Rapport hijack???

Résolu
nane79 Messages postés 85 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
suite à un téléchargement conseillé par un gogo du forum logiciel , me vlà plein de cochonneries!! je mets a jour MBAM et je scanne : 7 éléments suspects!!!! je désinstalle , je vide la corbeille , je lance ccleaner , je vide ma quarantaine MBAM et refait un scan : plus rien mais je ne peux pas accéder au rapport car je n'ai plus ( soit disant )ce qu'il faut pour le voir !! bissaarrrdd!!
j'ai fais un scan avec a.v.g antirootkit qui ne m'a rien détecté (ouf!!) et actuellement je suis en train de scanner avec antivir
mais je souhaiterai savoir si je suis débarrasée de toutes ces merdouilles ! mais je ne sais pas comment générer un rapport hijack , ni si c'est nécessaire
je compte sur vous pour me sortir de l'impasse XD
merci d'avance
biz
Configuration: Windows XP
Internet Explorer 7.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs cherchent à nettoyer un système Windows XP infesté après un téléchargement, en combinant MBAM, CCleaner et des outils comme HijackThis ou ComboFix pour vérifier l’ampleur de l’infection et générer un rapport. Selon la procédure recommandée, télécharger ToolsCleaner, lancer l’analyse, supprimer les éléments trouvés et générer le rapport (TCleaner.txt) à la racine du disque; désactiver puis réactiver la Restauration système et créer un point. D'autres échanges soulignent que le chemin exact du fichier de log et la vérification des points de restauration restent indispensables pour confirmer la suppression complète et prévenir les récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. nane79 Messages postés 85 Statut Membre
     
    re
    mon antivirus n'a rien détecté d'anormal excepté 2 alertes (que j'ai depuis que je l'ai installé )
    que dois-je faire ? j'ai fait un redémarrage de l'ordi et c'est nouveau mon icône sécu windows a viré rouge!!! :S j'ai eu du mal à me connecter !! est-ce que c'est lié ?
    Que dois-je faire ? hijack or not hijack?
    merci pour vos réponses ;)
    0
    1. nane79 Messages postés 85 Statut Membre
       
      re
      au fait si hijack , je ne sais pas comment m'y prendre :(
      je suis loin d'être experte même si je vous lis tous les jours d'où mes prog tels que avg , antvir.... j'ai peur de me lancer toute seule à l'aventure :((
      biz
      0
      1. nane79 Messages postés 85 Statut Membre > nane79 Messages postés 85 Statut Membre
         
        oooooooooo secours !!
        en plus tous mes identifiants et mots de passe se sont effacés !!
        y'a quelqu'un ?????
        0
      2. nane79 Messages postés 85 Statut Membre > nane79 Messages postés 85 Statut Membre
         
        alors y'a-t-il quelqu'un?
        bye
        0
  2. BP'S Messages postés 1607 Statut Membre 316
     
    0
    1. nane79 Messages postés 85 Statut Membre
       
      bonsoir ,
      oups ! je viens de recéer le même pb en doublon ! je sais que c'est pas bien mais je croyais que l'on m'avait abandonné :-(
      merci pour le lien mais je souhaiterai savoir s'il est vraiment nécessaire de lancer hijack?
      encore merci
      bye
      0
  3. nane79 Messages postés 85 Statut Membre
     
    bonjour,
    je souhaiterai savoir comment je dois faire pour retrouver le fichier qui stock le rapport mbam , car il a disparu et est-ce qu'il ne faudrait pas que je le lance en mode sans échec?
    je voudrai juste ajouter qu'en passant ccleaner ce matin il me trouve un fichier "docteur qqch" dans mon prog perso que j'ai effacé :s et que encore une fois en démarrant mon ordi mon pare-feu était rouge ... (petite précision : pare-feu windows)
    biz & bye
    0
  4. BP'S Messages postés 1607 Statut Membre 316
     
    hello,

    Relances malwarebyte's et click sur l onglet rapports/logs sinon relances malwarebyte's et postes le nouveau rapport ainsi qu un rapport hijackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nane79 Messages postés 85 Statut Membre
     
    coucou X-D
    pour ce qui est de mbam ca m'écrit qu'il me manque le dossier qui me permet de voir le rapport :S mais je vais réessayer !!
    voici rapprt hjt
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:43:38, on 26/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Orange\Deskboard\deskboard.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ ^%%.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [Comptine Plus] C:\PROGRA~1\EDTA\COMPTI~1/tineplus.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\7 Dictionnaires Utiles\LanceMediaDICO.exe Lancement
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} (CPXe Upload Control) - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODCPXE.CAB
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  7. nane79 Messages postés 85 Statut Membre
     
    re
    youpi !! vla le rapport mbam

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1321
    Windows 5.1.2600 Service Pack 3

    26/10/2008 09:15:25
    mbam-log-2008-10-26 (09-15-25).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
    Eléments examinés: 98341
    Temps écoulé: 27 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. BP'S Messages postés 1607 Statut Membre 316
     
    le rapport est propre comment se porte le pc ( ça merdouille toujours ?? )
    0
  9. nane79 Messages postés 85 Statut Membre
     
    recoucou ;-)
    bah mon p.c va :D mais ce qui m'inquiète c que quand je l'allume mon pare-feu est rouge jusqu'à ce que je clique sur l'icone mais sinon R.A.S tout va bien
    mais cette ligne O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) , c'est normal?
    biz & bye
    0
  10. nane79 Messages postés 85 Statut Membre
     
    au fait , je garde ou je désintalle htj?
    biz & bye
    0
  11. BP'S Messages postés 1607 Statut Membre 316
     
    pour cette ligne O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) tu peux la supprimer tu la fixe avec hijackthis aide hijackthis
    0
    1. nane79 Messages postés 85 Statut Membre
       
      re
      bon j'ai fixer la ligne (après avoir tout fermé)
      je relance un scan ou je redémarre?
      biz & bye
      0
  12. nane79 Messages postés 85 Statut Membre
     
    resalut
    tout compte fait j'ai refait un scan et je crois que tout est bon ;-)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:47:42, on 26/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ ^%%.exe,
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [Comptine Plus] C:\PROGRA~1\EDTA\COMPTI~1/tineplus.exe
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\7 Dictionnaires Utiles\LanceMediaDICO.exe Lancement
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} (CPXe Upload Control) - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODCPXE.CAB
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  13. BP'S Messages postés 1607 Statut Membre 316
     
    re,

    tu vas utiliser ccleaner pour faire un nettoyage , ouvres ccleaner et vas dans l'onglet options , click sur avancé et décoches "effacer uniquement les fichiers du dossier temps de windows plus vieux que 48 heures" ensuite vas dans l'onglet nettoyeur, cliques sur analyse puis lances le nettoyage et enfin vas dans l'onglet registre, cliques sur chercher des erreurs puis réparer les erreurs sélectionnées et refais ça 4 ou 5 fois pour nettoyer le registre

    ensuite télécharges toolscleaner, une fois téléchargé, installes et lances-le, click sur recherche et laisses le scan se terminer,puis cliques sur suppression. toolscleaner et postes le rapport de suppression dans ta prochaine réponse.

    tu vas après désactiver et réactiver la restauration système:
    http://www.infos-du-net.com/forum/272480-11-desactiver-activ­er-restauration-systeme

    et en fin créer un point de restauration au cas ou:
    http://www.micro-astuce.com/depannage/creer-restauration-sys­teme
    0
  14. nane79 Messages postés 85 Statut Membre
     
    re
    j'espère que j'ai tout bien fait avec ccleaner
    vla le rapport toolscleaner
    [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\nadine\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\nadine\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    biz & bye
    0
  15. nane79 Messages postés 85 Statut Membre
     
    bonjour ,
    désolée mais je me suis fait "subtilisé" l'ordi par mon mari :( alors je souhaiterai savoir si je dois refaire qqch ou si je continu la procédure proposée hier ?
    biz & bye
    0
  16. nane79 Messages postés 85 Statut Membre
     
    rebonjour,
    dis-moi , je me pose une question : a quoi correspond la ligne F2 car (pour mon plus grand malheur :-((( ) je vois le rootkit que j'ai réussi a éradiquer grace a VIRUSKILLER et a.v.g anti-rootkit? et aussi c quoi : SOUDMAN.EXE ?
    merci pour le temps que tu m'accordes
    biz & bye
    0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut nane !!

    j ai bien reçu ton MP ;-)

    Ton problème n est pas résolu, fais ceci stp :

    ▶ Télécharge Combofix de sUBs

    (c est le numéro 5 en bas de la page)

    ▶ et enregistre le sur le Bureau.

    ▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

    Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite envois le rapport et refais un nouveau rapport hijackthis stp
    0
  18. nane79 Messages postés 85 Statut Membre
     
    rebonjour :-p
    bon je m'occupe de combofix mais j'ai désinstallé htj et impossible de le réouvrir avec le précedent lien :S
    allez je me mets au boulot
    biz & bye
    0
  19. nane79 Messages postés 85 Statut Membre
     
    zut !! même ton lien pour combo :-( ca me dit page expirée
    que faire?
    biz & bye
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    en effet mon site web est temporairement indisponible :s

    télécharge le d' ICI
    0
  21. nane79 Messages postés 85 Statut Membre
     
    Re
    voilà , j'espère que j'ai pas fait de bétises car j'avoue que c flippant tous ces prog
    ComboFix 08-10-25.01 - nadine 2008-10-27 13:36:22.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.77 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\nadine\Bureau\ComboFix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\nadine\real.txt
    C:\WINDOWS\system32\real.txt

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_IPRIP
    -------\Service_Iprip

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-27 08:28 . 2003-01-01 01:05 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
    2008-10-27 08:28 . 2003-01-01 00:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-10-27 08:28 . 2003-01-01 00:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-10-27 08:28 . 2003-01-01 00:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-10-27 08:28 . 2003-01-01 01:04 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-10-27 08:28 . 2003-01-01 00:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-10-27 08:28 . 2003-01-01 01:04 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-10-27 08:28 . 2003-01-01 00:56 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-10-27 08:28 . 2003-01-01 01:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
    2008-10-27 08:27 . 2008-10-27 08:28 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-10-26 08:47 . 2008-10-26 08:47 <REP> d-------- C:\Documents and Settings\nadine\Application Data\Malwarebytes
    2008-10-26 08:40 . 2008-10-26 08:40 <REP> d-------- C:\Program Files\Trend Micro
    2008-10-24 07:18 . 2008-10-15 18:35 337,408 --------- C:\WINDOWS\system32\dllcache\netapi32.dll
    2008-10-15 07:49 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-15 07:48 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 07:48 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 07:48 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 07:48 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-15 07:48 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-13 11:36 . 2008-10-13 11:36 <REP> d-------- C:\Program Files\Avira
    2008-10-13 11:36 . 2008-10-13 11:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-09-30 08:58 . 2008-10-27 13:38 12 --a------ C:\WINDOWS\bthservsdp.dat
    2008-09-30 08:34 . 2008-09-30 08:34 <REP> d-------- C:\WINDOWS\system32\fr
    2008-09-30 08:34 . 2008-09-30 08:34 <REP> d-------- C:\WINDOWS\l2schemas
    2008-09-30 08:11 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
    2008-09-30 08:11 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\dllcache\msxml6.dll
    2008-09-30 08:11 . 2008-04-14 04:33 712,704 --------- C:\WINDOWS\system32\windowscodecs.dll
    2008-09-30 08:11 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll
    2008-09-30 08:11 . 2008-04-14 04:33 397,312 --------- C:\WINDOWS\system32\mmcex.dll
    2008-09-30 08:11 . 2008-04-14 04:33 346,112 --------- C:\WINDOWS\system32\windowscodecsext.dll
    2008-09-30 08:11 . 2008-04-14 04:33 293,376 --------- C:\WINDOWS\system32\qagentrt.dll
    2008-09-30 08:11 . 2008-04-14 04:33 290,304 --------- C:\WINDOWS\system32\rhttpaa.dll
    2008-09-30 08:11 . 2008-04-14 04:33 276,992 --------- C:\WINDOWS\system32\wmphoto.dll
    2008-09-30 08:09 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]05353_.tmp
    2008-09-30 08:09 . 2008-04-14 04:10 2,524 --------- C:\WINDOWS\system32\pid.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-22 15:10 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-03 18:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-09-25 06:28 --------- d-----w C:\Program Files\NOS
    2008-09-25 06:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
    2008-09-23 19:47 --------- d-----w C:\Program Files\Softinterface, Inc
    2008-09-20 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-09-15 16:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-11 08:09 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-11 08:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-08 11:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-08-27 10:11 3,593,216 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-08-25 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-08-25 09:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-08-23 06:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-08-23 06:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-08-14 14:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 14:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-08-14 11:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys
    2008-04-13 10:46 139,264 --sha-w C:\Program Files\Thumbs.db
    2007-11-01 13:00 8,628 ---ha-w C:\Program Files\CUISINE.GID
    2007-11-01 12:56 7,168 ----a-w C:\Program Files\CAVE.NDX
    2006-10-21 19:58 2,380 ----a-w C:\Program Files\CUISTOT.REP
    2006-10-21 19:52 36 ----a-w C:\Program Files\CDROM.INI
    2004-09-30 16:30 104 ----a-w C:\Program Files\CAVE.JMC
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MediaDICO9Ut"="C:\Program Files\Micro Application\7 Dictionnaires Utiles\LanceMediaDICO.exe" [2006-01-12 252416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v1.9e3\Disk_Monitor.exe" [2003-06-18 466944]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe" [2003-08-19 32873]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [1998-11-30 497376]
    "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 20480]
    "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-12 270336]
    "snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-05-10 344064]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SoundMan"="SOUNDMAN.EXE" [2003-09-23 C:\WINDOWS\SOUNDMAN.EXE]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 C:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    C:\Documents and Settings\nadine\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-05 152616]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 45056]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.MJPG"= m3jpeg32.dll
    "msacm.DivXa32"= DivXa32.acm
    "vidc.div4"= DivXc32f.dll
    "vidc.xvid"= xvid.dll
    "vidc.dmb1"= m3jpeg32.dll
    "vidc.jpeg"= m3jpeg32.dll
    "VIDC.HFYU"= huffyuv.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
    "C:\\WINDOWS\\System32\\mshta.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Empires II\\Age2_X1\\AGE2_X1.ICD"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 84788]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-07-23 12178944]
    S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    MSConfigStartUp-Flash Media - C:\WINDOWS\system32\ ^%%.exe

    .
    ------- Examen supplémentaire -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
    R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

    O16 -: {C68F9105-04FD-4B48-B6CC-2A076F711C35} - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
    C:\WINDOWS\Downloaded Program Files\hpodpcfc.inf
    C:\WINDOWS\System32\MSVCR70.DLL
    C:\WINDOWS\Downloaded Program Files\hpodpcfc2.dll

    O16 -: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODCPXE.CAB
    C:\WINDOWS\Downloaded Program Files\hpodcpxe.inf
    C:\WINDOWS\System32\hpodxpat.dll
    C:\Program Files\HP\Digital Imaging\bin\hpodcpxe.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-27 13:39:50
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
    C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
    C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\[u]0[/u]\FTRTSVC.EXE
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\PROGRAM FILES\ORANGE\LAUNCHER\LAUNCHER.EXE
    C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\ALERTMODULE\[u]0[/u]\ALERTMODULE.EXE
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Documents and Settings\nadine\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-27 13:44:01 - La machine a redémarré [nadine]
    ComboFix-quarantined-files.txt 2008-10-27 12:43:56

    Avant-CF: 58,682,048,512 octets libres
    Après-CF: 58,717,765,632 octets libres

    195 --- E O F --- 2008-10-24 05:27:01
    biz & bye
    0
  • 1
  • 2