Virus trigger alert
eilime19
Messages postés
37
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j' ai mon pc infesté par trigger j' ai essayé de suivre vos indications ds les différents postes mais je n' y arrive pas toute seule, est ce que quelqu' un peut m' aider ? Merci d' avance
j' ai mon pc infesté par trigger j' ai essayé de suivre vos indications ds les différents postes mais je n' y arrive pas toute seule, est ce que quelqu' un peut m' aider ? Merci d' avance
A voir également:
- Virus trigger alert
- Virus mcafee - Accueil - Piratage
- Message alerte virus google chrome - Accueil - Virus
- Virus facebook demande d'amis - Accueil - Facebook
- Fausse alerte virus google - Guide
- Undisclosed-recipients virus - Guide
54 réponses
J' ai lancé Navilog je te mets le rapport dés que je l' ai. En tout cas pour l' instant je n' ai plus trigger qui s' affiche mais j' ai encore mon triangle jaune avec un point d' exclamation dedans qui clignote et qui m' indique : " security alert : spyware found......
Est ce que maintenant je peux fermer ma fenetre toolbar SD qui me marque à l' intérieur : fin du rapport à 22H19 ?
Est ce que maintenant je peux fermer ma fenetre toolbar SD qui me marque à l' intérieur : fin du rapport à 22H19 ?
Est ce que maintenant je peux fermer ma fenetre toolbar SD qui me marque à l' intérieur : fin du rapport à 22H19 ?
OUI
mais j' ai encore mon triangle jaune avec un point d' exclamation dedans qui clignote et qui m' indique : " security alert : spyware found......
NORMAL tant que navilog n'aura pas néttoyé!
OUI
mais j' ai encore mon triangle jaune avec un point d' exclamation dedans qui clignote et qui m' indique : " security alert : spyware found......
NORMAL tant que navilog n'aura pas néttoyé!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est possible ...
on verra
sinon tu relancera navilog
car il reste ceci: responsable du problème qu'il te reste
C:\Program Files\HotTVPlayer
C:\Program Files\HotTVPlayer\hottv.ico
C:\Program Files\HotTVPlayer\Ogg
C:\WINDOWS\System32\gjaomjgdr.dat
C:\WINDOWS\System32\gjaomjgdr.exe
C:\WINDOWS\System32\gjaomjgdr_nav.dat
C:\WINDOWS\System32\gjaomjgdr_navps.dat
si impossible on verra autrement
on verra
sinon tu relancera navilog
car il reste ceci: responsable du problème qu'il te reste
C:\Program Files\HotTVPlayer
C:\Program Files\HotTVPlayer\hottv.ico
C:\Program Files\HotTVPlayer\Ogg
C:\WINDOWS\System32\gjaomjgdr.dat
C:\WINDOWS\System32\gjaomjgdr.exe
C:\WINDOWS\System32\gjaomjgdr_nav.dat
C:\WINDOWS\System32\gjaomjgdr_navps.dat
si impossible on verra autrement
J' ai parlé trop vite, voila le rapport :
Search Navipromo version 3.6.9 commencé le 21/11/2008 à 22:29:25,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "émilie"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
HotTVPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\HotTVPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\émilie\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bastien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\émilie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bastien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\émilie\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bastien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
gjaomjgdr.exe trouvé !
gjaomjgdr.dat trouvé !
* Recherche dans "C:\Documents and Settings\émilie\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bastien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
gjaomjgdr.exe trouvé !
gjaomjgdr.dat trouvé !
* Dans "C:\Documents and Settings\émilie\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bastien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/11/2008 à 23:22:54,78 ***
Search Navipromo version 3.6.9 commencé le 21/11/2008 à 22:29:25,51
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "émilie"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
HotTVPlayer
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\HotTVPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\émilie\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bastien\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\émilie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bastien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\émilie\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\bastien\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
gjaomjgdr.exe trouvé !
gjaomjgdr.dat trouvé !
* Recherche dans "C:\Documents and Settings\émilie\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\bastien\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
gjaomjgdr.exe trouvé !
gjaomjgdr.dat trouvé !
* Dans "C:\Documents and Settings\émilie\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\bastien\locals~1\applic~1" :
* Dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/11/2008 à 23:22:54,78 ***
ok
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
____________________
puis remets un rapport RSIT et
et
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et
dis tes soucis
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
____________________
puis remets un rapport RSIT et
et
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
et
dis tes soucis
je n' arrive pas à t' envoyer mon rapport quand je fais copier ça fonctionne mais qd je veux coller je n' ai que supprimer comme possibilité.
Clean Navipromo version 3.6.9 commencé le 21/11/2008 à 23:33:13,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "émilie"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
gjaomjgdr.exe trouvé !
Copie gjaomjgdr.exe réalisée avec succès !
gjaomjgdr.exe supprimé !
gjaomjgdr.dat trouvé !
Copie gjaomjgdr.dat réalisée avec succès !
gjaomjgdr.dat supprimé !
* Suppression dans "C:\Documents and Settings\émilie\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\bastien\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\HotTVPlayer ...suppression...
...\HotTVPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\émilie\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bastien\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\émilie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bastien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\émilie\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bastien\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\‚milie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\émilie\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\bastien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 21/11/2008 à 23:48:50,84 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "émilie"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
gjaomjgdr.exe trouvé !
Copie gjaomjgdr.exe réalisée avec succès !
gjaomjgdr.exe supprimé !
gjaomjgdr.dat trouvé !
Copie gjaomjgdr.dat réalisée avec succès !
gjaomjgdr.dat supprimé !
* Suppression dans "C:\Documents and Settings\émilie\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\bastien\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\HotTVPlayer ...suppression...
...\HotTVPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\émilie\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bastien\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\émilie\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bastien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\émilie\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\bastien\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\BASTIE~1.EM-\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\‚milie\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\émilie\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\bastien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\BASTIE~1.EM-\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 21/11/2008 à 23:48:50,84 ***
Bon je reviendrai demain, je n' ai plus le triangle jaune mais lorsque j' ouvre internet explorer, ma page d' acceuil est security center, et j' ai aussi tot une autre fenêtre qui s' ouvre : Warning ! type: virus
infection lenght : 136,293 bytes
system affected : windows 95, 98 etc ..........
et plus haut j' ai une barre des taches je crois qu elle s' appelle, juste en dessous de la barre des adresse et là, j' ai security toolbar remove malware scan for spyware.
En attendant merci et bonne nuit.
infection lenght : 136,293 bytes
system affected : windows 95, 98 etc ..........
et plus haut j' ai une barre des taches je crois qu elle s' appelle, juste en dessous de la barre des adresse et là, j' ai security toolbar remove malware scan for spyware.
En attendant merci et bonne nuit.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
____________________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
ComboFix 08-11-21.05 - émilie 2008-11-22 16:10:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.484 [GMT 1:00]
Lancé depuis: c:\documents and settings\émilie\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\émilie\Mes documents\My Documents.url
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.
2008-11-21 21:54 . 2008-11-21 23:48 <REP> d-------- c:\program files\Navilog1
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\émilie\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 21:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-21 13:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings\émilie
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings
2008-11-21 12:17 . 2008-11-21 22:19 <REP> d-------- C:\ToolBar SD
2008-11-21 12:04 . 2008-11-21 12:04 <REP> d-------- C:\rsit
2008-11-21 11:30 . 2008-11-21 11:30 <REP> d-------- c:\program files\Trend Micro
2008-11-21 11:00 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-21 11:00 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-21 11:00 . 2008-03-14 09:09 86,528 --a------ c:\windows\system32\VACFix.exe
2008-11-21 11:00 . 2008-03-15 17:16 82,432 --a------ c:\windows\system32\IEDFix.exe
2008-11-21 11:00 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-21 11:00 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-20 07:11 . 2008-11-21 21:01 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 07:10 . 2008-11-20 07:10 <REP> d-------- c:\program files\WebMediaViewer
2008-11-14 00:35 . 2008-11-14 00:35 197 --a------ c:\windows\system32\MRT.INI
2008-11-13 07:35 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\program files\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\documents and settings\émilie\Application Data\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 446,976 --a------ c:\windows\system32\ShellMPD.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 15:19 1,131,552 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-22 15:19 --------- d-----w c:\documents and settings\émilie\Application Data\OpenOffice.org2
2008-11-22 15:18 67,176,736 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-22 15:16 901,712 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-22 15:16 108,104 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-22 08:49 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-21 23:10 6,862 ----a-w c:\documents and settings\émilie\Application Data\wklnhst.dat
2008-11-21 22:20 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-21 20:13 --------- d-----w c:\program files\Microsoft Money 2007
2008-11-20 12:28 --------- d-----w c:\documents and settings\émilie\Application Data\Ford Error Hide
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 14:06 --------- d-----w c:\program files\CDBurnerXP
2008-10-14 14:06 --------- d-----w c:\documents and settings\émilie\Application Data\Canneverbe_Limited
2008-09-30 18:17 --------- d-----w c:\program files\Picasa2
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-22 16:18 31518 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]
"Reminder"="c:\program files\Microsoft Money 1998\MNYCoreFiles\System\reminder.exe" [1997-10-13 35840]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 40048]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-20 56687]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-20 73493]
c:\documents and settings\bastien\Menu D‚marrer\Programmes\D‚marrage\
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2006-09-02 86016]
c:\documents and settings\‚milie\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-10-25 4708864]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-25 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-05-10 738968]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-03-09 13:51 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
"MSACM.MSNAUDIO"= msnaudio.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-07-27 30080]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-07-27 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2006-09-02 32768]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-21 38496]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKU-Default-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\émilie\Application Data\Mozilla\Firefox\Profiles\exi7qws1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 16:18:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\explorer.exe
-> ?:\windows\system32\SETUPAPI.dll
-> ?:\windows\system32\rtutils.dll
-> ?:\windows\system32\rtutils.dll
-> ?:\windows\system32\rtutils.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\WebMediaViewer\qttaskm.exe
c:\program files\WebMediaViewer\hpmom.exe
c:\program files\Apoint\ApntEx.exe
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\program files\OpenOffice.org 2.3\program\soffice.bin
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-22 16:22:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-22 15:22:38
Avant-CF: 23 261 368 320 octets libres
Après-CF: 23,777,484,800 octets libres
225 --- E O F --- 2008-11-21 20:40:00
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.484 [GMT 1:00]
Lancé depuis: c:\documents and settings\émilie\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\émilie\Mes documents\My Documents.url
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-22 au 2008-11-22 ))))))))))))))))))))))))))))))))))))
.
2008-11-21 21:54 . 2008-11-21 23:48 <REP> d-------- c:\program files\Navilog1
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\émilie\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 21:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-21 13:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings\émilie
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings
2008-11-21 12:17 . 2008-11-21 22:19 <REP> d-------- C:\ToolBar SD
2008-11-21 12:04 . 2008-11-21 12:04 <REP> d-------- C:\rsit
2008-11-21 11:30 . 2008-11-21 11:30 <REP> d-------- c:\program files\Trend Micro
2008-11-21 11:00 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-21 11:00 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-21 11:00 . 2008-03-14 09:09 86,528 --a------ c:\windows\system32\VACFix.exe
2008-11-21 11:00 . 2008-03-15 17:16 82,432 --a------ c:\windows\system32\IEDFix.exe
2008-11-21 11:00 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-21 11:00 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-20 07:11 . 2008-11-21 21:01 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 07:10 . 2008-11-20 07:10 <REP> d-------- c:\program files\WebMediaViewer
2008-11-14 00:35 . 2008-11-14 00:35 197 --a------ c:\windows\system32\MRT.INI
2008-11-13 07:35 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\program files\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\documents and settings\émilie\Application Data\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 446,976 --a------ c:\windows\system32\ShellMPD.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-22 15:19 1,131,552 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-22 15:19 --------- d-----w c:\documents and settings\émilie\Application Data\OpenOffice.org2
2008-11-22 15:18 67,176,736 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-22 15:16 901,712 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-22 15:16 108,104 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-22 08:49 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-21 23:10 6,862 ----a-w c:\documents and settings\émilie\Application Data\wklnhst.dat
2008-11-21 22:20 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-21 20:13 --------- d-----w c:\program files\Microsoft Money 2007
2008-11-20 12:28 --------- d-----w c:\documents and settings\émilie\Application Data\Ford Error Hide
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-14 14:06 --------- d-----w c:\program files\CDBurnerXP
2008-10-14 14:06 --------- d-----w c:\documents and settings\émilie\Application Data\Canneverbe_Limited
2008-09-30 18:17 --------- d-----w c:\program files\Picasa2
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-22 16:18 31518 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]
"Reminder"="c:\program files\Microsoft Money 1998\MNYCoreFiles\System\reminder.exe" [1997-10-13 35840]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 40048]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-20 56687]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-20 73493]
c:\documents and settings\bastien\Menu D‚marrer\Programmes\D‚marrage\
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2006-09-02 86016]
c:\documents and settings\‚milie\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-10-25 4708864]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-25 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-05-10 738968]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-03-09 13:51 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
"MSACM.MSNAUDIO"= msnaudio.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-07-27 30080]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-07-27 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2006-09-02 32768]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-21 38496]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
HKU-Default-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\émilie\Application Data\Mozilla\Firefox\Profiles\exi7qws1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 16:18:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\explorer.exe
-> ?:\windows\system32\SETUPAPI.dll
-> ?:\windows\system32\rtutils.dll
-> ?:\windows\system32\rtutils.dll
-> ?:\windows\system32\rtutils.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\program files\WebMediaViewer\qttaskm.exe
c:\program files\WebMediaViewer\hpmom.exe
c:\program files\Apoint\ApntEx.exe
c:\program files\OpenOffice.org 2.3\program\soffice.exe
c:\program files\OpenOffice.org 2.3\program\soffice.bin
c:\windows\system32\dllhost.exe
c:\windows\system32\wscntfy.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Messenger\msmsgs.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-11-22 16:22:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-22 15:22:38
Avant-CF: 23 261 368 320 octets libres
Après-CF: 23,777,484,800 octets libres
225 --- E O F --- 2008-11-21 20:40:00
J ai relancé hijackthis, j ai un rapport mais lorsque je veux le coller sur la page du forum ça me dit impossible que je l' ai deja poster.
analyse ces deux fichiers sur virus total et colle le rapport
https://www.virustotal.com/gui/
c:\program files\WebMediaViewer\qttaskm.exe
c:\program files\WebMediaViewer\hpmom.exe
_____________
puis refais hijakchits et colle le rapport (si cela passe pas ajoute un point ou une lettre a la fin du rapport et cela passera)
https://www.virustotal.com/gui/
c:\program files\WebMediaViewer\qttaskm.exe
c:\program files\WebMediaViewer\hpmom.exe
_____________
puis refais hijakchits et colle le rapport (si cela passe pas ajoute un point ou une lettre a la fin du rapport et cela passera)
J' ai mis les deux fichiers en analyse depuis ce matin, et ça mouline toujours je pense que ça marche pas, est ce que c' est normal ? Est ce qu' il faut que je fasse autre chose ???
arrète
et dis moi:
c'est toi qui as mis
WebMediaViewer???
et dis moi si encore des soucis
_____________
je me mets de coté ceci
c:\program files\WebMediaViewer
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-22 16:18 31518 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-20 56687]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-20 73493]
et dis moi:
c'est toi qui as mis
WebMediaViewer???
et dis moi si encore des soucis
_____________
je me mets de coté ceci
c:\program files\WebMediaViewer
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-22 16:18 31518 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-20 56687]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-20 73493]
alors non je n' ai pas télécharger webmediaviewer, je sais même pas ce que c' est d' ailleurs !!! et pour ce qui se passe le triangle jaune est tjs là, avec system alert: malware threats qui s' affiche dans une bulle et aussi quand je clique sur internet explorer pour me connecté j' arrive sur la page de security center, qui m' annonce que j' ai un virus et qu' il faut que j' achète leur anti virus et impossible d' aller voir mes mails sur yahoo, dés que j' y vais ça me renvoit sur une page avec erreur de connexion......et j' ai sans arret des fenetres qui s' ouvrent comme quoi je suis infesté, voila sinon plus d apparition de trigger.
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect::
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\WINDOWS\.security
C:\.security
C:\Program Files\PC-Antispy
folder::
c:\program files\WebMediaViewer
File::
c:\program files\WebMediaViewer\hpmon.exe
c:\program files\WebMediaViewer\hpmun.dll
c:\program files\WebMediaViewer\qttask.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"=-
"VMware hptray"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis et surtout dis si encore des soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Collect::
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\WINDOWS\.security
C:\.security
C:\Program Files\PC-Antispy
folder::
c:\program files\WebMediaViewer
File::
c:\program files\WebMediaViewer\hpmon.exe
c:\program files\WebMediaViewer\hpmun.dll
c:\program files\WebMediaViewer\qttask.exe
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"=-
"VMware hptray"=-
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis et surtout dis si encore des soucis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 08-11-21.05 - émilie 2008-11-25 14:37:07.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.417 [GMT 1:00]
Lancé depuis: c:\documents and settings\émilie\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-21 21:54 . 2008-11-21 23:48 <REP> d-------- c:\program files\Navilog1
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\émilie\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 21:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-21 13:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings\émilie
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings
2008-11-21 12:17 . 2008-11-21 22:19 <REP> d-------- C:\ToolBar SD
2008-11-21 12:04 . 2008-11-21 12:04 <REP> d-------- C:\rsit
2008-11-21 11:30 . 2008-11-21 11:30 <REP> d-------- c:\program files\Trend Micro
2008-11-21 11:00 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-21 11:00 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-21 11:00 . 2008-03-14 09:09 86,528 --a------ c:\windows\system32\VACFix.exe
2008-11-21 11:00 . 2008-03-15 17:16 82,432 --a------ c:\windows\system32\IEDFix.exe
2008-11-21 11:00 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-21 11:00 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-20 07:11 . 2008-11-21 21:01 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 07:10 . 2008-11-20 07:10 <REP> d-------- c:\program files\WebMediaViewer
2008-11-14 00:35 . 2008-11-14 00:35 197 --a------ c:\windows\system32\MRT.INI
2008-11-13 07:35 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\program files\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\documents and settings\émilie\Application Data\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 446,976 --a------ c:\windows\system32\ShellMPD.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 13:45 67,965,216 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-25 13:44 1,141,280 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-25 12:57 --------- d-----w c:\documents and settings\émilie\Application Data\OpenOffice.org2
2008-11-25 12:57 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-25 12:30 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-25 06:33 910,328 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-25 06:33 108,848 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-21 23:10 6,862 ----a-w c:\documents and settings\émilie\Application Data\wklnhst.dat
2008-11-21 20:26 3,702 ----a-w c:\windows\system32\tmp.reg
2008-11-21 20:13 --------- d-----w c:\program files\Microsoft Money 2007
2008-11-20 12:28 --------- d-----w c:\documents and settings\émilie\Application Data\Ford Error Hide
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 14:06 --------- d-----w c:\program files\CDBurnerXP
2008-10-14 14:06 --------- d-----w c:\documents and settings\émilie\Application Data\Canneverbe_Limited
2008-09-30 18:17 --------- d-----w c:\program files\Picasa2
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( snapshot@2008-11-22_16.21.47.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-22 07:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-25 10:55:32 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-22 07:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 10:55:32 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 12:55:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_774.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-25 13:56 31518 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]
"Reminder"="c:\program files\Microsoft Money 1998\MNYCoreFiles\System\reminder.exe" [1997-10-13 35840]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 40048]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-20 56687]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-20 73493]
c:\documents and settings\bastien\Menu D‚marrer\Programmes\D‚marrage\
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2006-09-02 86016]
c:\documents and settings\‚milie\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-10-25 4708864]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-25 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-05-10 738968]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-03-09 13:51 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
"MSACM.MSNAUDIO"= msnaudio.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-07-27 30080]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-07-27 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2006-09-02 32768]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-21 38496]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\émilie\Application Data\Mozilla\Firefox\Profiles\exi7qws1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 14:44:13
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-11-25 14:51:23
ComboFix-quarantined-files.txt 2008-11-25 13:46:52
ComboFix2.txt 2008-11-22 15:22:50
Avant-CF: 23 756 349 440 octets libres
Après-CF: 23,853,502,464 octets libres
194 --- E O F --- 2008-11-21 20:40:00
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.417 [GMT 1:00]
Lancé depuis: c:\documents and settings\émilie\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2008-11-21 21:54 . 2008-11-21 23:48 <REP> d-------- c:\program files\Navilog1
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\émilie\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-11-21 21:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-21 21:42 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-21 21:42 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-21 13:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-21 13:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings\émilie
2008-11-21 12:48 . 2008-11-21 12:48 <REP> d-------- c:\documents and settings\MILIE~1ttings
2008-11-21 12:17 . 2008-11-21 22:19 <REP> d-------- C:\ToolBar SD
2008-11-21 12:04 . 2008-11-21 12:04 <REP> d-------- C:\rsit
2008-11-21 11:30 . 2008-11-21 11:30 <REP> d-------- c:\program files\Trend Micro
2008-11-21 11:00 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-21 11:00 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-21 11:00 . 2008-03-14 09:09 86,528 --a------ c:\windows\system32\VACFix.exe
2008-11-21 11:00 . 2008-03-15 17:16 82,432 --a------ c:\windows\system32\IEDFix.exe
2008-11-21 11:00 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-21 11:00 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-20 07:11 . 2008-11-21 21:01 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 07:10 . 2008-11-20 07:10 <REP> d-------- c:\program files\WebMediaViewer
2008-11-14 00:35 . 2008-11-14 00:35 197 --a------ c:\windows\system32\MRT.INI
2008-11-13 07:35 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\program files\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 <REP> d-------- c:\documents and settings\émilie\Application Data\MSN Pictures Displayer
2008-10-25 09:03 . 2008-10-25 09:03 446,976 --a------ c:\windows\system32\ShellMPD.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 13:45 67,965,216 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-25 13:44 1,141,280 --sha-w c:\windows\system32\drivers\fidbox2.dat
2008-11-25 12:57 --------- d-----w c:\documents and settings\émilie\Application Data\OpenOffice.org2
2008-11-25 12:57 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2008-11-25 12:30 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-25 06:33 910,328 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-25 06:33 108,848 --sha-w c:\windows\system32\drivers\fidbox2.idx
2008-11-21 23:10 6,862 ----a-w c:\documents and settings\émilie\Application Data\wklnhst.dat
2008-11-21 20:26 3,702 ----a-w c:\windows\system32\tmp.reg
2008-11-21 20:13 --------- d-----w c:\program files\Microsoft Money 2007
2008-11-20 12:28 --------- d-----w c:\documents and settings\émilie\Application Data\Ford Error Hide
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 14:06 --------- d-----w c:\program files\CDBurnerXP
2008-10-14 14:06 --------- d-----w c:\documents and settings\émilie\Application Data\Canneverbe_Limited
2008-09-30 18:17 --------- d-----w c:\program files\Picasa2
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((( snapshot@2008-11-22_16.21.47.25 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-22 07:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2008-11-25 10:55:32 32,768 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2008-11-22 07:53:38 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 10:55:32 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-11-25 12:55:39 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_774.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-25 13:56 31518 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 81920]
"Reminder"="c:\program files\Microsoft Money 1998\MNYCoreFiles\System\reminder.exe" [1997-10-13 35840]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-08 7561216]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-06-27 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2005-03-03 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 40048]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-31 271672]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 c:\windows\system32\ico.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-20 56687]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-20 73493]
c:\documents and settings\bastien\Menu D‚marrer\Programmes\D‚marrage\
Programme de d‚marrage du Mode automatique Click to DVD.lnk - c:\program files\Sony\Click to DVD 2\ctdatsvr.exe [2006-09-02 86016]
c:\documents and settings\‚milie\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2008-10-25 4708864]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]
Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-25 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2007-05-10 738968]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2006-03-09 13:51 73728 c:\windows\system32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll
"MSACM.MSNAUDIO"= msnaudio.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Adobe\\Photoshop Elements 4.0\\AdobePhotoshopElementsMediaServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB []
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\DRIVERS\SonyImgF.sys [2006-07-27 30080]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [2006-07-27 808448]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;c:\program files\Sony\Image Converter 2\IcVzMon.exe [2006-09-02 32768]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys [2008-11-21 38496]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB []
.
Contenu du dossier 'Tâches planifiées'
2008-10-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 13:15]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\émilie\Application Data\Mozilla\Firefox\Profiles\exi7qws1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 14:44:13
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-11-25 14:51:23
ComboFix-quarantined-files.txt 2008-11-25 13:46:52
ComboFix2.txt 2008-11-22 15:22:50
Avant-CF: 23 756 349 440 octets libres
Après-CF: 23,853,502,464 octets libres
194 --- E O F --- 2008-11-21 20:40:00
