AAARGH! Aidez-moi S.V.P...
Fermé
Alala777
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je ne comprends vraiment pas ce qui ne tourne pas rond avec mon ordi, il prend cinq minutes a charger et ensuite mon ordi est super lent, mon clavier derape (pas moyen de placer des accents ni des apostrophes), j ai des popups de prob. de securite fictifs, l affichage des pages est tres bizarre et le fond de l ordinateur est bleu...
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:57, on 2008-10-15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TEMP\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
Je ne comprends vraiment pas ce qui ne tourne pas rond avec mon ordi, il prend cinq minutes a charger et ensuite mon ordi est super lent, mon clavier derape (pas moyen de placer des accents ni des apostrophes), j ai des popups de prob. de securite fictifs, l affichage des pages est tres bizarre et le fond de l ordinateur est bleu...
Rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:57, on 2008-10-15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\TEMP\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
15 réponses
Salut,
---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit
---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit
RSIT m indique lorsque j arrive a Performing Registery Dump:
Line -1 Error:Subscript used with non-Array variable.
Et il s eteint.
Line -1 Error:Subscript used with non-Array variable.
Et il s eteint.
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
Voila:
ComboFix 08-10-16.04 - Claude 2008-10-16 20:54:42.1 - NTFSx86
Lancé depuis: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.
2008-10-16 17:08 . 2007-07-30 19:19 549 720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-10-16 17:08 . 2007-07-30 19:19 325 976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-10-16 17:08 . 2007-07-30 19:19 216 408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-10-16 17:08 . 2007-07-30 19:19 203 096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-10-16 17:08 . 2004-08-03 14:00 187 160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-10-16 17:08 . 2004-08-03 13:59 170 776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-10-16 17:08 . 2007-07-30 19:18 33 624 --a------ C:\WINDOWS\system32\wups.dll
2008-10-16 15:27 . 2002-05-23 09:34 310 272 --a------ C:\WINDOWS\system32\winhttp.dll
2008-10-15 22:01 . 2008-10-15 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-15 21:52 . 2008-10-15 21:52 <REP> d-------- C:\rsit
2008-10-15 21:52 . 2008-10-15 21:52 <REP> d-------- C:\Program Files\trend micro
2008-10-15 20:24 . 2008-10-15 20:24 <REP> dr------- C:\Documents and Settings\TEMP\Mes documents
2008-10-15 20:22 . 2008-10-15 20:22 <REP> dr------- C:\Documents and Settings\TEMP\Favoris
2008-10-15 20:22 . 2008-10-16 20:51 <REP> d-------- C:\Documents and Settings\TEMP\Bureau
2008-10-15 20:20 . 2008-10-15 20:20 <REP> d--h----- C:\Documents and Settings\TEMP\Modèles
2008-10-15 20:20 . 2008-10-15 20:20 <REP> d-------- C:\Documents and Settings\TEMP\Menu Démarrer
2008-10-15 20:19 . 2008-10-15 20:24 <REP> d-------- C:\Documents and Settings\TEMP
2008-10-13 19:34 . 2008-10-13 19:34 <REP> d-------- C:\My Games
2008-10-13 19:33 . 2008-10-13 19:33 <REP> d-------- C:\users
2008-10-13 19:32 . 2008-10-13 19:34 <REP> d-------- C:\Program Files\RealArcade
2008-10-09 21:27 . 2008-10-10 11:08 <REP> d-------- C:\Program Files\euo
2008-10-09 21:09 . 2008-10-09 21:16 29 --a------ C:\WINDOWS\PControl.ini
2008-10-09 17:31 . 2008-10-09 20:45 <REP> d-------- C:\Program Files\Tremulous
2008-10-08 19:16 . 2008-10-08 19:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 19:16 . 2008-10-09 08:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Program Files\Sunbelt Software
2008-10-08 18:57 . 2008-07-16 09:57 269 736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-10-08 18:57 . 2008-06-21 04:54 65 576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-10-08 18:40 . 2008-10-16 09:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-08 14:25 . 2008-10-08 14:25 <REP> d-------- C:\Drivers
2008-10-08 14:25 . 2001-11-05 09:23 299 923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-10-08 14:25 . 2002-10-15 22:41 102 220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-10-08 14:25 . 2001-07-03 20:33 53 248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-10-08 14:25 . 2001-11-05 09:23 38 739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-10-08 14:25 . 2001-11-05 09:23 6 097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-10-08 14:25 . 2001-07-03 20:39 3 654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-10-08 14:24 . 2008-10-08 14:24 <REP> d-------- C:\Program Files\Sony
2008-10-08 11:42 . 2008-10-08 11:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-08 11:23 . 2004-02-26 02:18 565 248 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-10-08 11:23 . 2004-02-26 02:18 274 432 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-10-08 11:23 . 2004-02-26 02:17 262 144 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-10-08 11:23 . 2004-02-26 02:18 90 112 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-10-08 11:23 . 2001-08-17 21:53 13 824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-08 11:23 . 2001-08-17 21:53 13 824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-08 09:18 . 2008-10-08 09:18 <REP> d-------- C:\Program Files\Overland
2008-10-07 19:40 . 2004-02-26 02:17 38 868 --------- C:\WINDOWS\hpomdl03.dat
2008-10-07 19:40 . 2008-10-08 11:35 29 385 --a------ C:\WINDOWS\hpoins03.dat
2008-10-07 16:52 . 2001-07-21 22:40 3 144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-10-06 20:02 . 2008-10-06 20:02 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-10-06 19:59 . 2008-10-06 19:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-10-06 19:59 . 2003-12-11 11:15 626 960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-10-06 19:59 . 2003-12-11 11:15 487 424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-10-06 19:59 . 2003-12-11 11:15 344 064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-10-06 19:59 . 2003-12-11 11:15 44 544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-10-06 19:55 . 2008-10-06 19:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-10-06 19:54 . 2008-10-06 19:54 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-10-06 19:52 . 2008-10-06 20:07 <REP> d-------- C:\Program Files\NOS
2008-10-06 19:52 . 2008-10-06 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-06 19:52 . 2004-02-26 02:18 51 056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-10-06 19:52 . 2004-02-26 02:18 21 488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-10-06 19:52 . 2004-02-26 02:18 16 496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-10-06 19:50 . 2008-10-06 19:59 <REP> d-------- C:\Program Files\HP
2008-10-06 19:49 . 2008-10-06 19:49 <REP> d-------- C:\WUTemp
2008-10-06 19:49 . 2004-08-03 14:04 185 624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-10-06 19:49 . 2004-08-03 14:04 185 624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-10-06 19:42 . 2008-10-06 19:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-10-06 19:42 . 2008-10-06 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-06 19:33 . 2008-10-07 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-06 19:06 . 2001-08-17 22:00 24 832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-06 19:06 . 2001-08-17 22:00 24 832 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-10-06 19:02 . 2001-08-17 22:03 24 960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-06 19:02 . 2001-08-17 22:03 24 960 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-06 17:31 . 2008-10-06 17:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-06 17:29 . 2008-10-06 17:29 499 712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-10-06 17:29 . 2008-10-06 17:29 348 160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-10-06 17:27 . 2008-10-06 17:27 <REP> d---s---- C:\Documents and Settings\Claude\UserData
2008-10-06 17:15 . 2008-10-16 09:15 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-06 17:08 . 2008-10-06 17:11 <REP> d-------- C:\WINDOWS\ShellNew
2008-10-06 17:05 . 2001-05-16 05:21 36 -ra------ C:\WINDOWS\iprel.bat
2008-10-06 17:05 . 2001-05-16 05:31 34 -ra------ C:\WINDOWS\ipren.bat
2008-10-06 17:05 . 2001-05-11 04:37 29 -ra------ C:\WINDOWS\ip.bat
2008-10-06 15:23 . 2001-08-23 17:04 12 288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-06 15:23 . 2001-08-23 17:04 12 288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-06 15:23 . 2001-08-17 22:02 9 600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-06 15:23 . 2001-08-17 22:02 9 600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 18:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 18:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 106496]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-10-06 579584]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"nwiz"="nwiz.exe" [2002-07-30 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-10-06 219136]
R0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS\nvDual.sys []
R4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.syS []
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\DOCUME~1\TEMP\APPLIC~1\Mozilla\Firefox\Profiles\fjb5dpv4.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 20:58:43
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SbFw]
"ImagePath"="system32\drivers\SbFw.sys"
.
Heure de fin: 2008-10-16 21:01:13
ComboFix-quarantined-files.txt 2008-10-17 01:01:07
Avant-CF: 71 188 021 248 octets libres
Après-CF: 71 136 079 872 octets libres
139
ComboFix 08-10-16.04 - Claude 2008-10-16 20:54:42.1 - NTFSx86
Lancé depuis: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-17 au 2008-10-17 ))))))))))))))))))))))))))))))))))))
.
2008-10-16 17:08 . 2007-07-30 19:19 549 720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-10-16 17:08 . 2007-07-30 19:19 325 976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-10-16 17:08 . 2007-07-30 19:19 216 408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-10-16 17:08 . 2007-07-30 19:19 203 096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-10-16 17:08 . 2004-08-03 14:00 187 160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-10-16 17:08 . 2004-08-03 13:59 170 776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-10-16 17:08 . 2007-07-30 19:18 33 624 --a------ C:\WINDOWS\system32\wups.dll
2008-10-16 15:27 . 2002-05-23 09:34 310 272 --a------ C:\WINDOWS\system32\winhttp.dll
2008-10-15 22:01 . 2008-10-15 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-15 21:52 . 2008-10-15 21:52 <REP> d-------- C:\rsit
2008-10-15 21:52 . 2008-10-15 21:52 <REP> d-------- C:\Program Files\trend micro
2008-10-15 20:24 . 2008-10-15 20:24 <REP> dr------- C:\Documents and Settings\TEMP\Mes documents
2008-10-15 20:22 . 2008-10-15 20:22 <REP> dr------- C:\Documents and Settings\TEMP\Favoris
2008-10-15 20:22 . 2008-10-16 20:51 <REP> d-------- C:\Documents and Settings\TEMP\Bureau
2008-10-15 20:20 . 2008-10-15 20:20 <REP> d--h----- C:\Documents and Settings\TEMP\Modèles
2008-10-15 20:20 . 2008-10-15 20:20 <REP> d-------- C:\Documents and Settings\TEMP\Menu Démarrer
2008-10-15 20:19 . 2008-10-15 20:24 <REP> d-------- C:\Documents and Settings\TEMP
2008-10-13 19:34 . 2008-10-13 19:34 <REP> d-------- C:\My Games
2008-10-13 19:33 . 2008-10-13 19:33 <REP> d-------- C:\users
2008-10-13 19:32 . 2008-10-13 19:34 <REP> d-------- C:\Program Files\RealArcade
2008-10-09 21:27 . 2008-10-10 11:08 <REP> d-------- C:\Program Files\euo
2008-10-09 21:09 . 2008-10-09 21:16 29 --a------ C:\WINDOWS\PControl.ini
2008-10-09 17:31 . 2008-10-09 20:45 <REP> d-------- C:\Program Files\Tremulous
2008-10-08 19:16 . 2008-10-08 19:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 19:16 . 2008-10-09 08:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-08 18:57 . 2008-10-08 18:57 <REP> d-------- C:\Program Files\Sunbelt Software
2008-10-08 18:57 . 2008-07-16 09:57 269 736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys
2008-10-08 18:57 . 2008-06-21 04:54 65 576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys
2008-10-08 18:40 . 2008-10-16 09:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-08 14:25 . 2008-10-08 14:25 <REP> d-------- C:\Drivers
2008-10-08 14:25 . 2001-11-05 09:23 299 923 --a------ C:\WINDOWS\system32\drivers\sonyhcs.sys
2008-10-08 14:25 . 2002-10-15 22:41 102 220 --a------ C:\WINDOWS\system32\drivers\sonypvs1.sys
2008-10-08 14:25 . 2001-07-03 20:33 53 248 --a------ C:\WINDOWS\system32\SONYHCY.DLL
2008-10-08 14:25 . 2001-11-05 09:23 38 739 --a------ C:\WINDOWS\system32\drivers\sonyhcc.sys
2008-10-08 14:25 . 2001-11-05 09:23 6 097 --a------ C:\WINDOWS\system32\drivers\sonyhcb.sys
2008-10-08 14:25 . 2001-07-03 20:39 3 654 --a------ C:\WINDOWS\system32\drivers\Sonyhcp.dll
2008-10-08 14:24 . 2008-10-08 14:24 <REP> d-------- C:\Program Files\Sony
2008-10-08 11:42 . 2008-10-08 11:42 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-08 11:23 . 2004-02-26 02:18 565 248 -ra------ C:\WINDOWS\system32\hpotscl.dll
2008-10-08 11:23 . 2004-02-26 02:18 274 432 -ra------ C:\WINDOWS\system32\hpgwiamd.dll
2008-10-08 11:23 . 2004-02-26 02:17 262 144 -ra------ C:\WINDOWS\system32\HPZc3212.dll
2008-10-08 11:23 . 2004-02-26 02:18 90 112 -ra------ C:\WINDOWS\system32\hpovst08.dll
2008-10-08 11:23 . 2001-08-17 21:53 13 824 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-08 11:23 . 2001-08-17 21:53 13 824 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-08 09:18 . 2008-10-08 09:18 <REP> d-------- C:\Program Files\Overland
2008-10-07 19:40 . 2004-02-26 02:17 38 868 --------- C:\WINDOWS\hpomdl03.dat
2008-10-07 19:40 . 2008-10-08 11:35 29 385 --a------ C:\WINDOWS\hpoins03.dat
2008-10-07 16:52 . 2001-07-21 22:40 3 144 --a--c--- C:\WINDOWS\system32\dllcache\srgb.icm
2008-10-06 20:02 . 2008-10-06 20:02 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-10-06 19:59 . 2008-10-06 19:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-10-06 19:59 . 2003-12-11 11:15 626 960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-10-06 19:59 . 2003-12-11 11:15 487 424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-10-06 19:59 . 2003-12-11 11:15 344 064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-10-06 19:59 . 2003-12-11 11:15 44 544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-10-06 19:55 . 2008-10-06 19:55 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-10-06 19:54 . 2008-10-06 19:54 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-10-06 19:52 . 2008-10-06 20:07 <REP> d-------- C:\Program Files\NOS
2008-10-06 19:52 . 2008-10-06 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-10-06 19:52 . 2004-02-26 02:18 51 056 -ra------ C:\WINDOWS\system32\drivers\hpzid412.sys
2008-10-06 19:52 . 2004-02-26 02:18 21 488 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-10-06 19:52 . 2004-02-26 02:18 16 496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-10-06 19:50 . 2008-10-06 19:59 <REP> d-------- C:\Program Files\HP
2008-10-06 19:49 . 2008-10-06 19:49 <REP> d-------- C:\WUTemp
2008-10-06 19:49 . 2004-08-03 14:04 185 624 --a------ C:\WINDOWS\system32\iuengine.dll
2008-10-06 19:49 . 2004-08-03 14:04 185 624 --a--c--- C:\WINDOWS\system32\dllcache\iuengine.dll
2008-10-06 19:42 . 2008-10-06 19:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-10-06 19:42 . 2008-10-06 19:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-06 19:33 . 2008-10-07 11:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-06 19:06 . 2001-08-17 22:00 24 832 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-06 19:06 . 2001-08-17 22:00 24 832 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-10-06 19:02 . 2001-08-17 22:03 24 960 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-06 19:02 . 2001-08-17 22:03 24 960 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-06 17:31 . 2008-10-06 17:31 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-06 17:29 . 2008-10-06 17:29 499 712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-10-06 17:29 . 2008-10-06 17:29 348 160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-10-06 17:27 . 2008-10-06 17:27 <REP> d---s---- C:\Documents and Settings\Claude\UserData
2008-10-06 17:15 . 2008-10-16 09:15 385 --a------ C:\WINDOWS\ODBC.INI
2008-10-06 17:08 . 2008-10-06 17:11 <REP> d-------- C:\WINDOWS\ShellNew
2008-10-06 17:05 . 2001-05-16 05:21 36 -ra------ C:\WINDOWS\iprel.bat
2008-10-06 17:05 . 2001-05-16 05:31 34 -ra------ C:\WINDOWS\ipren.bat
2008-10-06 17:05 . 2001-05-11 04:37 29 -ra------ C:\WINDOWS\ip.bat
2008-10-06 15:23 . 2001-08-23 17:04 12 288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-06 15:23 . 2001-08-23 17:04 12 288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-10-06 15:23 . 2001-08-17 22:02 9 600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-10-06 15:23 . 2001-08-17 22:02 9 600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-08 18:25 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 18:24 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 106496]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-10-06 579584]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"nwiz"="nwiz.exe" [2002-07-30 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-10-06 219136]
R0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS\nvDual.sys []
R4 hpt3xx;hpt3xx;C:\WINDOWS\system32\DRIVERS\hpt3xx.syS []
*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\DOCUME~1\TEMP\APPLIC~1\Mozilla\Firefox\Profiles\fjb5dpv4.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 20:58:43
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\SbFw]
"ImagePath"="system32\drivers\SbFw.sys"
.
Heure de fin: 2008-10-16 21:01:13
ComboFix-quarantined-files.txt 2008-10-17 01:01:07
Avant-CF: 71 188 021 248 octets libres
Après-CF: 71 136 079 872 octets libres
139
