Rapport Hijackthis
Résolu/Fermé
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
-
2 sept. 2008 à 23:38
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 sept. 2008 à 21:16
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 9 sept. 2008 à 21:16
A voir également:
- Rapport Hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
81 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
7 sept. 2008 à 17:21
7 sept. 2008 à 17:21
bonjour à vous, perso en plus de la désinstallation de msn et de la webcam je proposerais de nettoyer le registre avec Ccleaner avant de réinstaller
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
7 sept. 2008 à 20:38
7 sept. 2008 à 20:38
Ok et bien je vais refaire celà et je vous tiens au courant ;)
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
8 sept. 2008 à 19:17
8 sept. 2008 à 19:17
J'ai désinstaller Windows Live + tout les extensions ( msn + , stuffplug, les scripts )
Désinstallation de la webcam
Rien à faire, impossible de lancé ma cam sur msn ou de recevoir une conversation vidéo et une lenteur abiminable a la connexion de ma session msn ... Voilà ...
Désinstallation de la webcam
Rien à faire, impossible de lancé ma cam sur msn ou de recevoir une conversation vidéo et une lenteur abiminable a la connexion de ma session msn ... Voilà ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
8 sept. 2008 à 19:20
8 sept. 2008 à 19:20
Et MSN sans la webcam ( celle-ci désinstaller bien sûr ) , cela donne quoi ?...
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
8 sept. 2008 à 19:26
8 sept. 2008 à 19:26
Idem, bien 1 min avant de me connecter et impossible de recevoir des conversation vidéo...
Mais ma webcam marche parfaitement en dehors de windows live. Je peux l'utiliser en passant par mon logiciel labtec et prendre des photos sans aucun problème ... Celà viens de windows live ou bien peut etre une histoire de port vu que je ne peux pas recevoir de conversation vidéo ni jouer à un jeu sur msn ... Il me dise que j'ai quitté le jeu ou bien que j'ai annulé la conversation vidéo ...
Mais ma webcam marche parfaitement en dehors de windows live. Je peux l'utiliser en passant par mon logiciel labtec et prendre des photos sans aucun problème ... Celà viens de windows live ou bien peut etre une histoire de port vu que je ne peux pas recevoir de conversation vidéo ni jouer à un jeu sur msn ... Il me dise que j'ai quitté le jeu ou bien que j'ai annulé la conversation vidéo ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
8 sept. 2008 à 21:37
8 sept. 2008 à 21:37
bonjour, as tu été dans windows live paramétrer la webcam ??
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
8 sept. 2008 à 21:53
8 sept. 2008 à 21:53
A Je viens de voir celà dans les parametres windows live, ca viens peut etre de là ? =>
[img]https://imageshack.com/[/img]
[img]https://imageshack.com/[/img]
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
8 sept. 2008 à 21:58
8 sept. 2008 à 21:58
non moi je parle de quand windows live est ouvert tu cliques sur outils et sur configuration audio et vidéo et tu regardes à l'étappe 3 si tu as la bonne sélection comme webcam
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
8 sept. 2008 à 22:18
8 sept. 2008 à 22:18
A ok, oui j'ai tester tout est parfaitement programmé c''est au moment de la connexion avec un contact que ca coupe, je commence vraiment a penché pour un problème de port ou de connexion avec ma livebox à force ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
9 sept. 2008 à 00:31
9 sept. 2008 à 00:31
Re,
alors ? ... tjrs pas de solution ? ... As tu essayer en créant un nouveau compte ( nouveau pseudo / nouveau mot de passe ect... pour voir en gros si tu ne t'ai pas fais pirater ton MSN ... )
alors ? ... tjrs pas de solution ? ... As tu essayer en créant un nouveau compte ( nouveau pseudo / nouveau mot de passe ect... pour voir en gros si tu ne t'ai pas fais pirater ton MSN ... )
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 17:48
9 sept. 2008 à 17:48
Oui, j'ai le même problème avec n'importes quelles adresses hotmail...
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 18:03
9 sept. 2008 à 18:03
Bon alors j'ai fait un test de connexion à ma séssion sur différents pc...
- Sur mon pc => 1 min le temps de connexion
- Sur le pc de mon voisin => 3 sec ( le temps de connexion avant tous ces bugs ... )
- Sur un pc dans ma villa qui est en wifi => 1 min environ comme si j'étais sur mon pc ...
Celà viens donc peut etre de ma livebox, vous en pensez quoi ?
- Sur mon pc => 1 min le temps de connexion
- Sur le pc de mon voisin => 3 sec ( le temps de connexion avant tous ces bugs ... )
- Sur un pc dans ma villa qui est en wifi => 1 min environ comme si j'étais sur mon pc ...
Celà viens donc peut etre de ma livebox, vous en pensez quoi ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
9 sept. 2008 à 18:10
9 sept. 2008 à 18:10
possible ... mais avant tes prb d'infections , cela marchais bien non ? ...
question : le lecteur " D:\ " chez toi cela correspond à quoi ( DD externe , clé USb , ... )
question : le lecteur " D:\ " chez toi cela correspond à quoi ( DD externe , clé USb , ... )
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 18:17
9 sept. 2008 à 18:17
Non c'est le lecteur DVD ( D: )
Oui, je sais pas pourquoi depuis un petit moment j'ai des lecteurs qui se sont affichés...
A la base j'ai Lecteur DVD-RW ( D:) et le lecteur CD ( E:) ...
Chez pas trop pourquoi j'ai Lecteur DVD F: + G: + H: + I: je sais pas ce qui font là ...
Oui, je sais pas pourquoi depuis un petit moment j'ai des lecteurs qui se sont affichés...
A la base j'ai Lecteur DVD-RW ( D:) et le lecteur CD ( E:) ...
Chez pas trop pourquoi j'ai Lecteur DVD F: + G: + H: + I: je sais pas ce qui font là ...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
9 sept. 2008 à 18:19
9 sept. 2008 à 18:19
Il est externe ce lecteur DVD-RW en D:\ ? ... branché par port USB ?....
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 18:21
9 sept. 2008 à 18:21
Heu nan il est interne ... Sur mes ports USB j'ai mon imprimante + ma webcam + le truk de la souris et clavier et en éthernet le cable livebox c'est tout pas de DD externe ni de clé USB...
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
9 sept. 2008 à 18:23
9 sept. 2008 à 18:23
bonjour, consernant la présence de plusieurs lecteur n'aurrais tu pas installé un lecteur virtuel comme daemon tool
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
9 sept. 2008 à 18:29
9 sept. 2008 à 18:29
on va vérifier un truc :
1- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
D:\setup.exe
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
1- Avoir accès aux fichiers cachés :
Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
2- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
D:\setup.exe
Cliques sur Send File ( = " Envoyer le fichier " ).
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 20:13
9 sept. 2008 à 20:13
Il me dise que le chemin d'accée n'existe pas... Tu m'avais déja demandé de le faire il y a quelques jours .
Et oui, je possède Daemon Tools pour répondre à jacques
Et oui, je possède Daemon Tools pour répondre à jacques
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
9 sept. 2008 à 21:16
9 sept. 2008 à 21:16
bonjour, si tu as daemon tool c'est lui qui te mets les lecteur supplémentaire tu les fermes dans daemon tool et puis c'est tout
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
9 sept. 2008 à 20:22
9 sept. 2008 à 20:22
Il me dise que le chemin d'accée n'existe pas... Tu m'avais déja demandé de le faire il y a quelques jours .
--> excuses ... autant pour moi ! :p
Fais ceci pour voir :
A- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
B- 1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cef1cc4-6a58-11da-a14f-806d6172696f}]
File::
D:\setup.exe
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
--> excuses ... autant pour moi ! :p
Fais ceci pour voir :
A- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
B- 1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cef1cc4-6a58-11da-a14f-806d6172696f}]
File::
D:\setup.exe
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 20:38
9 sept. 2008 à 20:38
A mince me suis planté je refais 2 min
sparrow83
Messages postés
48
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
9 septembre 2008
9 sept. 2008 à 20:46
9 sept. 2008 à 20:46
Voilà =>>>>>
ComboFix 08-09-05.12 - Florian 2008-09-09 20:42:32.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.612 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.
2008-09-07 12:47 . 2008-09-07 12:48 <REP> d-------- C:\MSNCleaner
2008-09-06 13:14 . 2008-09-06 17:00 <REP> d-------- C:\Program Files\StuffPlug3
2008-09-06 13:14 . 2008-09-06 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-05 17:55 . 2008-09-06 13:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-04 19:47 . 2008-09-04 19:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-03 23:17 . 2008-09-04 18:02 3,326 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-03 20:19 . 2008-09-03 20:19 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-09-03 16:42 . 2008-09-03 16:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 16:42 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 15:43 . 2008-09-06 23:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-03 15:43 . 2008-09-03 16:02 <REP> d-------- C:\Backups
2008-09-03 15:12 . 2008-09-03 15:12 <REP> d-------- C:\Program Files\Unlocker
2008-09-03 15:12 . 2008-09-03 17:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Desktopicon
2008-09-03 13:49 . 2008-09-03 14:35 3,132 --a------ C:\Documents and Settings\Orph.egd
2008-09-02 23:19 . 2008-09-02 23:19 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Documents and Settings\Florian\Application Data\skypePM
2008-09-02 22:48 . 2008-09-02 22:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-02 22:44 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-31 23:28 . 2008-08-31 23:38 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-08-29 17:38 . 2008-08-29 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 17:38 . 2008-08-29 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 23:23 . 2008-08-24 23:25 <REP> d-------- C:\Documents and Settings\Florian\Application Data\FileSubmit
2008-08-24 23:10 . 2008-08-24 23:27 <REP> d-------- C:\Program Files\Logon Loader
2008-08-24 16:53 . 2008-08-24 16:53 0 --a------ C:\log.MSNFix
2008-08-23 22:44 . 2008-08-23 22:44 <REP> dr-h----- C:\Documents and Settings\Florian\Application Data\SecuROM
2008-08-20 23:07 . 2008-08-20 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-08-20 23:06 . 2008-09-08 22:03 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-08-20 17:37 . 2008-08-20 17:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-20 17:37 . 2008-09-07 11:59 <REP> d-------- C:\Documents and Settings\Florian\Application Data\uTorrent
2008-08-10 20:06 . 2008-08-10 20:06 268 --ah----- C:\sqmdata13.sqm
2008-08-10 20:06 . 2008-08-10 20:06 244 --ah----- C:\sqmnoopt13.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:02 --------- d-----w C:\Program Files\Labtec
2008-09-07 10:16 --------- d-----w C:\Program Files\MSN Messenger
2008-09-06 21:09 --------- d-----w C:\Program Files\DAP
2008-09-06 21:03 --------- d-----w C:\Program Files\Trend Micro
2008-09-06 15:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 15:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 15:07 --------- d-----w C:\Program Files\AZPR
2008-09-06 15:06 --------- d-----w C:\Program Files\ARPR
2008-09-06 11:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-05 19:19 --------- d-----w C:\Program Files\SuperScan
2008-09-05 19:09 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-03 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-03 20:09 --------- d-----w C:\Program Files\KONAMI
2008-09-02 21:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 11:36 --------- d-----w C:\Program Files\Wrath of the Lich King Bêta
2008-08-24 14:56 --------- d-----w C:\Program Files\Net Tools
2008-08-23 20:41 --------- d-----w C:\Program Files\Sports Interactive
2008-08-23 14:17 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
2008-08-20 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 22:01 --------- d-----w C:\Program Files\Windows Live
2008-08-18 16:34 --------- d-----w C:\Program Files\World of Warcraft
2008-08-03 18:31 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-02 10:10 --------- d-----w C:\Program Files\Wrath of the Lich King Friends and Family Alpha
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-12 14:17 --------- d-----w C:\Program Files\Picasa2
2008-07-12 14:13 --------- d-----w C:\Program Files\Google
2008-07-11 17:26 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-27 13:48 22,328 ----a-w C:\Documents and Settings\Florian\Application Data\PnkBstrK.sys
2007-11-25 16:52 7,919,640 -c--a-w C:\Program Files\dap86.exe
2007-11-09 19:57 6,479,600 -c--a-w C:\Program Files\sunbelt-personal-firewall.exe
2007-10-23 15:39 16,661,392 -c--a-w C:\Program Files\zapSetup_70_362_000_fr.exe
2007-10-23 15:30 210,416 -c--a-w C:\Program Files\zaSetup_fr.exe
2007-10-21 17:04 13,411,824 -c--a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-06 13:32 2,889,848 -c--a-w C:\Program Files\TvantsSetup.EXE
2007-10-06 12:50 2,278,204 -c--a-w C:\Program Files\Tvants_1.0.0.58Fr.exe
2007-10-06 12:40 2,889,848 -c--a-w C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE
2007-10-06 12:21 3,466,063 ------w C:\Program Files\TVUPlayer.zip
2007-10-06 12:17 4,985,059 -c--a-w C:\Program Files\UUSee_Setup_2007.exe
2007-10-01 20:06 12,023,296 -c--a-w C:\Program Files\setupfre.exe
2007-10-01 19:53 706,008 -c--a-w C:\Program Files\installer-47286-845-avast-Home-French.exe
2007-09-23 17:27 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe
2007-05-09 16:49 20,006,472 -c--a-w C:\Program Files\quicktime_quicktime_7.1.6_francais_anglais_9524.exe
2007-05-07 18:54 357 -c--a-w C:\Documents and Settings\Florian\.cb_layout.bin
2007-03-27 19:32 14,303,232 -c--a-w C:\Program Files\iconworkshop.exe
2007-03-20 18:59 142,354,236 -c--a-w C:\Program Files\FPSCreatorV1_Demo.zip
2007-03-16 10:23 5,819,120 -c--a-w C:\Program Files\Firefox Setup 2.0.0.2.exe
2007-02-14 21:36 1,367,553 -c--a-w C:\Program Files\mirc621.exe
2007-01-29 17:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-28 21:11 218,871,288 -c--a-w C:\Program Files\PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-01-22 18:36 1,249,722 -c--a-w C:\Program Files\VirtualDub-1.7.0.zip
2007-01-13 21:26 6,103,621 -c--a-w C:\Program Files\ca_setup.exe
2007-01-13 20:27 4,850,931 -c--a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2007-01-13 18:44 3,767,595 -c--a-w C:\Program Files\WinAVI_Video_Converter.exe
2006-12-23 11:13 38,456,328 -c--a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
2006-12-22 19:34 37,181,248 -c--a-w C:\Program Files\NV4content.exe
2006-12-19 21:33 1,005,049 -c--a-w C:\Program Files\WoW-frFR-Installer-downloader.exe
2006-12-19 19:29 5,996,544 -c--a-w C:\Program Files\nero_nero_5.5.exe
2006-12-19 19:21 39,465,120 -c--a-w C:\Program Files\nerovision-express_nerovision_express.exe
2006-12-19 19:09 9,998,384 -c--a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-12-19 18:57 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-12-16 19:54 47,360 -c--a-w C:\Documents and Settings\Florian\Application Data\pcouffin.sys
2006-12-16 19:29 3,707,285 -c--a-w C:\Program Files\DivxToDVD_setup.exe
2006-12-16 15:23 8,075 -c--a-w C:\Program Files\CurrentCfg.tpr
2006-12-16 15:23 5,047 -c--a-w C:\Program Files\TMPGEnc.ini
2006-12-16 10:34 18,701,088 -c--a-w C:\Program Files\TDA2-trial-2.1.9.90-install_FR.exe
2006-12-16 10:17 1,733,021 -c----w C:\Program Files\TMPGEnc-2.521.58.169-Free.zip
2006-12-15 21:25 435,362 -c--a-w C:\Program Files\downthemall_-0.9.9.7-fx+fl+tb.xpi
2006-12-14 18:00 64,393,944 -c--a-w C:\Program Files\93.71_forceware_winxp2k_international_whql.exe
2006-12-08 17:48 12,463,752 -c--a-w C:\Program Files\Avast.exe
2006-12-03 10:38 23,510,720 -c--a-w C:\Program Files\dotnetfx.exe
2006-11-29 13:43 1,512,856 -c--a-w C:\Program Files\daemon408-x86.exe
2006-11-17 15:54 486,519 -c--a-w C:\Program Files\SuperCopier2beta1-9.exe
2006-11-17 15:45 2,579,145 -c--a-w C:\Program Files\pcw2006.exe
2006-11-05 12:28 238,969 -c--a-w C:\Program Files\VirtualDub.chm
2006-11-05 12:25 859,136 -c--a-w C:\Program Files\VirtualDub.exe
2006-11-05 12:25 186,624 -c--a-w C:\Program Files\VirtualDub.vdi
2006-11-05 12:24 8,704 -c--a-w C:\Program Files\vdub.exe
2006-11-05 12:24 33,280 -c--a-w C:\Program Files\auxsetup.exe
2006-11-05 12:24 31,232 -c--a-w C:\Program Files\vdremote.dll
2006-11-05 12:24 29,696 -c--a-w C:\Program Files\vdicmdrv.dll
2006-11-05 12:23 25,088 -c--a-w C:\Program Files\vdsvrlnk.dll
2006-10-27 18:22 1,494,528 -c--a-w C:\Program Files\DSLtest20.exe
2006-10-23 18:21 4,919,072 -c--a-w C:\Program Files\NDP1.1-KB886904-X86.exe
2006-10-16 17:09 6,647,845 -c--a-w C:\Program Files\Oblivion-Const-Set.exe
2006-10-08 09:27 2,077,376 -c--a-w C:\Program Files\gmg4.exe
2006-10-07 15:21 1,657,283 -c--a-w C:\Program Files\PhotoFiltre.exe
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-05-24 12:10 88 -csh--r C:\WINDOWS\system32\CC643385F8.sys
2006-12-15 16:35 56 -csh--r C:\WINDOWS\system32\D2F65AC8A6.sys
2007-05-24 12:10 14,192 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 17:58 1060376 C:\Program Files\Labtec\WebCam10\WebCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logon Loader Random]
--a------ 2005-03-02 19:53 204800 C:\Program Files\Logon Loader\LogonLoader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
--a------ 2006-11-23 03:45 1495123 C:\Program Files\PPMate\PPMate\ppmate.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:*:Disabled:127.0.0.1.
"80:TCP"= 80:TCP:*:Disabled:127.0.0.1.
"3427:TCP"= 3427:TCP:*:Disabled:127.0.0.1.
"8085:TCP"= 8085:TCP:*:Disabled:127.0.0.1.
"3306:UDP"= 3306:UDP:*:Disabled:127.0.0.1.
"8085:UDP"= 8085:UDP:*:Disabled:127.0.0.1.
"3427:UDP"= 3427:UDP:*:Disabled:127.0.0.1.
"80:UDP"= 80:UDP:*:Disabled:127.0.0.1.
"3724:TCP"= 3724:TCP:*:Disabled:relou
"3724:UDP"= 3724:UDP:*:Disabled:reloulou
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-12-30 2944]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2006-11-29 2560]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-10-17 35072]
S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 11235]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 20:43:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-09 20:45:32
ComboFix-quarantined-files.txt 2008-09-09 18:44:40
ComboFix2.txt 2008-09-09 18:36:07
Pre-Run: 47,341,842,432 octets libres
Post-Run: 47,329,652,736 octets libres
258 --- E O F --- 2008-08-16 23:54:40
ComboFix 08-09-05.12 - Florian 2008-09-09 20:42:32.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.612 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.
2008-09-07 12:47 . 2008-09-07 12:48 <REP> d-------- C:\MSNCleaner
2008-09-06 13:14 . 2008-09-06 17:00 <REP> d-------- C:\Program Files\StuffPlug3
2008-09-06 13:14 . 2008-09-06 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-05 17:55 . 2008-09-06 13:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-04 19:47 . 2008-09-04 19:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-03 23:17 . 2008-09-04 18:02 3,326 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-03 20:19 . 2008-09-03 20:19 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-09-03 16:42 . 2008-09-03 16:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 16:42 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 15:43 . 2008-09-06 23:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-03 15:43 . 2008-09-03 16:02 <REP> d-------- C:\Backups
2008-09-03 15:12 . 2008-09-03 15:12 <REP> d-------- C:\Program Files\Unlocker
2008-09-03 15:12 . 2008-09-03 17:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Desktopicon
2008-09-03 13:49 . 2008-09-03 14:35 3,132 --a------ C:\Documents and Settings\Orph.egd
2008-09-02 23:19 . 2008-09-02 23:19 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Documents and Settings\Florian\Application Data\skypePM
2008-09-02 22:48 . 2008-09-02 22:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-02 22:44 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-31 23:28 . 2008-08-31 23:38 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-08-29 17:38 . 2008-08-29 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 17:38 . 2008-08-29 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 23:23 . 2008-08-24 23:25 <REP> d-------- C:\Documents and Settings\Florian\Application Data\FileSubmit
2008-08-24 23:10 . 2008-08-24 23:27 <REP> d-------- C:\Program Files\Logon Loader
2008-08-24 16:53 . 2008-08-24 16:53 0 --a------ C:\log.MSNFix
2008-08-23 22:44 . 2008-08-23 22:44 <REP> dr-h----- C:\Documents and Settings\Florian\Application Data\SecuROM
2008-08-20 23:07 . 2008-08-20 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-08-20 23:06 . 2008-09-08 22:03 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-08-20 17:37 . 2008-08-20 17:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-20 17:37 . 2008-09-07 11:59 <REP> d-------- C:\Documents and Settings\Florian\Application Data\uTorrent
2008-08-10 20:06 . 2008-08-10 20:06 268 --ah----- C:\sqmdata13.sqm
2008-08-10 20:06 . 2008-08-10 20:06 244 --ah----- C:\sqmnoopt13.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:02 --------- d-----w C:\Program Files\Labtec
2008-09-07 10:16 --------- d-----w C:\Program Files\MSN Messenger
2008-09-06 21:09 --------- d-----w C:\Program Files\DAP
2008-09-06 21:03 --------- d-----w C:\Program Files\Trend Micro
2008-09-06 15:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 15:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 15:07 --------- d-----w C:\Program Files\AZPR
2008-09-06 15:06 --------- d-----w C:\Program Files\ARPR
2008-09-06 11:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-05 19:19 --------- d-----w C:\Program Files\SuperScan
2008-09-05 19:09 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-03 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-03 20:09 --------- d-----w C:\Program Files\KONAMI
2008-09-02 21:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 11:36 --------- d-----w C:\Program Files\Wrath of the Lich King Bêta
2008-08-24 14:56 --------- d-----w C:\Program Files\Net Tools
2008-08-23 20:41 --------- d-----w C:\Program Files\Sports Interactive
2008-08-23 14:17 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
2008-08-20 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 22:01 --------- d-----w C:\Program Files\Windows Live
2008-08-18 16:34 --------- d-----w C:\Program Files\World of Warcraft
2008-08-03 18:31 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-02 10:10 --------- d-----w C:\Program Files\Wrath of the Lich King Friends and Family Alpha
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-12 14:17 --------- d-----w C:\Program Files\Picasa2
2008-07-12 14:13 --------- d-----w C:\Program Files\Google
2008-07-11 17:26 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-27 13:48 22,328 ----a-w C:\Documents and Settings\Florian\Application Data\PnkBstrK.sys
2007-11-25 16:52 7,919,640 -c--a-w C:\Program Files\dap86.exe
2007-11-09 19:57 6,479,600 -c--a-w C:\Program Files\sunbelt-personal-firewall.exe
2007-10-23 15:39 16,661,392 -c--a-w C:\Program Files\zapSetup_70_362_000_fr.exe
2007-10-23 15:30 210,416 -c--a-w C:\Program Files\zaSetup_fr.exe
2007-10-21 17:04 13,411,824 -c--a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-06 13:32 2,889,848 -c--a-w C:\Program Files\TvantsSetup.EXE
2007-10-06 12:50 2,278,204 -c--a-w C:\Program Files\Tvants_1.0.0.58Fr.exe
2007-10-06 12:40 2,889,848 -c--a-w C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE
2007-10-06 12:21 3,466,063 ------w C:\Program Files\TVUPlayer.zip
2007-10-06 12:17 4,985,059 -c--a-w C:\Program Files\UUSee_Setup_2007.exe
2007-10-01 20:06 12,023,296 -c--a-w C:\Program Files\setupfre.exe
2007-10-01 19:53 706,008 -c--a-w C:\Program Files\installer-47286-845-avast-Home-French.exe
2007-09-23 17:27 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe
2007-05-09 16:49 20,006,472 -c--a-w C:\Program Files\quicktime_quicktime_7.1.6_francais_anglais_9524.exe
2007-05-07 18:54 357 -c--a-w C:\Documents and Settings\Florian\.cb_layout.bin
2007-03-27 19:32 14,303,232 -c--a-w C:\Program Files\iconworkshop.exe
2007-03-20 18:59 142,354,236 -c--a-w C:\Program Files\FPSCreatorV1_Demo.zip
2007-03-16 10:23 5,819,120 -c--a-w C:\Program Files\Firefox Setup 2.0.0.2.exe
2007-02-14 21:36 1,367,553 -c--a-w C:\Program Files\mirc621.exe
2007-01-29 17:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-28 21:11 218,871,288 -c--a-w C:\Program Files\PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-01-22 18:36 1,249,722 -c--a-w C:\Program Files\VirtualDub-1.7.0.zip
2007-01-13 21:26 6,103,621 -c--a-w C:\Program Files\ca_setup.exe
2007-01-13 20:27 4,850,931 -c--a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2007-01-13 18:44 3,767,595 -c--a-w C:\Program Files\WinAVI_Video_Converter.exe
2006-12-23 11:13 38,456,328 -c--a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
2006-12-22 19:34 37,181,248 -c--a-w C:\Program Files\NV4content.exe
2006-12-19 21:33 1,005,049 -c--a-w C:\Program Files\WoW-frFR-Installer-downloader.exe
2006-12-19 19:29 5,996,544 -c--a-w C:\Program Files\nero_nero_5.5.exe
2006-12-19 19:21 39,465,120 -c--a-w C:\Program Files\nerovision-express_nerovision_express.exe
2006-12-19 19:09 9,998,384 -c--a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-12-19 18:57 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-12-16 19:54 47,360 -c--a-w C:\Documents and Settings\Florian\Application Data\pcouffin.sys
2006-12-16 19:29 3,707,285 -c--a-w C:\Program Files\DivxToDVD_setup.exe
2006-12-16 15:23 8,075 -c--a-w C:\Program Files\CurrentCfg.tpr
2006-12-16 15:23 5,047 -c--a-w C:\Program Files\TMPGEnc.ini
2006-12-16 10:34 18,701,088 -c--a-w C:\Program Files\TDA2-trial-2.1.9.90-install_FR.exe
2006-12-16 10:17 1,733,021 -c----w C:\Program Files\TMPGEnc-2.521.58.169-Free.zip
2006-12-15 21:25 435,362 -c--a-w C:\Program Files\downthemall_-0.9.9.7-fx+fl+tb.xpi
2006-12-14 18:00 64,393,944 -c--a-w C:\Program Files\93.71_forceware_winxp2k_international_whql.exe
2006-12-08 17:48 12,463,752 -c--a-w C:\Program Files\Avast.exe
2006-12-03 10:38 23,510,720 -c--a-w C:\Program Files\dotnetfx.exe
2006-11-29 13:43 1,512,856 -c--a-w C:\Program Files\daemon408-x86.exe
2006-11-17 15:54 486,519 -c--a-w C:\Program Files\SuperCopier2beta1-9.exe
2006-11-17 15:45 2,579,145 -c--a-w C:\Program Files\pcw2006.exe
2006-11-05 12:28 238,969 -c--a-w C:\Program Files\VirtualDub.chm
2006-11-05 12:25 859,136 -c--a-w C:\Program Files\VirtualDub.exe
2006-11-05 12:25 186,624 -c--a-w C:\Program Files\VirtualDub.vdi
2006-11-05 12:24 8,704 -c--a-w C:\Program Files\vdub.exe
2006-11-05 12:24 33,280 -c--a-w C:\Program Files\auxsetup.exe
2006-11-05 12:24 31,232 -c--a-w C:\Program Files\vdremote.dll
2006-11-05 12:24 29,696 -c--a-w C:\Program Files\vdicmdrv.dll
2006-11-05 12:23 25,088 -c--a-w C:\Program Files\vdsvrlnk.dll
2006-10-27 18:22 1,494,528 -c--a-w C:\Program Files\DSLtest20.exe
2006-10-23 18:21 4,919,072 -c--a-w C:\Program Files\NDP1.1-KB886904-X86.exe
2006-10-16 17:09 6,647,845 -c--a-w C:\Program Files\Oblivion-Const-Set.exe
2006-10-08 09:27 2,077,376 -c--a-w C:\Program Files\gmg4.exe
2006-10-07 15:21 1,657,283 -c--a-w C:\Program Files\PhotoFiltre.exe
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-05-24 12:10 88 -csh--r C:\WINDOWS\system32\CC643385F8.sys
2006-12-15 16:35 56 -csh--r C:\WINDOWS\system32\D2F65AC8A6.sys
2007-05-24 12:10 14,192 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 17:58 1060376 C:\Program Files\Labtec\WebCam10\WebCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logon Loader Random]
--a------ 2005-03-02 19:53 204800 C:\Program Files\Logon Loader\LogonLoader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
--a------ 2006-11-23 03:45 1495123 C:\Program Files\PPMate\PPMate\ppmate.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:*:Disabled:127.0.0.1.
"80:TCP"= 80:TCP:*:Disabled:127.0.0.1.
"3427:TCP"= 3427:TCP:*:Disabled:127.0.0.1.
"8085:TCP"= 8085:TCP:*:Disabled:127.0.0.1.
"3306:UDP"= 3306:UDP:*:Disabled:127.0.0.1.
"8085:UDP"= 8085:UDP:*:Disabled:127.0.0.1.
"3427:UDP"= 3427:UDP:*:Disabled:127.0.0.1.
"80:UDP"= 80:UDP:*:Disabled:127.0.0.1.
"3724:TCP"= 3724:TCP:*:Disabled:relou
"3724:UDP"= 3724:UDP:*:Disabled:reloulou
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-12-30 2944]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2006-11-29 2560]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-10-17 35072]
S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 11235]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 20:43:32
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-09 20:45:32
ComboFix-quarantined-files.txt 2008-09-09 18:44:40
ComboFix2.txt 2008-09-09 18:36:07
Pre-Run: 47,341,842,432 octets libres
Post-Run: 47,329,652,736 octets libres
258 --- E O F --- 2008-08-16 23:54:40
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
464
9 sept. 2008 à 20:49
9 sept. 2008 à 20:49
Bon ... Refais un coup de CCleaner (registre compris ) ... Redémarres ton PC et dis moi si il y a du changement ...