Sujet Précédent Sujet Suivant

Grosse infection

Résolu/Fermé
proxad - 14 nov. 2008 à 20:31
 Utilisateur anonyme - 15 nov. 2008 à 04:36
Bonjour,

une grosse infection en cours, plus de reseau sauf sur internet explorer qui etait installé avant, plus de mises a jours de logiciels de securité

merci du coup de main
j ai pour vous differents rapports, y a qu a demander

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
14 nov. 2008 à 20:34
Salut,

;)

Peux tu poster le HiJackT stp ?

Merci.
0
Réponse 2 / 25
proxad
14 nov. 2008 à 20:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:39, on 14/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\banane.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Platrium - {D53E4ACF-EDF5-4071-903B-F84B64FC1EA2} - C:\Program Files\Platrium\bin\1.2.103.0\BRNstIE.dll (file missing)
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll (file missing)
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 3 / 25
Utilisateur anonyme
14 nov. 2008 à 20:42
Ok,

> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
- Double-clique sur le raccourci de Toolbar-S&D
NB : Si tu es sous Vista : clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis "Exécuter en tant qu' Administrateur".
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
- Poste le rapport généré. (C:\TB.txt).


A+
0
Réponse 4 / 25
proxad
14 nov. 2008 à 20:47
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Ver: A7225NH5 V3.12 06/29/06 17:32:37
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:177 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 14/11/2008|20:45 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\HP_ADM~1\APPLIC~1\Platrium
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Platrium\cs
C:\DOCUME~1\HP_ADM~1\APPLIC~1\Platrium\Weather
C:\Program Files\Platrium
C:\Program Files\Platrium\bin
C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Platrium
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSA.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\platriumsa.log
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSAAbout.mht
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSAau.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSAEula.mht
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSA_kyf.dat

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSmtve.dat




1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2008|20:46 - Option : [1]

-----------\\ Fin du rapport a 20:46:01,25
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Utilisateur anonyme
14 nov. 2008 à 20:48
Parfait,
> Lance Toolbar-S&D en double-cliquant sur son raccourci.
- Tape sur "2" puis valide en appuyant sur <Entrée>.
Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu sur le forum.


Puis,
> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau => Le PC va redémarrer.
- Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


A+
0
Réponse 6 / 25
proxad
14 nov. 2008 à 20:55
-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : BIOS Ver: A7225NH5 V3.12 06/29/06 17:32:37
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - NTFS - Total:225 Go (Free:177 Go)
D:\ (Local Disk) - FAT32 - Total:7 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 14/11/2008|20:50 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Platrium\cs
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Platrium\Weather
Supprime! - C:\Program Files\Platrium\bin
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1\Platrium
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSA.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\platriumsa.log
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSAAbout.mht
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSAau.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSAEula.mht
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA\PlatriumSA_kyf.dat
Supprime! - C:\DOCUME~1\HP_ADM~1\APPLIC~1\Platrium
Supprime! - C:\Program Files\Platrium
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlatriumSA

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\TDSSserv.sys]

--------------------\\ Suspect ..

C:\WINDOWS\system32\TDSSmtve.dat




1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2008|20:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/11/2008|20:51 - Option : [2]

-----------\\ Fin du rapport a 20:51:30,46
0
Réponse 7 / 25
Utilisateur anonyme
14 nov. 2008 à 21:02
Ok,
parfait en attendant USBFix je te laisse du boulot :

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).

> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt


Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.


Bon courage ;)
0
Réponse 8 / 25
proxad
14 nov. 2008 à 21:06
-------------- UsbFix V2.407 ---------------

* User : HP_Administrateur - ORDIGEFFROY
* Outils mis a jours le 14/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:02:24 le 14/11/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Contenu de l'autorun : E:\autorun.inf



--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{589e35b0-2cb9-11dc-a106-0060b3548222}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{589e35b0-2cb9-11dc-a106-0060b3548222}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{589e35b0-2cb9-11dc-a106-0060b3548222}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a8b8d66c-976d-11dc-a22c-0060b3548222}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [07/11/2008 19:52] C:\WINDOWS\system32\tmp.txt
Supprimé ! - [10/09/2002 09:21] D:\Folder.htt
Supprimé ! - [30/11/2004 04:01] D:\info.exe
Echec de la supression !! - [16/10/2007 04:16] E:\autorun.inf
Echec de la supression !! - [22/01/2007 15:23] E:\setup.exe
Echec de la supression !! - [16/10/2007 04:16] E:\autorun.inf
Echec de la supression !! - [16/10/2007 04:16] E:\autorun.inf

--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[03/01/2006 01:17][--ah-----] C:\AUTOEXEC.BAT
[09/08/2004 22:00][-rahs----] C:\NTDETECT.COM
[07/11/2008 17:30][-rahs----] C:\boot.ini
[27/07/2001 15:07][---hs----] D:\AUTOEXEC.BAT
[25/07/2001 22:00][---hs----] D:\NTDETECT.COM
[09/01/2002 18:52][---hs----] D:\BOOT.INI
[09/01/2002 18:52][---hs----] D:\Desktop.ini
[09/01/2002 18:52][---hs----] D:\WINBOM.INI
[07/04/2005 04:40][-r-------] E:\AdbeRdr70_enu.exe
[07/04/2005 04:40][-r-------] E:\Setup.exe
[19/02/2008 09:34][-r-------] E:\BVGA.ini
[16/10/2007 04:16][-r-------] E:\AUTORUN.INF

--------------- ! Fin du rapport ! ----------------
0
Réponse 9 / 25
proxad
14 nov. 2008 à 21:25
[b]SDFix: Version 1.240 [/b]
Run by HP_Administrateur on 14/11/2008 at 21:14

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\All Users\Documents\yjuhusos.scr - Deleted
C:\WINDOWS\ugyv._sy - Deleted
C:\WINDOWS\SYSTEM32\TDSSMTVE.dat - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 21:18:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 23 Aug 2006 211 A.SHR --- "C:\BOOT.BAK"
Fri 1 Sep 2006 22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Mon 27 Nov 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 28 Oct 2008 19,968 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Floraine documents\~WRL0021.tmp"
Mon 14 Jan 2008 23,552 ...H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\MIREILLE\~WRL1293.tmp"
Sun 14 Jan 2007 19,456 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 5 Mar 2008 20,480 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0156.tmp"
Wed 5 Mar 2008 19,456 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0529.tmp"
Mon 27 Oct 2008 24,576 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0596.tmp"
Tue 20 Nov 2007 3,954,688 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0601.tmp"
Tue 28 Oct 2008 20,480 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0654.tmp"
Wed 5 Mar 2008 24,064 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL0951.tmp"
Wed 5 Mar 2008 20,480 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL1005.tmp"
Wed 5 Mar 2008 24,576 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL1915.tmp"
Wed 5 Mar 2008 20,992 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL2143.tmp"
Sun 8 Jun 2008 24,576 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL2294.tmp"
Tue 26 Aug 2008 23,552 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL2909.tmp"
Tue 26 Aug 2008 22,528 ...H. --- "C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Word\~WRL2911.tmp"
Fri 14 Nov 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE4.tmp"
Fri 14 Nov 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE5.tmp"

[b]Finished![/b]
0
Réponse 10 / 25
proxad
14 nov. 2008 à 21:51
ComboFix 08-11-12.02 - HP_Administrateur 2008-11-14 19:06:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.642 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\prout.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
c:\windows\system32\AutoRun.inf
c:\windows\system32\av.dat
c:\windows\system32\dllcache\figaro.sys
c:\windows\system32\MSINET.oca
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 18:56 . 2008-11-14 18:56 841 --a------ C:\GenProc.html
2008-11-07 19:50 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 19:50 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 19:50 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 19:50 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 19:50 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 19:50 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 19:50 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 19:50 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 19:50 . 2008-11-07 19:52 1,546 --a------ c:\windows\system32\tmp.reg
2008-11-07 19:40 . 2008-11-07 19:40 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\fr
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\bits
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\l2schemas
2008-11-07 19:19 . 2008-11-07 19:19 <REP> d-------- c:\windows\ServicePackFiles
2008-11-07 18:55 . 2008-11-14 18:50 <REP> d-------- c:\program files\Trend Micro
2008-11-07 18:05 . 2008-11-07 18:05 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 17:48 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-07 17:23 . 2008-11-07 17:27 <REP> d-------- c:\windows\NV23163980.TMP
2008-11-07 17:17 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2008-10-31 21:59 . 2008-10-31 21:59 <REP> d-------- c:\program files\Kaspersky Lab
2008-10-31 21:56 . 2008-10-31 21:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-30 19:21 . 2008-10-30 19:21 19,989 --a------ c:\windows\zyfeqy.com
2008-10-30 19:21 . 2008-10-30 19:21 18,169 --a------ c:\windows\xecawyno.bin
2008-10-30 19:21 . 2008-10-30 19:21 18,070 --a------ c:\windows\system32\ohepibepon.ban
2008-10-30 19:21 . 2008-10-30 19:21 15,233 --a------ c:\windows\system32\mali.exe
2008-10-30 19:21 . 2008-10-30 19:21 14,342 --a------ c:\program files\Fichiers communs\esypup.com
2008-10-30 19:21 . 2008-10-30 19:21 13,097 --a------ c:\windows\opitety.lib
2008-10-30 19:21 . 2008-10-30 19:21 12,488 --a------ c:\windows\daziwur.dat
2008-10-30 19:21 . 2008-10-30 19:21 12,367 --a------ c:\documents and settings\HP_Administrateur\Application Data\zexar.exe
2008-10-30 19:21 . 2008-10-30 19:21 12,013 --a------ c:\documents and settings\HP_Administrateur\Application Data\somup.dat
2008-10-28 21:23 . 2008-10-28 21:23 19,974 --a------ c:\windows\zozyhu.com
2008-10-28 21:23 . 2008-10-28 21:23 18,004 --a------ c:\windows\guzem.reg
2008-10-28 21:23 . 2008-10-28 21:23 17,136 --a------ c:\windows\nedacurog.com
2008-10-28 21:23 . 2008-10-28 21:23 17,112 --a------ c:\windows\nune.com
2008-10-28 21:23 . 2008-10-28 21:23 15,172 --a------ c:\windows\system32\qomiletyqo.bat
2008-10-28 21:23 . 2008-10-28 21:23 14,275 --a------ c:\windows\wuxetynys.pif
2008-10-28 21:23 . 2008-10-28 21:23 13,151 --a------ c:\documents and settings\HP_Administrateur\Application Data\ivyl.exe
2008-10-28 21:23 . 2008-10-28 21:23 11,073 --a------ c:\documents and settings\All Users\Application Data\deqexybyqy.reg
2008-10-28 19:47 . 2008-10-28 19:47 19,966 --a------ c:\windows\apogefak.scr
2008-10-28 19:47 . 2008-10-28 19:47 18,029 --a------ c:\windows\system32\ecefeb.inf
2008-10-28 19:47 . 2008-10-28 19:47 17,282 --a------ c:\windows\uvydyduvab.scr
2008-10-28 19:47 . 2008-10-28 19:47 17,165 --a------ c:\windows\tuvi.vbs
2008-10-28 19:47 . 2008-10-28 19:47 17,073 --a------ c:\windows\vejad.lib
2008-10-28 19:47 . 2008-10-28 19:47 13,079 --a------ c:\windows\ytegujomyf.ban
2008-10-28 19:47 . 2008-10-28 19:47 11,894 --a------ c:\documents and settings\All Users\Application Data\myjuk.bin
2008-10-28 19:47 . 2008-10-28 19:47 10,141 --a------ c:\windows\ugyv._sy
2008-10-28 18:26 . 2008-10-28 18:26 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Platrium
2008-10-28 18:26 . 2008-10-28 18:26 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\HPAppData
2008-10-28 18:26 . 2008-11-07 17:36 527 --a------ c:\windows\system32\TDSSmtve.dat
2008-10-24 17:08 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-19 12:18 . 2008-10-19 12:18 <REP> d-------- c:\program files\Platrium
2008-10-19 12:18 . 2008-10-19 12:18 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\PlatriumWeather
2008-10-19 12:18 . 2008-10-28 13:13 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Platrium
2008-10-19 12:18 . 2008-10-31 19:56 <REP> d-------- c:\documents and settings\All Users\Application Data\PlatriumSA
2008-10-19 12:18 . 2008-10-19 12:18 <REP> d-------- c:\documents and settings\All Users\Application Data\B3E85FAA-C316-40E0-BB3C-BF07959CAB7A
2008-10-15 12:32 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 12:31 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 12:30 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-07 17:14 --------- d-----w c:\program files\Wanadoo
2008-10-30 18:21 13,501 ----a-w c:\program files\Fichiers communs\gatigoqy.lib
2008-10-29 12:35 --------- d-----w c:\program files\Yahoo!
2008-10-29 12:35 --------- d-----w c:\program files\Windows Plus
2008-10-29 12:35 --------- d-----w c:\program files\Services en ligne
2008-10-29 12:35 --------- d-----w c:\program files\QuickTime
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft Works
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft LifeCam
2008-10-29 12:35 --------- d-----w c:\program files\MainConcept
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark 2400 Series
2008-10-29 12:35 --------- d-----w c:\program files\HP
2008-10-29 12:35 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 12:34 --------- d---a-w c:\program files\Fichiers communs\LightScribe
2008-10-29 12:34 --------- d-----w c:\program files\Google
2008-10-29 12:34 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-29 12:34 --------- d-----w c:\program files\EA GAMES
2008-10-29 12:33 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2008-10-29 10:18 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-10-05 12:43 --------- d-----w c:\program files\InterActual
2008-09-24 11:29 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\HPAppData
2006-09-01 19:21 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2005-12-01 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-02-07 06:10 98304 c:\program files\Lexmark 2400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
--a------ 2006-01-22 18:45 286720 c:\program files\Lexmark 2400 Series\lxcrmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-04 18:41 8523776 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-04 18:41 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlatriumSA]
--a------ 2008-07-24 21:59 796424 c:\program files\Platrium\bin\1.2.103.0\PlatriumSA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlatriumWeather]
--a------ 2008-07-24 22:11 341256 c:\program files\Platrium\bin\1.2.103.0\Weather.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-22 22:14 237568 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-06 17:56 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlwaysReady Power Message APP]
--------- 2005-08-03 02:15 77312 c:\windows\arpwrmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftutil2]
--a------ 2004-06-07 13:05 106496 c:\windows\system32\ftutil2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-04 18:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-03-08 12:54 16010240 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BackWeb Plug-in - 6588780"=2 (0x2)
"ARSVC"=2 (0x2)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"FTRTSVC"=2 (0x2)
"lxcr_device"=3 (0x3)
"usnjsvc"=3 (0x3)
"MSCamSvc"=2 (0x2)
"gusvc"=2 (0x2)
"GoogleDesktopManager"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:*:Disabled:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:*:Disabled:MioNet Remote Drive Verification

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-11-18 70896]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-02-15 2825088]
R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [ ]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [ ]
S2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [ ]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
S4 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S4 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{589e35b0-2cb9-11dc-a106-0060b3548222}]
\Shell\AutoRun\command - EXPLORER.EXE
\Shell\explore\Command - EXPLORER.EXE
\Shell\open\Command - EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8b8d66c-976d-11dc-a22c-0060b3548222}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2008-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2007-11-24 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2006-12-06 00:38]

2008-10-28 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AntiSpywareXP 2009 - c:\program files\AntiSpywareXP2009\antispywarexp2009.exe
MSConfigStartUp-DMAScheduler - c:\program files\HP DigitalMedia Archive\DMAScheduler.exe
MSConfigStartUp-F-Secure Manager - c:\program files\AntivirusFirewall\Common\FSM32.EXE
MSConfigStartUp-F-Secure Startup Wizard - c:\program files\AntivirusFirewall\FSGUI\FSSW.EXE
MSConfigStartUp-F-Secure TNB - c:\program files\AntivirusFirewall\TNB\TNBUtil.exe
MSConfigStartUp-FaxCenterServer - c:\program files\Lexmark Fax Solutions\fm3032.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-HPBootOp - c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
MSConfigStartUp-HPHUPD08 - c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
MSConfigStartUp-LifeCam - c:\program files\Microsoft LifeCam\LifeExp.exe
MSConfigStartUp-News Service - c:\program files\AntivirusFirewall\FSGUI\ispnews.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
MSConfigStartUp-WOOKIT - c:\program files\Wanadoo\Shell.exe
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
MSConfigStartUp-brastk - brastk.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\mk8yqfd8.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 19:10:25
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1098 bytes hidden from API

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> c:\windows\system32\nview.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\windows\system32\nvsvc32.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 19:20:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 18:20:19

Avant-CF: 190 657 900 544 octets libres
Après-CF: 190,580,731,904 octets libres

291 --- E O F --- 2008-11-07 18:27:14
0
Réponse 11 / 25
Utilisateur anonyme
14 nov. 2008 à 22:18
Ok,

alors :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.





Ensuite,
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ctfmon.exe"=-     
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlatriumSA] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlatriumWeather]     
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{589e35b0-2cb9-11dc-a106-0060b3548222}]   


File::
c:\windows\system32\tmp.reg 
c:\windows\NV23163980.TMP 
c:\windows\zyfeqy.com     
c:\windows\xecawyno.bin     
c:\windows\system32\ohepibepon.ban     
c:\windows\system32\mali.exe     
c:\program files\Fichiers communs\esypup.com     
c:\windows\opitety.lib     
c:\windows\daziwur.dat     
c:\documents and settings\HP_Administrateur\Application Data\zexar.exe     
c:\documents and settings\HP_Administrateur\Application Data\somup.dat     
c:\windows\zozyhu.com     
c:\windows\guzem.reg     
c:\windows\nedacurog.com     
c:\windows\nune.com     
c:\windows\system32\qomiletyqo.bat     
c:\windows\wuxetynys.pif     
c:\documents and settings\HP_Administrateur\Application Data\ivyl.exe     
c:\documents and settings\All Users\Application Data\deqexybyqy.reg     
c:\windows\apogefak.scr     
c:\windows\system32\ecefeb.inf     
c:\windows\uvydyduvab.scr     
c:\windows\tuvi.vbs     
c:\windows\vejad.lib     
c:\windows\ytegujomyf.ban     
c:\documents and settings\All Users\Application Data\myjuk.bin     
c:\windows\ugyv._sy
c:\windows\system32\TDSSmtve.dat     
c:\windows\system32\dllcache\netapi32.dll     
c:\program files\Platrium 
c:\program files\Fichiers communs\gatigoqy.lib     
c:\program files\Platrium\bin\1.2.103.0\Weather.exe 
c:\program files\Platrium\bin\1.2.103.0\PlatriumSA.exe 

Folder::
c:\documents and settings\All Users\Application Data\B3E85FAA-C316-40E0-BB3C-BF07959CAB7A
c:\windows\system32\config\systemprofile\Application Data\Platrium   
c:\windows\system32\config\systemprofile\Application Data\HPAppData   
c:\documents and settings\HP_Administrateur\Application Data\PlatriumWeather     
c:\documents and settings\HP_Administrateur\Application Data\Platrium 
c:\documents and settings\All Users\Application Data\PlatriumSA 
c:\program files\AntiSpywareXP2009

FileLook::
Microsoft_Hardware_Launch_vVX1000_exe.job  

DirLook::
c:\documents and settings\HP_Administrateur\Application Data\HPAppData

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Le PC va mieux déjà ?


A+

:)
0
Réponse 12 / 25
proxad
14 nov. 2008 à 22:40
ComboFix 08-11-12.02 - HP_Administrateur 2008-11-14 22:34:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.598 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\prout.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\All Users\Application Data\deqexybyqy.reg
c:\documents and settings\All Users\Application Data\myjuk.bin
c:\documents and settings\HP_Administrateur\Application Data\ivyl.exe
c:\documents and settings\HP_Administrateur\Application Data\somup.dat
c:\documents and settings\HP_Administrateur\Application Data\zexar.exe
c:\program files\Fichiers communs\esypup.com
c:\program files\Fichiers communs\gatigoqy.lib
c:\program files\Platrium
c:\program files\Platrium\bin\1.2.103.0\PlatriumSA.exe
c:\program files\Platrium\bin\1.2.103.0\Weather.exe
c:\windows\apogefak.scr
c:\windows\daziwur.dat
c:\windows\guzem.reg
c:\windows\nedacurog.com
c:\windows\nune.com
c:\windows\NV23163980.TMP
c:\windows\opitety.lib
c:\windows\system32\dllcache\netapi32.dll
c:\windows\system32\ecefeb.inf
c:\windows\system32\mali.exe
c:\windows\system32\ohepibepon.ban
c:\windows\system32\qomiletyqo.bat
c:\windows\system32\TDSSmtve.dat
c:\windows\system32\tmp.reg
c:\windows\tuvi.vbs
c:\windows\ugyv._sy
c:\windows\uvydyduvab.scr
c:\windows\vejad.lib
c:\windows\wuxetynys.pif
c:\windows\xecawyno.bin
c:\windows\ytegujomyf.ban
c:\windows\zozyhu.com
c:\windows\zyfeqy.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\B3E85FAA-C316-40E0-BB3C-BF07959CAB7A
c:\documents and settings\All Users\Application Data\deqexybyqy.reg
c:\documents and settings\All Users\Application Data\myjuk.bin
c:\documents and settings\HP_Administrateur\Application Data\ivyl.exe
c:\documents and settings\HP_Administrateur\Application Data\PlatriumWeather
c:\documents and settings\HP_Administrateur\Application Data\somup.dat
c:\documents and settings\HP_Administrateur\Application Data\zexar.exe
c:\program files\Fichiers communs\esypup.com
c:\program files\Fichiers communs\gatigoqy.lib
c:\windows\apogefak.scr
c:\windows\daziwur.dat
c:\windows\guzem.reg
c:\windows\nedacurog.com
c:\windows\nune.com
c:\windows\opitety.lib
c:\windows\system32\config\systemprofile\Application Data\HPAppData
c:\windows\system32\config\systemprofile\Application Data\Platrium
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\Config.xml
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\db\Aliases.dbs
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\db\Sites.dbs
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\dwld\TlbrJs.xip
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\dwld\TlbrKop.xip
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\dwld\WhiteList.xip
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\report\aggr_storage.xml
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\report\send_storage.xml
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\res1\keywords.idx
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\res1\keywords1.dat
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\res1\lib.js
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\res1\WhiteList.dbs
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\tlbrimg\Native16.png
c:\windows\system32\config\systemprofile\Application Data\Platrium\cs\tlbrimg\platrium.png
c:\windows\system32\dllcache\netapi32.dll
c:\windows\system32\ecefeb.inf
c:\windows\system32\mali.exe
c:\windows\system32\ohepibepon.ban
c:\windows\system32\qomiletyqo.bat
c:\windows\system32\tmp.reg
c:\windows\tuvi.vbs
c:\windows\uvydyduvab.scr
c:\windows\vejad.lib
c:\windows\wuxetynys.pif
c:\windows\xecawyno.bin
c:\windows\ytegujomyf.ban
c:\windows\zozyhu.com
c:\windows\zyfeqy.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 21:13 . 2008-11-14 21:13 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-11-14 21:11 . 2008-11-14 21:11 <REP> d-------- c:\windows\ERUNT
2008-11-14 21:09 . 2008-11-14 21:22 <REP> d-------- C:\SDFix
2008-11-14 20:59 . 2008-11-14 21:03 <REP> d-------- c:\program files\UsbFix
2008-11-14 20:44 . 2008-11-14 20:51 <REP> d-------- C:\ToolBar SD
2008-11-14 18:56 . 2008-11-14 18:56 841 --a------ C:\GenProc.html
2008-11-07 19:50 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 19:50 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 19:50 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 19:50 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 19:50 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 19:50 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 19:50 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 19:50 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 19:40 . 2008-11-07 19:40 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\fr
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\bits
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\l2schemas
2008-11-07 19:19 . 2008-11-07 19:19 <REP> d-------- c:\windows\ServicePackFiles
2008-11-07 18:55 . 2008-11-14 18:50 <REP> d-------- c:\program files\Trend Micro
2008-11-07 18:05 . 2008-11-07 18:05 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 17:48 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-07 17:23 . 2008-11-07 17:27 <REP> d-------- c:\windows\NV23163980.TMP
2008-11-07 17:17 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2008-10-31 21:59 . 2008-10-31 21:59 <REP> d-------- c:\program files\Kaspersky Lab
2008-10-31 21:56 . 2008-10-31 21:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-15 12:32 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 12:31 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 12:30 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-07 17:14 --------- d-----w c:\program files\Wanadoo
2008-10-29 12:35 --------- d-----w c:\program files\Yahoo!
2008-10-29 12:35 --------- d-----w c:\program files\Windows Plus
2008-10-29 12:35 --------- d-----w c:\program files\Services en ligne
2008-10-29 12:35 --------- d-----w c:\program files\QuickTime
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft Works
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft LifeCam
2008-10-29 12:35 --------- d-----w c:\program files\MainConcept
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark 2400 Series
2008-10-29 12:35 --------- d-----w c:\program files\HP
2008-10-29 12:35 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 12:34 --------- d---a-w c:\program files\Fichiers communs\LightScribe
2008-10-29 12:34 --------- d-----w c:\program files\Google
2008-10-29 12:34 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-29 12:34 --------- d-----w c:\program files\EA GAMES
2008-10-29 12:33 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2008-10-29 10:18 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-05 12:43 --------- d-----w c:\program files\InterActual
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-24 11:29 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\HPAppData
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2006-09-01 19:21 22 --sha-w c:\windows\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\documents and settings\HP_Administrateur\Application Data\HPAppData ----

2008-10-28 18:08 3420 --a------ c:\documents and settings\HP_Administrateur\Application Data\HPAppData\ClipData.dat
2008-09-24 12:29 532 --a------ c:\documents and settings\HP_Administrateur\Application Data\HPAppData\1222255751.emf
2008-09-02 12:19 8678 --a------ c:\documents and settings\HP_Administrateur\Application Data\HPAppData\1220354377_t.bmp
2008-09-02 12:19 1484 --a------ c:\documents and settings\HP_Administrateur\Application Data\HPAppData\1220354377.emf
2007-03-02 12:10 65536 --a------ c:\documents and settings\HP_Administrateur\Application Data\HPAppData\RegClean.dll


((((((((((((((((((((((((((((( snapshot@2008-11-14_19.19.52.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-14 20:11:49 6,361,088 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-11-14 20:11:49 20,480 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-14 20:11:42 6,361,088 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-11-14 20:11:42 20,480 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2005-12-01 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-02-07 06:10 98304 c:\program files\Lexmark 2400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
--a------ 2006-01-22 18:45 286720 c:\program files\Lexmark 2400 Series\lxcrmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-04 18:41 8523776 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-04 18:41 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-22 22:14 237568 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-06 17:56 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlwaysReady Power Message APP]
--------- 2005-08-03 02:15 77312 c:\windows\arpwrmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftutil2]
--a------ 2004-06-07 13:05 106496 c:\windows\system32\ftutil2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-04 18:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-03-08 12:54 16010240 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BackWeb Plug-in - 6588780"=2 (0x2)
"ARSVC"=2 (0x2)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"FTRTSVC"=2 (0x2)
"lxcr_device"=3 (0x3)
"usnjsvc"=3 (0x3)
"MSCamSvc"=2 (0x2)
"gusvc"=2 (0x2)
"GoogleDesktopManager"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:*:Disabled:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:*:Disabled:MioNet Remote Drive Verification

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-11-18 70896]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-02-15 2825088]
R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [ ]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [ ]
S2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [ ]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
S4 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S4 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2008-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2007-11-24 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2006-12-06 00:38]

2008-10-28 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 22:35:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-11-14 22:37:23
ComboFix-quarantined-files.txt 2008-11-14 21:36:21
ComboFix2.txt 2008-11-14 18:20:24

Avant-CF: 190 708 543 488 octets libres
Après-CF: 190,693,421,056 octets libres

320 --- E O F --- 2008-11-07 18:27:14
0
Réponse 13 / 25
Utilisateur anonyme
14 nov. 2008 à 22:50
Ok,
Il reste encore un morceau.


Refais un CFScript avec ce texte please : 

File::
c:\windows\NV23163980.TMP 
c:\documents and settings\HP_Administrateur\Application Data\HPAppData


Dis moi si là ça va mieux ;)
0
Réponse 14 / 25
proxad
14 nov. 2008 à 23:01
ComboFix 08-11-12.02 - HP_Administrateur 2008-11-14 22:56:50.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.590 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\prout.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\HP_Administrateur\Application Data\HPAppData
c:\windows\NV23163980.TMP
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\bdf9_z.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 22:45 . 2008-11-14 22:45 <REP> d-------- c:\program files\jv16 PowerTools 2008
2008-11-14 22:45 . 2008-11-14 22:45 23 --a------ c:\windows\system32\acafaebb_z.ocx
2008-11-14 21:13 . 2008-11-14 21:13 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-11-14 21:11 . 2008-11-14 21:11 <REP> d-------- c:\windows\ERUNT
2008-11-14 21:09 . 2008-11-14 21:22 <REP> d-------- C:\SDFix
2008-11-14 20:59 . 2008-11-14 21:03 <REP> d-------- c:\program files\UsbFix
2008-11-14 20:44 . 2008-11-14 20:51 <REP> d-------- C:\ToolBar SD
2008-11-14 18:56 . 2008-11-14 18:56 841 --a------ C:\GenProc.html
2008-11-07 19:50 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 19:50 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 19:50 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 19:50 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 19:50 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 19:50 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 19:50 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 19:50 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 19:40 . 2008-11-07 19:40 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\fr
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\bits
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\l2schemas
2008-11-07 19:19 . 2008-11-07 19:19 <REP> d-------- c:\windows\ServicePackFiles
2008-11-07 18:55 . 2008-11-14 18:50 <REP> d-------- c:\program files\Trend Micro
2008-11-07 18:05 . 2008-11-07 18:05 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 17:48 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-07 17:23 . 2008-11-07 17:27 <REP> d-------- c:\windows\NV23163980.TMP
2008-11-07 17:17 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2008-10-31 21:59 . 2008-10-31 21:59 <REP> d-------- c:\program files\Kaspersky Lab
2008-10-31 21:56 . 2008-10-31 21:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-15 12:32 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 12:31 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 12:30 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-07 17:14 --------- d-----w c:\program files\Wanadoo
2008-10-29 12:35 --------- d-----w c:\program files\Yahoo!
2008-10-29 12:35 --------- d-----w c:\program files\Windows Plus
2008-10-29 12:35 --------- d-----w c:\program files\Services en ligne
2008-10-29 12:35 --------- d-----w c:\program files\QuickTime
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft Works
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft LifeCam
2008-10-29 12:35 --------- d-----w c:\program files\MainConcept
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark 2400 Series
2008-10-29 12:35 --------- d-----w c:\program files\HP
2008-10-29 12:35 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 12:34 --------- d---a-w c:\program files\Fichiers communs\LightScribe
2008-10-29 12:34 --------- d-----w c:\program files\Google
2008-10-29 12:34 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-29 12:34 --------- d-----w c:\program files\EA GAMES
2008-10-29 12:33 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2008-10-29 10:18 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-05 12:43 --------- d-----w c:\program files\InterActual
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-24 11:29 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\HPAppData
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2006-09-01 19:21 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-14_19.19.52.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-14 20:11:49 6,361,088 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-11-14 20:11:49 20,480 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-14 20:11:42 6,361,088 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-11-14 20:11:42 20,480 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2005-12-01 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-02-07 06:10 98304 c:\program files\Lexmark 2400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
--a------ 2006-01-22 18:45 286720 c:\program files\Lexmark 2400 Series\lxcrmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-04 18:41 8523776 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-04 18:41 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-22 22:14 237568 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-06 17:56 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlwaysReady Power Message APP]
--------- 2005-08-03 02:15 77312 c:\windows\arpwrmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftutil2]
--a------ 2004-06-07 13:05 106496 c:\windows\system32\ftutil2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-04 18:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-03-08 12:54 16010240 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BackWeb Plug-in - 6588780"=2 (0x2)
"ARSVC"=2 (0x2)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"FTRTSVC"=2 (0x2)
"lxcr_device"=3 (0x3)
"usnjsvc"=3 (0x3)
"MSCamSvc"=2 (0x2)
"gusvc"=2 (0x2)
"GoogleDesktopManager"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:*:Disabled:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:*:Disabled:MioNet Remote Drive Verification

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-11-18 70896]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-02-15 2825088]
R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [ ]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [ ]
S2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [ ]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
S4 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S4 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2008-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2007-11-24 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2006-12-06 00:38]

2008-10-28 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 22:57:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-14 22:58:16
ComboFix-quarantined-files.txt 2008-11-14 21:58:13
ComboFix2.txt 2008-11-14 21:37:24
ComboFix3.txt 2008-11-14 18:20:24

Avant-CF: 190 668 955 648 octets libres
Après-CF: 190,654,066,688 octets libres

242 --- E O F --- 2008-11-07 18:27:14


toujours pas de connexions sauf IE7
0
Réponse 15 / 25
Utilisateur anonyme
14 nov. 2008 à 23:12
Zut,

je me suis trompé ::

Refais un CFScript avec ce texte please : 

File::
c:\windows\system32\acafaebb_z.ocx     
C:\GenProc.html     
c:\windows\NV23163980.TMP 

Folder::
c:\documents and settings\HP_Administrateur\Application Data\HPAppData



Là c'est mieux.
0
Réponse 16 / 25
proxad
14 nov. 2008 à 23:20
ComboFix 08-11-12.02 - HP_Administrateur 2008-11-14 23:14:53.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.586 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\prout.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\GenProc.html
c:\windows\NV23163980.TMP
c:\windows\system32\acafaebb_z.ocx
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Application Data\HPAppData
c:\documents and settings\HP_Administrateur\Application Data\HPAppData\1220354377.emf
c:\documents and settings\HP_Administrateur\Application Data\HPAppData\1220354377_t.bmp
c:\documents and settings\HP_Administrateur\Application Data\HPAppData\1222255751.emf
c:\documents and settings\HP_Administrateur\Application Data\HPAppData\ClipData.dat
c:\documents and settings\HP_Administrateur\Application Data\HPAppData\RegClean.dll
C:\GenProc.html
c:\windows\system32\acafaebb_z.ocx

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 22:45 . 2008-11-14 22:45 <REP> d-------- c:\program files\jv16 PowerTools 2008
2008-11-14 21:13 . 2008-11-14 21:13 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-11-14 21:11 . 2008-11-14 21:11 <REP> d-------- c:\windows\ERUNT
2008-11-14 21:09 . 2008-11-14 21:22 <REP> d-------- C:\SDFix
2008-11-14 20:59 . 2008-11-14 21:03 <REP> d-------- c:\program files\UsbFix
2008-11-14 20:44 . 2008-11-14 20:51 <REP> d-------- C:\ToolBar SD
2008-11-07 19:50 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-07 19:50 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-07 19:50 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-07 19:50 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-07 19:50 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-07 19:50 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-07 19:50 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-07 19:50 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-07 19:50 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-07 19:40 . 2008-11-07 19:40 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\fr
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\system32\bits
2008-11-07 19:21 . 2008-11-07 19:21 <REP> d-------- c:\windows\l2schemas
2008-11-07 19:19 . 2008-11-07 19:19 <REP> d-------- c:\windows\ServicePackFiles
2008-11-07 18:55 . 2008-11-14 18:50 <REP> d-------- c:\program files\Trend Micro
2008-11-07 18:05 . 2008-11-07 18:05 <REP> d-------- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-11-07 17:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-11-07 17:48 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-07 17:48 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-07 17:23 . 2008-11-07 17:27 <REP> d-------- c:\windows\NV23163980.TMP
2008-11-07 17:17 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-07 17:16 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
2008-10-31 21:59 . 2008-10-31 21:59 <REP> d-------- c:\program files\Kaspersky Lab
2008-10-31 21:56 . 2008-10-31 21:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-10-15 12:32 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 12:31 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 12:30 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 12:30 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-07 17:14 --------- d-----w c:\program files\Wanadoo
2008-10-29 12:35 --------- d-----w c:\program files\Yahoo!
2008-10-29 12:35 --------- d-----w c:\program files\Windows Plus
2008-10-29 12:35 --------- d-----w c:\program files\Services en ligne
2008-10-29 12:35 --------- d-----w c:\program files\QuickTime
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft Works
2008-10-29 12:35 --------- d-----w c:\program files\Microsoft LifeCam
2008-10-29 12:35 --------- d-----w c:\program files\MainConcept
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-10-29 12:35 --------- d-----w c:\program files\Lexmark 2400 Series
2008-10-29 12:35 --------- d-----w c:\program files\HP
2008-10-29 12:35 --------- d-----w c:\program files\Hewlett-Packard
2008-10-29 12:34 --------- d---a-w c:\program files\Fichiers communs\LightScribe
2008-10-29 12:34 --------- d-----w c:\program files\Google
2008-10-29 12:34 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-29 12:34 --------- d-----w c:\program files\EA GAMES
2008-10-29 12:33 --------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2008-10-29 10:18 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-05 12:43 --------- d-----w c:\program files\InterActual
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
2006-09-01 19:21 22 --sha-w c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-14_19.19.52.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-14 20:11:49 6,361,088 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-11-14 20:11:49 20,480 ----a-w c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-11-14 20:11:42 6,361,088 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-11-14 20:11:42 20,480 ----a-w c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCRCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2005-12-01 65536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"nwiz"="nwiz.exe" [2007-12-04 c:\windows\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Antivirus Firewall.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Antivirus Firewall.lnk
backup=c:\windows\pss\Antivirus Firewall.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk
backup=c:\windows\pss\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 20:34 64512 c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-02-07 06:10 98304 c:\program files\Lexmark 2400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-03-11 20:34 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxcrmon.exe]
--a------ 2006-01-22 18:45 286720 c:\program files\Lexmark 2400 Series\lxcrmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-12-04 18:41 8523776 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-12-04 18:41 81920 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-07-22 22:14 237568 c:\windows\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-06 17:56 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-12-06 00:38 707360 c:\windows\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlwaysReady Power Message APP]
--------- 2005-08-03 02:15 77312 c:\windows\arpwrmsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ftutil2]
--a------ 2004-06-07 13:05 106496 c:\windows\system32\ftutil2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2007-12-04 18:41 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
--a------ 2006-03-08 12:54 16010240 c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BackWeb Plug-in - 6588780"=2 (0x2)
"ARSVC"=2 (0x2)
"LightScribeService"=2 (0x2)
"IDriverT"=3 (0x3)
"FSMA"=2 (0x2)
"FSDFWD"=3 (0x3)
"fsbwsys"=2 (0x2)
"F-Secure Gatekeeper Handler Starter"=2 (0x2)
"FTRTSVC"=2 (0x2)
"lxcr_device"=3 (0x3)
"usnjsvc"=3 (0x3)
"MSCamSvc"=2 (0x2)
"gusvc"=2 (0x2)
"GoogleDesktopManager"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1700:TCP"= 1700:TCP:*:Disabled:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:*:Disabled:MioNet Remote Drive Verification

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2005-11-18 70896]
R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-02-15 2825088]
R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 F-Secure Filter;F-Secure File System Filter;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [ ]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [ ]
S2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [ ]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VX1000;VX-1000;c:\windows\system32\DRIVERS\VX1000.sys [2006-12-06 1963680]
S3 ZDCndis5;ZDCndis5 Protocol Driver;c:\windows\system32\ZDCndis5.SYS [ ]
S4 BackWeb Plug-in - 6588780;Antivirus Firewall;c:\progra~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S4 MSCamSvc;MSCamSvc;c:\program files\Microsoft LifeCam\MSCamS32.exe [2007-01-04 240408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2008-10-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2007-11-24 c:\windows\Tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
- c:\windows\vVX1000.exe [2006-12-06 00:38]

2008-10-28 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\ANTIVI~1\ANTI-V~1\fsav.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 23:15:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-11-14 23:17:24
ComboFix-quarantined-files.txt 2008-11-14 22:16:22
ComboFix2.txt 2008-11-14 21:58:16
ComboFix3.txt 2008-11-14 21:37:24
ComboFix4.txt 2008-11-14 18:20:24

Avant-CF: 190 637 666 304 octets libres
Après-CF: 190,622,425,088 octets libres

246 --- E O F --- 2008-11-07 18:27:14


meme chose que precedement, IE7 se connecte mais pas le reste....
un petit nettoyage de registre s impose quand la desinfection sera terminée (a mon avis un firewall mal desinstallé)
0
Réponse 17 / 25
Utilisateur anonyme
14 nov. 2008 à 23:28
Ok,
très bien.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,


Bon courage.


A+
0
Réponse 18 / 25
proxad
14 nov. 2008 à 23:37
Malwarebytes' Anti-Malware 1.30
Database version: 1306
Windows 5.1.2600 Service Pack 3

14/11/2008 23:35:59
mbam-log-2008-11-14 (23-35-59).txt

Scan type: Quick Scan
Objects scanned: 51233
Time elapsed: 3 minute(s), 8 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 19 / 25
Utilisateur anonyme
14 nov. 2008 à 23:55
Re,

Ok un rapport d'analyse pour voir :

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.


Merci
0
Réponse 20 / 25
pproxad
15 nov. 2008 à 00:07
info.txt logfile of random's system information tool 1.04 2008-11-15 00:05:49

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Acrobat 4.0 ME-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.05 ME\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.05 ME\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /remove
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 6.0-->C:\Program Files\HP\Digital Imaging\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{D64BC2CF-0F12-47d7-B412-B4F3FD684253}\setup\hpzscr01.exe -datfile hposcr21.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\setup\hpzscr01.exe" -datfile hposcr08.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
jv16 PowerTools 2008-->"C:\Program Files\jv16 PowerTools 2008\unins000.exe"
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"
Livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
MainConcept for Software Encoder-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB886903)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{718263DE-E612-4653-BB7D-7154BA9E31AB}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c
muvee autoProducer unPlugged 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FDD0538-C67A-4F67-B3F8-09D1AAF04D99}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PGA TOUR Pro-->C:\WINDOWS\uninst.exe -f"c:\ea sports\pga tour pro\games\DeIsL1.isu"
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\setup.exe" -l0x40c
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Timbres de France-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0251056F-ABC7-4CA4-9B8C-16814EDCD907}\Setup.exe" -l0x40c
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zoo Tycoon 2 - Marine Mania-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{B406605B-45FE-4D8F-8250-1E77479583AE}

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVirus Firewall 6.15
FW: Norton Internet Worm Protection (disabled)
FW: AntiVirus Firewall 6.15

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses