> d-------- C:\WINDOWS\FlyakiteOSX(2)
2008-05-24 12:31 . 2008-05-25 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-05-19 18:59 . 2008-05-19 18:59 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-13 03:53 . 2008-05-13 03:53 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 03:53 . 2008-05-13 03:53 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-13 03:53 . 2008-05-13 03:53 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-05-13 03:53 . 2008-05-13 03:53 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 03:49 . 2008-05-13 03:49 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-13 03:48 . 2008-05-13 03:48 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-05-09 21:17 . 2008-05-09 21:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
2008-05-09 21:16 . 2008-05-22 18:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-05-09 20:52 . 2008-05-31 12:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-07 21:59 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-05-07 21:59 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 20:30 --------- d-----w C:\Program Files\Steam
2008-06-06 19:00 --------- d-----w C:\Program Files\eMule
2008-06-06 05:27 --------- d-----w C:\Program Files\UberIcon
2008-06-06 05:27 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-06-05 21:29 2,902,528 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-06-05 17:34 --------- d-----w C:\Program Files\DivX
2008-06-04 12:41 --------- d-----w C:\Program Files\Orb Networks
2008-06-02 20:59 --------- d-----w C:\Program Files\iTunes
2008-06-01 20:48 --------- d-----w C:\Program Files\iPod
2008-06-01 17:56 --------- d-----w C:\Program Files\Spyware Doctor
2008-06-01 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-06-01 17:24 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Apple Computer
2008-06-01 11:23 2,758,144 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-31 21:00 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Nokia
2008-05-31 19:29 39 ----a-w C:\Program Files\options.ini
2008-05-31 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 13:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 10:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-31 10:08 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 10:08 --------- d-----w C:\Program Files\Rockstar Custom Tracks
2008-05-31 10:08 --------- d-----w C:\Program Files\QuickTime
2008-05-31 10:08 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-31 10:08 --------- d-----w C:\Program Files\Dell
2008-05-31 10:08 --------- d-----w C:\Program Files\BitComet
2008-05-31 10:08 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Nokia
2008-05-31 10:08 --------- d-----w C:\Documents and Settings\Patrick\Application Data\dvdcss
2008-05-28 14:54 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-26 20:17 2,386,086 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-25 19:16 --------- d-----w C:\Program Files\Java
2008-05-24 10:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-09 19:10 --------- d-----w C:\Program Files\ATI Technologies
2008-05-09 18:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-05-04 14:26 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-04 07:56 9,968,128 ----a-w C:\WINDOWS\system32\logonuiX.exe
2008-05-03 22:02 --------- d-----w C:\Program Files\WinCustomize
2008-04-30 21:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-30 21:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-28 17:38 --------- d-----w C:\Program Files\Wide Angle Software
2008-04-28 17:36 --------- d-----w C:\Program Files\Nokia
2008-04-28 17:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-04-19 18:16 --------- d-----w C:\Program Files\Microsoft Games
2008-04-12 18:30 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Sony Setup
2008-04-12 17:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems
2008-04-12 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-09 14:16 --------- d-----w C:\Documents and Settings\Quentin\Application Data\GetRightToGo
2008-04-09 14:03 --------- d-----w C:\Program Files\MyXOFT
2008-04-08 17:23 --------- d-----w C:\Program Files\Winamp
2008-04-08 17:21 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Winamp
2008-04-08 14:05 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Nokia Multimedia Player
2008-04-08 13:54 --------- d-----w C:\Documents and Settings\Quentin\Application Data\PC Suite
2008-04-08 13:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-04-06 15:01 --------- d-----w C:\Program Files\AVG
2008-04-04 15:52 2,097,664 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-04 15:52 1,977,344 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-02 09:47 3,472 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-28 23:05 1,940,744 ----a-w C:\Program Files\VDownloader.exe
2008-01-06 08:24 328 ----a-w C:\Documents and Settings\Compte iTunes\Application Data\wklnhst.dat
2007-03-21 07:10 60,273 ----a-w C:\Program Files\pthreadGC2.dll
2007-03-10 10:38 2,640,384 ----a-w C:\Program Files\ffmpeg.exe
.
------- Sigcheck -------
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-05 12:00 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2007-03-08 17:37 578560 cd23bc42c595a1ba288446587fde86fc C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 cd23bc42c595a1ba288446587fde86fc C:\WINDOWS\system32\dllcache\user32.dll
2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:07 684544 5f8dc7cb21aff66436144c52dc983a66 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2008-02-16 11:02 684544 da41cb553344b3a61059afe64b344005 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 796160 a5d8edcb248f693c98cbd8b8e751b53d C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2GDR\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2QFE\wininet.dll
2008-03-01 14:58 803840 df8f216e2391409f01817b38ca16ba3b C:\WINDOWS\system32\wininet.dll
2008-03-01 14:58 803840 df8f216e2391409f01817b38ca16ba3b C:\WINDOWS\system32\dllcache\wininet.dll
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-06-23 05:34 2017792 6b1f0a5a41646c87894d18a4d618f422 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-04-04 17:52 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-04-04 17:52 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-04 17:52 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-06-23 05:34 2138112 fec4b999f434bdbc9c8b304d29a2a19c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-04 17:52 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2008-04-04 17:52 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\ntoskrnl.exe
2008-04-04 17:52 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2007-05-14 15:23 1191936]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 13:58 118485]
"SpIDerMail"="C:\Program Files\DrWeb\spiderml.exe" [2007-12-25 15:34 500976]
"DrWebScheduler"="C:\Program Files\DrWeb\DRWEBSCD.EXE" [2008-05-05 15:37 283888]
"SpIDerNT"="C:\PROGRA~1\DrWeb\spiderui.exe" [2008-03-31 12:27 230936]
"winsesame_del"="C:\Program Files\WinSesame\effaceur.exe" [2008-06-01 19:49 151552]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-28 20:52 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
C:\Documents and Settings\Patrick\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
C:\Documents and Settings\Quentin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-08-29 22:54:43 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alt+Q Hotkey Tool]
C:\WINDOWS\Alt+Q Hotkey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RK Launcher]
--a------ 2005-10-19 09:40 393216 C:\Program Files\RK Launcher\RKLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-04 04:45 1271032 c:\program files\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinRoll]
--a------ 2006-01-02 00:27 15872 C:\Program Files\WinRoll\winroll.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yz Shadow]
--a------ 2006-02-24 04:51 172032 C:\Program Files\YzShadow\YzShadow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Steam\\SteamApps\\tonnomis_armeau\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
Paused2 SPIDERNT;SpIDer Guard for Windows;C:\PROGRA~1\DrWeb\spidernt.exe [2008-03-31 12:27]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 SPIDER;SpIDer Guard File System Monitor;C:\PROGRA~1\DrWeb\spider.sys [2008-03-31 12:27]
S1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl_akl.sys []
S3 EnumHook2;Enumerate Global Windows Service 2;C:\WINDOWS\system32\drivers\dHook.sys [2008-05-31 16:01]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 00:53:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Temps d'accomplissement: 2008-06-07 0:55:39
ComboFix-quarantined-files.txt 2008-06-06 22:55:17
Pre-Run: 35,824,898,048 octets libres
Post-Run: 35,813,879,808 octets libres
324 --- E O F --- 2008-06-01 01:03:21
------------------------------------------------------------------------------
Voici le rapport, j'ai mi un peu de temps car la premiere fois le log a bugé :/
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1351 [GMT 2:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Patrick\Application Data\m
C:\Documents and Settings\Patrick\Application Data\m\list.oct
C:\Documents and Settings\Patrick\Application Data\m\srvlist.oct
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 22:49 . 2008-06-06 22:59 <REP> d-------- C:\Program Files\a-squared Free
2008-06-06 07:34 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 07:34 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 07:27 . 2008-06-06 07:27 <REP> d-------- C:\Program Files\Bonjour
2008-06-06 07:27 . 2008-06-06 07:27 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\InstallShield
2008-06-05 23:31 . 2008-06-06 07:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 23:31 . 2008-06-05 23:31 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2008-06-05 23:31 . 2008-06-05 23:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-05 22:50 . 2008-06-06 18:34 <REP> d-------- C:\Program Files\Security Task Manager
2008-06-05 22:50 . 2008-06-06 22:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SecTaskMan
2008-06-05 22:02 . 2008-06-05 22:04 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Wallpaper
2008-06-05 20:43 . 2008-06-05 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-06-04 18:14 . 2008-06-04 18:14 <REP> d-------- C:\Program Files\Xilisoft
2008-06-04 17:36 . 2008-06-04 17:36 <REP> d-------- C:\3gptemp
2008-06-04 14:29 . 2008-06-04 14:29 <REP> d-------- C:\Program Files\Lavalys
2008-06-04 14:18 . 2008-06-04 14:34 <REP> d-------- C:\Program Files\CoolMon 2
2008-06-03 18:42 . 2008-06-03 18:42 4,096 --a------ C:\WINDOWS\system32\crash
2008-06-02 22:58 . 2008-06-04 14:11 <REP> d-------- C:\Program Files\Samurize
2008-06-02 07:23 . 2008-06-02 07:23 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\ATI
2008-06-01 20:47 . 2008-06-01 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-06-01 19:49 . 2008-06-01 19:49 <REP> d-------- C:\Program Files\WinSesame
2008-06-01 19:49 . 2008-06-01 20:16 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\WinSesame
2008-06-01 19:49 . 2008-06-01 19:49 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\T.Aragon
2008-06-01 14:47 . 2008-06-01 14:47 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\DivX
2008-06-01 11:58 . 2008-06-01 19:56 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-06-01 03:02 . 2008-06-01 03:02 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-05-31 17:45 . 2008-05-31 22:56 <REP> d-------- C:\Documents and Settings\Quentin\DoctorWeb
2008-05-31 17:44 . 2008-06-07 00:44 <REP> d-------- C:\Program Files\DrWeb
2008-05-31 17:44 . 2008-05-31 17:44 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-05-31 16:17 . 2008-05-31 16:17 164 --a------ C:\install.dat
2008-05-31 16:01 . 2008-05-31 16:01 2,080 --a------ C:\WINDOWS\system32\drivers\dHook.sys
2008-05-31 15:43 . 2008-05-31 15:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-05-31 11:32 . 2008-05-31 11:32 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\GlarySoft
2008-05-30 19:31 . 2008-05-30 19:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-29 21:10 . 2008-05-29 21:10 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Ulead Systems
2008-05-29 21:10 . 2008-05-29 21:12 573 --ah----- C:\WINDOWS\system32\ws073247.ocx
2008-05-29 21:10 . 2008-05-29 21:12 573 --ah----- C:\os357577.bin
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\WINDOWS\Vbox
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\WINDOWS\Noslip
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-29 21:09 . 2008-05-29 21:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2008-05-29 20:27 . 2008-05-29 20:27 <REP> d-------- C:\Program Files\MIKSOFT
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\YzShadow
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\WinRoll
2008-05-28 16:59 . 2008-05-31 16:43 <REP> d-------- C:\Program Files\Tiger System Preferences v2
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\RK Launcher
2008-05-28 16:59 . 2008-05-31 12:08 <REP> d-------- C:\Program Files\ObjectDock
2008-05-28 16:54 . 2008-06-07 00:45 <REP> d--h----- C:\WINDOWS\FlyakiteOSX
2008-05-27 18:46 . 2008-06-07 00:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-27 18:46 . 2008-06-01 22:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-25 21:21 . 2008-06-07 00:45 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\OpenOffice.org2
2008-05-25 21:16 . 2008-05-25 21:16 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-25 21:16 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-25 19:54 . 2008-05-25 19:54 268 --ah----- C:\sqmdata13.sqm
2008-05-25 19:54 . 2008-05-25 19:54 244 --ah----- C:\sqmnoopt13.sqm
2008-05-25 15:02 . 2008-05-25 15:02 <REP> d-------- C:\Program Files\VirtualDJ
2008-05-25 13:08 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-25 13:08 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-25 13:08 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-25 13:08 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-25 13:08 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-25 13:08 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-25 13:08 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-25 13:08 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-25 13:08 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-24 19:18 . 2008-05-25 15:01 <REP> d-------- C:\WINDOWS\FlyakiteOSX(2)
2008-05-24 12:31 . 2008-05-25 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-05-19 18:59 . 2008-05-19 18:59 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-13 03:53 . 2008-05-13 03:53 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 03:53 . 2008-05-13 03:53 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-13 03:53 . 2008-05-13 03:53 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-05-13 03:53 . 2008-05-13 03:53 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 03:49 . 2008-05-13 03:49 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-13 03:48 . 2008-05-13 03:48 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-05-09 21:17 . 2008-05-09 21:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
2008-05-09 21:16 . 2008-05-22 18:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-05-09 20:52 . 2008-05-31 12:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-07 21:59 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-05-07 21:59 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 20:30 --------- d-----w C:\Program Files\Steam
2008-06-06 19:00 --------- d-----w C:\Program Files\eMule
2008-06-06 05:27 --------- d-----w C:\Program Files\UberIcon
2008-06-06 05:27 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-06-05 21:29 2,902,528 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-06-05 17:34 --------- d-----w C:\Program Files\DivX
2008-06-04 12:41 --------- d-----w C:\Program Files\Orb Networks
2008-06-02 20:59 --------- d-----w C:\Program Files\iTunes
2008-06-01 20:48 --------- d-----w C:\Program Files\iPod
2008-06-01 17:56 --------- d-----w C:\Program Files\Spyware Doctor
2008-06-01 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-06-01 17:24 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Apple Computer
2008-06-01 11:23 2,758,144 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-31 21:00 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Nokia
2008-05-31 19:29 39 ----a-w C:\Program Files\options.ini
2008-05-31 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 13:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 10:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-31 10:08 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 10:08 --------- d-----w C:\Program Files\Rockstar Custom Tracks
2008-05-31 10:08 --------- d-----w C:\Program Files\QuickTime
2008-05-31 10:08 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-31 10:08 --------- d-----w C:\Program Files\Dell
2008-05-31 10:08 --------- d-----w C:\Program Files\BitComet
2008-05-31 10:08 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Nokia
2008-05-31 10:08 --------- d-----w C:\Documents and Settings\Patrick\Application Data\dvdcss
2008-05-28 14:54 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-26 20:17 2,386,086 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-25 19:16 --------- d-----w C:\Program Files\Java
2008-05-24 10:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-09 19:10 --------- d-----w C:\Program Files\ATI Technologies
2008-05-09 18:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-05-04 14:26 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-04 07:56 9,968,128 ----a-w C:\WINDOWS\system32\logonuiX.exe
2008-05-03 22:02 --------- d-----w C:\Program Files\WinCustomize
2008-04-30 21:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-30 21:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-28 17:38 --------- d-----w C:\Program Files\Wide Angle Software
2008-04-28 17:36 --------- d-----w C:\Program Files\Nokia
2008-04-28 17:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-04-19 18:16 --------- d-----w C:\Program Files\Microsoft Games
2008-04-12 18:30 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Sony Setup
2008-04-12 17:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems
2008-04-12 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-09 14:16 --------- d-----w C:\Documents and Settings\Quentin\Application Data\GetRightToGo
2008-04-09 14:03 --------- d-----w C:\Program Files\MyXOFT
2008-04-08 17:23 --------- d-----w C:\Program Files\Winamp
2008-04-08 17:21 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Winamp
2008-04-08 14:05 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Nokia Multimedia Player
2008-04-08 13:54 --------- d-----w C:\Documents and Settings\Quentin\Application Data\PC Suite
2008-04-08 13:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-04-06 15:01 --------- d-----w C:\Program Files\AVG
2008-04-04 15:52 2,097,664 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-04 15:52 1,977,344 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-02 09:47 3,472 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-28 23:05 1,940,744 ----a-w C:\Program Files\VDownloader.exe
2008-01-06 08:24 328 ----a-w C:\Documents and Settings\Compte iTunes\Application Data\wklnhst.dat
2007-03-21 07:10 60,273 ----a-w C:\Program Files\pthreadGC2.dll
2007-03-10 10:38 2,640,384 ----a-w C:\Program Files\ffmpeg.exe
.
------- Sigcheck -------
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-05 12:00 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2007-03-08 17:37 578560 cd23bc42c595a1ba288446587fde86fc C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 cd23bc42c595a1ba288446587fde86fc C:\WINDOWS\system32\dllcache\user32.dll
2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:07 684544 5f8dc7cb21aff66436144c52dc983a66 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2008-02-16 11:02 684544 da41cb553344b3a61059afe64b344005 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 796160 a5d8edcb248f693c98cbd8b8e751b53d C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2GDR\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2QFE\wininet.dll
2008-03-01 14:58 803840 df8f216e2391409f01817b38ca16ba3b C:\WINDOWS\system32\wininet.dll
2008-03-01 14:58 803840 df8f216e2391409f01817b38ca16ba3b C:\WINDOWS\system32\dllcache\wininet.dll
2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-06-23 05:34 2017792 6b1f0a5a41646c87894d18a4d618f422 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-04-04 17:52 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-04-04 17:52 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-04 17:52 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-06-23 05:34 2138112 fec4b999f434bdbc9c8b304d29a2a19c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-04 17:52 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2008-04-04 17:52 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\ntoskrnl.exe
2008-04-04 17:52 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2007-05-14 15:23 1191936]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 13:58 118485]
"SpIDerMail"="C:\Program Files\DrWeb\spiderml.exe" [2007-12-25 15:34 500976]
"DrWebScheduler"="C:\Program Files\DrWeb\DRWEBSCD.EXE" [2008-05-05 15:37 283888]
"SpIDerNT"="C:\PROGRA~1\DrWeb\spiderui.exe" [2008-03-31 12:27 230936]
"winsesame_del"="C:\Program Files\WinSesame\effaceur.exe" [2008-06-01 19:49 151552]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-28 20:52 185896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]
C:\Documents and Settings\Patrick\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
C:\Documents and Settings\Quentin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-08-29 22:54:43 50688]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alt+Q Hotkey Tool]
C:\WINDOWS\Alt+Q Hotkey.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RK Launcher]
--a------ 2005-10-19 09:40 393216 C:\Program Files\RK Launcher\RKLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-04 04:45 1271032 c:\program files\steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinRoll]
--a------ 2006-01-02 00:27 15872 C:\Program Files\WinRoll\winroll.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yz Shadow]
--a------ 2006-02-24 04:51 172032 C:\Program Files\YzShadow\YzShadow.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Steam\\SteamApps\\tonnomis_armeau\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
Paused2 SPIDERNT;SpIDer Guard for Windows;C:\PROGRA~1\DrWeb\spidernt.exe [2008-03-31 12:27]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 SPIDER;SpIDer Guard File System Monitor;C:\PROGRA~1\DrWeb\spider.sys [2008-03-31 12:27]
S1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl_akl.sys []
S3 EnumHook2;Enumerate Global Windows Service 2;C:\WINDOWS\system32\drivers\dHook.sys [2008-05-31 16:01]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 00:53:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Temps d'accomplissement: 2008-06-07 0:55:39
ComboFix-quarantined-files.txt 2008-06-06 22:55:17
Pre-Run: 35,824,898,048 octets libres
Post-Run: 35,813,879,808 octets libres
324 --- E O F --- 2008-06-01 01:03:21
------------------------------------------------------------------------------
Voici le rapport, j'ai mi un peu de temps car la premiere fois le log a bugé :/
Je pense que je vais aller me coucher :) je tombe de fatigue. Je te souhaite une bonne nuit. A demain surement :)
ok kent,
bonne nuit`
post un message demain a ton retour pour faire remonter le message dans ma boite; je regarderais le rapport demain...
@+
bonne nuit`
post un message demain a ton retour pour faire remonter le message dans ma boite; je regarderais le rapport demain...
@+
j´ai visionné ton rapport en faite...
je ne voie rien qui me saute aux yeux...
telecharge spybot et voie ce qu´il a a dire :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
tu l´instale et fais un scan apres l´avoir mis a jour.
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
@+
je ne voie rien qui me saute aux yeux...
telecharge spybot et voie ce qu´il a a dire :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
tu l´instale et fais un scan apres l´avoir mis a jour.
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
@+
Salut Kent189,
passe ceci pour voir stp
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
passe ceci pour voir stp
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
@+
