Trojan
Fermé
azedineraja
-
28 sept. 2008 à 15:23
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 28 sept. 2008 à 21:57
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 28 sept. 2008 à 21:57
Bonjour,
j'ai un trojan sur mon ordinateur précisement dans un fichier win32, j'ai un antivirus (avast 4.8 home) mais ce dernier incapable de le supprimer juste il le met en quarantine le probléme c'est que mon système me donne périodiquement un message système qui dit la base des registre est modifié par un hacker's j'effectue un scan avec " registry Mechanic"le résultat 0 registre modifié, mais le probléme reste toujours. je remercie bcp ce qui m'aide à diagnostiquer ou résoudre le problème
j'ai un trojan sur mon ordinateur précisement dans un fichier win32, j'ai un antivirus (avast 4.8 home) mais ce dernier incapable de le supprimer juste il le met en quarantine le probléme c'est que mon système me donne périodiquement un message système qui dit la base des registre est modifié par un hacker's j'effectue un scan avec " registry Mechanic"le résultat 0 registre modifié, mais le probléme reste toujours. je remercie bcp ce qui m'aide à diagnostiquer ou résoudre le problème
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
20 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 15:26
28 sept. 2008 à 15:26
Salut !!
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
▶ Télécharge hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :
https://www.androidworld.fr/
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 15:39
28 sept. 2008 à 15:39
je ne te demande pas d inserrer une image lol
il faut que tu fasse un rapport avec hijackthis et me le poster
il faut que tu fasse un rapport avec hijackthis et me le poster
voilà le message:
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Message de From à To le 28/09/2008 13:37:46
your system registry may be corrupted and needs to be cleaned immediately.
compromised registry files can lead to the following:
1. complete access of your pc by hackers
2. Slow speeds downloading internet files
3. compromise system failure resuling in reinstallation of your hard drive
to fix thes problems:
1.open internet Explorer
2. download the registry Update cleaner software from www.regfixit.com
3. all versions of windows are supported
4.once you load the program, close internet Explorer
please note that after you visit the registry Update site and install the cleaner program you will not receive any mora reminders like this one.
ok
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
merci
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Message de From à To le 28/09/2008 13:37:46
your system registry may be corrupted and needs to be cleaned immediately.
compromised registry files can lead to the following:
1. complete access of your pc by hackers
2. Slow speeds downloading internet files
3. compromise system failure resuling in reinstallation of your hard drive
to fix thes problems:
1.open internet Explorer
2. download the registry Update cleaner software from www.regfixit.com
3. all versions of windows are supported
4.once you load the program, close internet Explorer
please note that after you visit the registry Update site and install the cleaner program you will not receive any mora reminders like this one.
ok
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 15:51
28 sept. 2008 à 15:51
et tu n arrives pas à lancer hijackthis ??
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:57, on 28/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ProgDVB\ProgDVB.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{99C99909-268A-47C4-B67A-713E32BB36DE}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Scan saved at 13:53:57, on 28/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Administrateur\Bureau\zaSetup_fr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ProgDVB\ProgDVB.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{99C99909-268A-47C4-B67A-713E32BB36DE}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 16:01
28 sept. 2008 à 16:01
commence par faire ceci stp :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
je reviendrai tout à l heure pour te donner la suite car je vais devoir partir ;-)
@+
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
je reviendrai tout à l heure pour te donner la suite car je vais devoir partir ;-)
@+
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1219
Windows 5.1.2600 Service Pack 1
28/09/2008 14:39:48
mbam-log-2008-09-28 (14-39-37).txt
Type de recherche: Examen rapide
Eléments examinés: 41775
Temps écoulé: 4 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> No action taken.
Version de la base de données: 1219
Windows 5.1.2600 Service Pack 1
28/09/2008 14:39:48
mbam-log-2008-09-28 (14-39-37).txt
Type de recherche: Examen rapide
Eléments examinés: 41775
Temps écoulé: 4 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CLASSES_ROOT\minibugtransporter.minibugtransporterx.1 (Adware.Minibug) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> No action taken.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 16:50
28 sept. 2008 à 16:50
Tu n as pas fais une analyse complete et tu n as pas appliqué d action avec malwarebytes : No action taken
vas vider la quarantaine de malwarebytes et ensuite refais une analyse complete cette fois ci stp
aide toi bien du tuto que je t ai donné pour supprimer ce qu il aura trouvé
vas vider la quarantaine de malwarebytes et ensuite refais une analyse complete cette fois ci stp
aide toi bien du tuto que je t ai donné pour supprimer ce qu il aura trouvé
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 17:14
28 sept. 2008 à 17:14
ok...je dois partir donc je reviendrai tout à l heure pour vérifier ton rapport et continuer...
@+
@+
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1219
Windows 5.1.2600 Service Pack 1
28/09/2008 15:14:51
mbam-log-2008-09-28 (15-14-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 54988
Temps écoulé: 16 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1219
Windows 5.1.2600 Service Pack 1
28/09/2008 15:14:51
mbam-log-2008-09-28 (15-14-51).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 54988
Temps écoulé: 16 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 17:17
28 sept. 2008 à 17:17
▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharge Combofix de sUBs
(c est le numéro 5 en bas de la page)
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
@+
▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Télécharge Combofix de sUBs
(c est le numéro 5 en bas de la page)
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
@+
d'aprés l'analyse il aucun élément nuisible, ce qui est dans la réalité le message ne reste plus. merci bcp
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 17:22
28 sept. 2008 à 17:22
ComboFix 08-09-27.05 - Administrateur 2008-09-28 16:09:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.431 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-28 14:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-28 14:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 13:59 . 2008-09-28 13:59 <REP> d-------- C:\Program Files\Repair Registry Pro
2008-09-28 13:53 . 2008-09-28 13:53 <REP> d-------- C:\Program Files\Trend Micro
2008-09-28 12:51 . 2008-09-28 12:51 <REP> d-------- C:\Program Files\Alwil Software
2008-09-28 03:01 . 2008-09-28 03:01 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-28 02:12 . 2008-09-28 02:16 <REP> d-------- C:\Program Files\Google
2008-09-28 00:04 . 2008-09-28 00:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-09-28 00:02 . 2008-09-28 00:02 268 --ah----- C:\sqmdata01.sqm
2008-09-28 00:02 . 2008-09-28 00:02 244 --ah----- C:\sqmnoopt01.sqm
2008-09-27 22:13 . 2004-07-01 22:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-27 22:13 . 2004-07-01 22:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-27 22:13 . 2004-07-01 22:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-27 22:13 . 2004-07-01 22:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-27 22:13 . 2004-07-01 22:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-09-27 19:13 . 2008-09-27 19:13 268 --ah----- C:\sqmdata00.sqm
2008-09-27 19:13 . 2008-09-27 19:13 244 --ah----- C:\sqmnoopt00.sqm
2008-09-27 18:09 . 2008-09-28 15:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-27 18:09 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-27 00:36 . 2008-09-27 00:36 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-09-27 00:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-27 00:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 00:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-27 00:26 . 2008-09-27 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-27 00:01 . 2008-09-27 00:01 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-26 23:56 . 2008-09-26 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-26 23:53 . 2008-09-26 23:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-26 23:53 . 2008-09-27 00:38 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-09-26 23:52 . 2008-09-26 23:52 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-26 20:35 . 2008-09-26 20:35 25 --a------ C:\WINDOWS\cdplayer.ini
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Real
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-26 20:14 . 2008-09-26 20:14 <REP> d-------- C:\Program Files\Internet Download Manager
2008-09-26 20:14 . 2008-09-26 21:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-09-26 20:14 . 2008-09-28 16:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-09-26 19:58 . 2006-05-04 17:20 114,616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2008-09-26 19:56 . 2008-09-26 19:59 <REP> d-------- C:\Program Files\Menara
2008-09-26 17:31 . 2008-09-26 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-26 17:28 . 2008-09-26 17:28 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-09-26 17:26 . 2008-09-26 17:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-26 17:25 . 2008-09-26 17:25 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-26 17:12 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-26 17:12 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-26 17:12 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-26 17:12 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-26 17:12 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-26 17:12 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-26 17:12 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-26 17:08 . 2008-09-26 17:28 <REP> d-------- C:\Program Files\HP
2008-09-26 17:07 . 2005-03-08 04:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-26 17:07 . 2005-03-08 04:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-26 17:06 . 2002-08-29 01:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 17:06 . 2002-08-29 01:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-26 17:06 . 2005-03-08 04:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-26 17:05 . 2008-09-26 17:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\HP
2008-09-26 17:05 . 2008-09-26 17:32 113,562 --a------ C:\WINDOWS\hpoins07.dat
2008-09-26 17:05 . 2005-05-24 06:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-09-26 17:04 . 2005-04-08 01:51 606,208 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-09-26 17:04 . 2005-04-08 01:51 278,528 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-09-26 17:04 . 2005-03-08 04:39 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-09-26 17:04 . 2005-04-08 01:51 258,122 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-09-26 17:04 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-26 17:04 . 2002-08-29 01:48 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-26 17:02 . 2003-07-03 17:53 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-26 17:02 . 2003-07-03 17:53 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-26 00:01 . 2008-09-26 00:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ufasoft
2008-09-25 20:01 . 2008-09-28 03:01 <REP> d-------- C:\WINDOWS\LastGood
2008-09-25 19:39 . 2008-09-25 19:41 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-25 19:39 . 2002-05-09 13:42 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-09-25 19:39 . 2006-03-02 13:13 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN
2008-09-25 19:39 . 2006-03-02 13:13 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN
2008-09-25 19:39 . 2006-03-02 13:13 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN
2008-09-25 19:39 . 2006-03-02 17:55 63,555 -ra------ C:\WINDOWS\system32\drivers\e4ldr.sys
2008-09-25 19:39 . 2001-02-09 10:13 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-09-25 19:39 . 2008-09-26 19:58 169 --a------ C:\WINDOWS\adidsl.ini
2008-09-25 19:37 . 2008-09-28 14:19 <REP> d-------- C:\Program Files\eMule
2008-09-25 19:35 . 2008-09-28 03:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ChessBase
2008-09-25 19:34 . 2008-09-25 19:35 <REP> d-------- C:\Program Files\ChessBase
2008-09-25 19:33 . 2002-08-29 01:32 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\WINDOWS\system32\Codec
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\ProjektIGI
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\DVB-S PowerInstall
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\BSplayer
2008-09-25 17:09 . 2008-09-26 00:11 <REP> d-------- C:\ProgDVB
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\OFFLINE_DOWNLOAD
2008-09-25 16:59 . 2003-07-01 08:02 65,952 -ra------ C:\WINDOWS\system32\drivers\ttdvblcd.sys
2008-09-25 16:57 . 2008-09-25 16:57 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-09-25 16:53 . 2008-09-25 16:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-25 16:49 . 2008-09-25 16:50 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-09-25 16:49 . 2004-08-25 12:52 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-25 16:49 . 2004-08-25 06:40 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-09-25 16:49 . 2004-08-25 06:22 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2008-09-25 16:48 . 2008-09-26 19:59 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-25 16:48 . 2008-09-25 16:49 <REP> d-------- C:\Program Files\ATI Technologies
2008-09-25 16:47 . 2008-09-25 19:34 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-04 15:31 . 2001-08-23 16:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-09-04 15:31 . 2002-08-29 10:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-04 15:31 . 2001-08-17 20:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-09-04 15:30 . 2002-08-29 01:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-04 15:30 . 2001-08-23 16:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-04 15:30 . 2001-08-17 19:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-09-04 15:30 . 2001-08-23 16:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-04 15:30 . 2002-08-29 00:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-04 15:30 . 2001-08-23 16:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-04 15:28 . 2008-09-28 15:59 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-04 15:28 . 2008-09-04 15:28 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-04 15:28 . 2008-09-26 17:27 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-04 15:28 . 2008-09-04 16:36 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-04 15:28 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-04 16:40 558,142 ----a-w C:\WINDOWS\java\Packages\LZ5R5Z75.ZIP
2008-09-04 16:40 155,995 ----a-w C:\WINDOWS\java\Packages\1F1ZDBRZ.ZIP
2008-09-04 16:39 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 22:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 22:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-26 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;C:\WINDOWS\System32\DRIVERS\ttdvblcd.sys [2003-07-01 65952]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-RegistryMechanic - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 -: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 -: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
O17 -: HKLM\CCS\Interface\{99C99909-268A-47C4-B67A-713E32BB36DE}: NameServer = 212.217.0.3 196.217.246.210
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:10:44
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Heure de fin: 2008-09-28 16:12:00
ComboFix-quarantined-files.txt 2008-09-28 16:11:55
Avant-CF: 35 184 070 656 octets libres
Après-CF: 35,310,956,544 octets libres
212 --- E O F --- 2008-09-28 03:01:28
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.431 [GMT 0:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\ComboFix.exe
* Un nouveau point de restauration a été créé
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-28 ))))))))))))))))))))))))))))))))))))
.
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-28 14:14 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-09-28 14:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-28 14:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-28 13:59 . 2008-09-28 13:59 <REP> d-------- C:\Program Files\Repair Registry Pro
2008-09-28 13:53 . 2008-09-28 13:53 <REP> d-------- C:\Program Files\Trend Micro
2008-09-28 12:51 . 2008-09-28 12:51 <REP> d-------- C:\Program Files\Alwil Software
2008-09-28 03:01 . 2008-09-28 03:01 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-28 02:12 . 2008-09-28 02:16 <REP> d-------- C:\Program Files\Google
2008-09-28 00:04 . 2008-09-28 00:04 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-09-28 00:02 . 2008-09-28 00:02 268 --ah----- C:\sqmdata01.sqm
2008-09-28 00:02 . 2008-09-28 00:02 244 --ah----- C:\sqmnoopt01.sqm
2008-09-27 22:13 . 2004-07-01 22:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-27 22:13 . 2004-07-01 22:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-27 22:13 . 2004-07-01 22:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-27 22:13 . 2004-07-01 22:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-27 22:13 . 2004-07-01 22:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-27 22:13 . 2004-07-01 22:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-09-27 19:13 . 2008-09-27 19:13 268 --ah----- C:\sqmdata00.sqm
2008-09-27 19:13 . 2008-09-27 19:13 244 --ah----- C:\sqmnoopt00.sqm
2008-09-27 18:09 . 2008-09-28 15:57 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-27 18:09 . 2005-02-25 03:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-27 00:36 . 2008-09-27 00:36 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-09-27 00:34 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-27 00:34 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-27 00:34 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-27 00:26 . 2008-09-27 00:26 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-27 00:01 . 2008-09-27 00:01 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-26 23:56 . 2008-09-26 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-09-26 23:53 . 2008-09-26 23:53 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-26 23:53 . 2008-09-27 00:38 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-09-26 23:52 . 2008-09-26 23:52 <REP> d-------- C:\Program Files\MSN Messenger
2008-09-26 20:35 . 2008-09-26 20:35 25 --a------ C:\WINDOWS\cdplayer.ini
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Real
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-09-26 20:34 . 2008-09-26 20:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-09-26 20:14 . 2008-09-26 20:14 <REP> d-------- C:\Program Files\Internet Download Manager
2008-09-26 20:14 . 2008-09-26 21:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\IDM
2008-09-26 20:14 . 2008-09-28 16:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-09-26 19:58 . 2006-05-04 17:20 114,616 -ra------ C:\WINDOWS\system32\drivers\e4usbaw.sys
2008-09-26 19:56 . 2008-09-26 19:59 <REP> d-------- C:\Program Files\Menara
2008-09-26 17:31 . 2008-09-26 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-26 17:28 . 2008-09-26 17:28 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-09-26 17:26 . 2008-09-26 17:26 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-26 17:25 . 2008-09-26 17:25 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-26 17:12 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-26 17:12 . 2004-09-29 12:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-26 17:12 . 2004-09-29 12:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-26 17:12 . 2004-09-29 12:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-26 17:12 . 2004-09-29 12:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-26 17:12 . 2004-09-29 12:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-26 17:12 . 2004-09-29 12:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-26 17:08 . 2008-09-26 17:28 <REP> d-------- C:\Program Files\HP
2008-09-26 17:07 . 2005-03-08 04:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-26 17:07 . 2005-03-08 04:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-26 17:06 . 2002-08-29 01:50 24,960 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-09-26 17:06 . 2002-08-29 01:50 24,960 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-09-26 17:06 . 2005-03-08 04:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-26 17:05 . 2008-09-26 17:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\HP
2008-09-26 17:05 . 2008-09-26 17:32 113,562 --a------ C:\WINDOWS\hpoins07.dat
2008-09-26 17:05 . 2005-05-24 06:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-09-26 17:04 . 2005-04-08 01:51 606,208 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-09-26 17:04 . 2005-04-08 01:51 278,528 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-09-26 17:04 . 2005-03-08 04:39 274,432 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-09-26 17:04 . 2005-04-08 01:51 258,122 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-09-26 17:04 . 2002-08-29 01:48 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-26 17:04 . 2002-08-29 01:48 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-26 17:02 . 2003-07-03 17:53 28,160 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-26 17:02 . 2003-07-03 17:53 28,160 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-09-26 00:01 . 2008-09-26 00:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ufasoft
2008-09-25 20:01 . 2008-09-28 03:01 <REP> d-------- C:\WINDOWS\LastGood
2008-09-25 19:39 . 2008-09-25 19:41 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-25 19:39 . 2002-05-09 13:42 155,648 --a------ C:\WINDOWS\system32\AdADIx32.dll
2008-09-25 19:39 . 2006-03-02 13:13 152,036 --a------ C:\WINDOWS\system32\drivers\L1E4D2.BIN
2008-09-25 19:39 . 2006-03-02 13:13 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D1.BIN
2008-09-25 19:39 . 2006-03-02 13:13 152,034 --a------ C:\WINDOWS\system32\drivers\L1E4D0.BIN
2008-09-25 19:39 . 2006-03-02 17:55 63,555 -ra------ C:\WINDOWS\system32\drivers\e4ldr.sys
2008-09-25 19:39 . 2001-02-09 10:13 4,981 --a------ C:\WINDOWS\system32\AdADIx2K.dll
2008-09-25 19:39 . 2008-09-26 19:58 169 --a------ C:\WINDOWS\adidsl.ini
2008-09-25 19:37 . 2008-09-28 14:19 <REP> d-------- C:\Program Files\eMule
2008-09-25 19:35 . 2008-09-28 03:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ChessBase
2008-09-25 19:34 . 2008-09-25 19:35 <REP> d-------- C:\Program Files\ChessBase
2008-09-25 19:33 . 2002-08-29 01:32 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\WINDOWS\system32\Codec
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\ProjektIGI
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\DVB-S PowerInstall
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\Program Files\BSplayer
2008-09-25 17:09 . 2008-09-26 00:11 <REP> d-------- C:\ProgDVB
2008-09-25 17:09 . 2008-09-25 17:09 <REP> d-------- C:\OFFLINE_DOWNLOAD
2008-09-25 16:59 . 2003-07-01 08:02 65,952 -ra------ C:\WINDOWS\system32\drivers\ttdvblcd.sys
2008-09-25 16:57 . 2008-09-25 16:57 22 --a------ C:\WINDOWS\system32\ati64hlp.stb
2008-09-25 16:53 . 2008-09-25 16:53 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-09-25 16:49 . 2008-09-25 16:50 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-09-25 16:49 . 2004-08-25 12:52 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-09-25 16:49 . 2004-08-25 06:40 294,912 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-09-25 16:49 . 2004-08-25 06:22 151,552 -ra------ C:\WINDOWS\system32\ATIDEMGR.dll
2008-09-25 16:48 . 2008-09-26 19:59 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-25 16:48 . 2008-09-25 16:49 <REP> d-------- C:\Program Files\ATI Technologies
2008-09-25 16:47 . 2008-09-25 19:34 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-04 15:31 . 2001-08-23 16:12 117,760 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-09-04 15:31 . 2002-08-29 10:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-09-04 15:31 . 2001-08-17 20:58 25,472 --a------ C:\WINDOWS\system32\drivers\AGP440.SYS
2008-09-04 15:30 . 2002-08-29 01:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-04 15:30 . 2001-08-23 16:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-04 15:30 . 2001-08-17 19:20 96,256 --a------ C:\WINDOWS\system32\drivers\ac97intc.sys
2008-09-04 15:30 . 2001-08-23 16:47 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2008-09-04 15:30 . 2002-08-29 00:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-04 15:30 . 2001-08-23 16:47 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-04 15:28 . 2008-09-28 15:59 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-09-04 15:28 . 2008-09-04 15:28 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-09-04 15:28 . 2008-09-26 17:27 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-09-04 15:28 . 2008-09-04 15:28 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-09-04 15:28 . 2008-09-04 16:36 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-09-04 15:28 . 2008-09-28 14:14 <REP> d-------- C:\Documents and Settings\All Users\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:41 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-04 16:40 558,142 ----a-w C:\WINDOWS\java\Packages\LZ5R5Z75.ZIP
2008-09-04 16:40 155,995 ----a-w C:\WINDOWS\java\Packages\1F1ZDBRZ.ZIP
2008-09-04 16:39 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 22:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 22:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 22:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 22:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 22:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 22:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 22:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-09 14:34 206,256 ----a-w C:\WINDOWS\system32\idmmbc.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-07-21 2610608]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-09-26 180269]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;C:\WINDOWS\System32\DRIVERS\ttdvblcd.sys [2003-07-01 65952]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-RegistryMechanic - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: Ouvrir dans un nouvel onglet d'arrière-plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 -: Ouvrir dans un nouvel onglet de premier plan - C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?839ad7ec602f49d9b5ea7ecd0a076d4f
O8 -: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 -: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 -: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
O17 -: HKLM\CCS\Interface\{99C99909-268A-47C4-B67A-713E32BB36DE}: NameServer = 212.217.0.3 196.217.246.210
O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-28 16:10:44
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Heure de fin: 2008-09-28 16:12:00
ComboFix-quarantined-files.txt 2008-09-28 16:11:55
Avant-CF: 35 184 070 656 octets libres
Après-CF: 35,310,956,544 octets libres
212 --- E O F --- 2008-09-28 03:01:28
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 sept. 2008 à 21:57
28 sept. 2008 à 21:57
je suis de retour...
refais un nouveau rapport hijackthis stp
refais un nouveau rapport hijackthis stp