Pc rame envahit de pop de up ,rapport hijack
kaizermilou
Messages postés
77
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis qq temps le pc d une amie est infesté de pop up publicitaire ce qui fait ramer le pc meme le bugger ,ceci depuis une reinstalation de xp suite a une infection par bagel
voici son rapport hijack this ,qq un pourrait t il y jeter un oeil? merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:49, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [e09c5366] rundll32.exe "C:\WINDOWS\system32\objccfny.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O20 - AppInit_DLLs: iuvnzl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\tune up UTILITIES 2006 FR+KEYGEN+MANUEL\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
depuis qq temps le pc d une amie est infesté de pop up publicitaire ce qui fait ramer le pc meme le bugger ,ceci depuis une reinstalation de xp suite a une infection par bagel
voici son rapport hijack this ,qq un pourrait t il y jeter un oeil? merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:49, on 02/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [e09c5366] rundll32.exe "C:\WINDOWS\system32\objccfny.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O20 - AppInit_DLLs: iuvnzl.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\tune up UTILITIES 2006 FR+KEYGEN+MANUEL\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:
- Pc rame envahit de pop de up ,rapport hijack
- Pc qui rame - Guide
- Pop up mcafee - Accueil - Piratage
- Reinitialiser pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
3 réponses
Salut,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
merci pour ta reponse,voici donc le rapport que tu m avais demandé
ComboFix 08-11-01.06 - zou 2008-11-02 14:37:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.467 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\zou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\_005453_.tmp.dll
C:\WINDOWS\system32\_005454_.tmp.dll
C:\WINDOWS\system32\_005455_.tmp.dll
C:\WINDOWS\system32\_005456_.tmp.dll
C:\WINDOWS\system32\_005463_.tmp.dll
C:\WINDOWS\system32\_005464_.tmp.dll
C:\WINDOWS\system32\_005465_.tmp.dll
C:\WINDOWS\system32\_005466_.tmp.dll
C:\WINDOWS\system32\_005468_.tmp.dll
C:\WINDOWS\system32\_005469_.tmp.dll
C:\WINDOWS\system32\_005472_.tmp.dll
C:\WINDOWS\system32\_005473_.tmp.dll
C:\WINDOWS\system32\_005476_.tmp.dll
C:\WINDOWS\system32\_005477_.tmp.dll
C:\WINDOWS\system32\_005479_.tmp.dll
C:\WINDOWS\system32\_005482_.tmp.dll
C:\WINDOWS\system32\_005483_.tmp.dll
C:\WINDOWS\system32\_005488_.tmp.dll
C:\WINDOWS\system32\_005490_.tmp.dll
C:\WINDOWS\system32\_005493_.tmp.dll
C:\WINDOWS\system32\_005495_.tmp.dll
C:\WINDOWS\system32\_005496_.tmp.dll
C:\WINDOWS\system32\_005497_.tmp.dll
C:\WINDOWS\system32\_005498_.tmp.dll
C:\WINDOWS\system32\_005499_.tmp.dll
C:\WINDOWS\system32\_005502_.tmp.dll
C:\WINDOWS\system32\_005503_.tmp.dll
C:\WINDOWS\system32\_005504_.tmp.dll
C:\WINDOWS\system32\_005505_.tmp.dll
C:\WINDOWS\system32\_005506_.tmp.dll
C:\WINDOWS\system32\_005511_.tmp.dll
C:\WINDOWS\system32\_005513_.tmp.dll
C:\WINDOWS\system32\bcylcnor.dll
C:\WINDOWS\system32\bhzszk.dll
C:\WINDOWS\system32\bsnvmaco.dll
C:\WINDOWS\system32\ddcdbCTM.dll
C:\WINDOWS\system32\denbwb.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\egkuhsks.dll
C:\WINDOWS\system32\elbcprkw.dll
C:\WINDOWS\system32\eqdkaryl.dll
C:\WINDOWS\system32\grigmunf.ini
C:\WINDOWS\system32\gwinqfea.dll
C:\WINDOWS\system32\hbxoxj.dll
C:\WINDOWS\system32\hudxgjpu.ini
C:\WINDOWS\system32\hwyrveau.ini
C:\WINDOWS\system32\iifdcDwU.dll
C:\WINDOWS\system32\iqbfupnu.dll
C:\WINDOWS\system32\iuvnzl.dll
C:\WINDOWS\system32\jrrxnm.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJDuvWO.dll
C:\WINDOWS\system32\mutkhjcr.dll
C:\WINDOWS\system32\nbyivxaw.dll
C:\WINDOWS\system32\nxircoga.dll
C:\WINDOWS\system32\objccfny.dll
C:\WINDOWS\system32\ocamvnsb.ini
C:\WINDOWS\system32\OWvuDJlm.ini
C:\WINDOWS\system32\OWvuDJlm.ini2
C:\WINDOWS\system32\oyjlpr.dll
C:\WINDOWS\system32\pcakafnm.ini
C:\WINDOWS\system32\qokdjxkr.dll
C:\WINDOWS\system32\ronclycb.ini
C:\WINDOWS\system32\skshukge.ini
C:\WINDOWS\system32\tapsdd.dll
C:\WINDOWS\system32\tkeywv.dll
C:\WINDOWS\system32\uaevrywh.dll
C:\WINDOWS\system32\udpwwfhm.dll
C:\WINDOWS\system32\wkrpcble.ini
C:\WINDOWS\system32\wsvgsvoc.dll
C:\WINDOWS\system32\wxniwpft.ini
C:\WINDOWS\system32\xeegubjx.dll
C:\WINDOWS\system32\xwisty.dll
C:\WINDOWS\system32\ynfccjbo.ini
----- BITS: Il y a peut-être des sites infectés -----
hxxp://www.mp3codec.net
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.
2008-11-01 18:34 . 2008-11-01 18:34 <REP> d-------- C:\Documents and Settings\zou\Application Data\Bitdefender
2008-11-01 18:32 . 2008-11-01 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-11-01 17:43 . 2008-11-01 18:19 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-31 00:51 . 2008-11-01 21:43 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-30 09:41 . 2008-10-30 09:41 912 --a------ C:\WINDOWS\system32\oedskkxp.exe
2008-10-29 22:32 . 2008-10-29 22:32 912 --a------ C:\WINDOWS\system32\vjobchxt.exe
2008-10-29 18:46 . 2008-10-29 18:46 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-10-29 18:46 . 2008-10-29 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-29 18:46 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-10-29 18:45 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-29 14:03 . 2008-10-29 14:03 270 --a------ C:\WINDOWS\ODBC.INI
2008-10-29 14:02 . 2008-10-29 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Samsung
2008-10-28 22:36 . 2008-10-28 22:36 912 --a------ C:\WINDOWS\system32\oamibfre.exe
2008-10-27 22:37 . 2008-10-27 22:37 912 --a------ C:\WINDOWS\system32\lgqbifcw.exe
2008-10-27 12:17 . 2008-10-29 22:11 <REP> d-------- C:\Extracted
2008-10-27 12:16 . 2008-10-27 12:16 <REP> d-------- C:\Program Files\HappyTimes
2008-10-26 17:16 . 2008-10-26 17:16 912 --a------ C:\WINDOWS\system32\jbncgcmx.exe
2008-10-26 12:13 . 2008-10-26 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-10-25 11:44 . 2003-10-06 07:41 113,664 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2008-10-25 11:44 . 2003-10-06 07:41 5,632 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-10-25 11:43 . 2008-10-25 11:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-25 11:43 . 2008-10-25 11:43 <REP> d-------- C:\Program Files\Ahead
2008-10-25 11:43 . 2001-07-06 12:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-10-25 11:43 . 2001-07-06 10:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-10-25 11:43 . 2001-07-06 16:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-10-25 11:43 . 2001-07-09 09:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-10-25 11:43 . 2001-06-26 06:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-10-25 11:10 . 2008-10-25 11:48 <REP> d-------- C:\Documents and Settings\zou\Application Data\Ahead
2008-10-25 11:06 . 2008-10-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-24 23:57 . 2008-10-24 23:57 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-10-24 23:50 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-10-24 23:49 . 2008-10-24 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-10-23 21:50 . 2008-10-23 21:50 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-23 20:28 . 2008-10-23 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-10-23 20:27 . 2008-11-02 12:43 <REP> d-------- C:\Documents and Settings\zou\Application Data\Azureus
2008-10-22 21:52 . 2008-10-22 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-10-22 21:51 . 2008-10-22 21:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-10-22 18:59 . 2008-10-22 18:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-10-22 18:58 . 2005-03-08 05:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-10-22 18:58 . 2005-03-08 05:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-10-22 18:57 . 2005-03-08 05:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-10-22 18:57 . 2004-08-03 21:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-22 18:57 . 2004-08-03 21:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-22 18:56 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-10-22 18:56 . 2004-09-29 11:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-10-22 18:56 . 2004-09-29 11:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-10-22 18:56 . 2004-09-29 11:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-10-22 18:56 . 2004-09-29 11:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-10-22 18:56 . 2004-09-29 11:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-10-22 18:56 . 2004-09-29 11:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-10-22 18:53 . 2008-10-22 18:56 <REP> d-------- C:\Program Files\HP
2008-10-22 18:51 . 2008-10-22 18:51 <REP> d-------- C:\Documents and Settings\zou\Application Data\HP
2008-10-22 18:51 . 2008-10-22 19:02 113,500 --a------ C:\WINDOWS\hpoins07.dat
2008-10-22 18:51 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-22 18:51 . 2004-08-03 22:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-10-22 18:51 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-10-22 18:50 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-22 18:50 . 2004-08-03 22:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-21 23:51 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-10-21 23:51 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-10-21 23:51 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-10-21 22:58 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-10-21 21:16 . 2008-10-25 11:30 <REP> d-------- C:\Documents and Settings\zou\Application Data\OpenOffice.org2
2008-10-21 21:15 . 2008-10-29 18:54 <REP> d-------- C:\WINDOWS\system32\Samsung_Mobile_USB_Drivers
2008-10-21 21:15 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-10-21 21:11 . 2004-09-17 15:05 84,512 -ra------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-10-21 21:11 . 2004-09-17 15:05 6,080 -ra------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-10-21 21:11 . 2004-09-17 15:05 6,080 -ra------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-10-21 21:11 . 2004-09-17 15:05 6,064 -ra------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-10-21 21:10 . 2004-09-17 15:04 52,384 -ra------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-10-21 21:10 . 2004-09-17 15:04 5,744 -ra------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-10-21 21:10 . 2004-09-17 15:04 5,744 -ra------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-10-21 20:52 . 2008-10-21 21:06 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-21 20:52 . 2008-10-21 21:06 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-21 20:52 . 2008-10-21 21:05 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-21 20:45 . 2008-10-21 21:15 <REP> d-------- C:\Program Files\SAMSUNG
2008-10-21 20:27 . 2008-08-14 14:44 2,138,112 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-21 20:26 . 2008-08-14 14:44 2,182,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-10-21 19:32 . 2008-10-21 19:32 <REP> d-------- C:\Documents and Settings\zou\Application Data\TuneUp Software
2008-10-21 19:27 . 2008-10-21 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-20 13:11 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-20 13:11 . 2007-07-30 18:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-20 13:11 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-20 13:10 . 2008-04-14 03:33 483,840 --a------ C:\WINDOWS\system32\SET12A.tmp
2008-10-20 13:10 . 2008-04-14 03:33 265,216 --a------ C:\WINDOWS\system32\SET13C.tmp
2008-10-20 13:10 . 2008-04-14 03:33 82,432 --a------ C:\WINDOWS\system32\SET139.tmp
2008-10-20 13:10 . 2008-04-14 03:33 80,896 --------- C:\WINDOWS\system32\SETEC2.tmp
2008-10-20 13:10 . 2008-04-14 03:33 52,736 --a------ C:\WINDOWS\system32\SET12B.tmp
2008-10-20 13:10 . 2008-04-14 03:33 25,088 --a------ C:\WINDOWS\system32\SET12F.tmp
2008-10-20 13:10 . 2008-04-14 03:33 19,968 --a------ C:\WINDOWS\system32\SET138.tmp
2008-10-20 13:10 . 2008-04-14 03:33 19,456 --a------ C:\WINDOWS\system32\SET131.tmp
2008-10-20 13:10 . 2008-04-14 03:33 18,432 --a------ C:\WINDOWS\system32\SET12D.tmp
2008-10-20 13:10 . 2008-04-14 03:33 6,656 --a------ C:\WINDOWS\system32\SETEBD.tmp
2008-10-20 13:09 . 2008-04-14 03:33 172,544 --a------ C:\WINDOWS\system32\SET152.tmp
2008-10-20 13:09 . 2008-04-14 03:33 94,208 --a------ C:\WINDOWS\system32\SET151.tmp
2008-10-20 13:09 . 2008-04-14 03:32 5,632 --a------ C:\WINDOWS\system32\SET14B.tmp
2008-10-20 13:04 . 2008-04-14 03:33 176,640 --a------ C:\WINDOWS\system32\SET154.tmp
2008-10-20 13:03 . 2008-04-14 03:33 293,888 --a------ C:\WINDOWS\system32\SET156.tmp
2008-10-20 13:03 . 2008-04-14 03:33 53,760 --a------ C:\WINDOWS\system32\SET155.tmp
2008-10-20 13:01 . 2008-04-14 03:33 100,352 --a------ C:\WINDOWS\system32\SET157.tmp
2008-10-20 13:00 . 2008-04-14 03:33 16,896 --a------ C:\WINDOWS\system32\SET158.tmp
2008-10-20 12:59 . 2008-04-14 03:34 512,000 --a------ C:\WINDOWS\system32\SET15B.tmp
2008-10-20 12:59 . 2008-04-14 03:33 180,736 --a------ C:\WINDOWS\system32\SET15A.tmp
2008-10-20 12:58 . 2008-04-14 03:33 32,256 --a------ C:\WINDOWS\system32\SET15C.tmp
2008-10-20 12:57 . 2008-04-14 03:33 354,304 --------- C:\WINDOWS\system32\SETEC7.tmp
2008-10-20 12:55 . 2008-04-14 03:33 68,096 --a------ C:\WINDOWS\system32\SET166.tmp
2008-10-20 12:53 . 2008-04-14 03:33 2,843,136 --a------ C:\WINDOWS\system32\SET2B5.tmp
2008-10-20 12:52 . 2008-04-14 03:33 691,712 --a------ C:\WINDOWS\system32\SET32A.tmp
2008-10-20 12:51 . 2008-04-14 03:33 1,267,200 --a------ C:\WINDOWS\system32\SET3CE.tmp
2008-10-20 12:23 . 2002-07-29 12:17 2,079,232 --------- C:\WINDOWS\system32\LTCLR13s.dll
2008-10-20 12:22 . 2008-10-20 12:22 <REP> d-------- C:\WINDOWS\system32\MFC40_Update
2008-10-20 12:22 . 2008-10-20 12:22 <REP> d-------- C:\WINDOWS\system32\ansi
2008-10-20 12:07 . 2008-10-29 18:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-20 12:06 . 2008-10-29 18:45 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-20 11:16 . 2008-10-20 11:16 <REP> d-------- C:\Documents and Settings\zou\Application Data\ACD Systems
2008-10-19 17:50 . 2008-10-25 12:06 <REP> d-------- C:\Temp
2008-10-19 17:50 . 2001-10-19 13:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-10-19 17:50 . 2001-10-19 13:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-10-19 17:50 . 2001-10-19 13:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-10-19 17:50 . 2001-10-19 13:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-10-19 17:50 . 2001-10-19 01:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-10-19 17:50 . 2008-10-19 17:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-10-19 17:47 . 2008-10-19 17:47 <REP> d-------- C:\Documents and Settings\zou\Application Data\Syntrillium
2008-10-19 17:43 . 2008-10-29 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-19 15:58 . 2008-10-21 21:06 <REP> d-------- C:\WINDOWS\system32\fr-fr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 11:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-18 11:33 --------- d-----w C:\Program Files\Services en ligne
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-20 05:37 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-08-20 05:37 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-08-20 05:37 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-08-20 05:37 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-08-20 05:37 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-08-07 270336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=jrrxnm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"vidc.xvid"= xvid.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-19 327168]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-07-30 87568]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-08-23 281984]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 84512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- E:\Program Files\tune up UTILITIES 2006 FR+KEYGEN+MANUEL\SystemOptimizer.exe [2005-09-01 18:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0162E0B7-55CC-4DA2-905D-C52AC3B4A3F9} - C:\WINDOWS\system32\nxircoga.dll
BHO-{02C5C16F-55CC-4DA2-905D-C52AC3B4A3F9} - C:\WINDOWS\system32\nxircoga.dll
BHO-{03E4D799-02A6-48EB-8618-650728D95BE7} - C:\WINDOWS\system32\mlJDuvWO.dll
BHO-{4782ce25-0888-4946-8fe8-dd2836aafd7b} - C:\WINDOWS\system32\jrrxnm.dll
HKLM-Run-e09c5366 - C:\WINDOWS\system32\bcylcnor.dll
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 -: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 -: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 -: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 -: {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 14:46:54
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 14:55:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-02 13:54:56
Avant-CF: 588 001 280 octets libres
Après-CF: 2,203,521,024 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
329 --- E O F --- 2008-10-23 20:50:20
ComboFix 08-11-01.06 - zou 2008-11-02 14:37:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.467 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\zou\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\_005453_.tmp.dll
C:\WINDOWS\system32\_005454_.tmp.dll
C:\WINDOWS\system32\_005455_.tmp.dll
C:\WINDOWS\system32\_005456_.tmp.dll
C:\WINDOWS\system32\_005463_.tmp.dll
C:\WINDOWS\system32\_005464_.tmp.dll
C:\WINDOWS\system32\_005465_.tmp.dll
C:\WINDOWS\system32\_005466_.tmp.dll
C:\WINDOWS\system32\_005468_.tmp.dll
C:\WINDOWS\system32\_005469_.tmp.dll
C:\WINDOWS\system32\_005472_.tmp.dll
C:\WINDOWS\system32\_005473_.tmp.dll
C:\WINDOWS\system32\_005476_.tmp.dll
C:\WINDOWS\system32\_005477_.tmp.dll
C:\WINDOWS\system32\_005479_.tmp.dll
C:\WINDOWS\system32\_005482_.tmp.dll
C:\WINDOWS\system32\_005483_.tmp.dll
C:\WINDOWS\system32\_005488_.tmp.dll
C:\WINDOWS\system32\_005490_.tmp.dll
C:\WINDOWS\system32\_005493_.tmp.dll
C:\WINDOWS\system32\_005495_.tmp.dll
C:\WINDOWS\system32\_005496_.tmp.dll
C:\WINDOWS\system32\_005497_.tmp.dll
C:\WINDOWS\system32\_005498_.tmp.dll
C:\WINDOWS\system32\_005499_.tmp.dll
C:\WINDOWS\system32\_005502_.tmp.dll
C:\WINDOWS\system32\_005503_.tmp.dll
C:\WINDOWS\system32\_005504_.tmp.dll
C:\WINDOWS\system32\_005505_.tmp.dll
C:\WINDOWS\system32\_005506_.tmp.dll
C:\WINDOWS\system32\_005511_.tmp.dll
C:\WINDOWS\system32\_005513_.tmp.dll
C:\WINDOWS\system32\bcylcnor.dll
C:\WINDOWS\system32\bhzszk.dll
C:\WINDOWS\system32\bsnvmaco.dll
C:\WINDOWS\system32\ddcdbCTM.dll
C:\WINDOWS\system32\denbwb.dll
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\egkuhsks.dll
C:\WINDOWS\system32\elbcprkw.dll
C:\WINDOWS\system32\eqdkaryl.dll
C:\WINDOWS\system32\grigmunf.ini
C:\WINDOWS\system32\gwinqfea.dll
C:\WINDOWS\system32\hbxoxj.dll
C:\WINDOWS\system32\hudxgjpu.ini
C:\WINDOWS\system32\hwyrveau.ini
C:\WINDOWS\system32\iifdcDwU.dll
C:\WINDOWS\system32\iqbfupnu.dll
C:\WINDOWS\system32\iuvnzl.dll
C:\WINDOWS\system32\jrrxnm.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJDuvWO.dll
C:\WINDOWS\system32\mutkhjcr.dll
C:\WINDOWS\system32\nbyivxaw.dll
C:\WINDOWS\system32\nxircoga.dll
C:\WINDOWS\system32\objccfny.dll
C:\WINDOWS\system32\ocamvnsb.ini
C:\WINDOWS\system32\OWvuDJlm.ini
C:\WINDOWS\system32\OWvuDJlm.ini2
C:\WINDOWS\system32\oyjlpr.dll
C:\WINDOWS\system32\pcakafnm.ini
C:\WINDOWS\system32\qokdjxkr.dll
C:\WINDOWS\system32\ronclycb.ini
C:\WINDOWS\system32\skshukge.ini
C:\WINDOWS\system32\tapsdd.dll
C:\WINDOWS\system32\tkeywv.dll
C:\WINDOWS\system32\uaevrywh.dll
C:\WINDOWS\system32\udpwwfhm.dll
C:\WINDOWS\system32\wkrpcble.ini
C:\WINDOWS\system32\wsvgsvoc.dll
C:\WINDOWS\system32\wxniwpft.ini
C:\WINDOWS\system32\xeegubjx.dll
C:\WINDOWS\system32\xwisty.dll
C:\WINDOWS\system32\ynfccjbo.ini
----- BITS: Il y a peut-être des sites infectés -----
hxxp://www.mp3codec.net
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-02 au 2008-11-02 ))))))))))))))))))))))))))))))))))))
.
2008-11-01 18:34 . 2008-11-01 18:34 <REP> d-------- C:\Documents and Settings\zou\Application Data\Bitdefender
2008-11-01 18:32 . 2008-11-01 21:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-11-01 17:43 . 2008-11-01 18:19 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-10-31 00:51 . 2008-11-01 21:43 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-30 09:41 . 2008-10-30 09:41 912 --a------ C:\WINDOWS\system32\oedskkxp.exe
2008-10-29 22:32 . 2008-10-29 22:32 912 --a------ C:\WINDOWS\system32\vjobchxt.exe
2008-10-29 18:46 . 2008-10-29 18:46 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-10-29 18:46 . 2008-10-29 18:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-10-29 18:46 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-10-29 18:45 . 2004-08-09 05:04 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-10-29 14:03 . 2008-10-29 14:03 270 --a------ C:\WINDOWS\ODBC.INI
2008-10-29 14:02 . 2008-10-29 14:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Samsung
2008-10-28 22:36 . 2008-10-28 22:36 912 --a------ C:\WINDOWS\system32\oamibfre.exe
2008-10-27 22:37 . 2008-10-27 22:37 912 --a------ C:\WINDOWS\system32\lgqbifcw.exe
2008-10-27 12:17 . 2008-10-29 22:11 <REP> d-------- C:\Extracted
2008-10-27 12:16 . 2008-10-27 12:16 <REP> d-------- C:\Program Files\HappyTimes
2008-10-26 17:16 . 2008-10-26 17:16 912 --a------ C:\WINDOWS\system32\jbncgcmx.exe
2008-10-26 12:13 . 2008-10-26 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-10-25 11:44 . 2003-10-06 07:41 113,664 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys
2008-10-25 11:44 . 2003-10-06 07:41 5,632 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-10-25 11:43 . 2008-10-25 11:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-10-25 11:43 . 2008-10-25 11:43 <REP> d-------- C:\Program Files\Ahead
2008-10-25 11:43 . 2001-07-06 12:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-10-25 11:43 . 2001-07-06 10:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-10-25 11:43 . 2001-07-06 16:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-10-25 11:43 . 2001-07-09 09:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-10-25 11:43 . 2001-06-26 06:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-10-25 11:10 . 2008-10-25 11:48 <REP> d-------- C:\Documents and Settings\zou\Application Data\Ahead
2008-10-25 11:06 . 2008-10-26 22:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-10-24 23:57 . 2008-10-24 23:57 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-10-24 23:50 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-10-24 23:49 . 2008-10-24 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-10-23 21:50 . 2008-10-23 21:50 <REP> d-------- C:\Program Files\MSXML 4.0
2008-10-23 20:28 . 2008-10-23 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-10-23 20:27 . 2008-11-02 12:43 <REP> d-------- C:\Documents and Settings\zou\Application Data\Azureus
2008-10-22 21:52 . 2008-10-22 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-10-22 21:51 . 2008-10-22 21:51 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-10-22 18:59 . 2008-10-22 18:59 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-10-22 18:58 . 2005-03-08 05:43 51,120 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-10-22 18:58 . 2005-03-08 05:43 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-10-22 18:57 . 2005-03-08 05:43 21,744 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-10-22 18:57 . 2004-08-03 21:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-10-22 18:57 . 2004-08-03 21:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-10-22 18:56 . 1998-10-29 15:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-10-22 18:56 . 2004-09-29 11:12 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-10-22 18:56 . 2004-09-29 11:15 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-10-22 18:56 . 2004-09-29 11:09 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-10-22 18:56 . 2004-09-29 11:14 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-10-22 18:56 . 2004-09-29 11:08 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-10-22 18:56 . 2004-09-29 11:09 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-10-22 18:53 . 2008-10-22 18:56 <REP> d-------- C:\Program Files\HP
2008-10-22 18:51 . 2008-10-22 18:51 <REP> d-------- C:\Documents and Settings\zou\Application Data\HP
2008-10-22 18:51 . 2008-10-22 19:02 113,500 --a------ C:\WINDOWS\hpoins07.dat
2008-10-22 18:51 . 2004-08-03 22:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-10-22 18:51 . 2004-08-03 22:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-10-22 18:51 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-10-22 18:50 . 2004-08-03 22:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-22 18:50 . 2004-08-03 22:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-21 23:51 . 2006-08-21 10:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-10-21 23:51 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-10-21 23:51 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-10-21 22:58 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-10-21 21:16 . 2008-10-25 11:30 <REP> d-------- C:\Documents and Settings\zou\Application Data\OpenOffice.org2
2008-10-21 21:15 . 2008-10-29 18:54 <REP> d-------- C:\WINDOWS\system32\Samsung_Mobile_USB_Drivers
2008-10-21 21:15 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2008-10-21 21:11 . 2004-09-17 15:05 84,512 -ra------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-10-21 21:11 . 2004-09-17 15:05 6,080 -ra------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-10-21 21:11 . 2004-09-17 15:05 6,080 -ra------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-10-21 21:11 . 2004-09-17 15:05 6,064 -ra------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-10-21 21:10 . 2004-09-17 15:04 52,384 -ra------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-10-21 21:10 . 2004-09-17 15:04 5,744 -ra------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-10-21 21:10 . 2004-09-17 15:04 5,744 -ra------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-10-21 20:52 . 2008-10-21 21:06 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-21 20:52 . 2008-10-21 21:06 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-21 20:52 . 2008-10-21 21:05 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-21 20:45 . 2008-10-21 21:15 <REP> d-------- C:\Program Files\SAMSUNG
2008-10-21 20:27 . 2008-08-14 14:44 2,138,112 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-21 20:26 . 2008-08-14 14:44 2,182,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-10-21 19:32 . 2008-10-21 19:32 <REP> d-------- C:\Documents and Settings\zou\Application Data\TuneUp Software
2008-10-21 19:27 . 2008-10-21 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-20 13:11 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-20 13:11 . 2007-07-30 18:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-10-20 13:11 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-20 13:10 . 2008-04-14 03:33 483,840 --a------ C:\WINDOWS\system32\SET12A.tmp
2008-10-20 13:10 . 2008-04-14 03:33 265,216 --a------ C:\WINDOWS\system32\SET13C.tmp
2008-10-20 13:10 . 2008-04-14 03:33 82,432 --a------ C:\WINDOWS\system32\SET139.tmp
2008-10-20 13:10 . 2008-04-14 03:33 80,896 --------- C:\WINDOWS\system32\SETEC2.tmp
2008-10-20 13:10 . 2008-04-14 03:33 52,736 --a------ C:\WINDOWS\system32\SET12B.tmp
2008-10-20 13:10 . 2008-04-14 03:33 25,088 --a------ C:\WINDOWS\system32\SET12F.tmp
2008-10-20 13:10 . 2008-04-14 03:33 19,968 --a------ C:\WINDOWS\system32\SET138.tmp
2008-10-20 13:10 . 2008-04-14 03:33 19,456 --a------ C:\WINDOWS\system32\SET131.tmp
2008-10-20 13:10 . 2008-04-14 03:33 18,432 --a------ C:\WINDOWS\system32\SET12D.tmp
2008-10-20 13:10 . 2008-04-14 03:33 6,656 --a------ C:\WINDOWS\system32\SETEBD.tmp
2008-10-20 13:09 . 2008-04-14 03:33 172,544 --a------ C:\WINDOWS\system32\SET152.tmp
2008-10-20 13:09 . 2008-04-14 03:33 94,208 --a------ C:\WINDOWS\system32\SET151.tmp
2008-10-20 13:09 . 2008-04-14 03:32 5,632 --a------ C:\WINDOWS\system32\SET14B.tmp
2008-10-20 13:04 . 2008-04-14 03:33 176,640 --a------ C:\WINDOWS\system32\SET154.tmp
2008-10-20 13:03 . 2008-04-14 03:33 293,888 --a------ C:\WINDOWS\system32\SET156.tmp
2008-10-20 13:03 . 2008-04-14 03:33 53,760 --a------ C:\WINDOWS\system32\SET155.tmp
2008-10-20 13:01 . 2008-04-14 03:33 100,352 --a------ C:\WINDOWS\system32\SET157.tmp
2008-10-20 13:00 . 2008-04-14 03:33 16,896 --a------ C:\WINDOWS\system32\SET158.tmp
2008-10-20 12:59 . 2008-04-14 03:34 512,000 --a------ C:\WINDOWS\system32\SET15B.tmp
2008-10-20 12:59 . 2008-04-14 03:33 180,736 --a------ C:\WINDOWS\system32\SET15A.tmp
2008-10-20 12:58 . 2008-04-14 03:33 32,256 --a------ C:\WINDOWS\system32\SET15C.tmp
2008-10-20 12:57 . 2008-04-14 03:33 354,304 --------- C:\WINDOWS\system32\SETEC7.tmp
2008-10-20 12:55 . 2008-04-14 03:33 68,096 --a------ C:\WINDOWS\system32\SET166.tmp
2008-10-20 12:53 . 2008-04-14 03:33 2,843,136 --a------ C:\WINDOWS\system32\SET2B5.tmp
2008-10-20 12:52 . 2008-04-14 03:33 691,712 --a------ C:\WINDOWS\system32\SET32A.tmp
2008-10-20 12:51 . 2008-04-14 03:33 1,267,200 --a------ C:\WINDOWS\system32\SET3CE.tmp
2008-10-20 12:23 . 2002-07-29 12:17 2,079,232 --------- C:\WINDOWS\system32\LTCLR13s.dll
2008-10-20 12:22 . 2008-10-20 12:22 <REP> d-------- C:\WINDOWS\system32\MFC40_Update
2008-10-20 12:22 . 2008-10-20 12:22 <REP> d-------- C:\WINDOWS\system32\ansi
2008-10-20 12:07 . 2008-10-29 18:45 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-10-20 12:06 . 2008-10-29 18:45 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-10-20 11:16 . 2008-10-20 11:16 <REP> d-------- C:\Documents and Settings\zou\Application Data\ACD Systems
2008-10-19 17:50 . 2008-10-25 12:06 <REP> d-------- C:\Temp
2008-10-19 17:50 . 2001-10-19 13:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-10-19 17:50 . 2001-10-19 13:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-10-19 17:50 . 2001-10-19 13:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-10-19 17:50 . 2001-10-19 13:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-10-19 17:50 . 2001-10-19 01:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-10-19 17:50 . 2008-10-19 17:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-10-19 17:47 . 2008-10-19 17:47 <REP> d-------- C:\Documents and Settings\zou\Application Data\Syntrillium
2008-10-19 17:43 . 2008-10-29 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-19 15:58 . 2008-10-21 21:06 <REP> d-------- C:\WINDOWS\system32\fr-fr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-18 11:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-18 11:33 --------- d-----w C:\Program Files\Services en ligne
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\dllcache\srv.sys
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-20 05:37 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2008-08-20 05:37 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2008-08-20 05:37 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-08-20 05:37 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2008-08-20 05:37 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-08-14 13:44 2,017,792 ----a-w C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-08-14 09:51 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-08-07 270336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=jrrxnm.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"vidc.xvid"= xvid.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R3 ati2mtaa;ati2mtaa;C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-19 327168]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-07-30 87568]
S3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-08-23 281984]
S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2004-09-17 52384]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2004-09-17 6064]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2004-09-17 84512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
2008-10-31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- E:\Program Files\tune up UTILITIES 2006 FR+KEYGEN+MANUEL\SystemOptimizer.exe [2005-09-01 18:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0162E0B7-55CC-4DA2-905D-C52AC3B4A3F9} - C:\WINDOWS\system32\nxircoga.dll
BHO-{02C5C16F-55CC-4DA2-905D-C52AC3B4A3F9} - C:\WINDOWS\system32\nxircoga.dll
BHO-{03E4D799-02A6-48EB-8618-650728D95BE7} - C:\WINDOWS\system32\mlJDuvWO.dll
BHO-{4782ce25-0888-4946-8fe8-dd2836aafd7b} - C:\WINDOWS\system32\jrrxnm.dll
HKLM-Run-e09c5366 - C:\WINDOWS\system32\bcylcnor.dll
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 -: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 -: Download video with Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O8 -: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 -: {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 14:46:54
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2008-11-02 14:55:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-02 13:54:56
Avant-CF: 588 001 280 octets libres
Après-CF: 2,203,521,024 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
329 --- E O F --- 2008-10-23 20:50:20
Re,
==>Télécharge sur ton bureau MSNFix
* Enregistrez le fichier sur votre bureau.
* Ne pas double-cliquer sur le fichier
* Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix
* Double-cliquez sur le dossier MSNFix afin de l'ouvrir
* Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
* Double-cliquez sur MSNFix.bat
Tutorial MSNFix
==>Télécharge sur ton bureau MSNFix
* Enregistrez le fichier sur votre bureau.
* Ne pas double-cliquer sur le fichier
* Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix
* Double-cliquez sur le dossier MSNFix afin de l'ouvrir
* Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
* Double-cliquez sur MSNFix.bat
Tutorial MSNFix
