Rapport hytjathis
Résolu/Fermé
ambre
-
24 sept. 2008 à 10:59
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 25 sept. 2008 à 23:50
benurrr Messages postés 9638 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 25 sept. 2008 à 23:50
A voir également:
- Rapport hytjathis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
- Impossible d'afficher le tableau dynamique sur un rapport existant - Forum Bureautique
4 réponses
Bonjour,
voici rapport combo fix
Merci
Ambre
ComboFix 08-09-25.03 - HP_Administrateur 2008-09-25 22:46:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.211 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Administrateur\Application Data\SMANTE~1
C:\Documents and Settings\HP_Administrateur\err.log
C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\Outerinfo
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\HP_Administrateur\ResErrors.log
C:\Program Files\wnsxs~1
C:\Program Files\wnsxs~1\W?nSxS\
C:\temp\tn3
C:\WINDOWS\system32\stera.log
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.
2008-09-24 23:36 . 2008-09-24 23:36 112,144 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-09-24 10:35 . 2008-09-25 22:48 5,261,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-24 10:35 . 2008-09-25 11:46 71,792 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-24 10:35 . 2008-09-25 22:49 12,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-24 10:35 . 2008-09-25 11:46 1,772 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-24 09:04 . 2008-09-24 09:05 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-24 00:01 . 2004-01-01 11:34 <REP> d-------- C:\Documents and Settings\secours\WINDOWS
2008-09-24 00:01 . 2004-01-01 10:36 <REP> d--h----- C:\Documents and Settings\secours\Voisinage r‚seau
2008-09-24 00:01 . 2004-01-01 10:36 <REP> d--h----- C:\Documents and Settings\secours\Voisinage d'impression
2008-09-24 00:01 . 2004-10-26 20:55 <REP> d--h----- C:\Documents and Settings\secours\ModŠles
2008-09-24 00:01 . 2008-09-24 00:01 <REP> dr------- C:\Documents and Settings\secours\Mes documents
2008-09-24 00:01 . 2004-10-26 20:54 <REP> dr------- C:\Documents and Settings\secours\Menu D‚marrer
2008-09-24 00:01 . 2008-09-24 00:01 <REP> dr------- C:\Documents and Settings\secours\Favoris
2008-09-24 00:01 . 2008-09-24 00:01 <REP> d-------- C:\Documents and Settings\secours\Bureau
2008-09-24 00:01 . 2004-01-01 09:15 <REP> d-------- C:\Documents and Settings\secours\Application Data\Symantec
2008-09-24 00:01 . 2004-01-01 11:59 <REP> d-------- C:\Documents and Settings\secours\Application Data\SampleView
2008-09-24 00:01 . 2004-01-01 11:33 <REP> d-------- C:\Documents and Settings\secours\Application Data\Apple Computer
2008-09-24 00:01 . 2008-09-24 00:01 <REP> d-------- C:\Documents and Settings\secours
2008-09-23 23:06 . 2008-09-23 23:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 23:06 . 2008-09-23 23:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-09-23 23:06 . 2008-09-23 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 23:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 23:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 13:02 . 2008-09-23 13:02 <REP> d-------- C:\Program Files\Lavasoft
2008-09-23 13:02 . 2008-09-23 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-23 13:01 . 2008-09-23 13:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-23 12:47 . 2008-09-23 12:47 <REP> d-------- C:\Program Files\CCleaner
2008-09-16 18:51 . 2008-09-22 21:01 1,040,227 ---hs---- C:\WINDOWS\system32\vptoydfo.ini
2008-09-14 18:08 . 2008-09-14 18:10 3,240 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-14 18:03 . 2008-09-14 18:03 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-14 18:03 . 2008-09-14 18:03 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-14 18:00 . 2008-09-14 18:04 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-09 17:28 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-09 17:27 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-08-27 18:30 . 2008-08-27 18:30 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 20:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-24 21:35 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-24 21:35 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-24 08:48 --------- d-----w C:\Program Files\Java
2008-09-24 07:45 --------- d-----w C:\Program Files\MenaceControle
2008-09-24 07:37 --------- d-----w C:\Program Files\Fichiers communs\MenaceControle
2008-09-23 11:09 --------- d-----w C:\Program Files\Fichiers communs\Nettordinateur
2008-09-23 11:09 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-09-10 16:17 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-09-09 15:11 17,598 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-09-14 17:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-12-04 11:59 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-29 11:07 938,917 --sh--w C:\WINDOWS\system32\ututv.bak1
2007-07-03 16:16 940,797 --sh--w C:\WINDOWS\system32\ututv.bak2
2007-07-06 17:38 949,080 --sh--w C:\WINDOWS\system32\ututv.ini2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-17 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-17 185896]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Documents and Settings\HP_Administrateur\Mes documents\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"StartMS"="C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-16 57344]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 C:\WINDOWS\MIDIDEF.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll jczeqi.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outlook Express.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outlook Express.lnk
backup=C:\WINDOWS\pss\Outlook Express.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^802.11g USB 2.0 WLAN Dongle Utility.lnk]
path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\802.11g USB 2.0 WLAN Dongle Utility.lnk
backup=C:\WINDOWS\pss\802.11g USB 2.0 WLAN Dongle Utility.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-26 22:00 339968 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 02:00 45056 C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 12:04 59392 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C84 Series]
--a------ 2003-05-27 05:08 99840 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 16:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 19:43 659456 C:\WINDOWS\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a------ 2004-06-07 19:53 49152 c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2004-06-08 21:31 286720 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-02-14 11:34 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2003-06-18 13:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2002-10-16 17:57 81920 C:\WINDOWS\system32\ps2.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-01-01 11:33 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
--a------ 2004-05-20 10:47 249856 C:\WINDOWS\system32\Keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2005-01-24 19:58 81920 C:\PROGRA~1\Sony\SONICS~1\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-01-01 10:19 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-17 20:24 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 02:00 90112 C:\WINDOWS\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2003-11-14 02:18 24576 C:\WINDOWS\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"iPodService"=3 (0x3)
"gusvc"=3 (0x3)
"Fswsclds"=2 (0x2)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"FSAA"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)
"BackWeb Client - 1044199"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys [ ]
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys [ ]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 74828]
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys [ ]
S3 WLAN(WLAN);802.11g USB 2.0 WLAN Dongle(WLAN);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-03 237568]
S4 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\EPSON\fswsclds.exe [2006-06-28 45056]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe6dce3-743f-11dd-a3a2-00073a4a45fb}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F35CB984-DCA9-4C66-876B-285083AE45AE} - (no file)
Notify-iifeeeb - (no file)
Notify-vtutu - (no file)
MSConfigStartUp-F-Secure Manager - C:\Program Files\EPSON\Common\FSM32.EXE
MSConfigStartUp-F-Secure TNB - C:\Program Files\EPSON\TNB\TNBUtil.exe
MSConfigStartUp-ImInstaller_IncrediMail - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-VTTimer - VTTimer.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\9gth8zw7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 22:49:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Heure de fin: 2008-09-25 22:50:28
ComboFix-quarantined-files.txt 2008-09-25 20:50:24
Avant-CF: 133ÿ495ÿ713ÿ792 octets libres
Après-CF: 133,681,348,608 octets libres
277 --- E O F --- 2008-09-15 17:16:12
voici rapport combo fix
Merci
Ambre
ComboFix 08-09-25.03 - HP_Administrateur 2008-09-25 22:46:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.211 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Administrateur\Application Data\SMANTE~1
C:\Documents and Settings\HP_Administrateur\err.log
C:\Documents and Settings\HP_Administrateur\Menu D‚marrer\Programmes\Outerinfo
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\HP_Administrateur\ResErrors.log
C:\Program Files\wnsxs~1
C:\Program Files\wnsxs~1\W?nSxS\
C:\temp\tn3
C:\WINDOWS\system32\stera.log
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 ))))))))))))))))))))))))))))))))))))
.
2008-09-24 23:36 . 2008-09-24 23:36 112,144 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2008-09-24 10:35 . 2008-09-25 22:48 5,261,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-24 10:35 . 2008-09-25 11:46 71,792 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-24 10:35 . 2008-09-25 22:49 12,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-24 10:35 . 2008-09-25 11:46 1,772 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-24 09:04 . 2008-09-24 09:05 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-09-24 00:01 . 2004-01-01 11:34 <REP> d-------- C:\Documents and Settings\secours\WINDOWS
2008-09-24 00:01 . 2004-01-01 10:36 <REP> d--h----- C:\Documents and Settings\secours\Voisinage r‚seau
2008-09-24 00:01 . 2004-01-01 10:36 <REP> d--h----- C:\Documents and Settings\secours\Voisinage d'impression
2008-09-24 00:01 . 2004-10-26 20:55 <REP> d--h----- C:\Documents and Settings\secours\ModŠles
2008-09-24 00:01 . 2008-09-24 00:01 <REP> dr------- C:\Documents and Settings\secours\Mes documents
2008-09-24 00:01 . 2004-10-26 20:54 <REP> dr------- C:\Documents and Settings\secours\Menu D‚marrer
2008-09-24 00:01 . 2008-09-24 00:01 <REP> dr------- C:\Documents and Settings\secours\Favoris
2008-09-24 00:01 . 2008-09-24 00:01 <REP> d-------- C:\Documents and Settings\secours\Bureau
2008-09-24 00:01 . 2004-01-01 09:15 <REP> d-------- C:\Documents and Settings\secours\Application Data\Symantec
2008-09-24 00:01 . 2004-01-01 11:59 <REP> d-------- C:\Documents and Settings\secours\Application Data\SampleView
2008-09-24 00:01 . 2004-01-01 11:33 <REP> d-------- C:\Documents and Settings\secours\Application Data\Apple Computer
2008-09-24 00:01 . 2008-09-24 00:01 <REP> d-------- C:\Documents and Settings\secours
2008-09-23 23:06 . 2008-09-23 23:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 23:06 . 2008-09-23 23:06 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-09-23 23:06 . 2008-09-23 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 23:06 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 23:06 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-23 13:02 . 2008-09-23 13:02 <REP> d-------- C:\Program Files\Lavasoft
2008-09-23 13:02 . 2008-09-23 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-23 13:01 . 2008-09-23 13:01 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-23 12:47 . 2008-09-23 12:47 <REP> d-------- C:\Program Files\CCleaner
2008-09-16 18:51 . 2008-09-22 21:01 1,040,227 ---hs---- C:\WINDOWS\system32\vptoydfo.ini
2008-09-14 18:08 . 2008-09-14 18:10 3,240 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-09-14 18:03 . 2008-09-14 18:03 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-14 18:03 . 2008-09-14 18:03 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-14 18:00 . 2008-09-14 18:04 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-09 17:28 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-09-09 17:27 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-08-27 18:30 . 2008-08-27 18:30 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\U3
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-25 20:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-24 21:35 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-09-24 21:35 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-09-24 08:48 --------- d-----w C:\Program Files\Java
2008-09-24 07:45 --------- d-----w C:\Program Files\MenaceControle
2008-09-24 07:37 --------- d-----w C:\Program Files\Fichiers communs\MenaceControle
2008-09-23 11:09 --------- d-----w C:\Program Files\Fichiers communs\Nettordinateur
2008-09-23 11:09 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-09-10 16:17 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-09-09 15:11 17,598 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2006-09-14 17:35 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-12-04 11:59 4,704 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-29 11:07 938,917 --sh--w C:\WINDOWS\system32\ututv.bak1
2007-07-03 16:16 940,797 --sh--w C:\WINDOWS\system32\ututv.bak2
2007-07-06 17:38 949,080 --sh--w C:\WINDOWS\system32\ututv.ini2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 405583]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-01-01 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 81920]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2008-04-17 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-17 185896]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Documents and Settings\HP_Administrateur\Mes documents\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"StartMS"="C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-16 57344]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 C:\WINDOWS\MIDIDEF.EXE]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll jczeqi.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outlook Express.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outlook Express.lnk
backup=C:\WINDOWS\pss\Outlook Express.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Administrateur^Menu Démarrer^Programmes^Démarrage^802.11g USB 2.0 WLAN Dongle Utility.lnk]
path=C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\802.11g USB 2.0 WLAN Dongle Utility.lnk
backup=C:\WINDOWS\pss\802.11g USB 2.0 WLAN Dongle Utility.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-08-26 22:00 339968 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDVDDET]
--a------ 2003-06-18 02:00 45056 C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2004-08-10 12:04 59392 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C84 Series]
--a------ 2003-05-27 05:08 99840 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 16:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
--a------ 2004-06-07 19:43 659456 C:\WINDOWS\system32\hphmon06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
--a------ 2004-06-07 19:53 49152 c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 1998-05-07 17:04 52736 c:\WINDOWS\system\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2004-06-08 21:31 286720 C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2003-02-11 21:02 61440 C:\hp\KBD\kbd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
--a------ 2005-06-08 14:44 196608 C:\Program Files\Logitech\Video\ManifestEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2005-06-08 15:24 458752 C:\Program Files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2005-06-08 15:14 217088 C:\Program Files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
--a------ 2005-07-19 17:32 221184 C:\WINDOWS\system32\LVCOMSX.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2006-02-14 11:34 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
--a------ 2003-06-18 13:00 204800 C:\Program Files\Microsoft Money\System\mnyexpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
--a------ 2002-10-16 17:57 81920 C:\WINDOWS\system32\ps2.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-01-01 11:33 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2004-04-14 21:43 233472 C:\WINDOWS\SMINST\Recguard.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
--a------ 2004-05-20 10:47 249856 C:\WINDOWS\system32\Keyhook.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2005-01-24 19:58 81920 C:\PROGRA~1\Sony\SONICS~1\SSAAD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2004-01-01 10:19 32881 C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-04-17 20:24 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 02:00 90112 C:\WINDOWS\Updreg.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a------ 2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
--a------ 2008-04-14 04:34 110592 C:\WINDOWS\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
--a------ 2003-11-14 02:18 24576 C:\WINDOWS\system32\CTHELPER.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SSScsiSV"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"iPodService"=3 (0x3)
"gusvc"=3 (0x3)
"Fswsclds"=2 (0x2)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"FSAA"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"Creative Service for CDROM Access"=2 (0x2)
"BlueSoleil Hid Service"=2 (0x2)
"BackWeb Client - 1044199"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 BTCOMM;BTCOMM;C:\WINDOWS\system32\drivers\Btcomm.sys [ ]
S3 BTKRNBDG;Bluetooth COM Bridge;C:\WINDOWS\system32\DRIVERS\btkrnbdg.sys [ ]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 74828]
S3 vad_multi;Windigo Virtual Audio Device (WDM);C:\WINDOWS\system32\drivers\vadmulti.sys [ ]
S3 WLAN(WLAN);802.11g USB 2.0 WLAN Dongle(WLAN);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-08-03 237568]
S4 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\EPSON\fswsclds.exe [2006-06-28 45056]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0fe6dce3-743f-11dd-a3a2-00073a4a45fb}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{F35CB984-DCA9-4C66-876B-285083AE45AE} - (no file)
Notify-iifeeeb - (no file)
Notify-vtutu - (no file)
MSConfigStartUp-F-Secure Manager - C:\Program Files\EPSON\Common\FSM32.EXE
MSConfigStartUp-F-Secure TNB - C:\Program Files\EPSON\TNB\TNBUtil.exe
MSConfigStartUp-ImInstaller_IncrediMail - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-VTTimer - VTTimer.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\9gth8zw7.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 22:49:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Heure de fin: 2008-09-25 22:50:28
ComboFix-quarantined-files.txt 2008-09-25 20:50:24
Avant-CF: 133ÿ495ÿ713ÿ792 octets libres
Après-CF: 133,681,348,608 octets libres
277 --- E O F --- 2008-09-15 17:16:12
Bonjour,
Génial tout a l'air de remarcher(fond d'écran est revenu, les racourcis aussi et le poste de travail etc) juste après avoir lancer combofix puis ccleaner.
Donc je pense qu'il est inutile que j'aille plus loin -pouvez vous me le confirmer?
Merci beaucoup, super sympa
Ambre
Génial tout a l'air de remarcher(fond d'écran est revenu, les racourcis aussi et le poste de travail etc) juste après avoir lancer combofix puis ccleaner.
Donc je pense qu'il est inutile que j'aille plus loin -pouvez vous me le confirmer?
Merci beaucoup, super sympa
Ambre
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
25 sept. 2008 à 23:50
25 sept. 2008 à 23:50
personnellement je te conseille de passer malawarbyte il detecte des infection qu'on ne voit pas avec le hijackthis
et enleve les residue que combofix laisse
et enleve les residue que combofix laisse
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
24 sept. 2008 à 12:15
24 sept. 2008 à 12:15
salut oupsss
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13
Salut vous deux,
Ca va Benurrr ? :D
Peux tu faire ceci stp ambre ?
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
Ca va Benurrr ? :D
Peux tu faire ceci stp ambre ?
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
24 sept. 2008 à 13:08
24 sept. 2008 à 13:08
oui sa va j'ai etait deconnecter comme j'etait a la formation
25 sept. 2008 à 23:10
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
Tu es libre de penser que tu es con, mais con de penser que tu es libre...merci a australe13