My HiJackThis help!
helpme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici mon hijackthis, pleeeeeeeeeeease help meeeeeeeee!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:00, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Céline & Matthieu\Bureau\HiJackThis\HiJackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.4.exe
c:\b5f49b174aa5edfaae2628ed3fde\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici mon hijackthis, pleeeeeeeeeeease help meeeeeeeee!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:00, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Céline & Matthieu\Bureau\HiJackThis\HiJackThis.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.4.exe
c:\b5f49b174aa5edfaae2628ed3fde\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- My HiJackThis help!
- What is my movie français - Télécharger - Divers TV & Vidéo
- Hijackthis - Télécharger - Antivirus & Antimalwares
- My lockbox - Télécharger - Chiffrement
- My pascal - Télécharger - Édition & Programmation
- My cam - Télécharger - Pilotes & Matériel
3 réponses
Hi,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Merci Doc pour ton aide
Voici le résultat du scan combofix:
ComboFix 08-11-26.03 - Céline & Matthieu 2008-11-26 17:11:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.240 [GMT -5:00]
Lancé depuis: c:\documents and settings\Céline & Matthieu\Bureau\ComboFix.exe
.
Error: Cfiles.dat
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-26 15:41 . 2008-11-26 15:41 <REP> d-------- c:\windows\LastGood
2008-11-26 13:44 . 2008-11-26 13:44 <REP> d-------- C:\C-Fix
2008-11-26 12:58 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-11-26 12:57 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-11-26 12:57 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-11-26 12:57 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-11-26 12:50 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg
2008-11-26 12:49 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg
2008-11-25 22:40 . 2008-11-26 12:59 <REP> d-------- c:\program files\a-squared Free
2008-11-25 22:02 . 2008-11-26 14:02 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-25 22:02 . 2008-11-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 17:24 . 2008-11-25 17:24 <REP> d-------- c:\program files\Lavasoft
2008-11-25 17:22 . 2008-11-25 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-25 11:59 . 2008-11-25 11:59 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-25 11:33 . 2008-11-25 12:05 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-25 11:27 . 2008-11-25 11:27 <REP> d-------- c:\windows\provisioning
2008-11-25 11:27 . 2008-11-25 11:27 <REP> d-------- c:\windows\peernet
2008-11-25 11:07 . 2008-11-25 11:07 <REP> d-------- c:\windows\ServicePackFiles
2008-11-25 09:29 . 2008-11-25 11:30 <REP> d-------- c:\windows\EHome
2008-11-24 22:56 . 2008-11-24 22:56 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-11-24 22:55 . 2008-11-24 23:03 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-11-24 22:54 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-11-24 22:53 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-11-24 22:53 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-11-24 22:51 . 2008-11-24 22:54 <REP> d-------- c:\windows\system32\ZoneLabs
2008-11-24 22:51 . 2008-11-24 22:51 <REP> d-------- c:\program files\Zone Labs
2008-11-24 22:51 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-11-24 22:51 . 2008-11-26 14:35 358,382 --a------ c:\windows\system32\vsconfig.xml
2008-11-24 22:48 . 2008-11-26 14:49 <REP> d-------- c:\windows\Internet Logs
2008-11-24 22:15 . 2008-11-24 22:15 <REP> d-------- c:\program files\Avira
2008-11-24 22:15 . 2008-11-24 22:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-24 21:38 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-24 20:51 . 2004-08-04 00:32 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2008-11-24 20:51 . 2002-08-30 15:00 455,168 --a--c--- c:\windows\system32\dllcache\tintsetp.exe
2008-11-24 20:51 . 2002-08-30 15:00 185,344 --a--c--- c:\windows\system32\dllcache\thawbrkr.dll
2008-11-24 20:51 . 2004-08-04 01:04 76,288 --a--c--- c:\windows\system32\dllcache\uniime.dll
2008-11-24 20:51 . 2004-08-04 01:04 65,024 --a--c--- c:\windows\system32\dllcache\unicdime.ime
2008-11-24 20:51 . 2002-08-30 15:00 44,032 --a--c--- c:\windows\system32\dllcache\tintlphr.exe
2008-11-24 20:51 . 2002-08-30 15:00 31,232 --a--c--- c:\windows\system32\dllcache\tools.dll
2008-11-24 20:51 . 2002-08-30 15:00 21,896 --a--c--- c:\windows\system32\dllcache\tdipx.sys
2008-11-24 20:51 . 2002-08-30 15:00 19,464 --a--c--- c:\windows\system32\dllcache\tdspx.sys
2008-11-24 20:51 . 2002-08-30 15:00 14,336 --a--c--- c:\windows\system32\dllcache\tsprof.exe
2008-11-24 20:51 . 2002-08-30 15:00 13,192 --a--c--- c:\windows\system32\dllcache\tdasync.sys
2008-11-24 20:51 . 2002-08-30 15:00 10,240 --a--c--- c:\windows\system32\dllcache\tmigrate.dll
2008-11-24 20:49 . 2002-08-30 15:00 101,888 --a--c--- c:\windows\system32\dllcache\srusbusd.dll
2008-11-24 20:49 . 2002-08-30 15:00 16,896 --a--c--- c:\windows\system32\dllcache\status.dll
2008-11-24 20:46 . 2002-08-30 15:00 18,944 --a--c--- c:\windows\system32\dllcache\simptcp.dll
2008-11-24 20:43 . 2001-08-23 17:47 205,824 --a--c--- c:\windows\system32\dllcache\EXCH_seo.dll
2008-11-24 20:43 . 2001-08-23 17:47 57,856 --a--c--- c:\windows\system32\dllcache\EXCH_scripto.dll
2008-11-24 20:43 . 2001-08-23 17:47 26,112 --a--c--- c:\windows\system32\dllcache\EXCH_seos.dll
2008-11-24 20:41 . 2002-08-30 15:00 81,408 --a--c--- c:\windows\system32\dllcache\rwia330.dll
2008-11-24 20:41 . 2002-08-30 15:00 81,408 --a--c--- c:\windows\system32\dllcache\rwia001.dll
2008-11-24 20:41 . 2002-08-30 15:00 26,624 --a--c--- c:\windows\system32\dllcache\rw330ext.dll
2008-11-24 20:41 . 2002-08-30 15:00 25,088 --a--c--- c:\windows\system32\dllcache\rw001ext.dll
2008-11-24 20:41 . 2001-08-23 17:47 9,216 --a--c--- c:\windows\system32\dllcache\EXCH_rwnh.dll
2008-11-24 20:40 . 2004-08-04 01:04 26,112 --a--c--- c:\windows\system32\dllcache\romanime.ime
2008-11-24 20:39 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\EXCH_regtrace.exe
2008-11-24 20:39 . 2002-08-30 15:00 15,360 --a--c--- c:\windows\system32\dllcache\register.exe
2008-11-24 20:38 . 2004-08-04 01:04 77,824 --a--c--- c:\windows\system32\dllcache\quick.ime
2008-11-24 20:38 . 2002-08-30 15:00 16,896 --a--c--- c:\windows\system32\dllcache\quser.exe
2008-11-24 20:38 . 2002-08-30 15:00 10,240 --a--c--- c:\windows\system32\dllcache\query.exe
2008-11-24 20:34 . 2002-08-30 15:00 15,872 --a--c--- c:\windows\system32\dllcache\padrs404.dll
2008-11-24 20:32 . 2001-08-23 17:47 38,912 --a--c--- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2008-11-24 20:31 . 2002-08-30 15:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-24 20:31 . 2002-08-30 15:00 229,439 --a--c--- c:\windows\system32\dllcache\multibox.dll
2008-11-24 20:31 . 2002-08-30 15:00 111,104 --a--c--- c:\windows\system32\dllcache\mtstocom.exe
2008-11-24 20:31 . 2002-08-30 15:00 98,304 --a--c--- c:\windows\system32\dllcache\msir3jp.dll
2008-11-24 20:31 . 2002-08-30 15:00 53,248 --a--c--- c:\windows\system32\dllcache\nextlink.dll
2008-11-24 20:30 . 2002-08-30 15:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2008-11-24 20:30 . 2002-08-30 15:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2008-11-24 20:30 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2008-11-24 20:30 . 2002-08-30 15:00 26,624 --a--c--- c:\windows\system32\dllcache\mdsync.dll
2008-11-24 20:28 . 2002-08-30 15:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2008-11-24 20:28 . 2002-08-30 15:00 9,216 --a--c--- c:\windows\system32\dllcache\iwrps.dll
2008-11-24 20:28 . 2002-08-30 15:00 7,168 --a--c--- c:\windows\system32\dllcache\isapips.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbdax2.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd106n.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd101a.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd101.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda3.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda2.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda1.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,120 --a--c--- c:\windows\system32\dllcache\kbdarmw.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,120 --a--c--- c:\windows\system32\dllcache\kbdarme.dll
2008-11-24 20:27 . 2002-08-30 15:00 8,704 --a--c--- c:\windows\system32\dllcache\infoctrs.dll
2008-11-24 20:26 . 2002-08-30 15:00 471,102 --a--c--- c:\windows\system32\dllcache\imskdic.dll
2008-11-24 20:26 . 2002-08-30 15:00 315,452 --a--c--- c:\windows\system32\dllcache\imskf.dll
2008-11-24 20:26 . 2004-08-04 00:32 274,489 --a--c--- c:\windows\system32\dllcache\imjputyc.dll
2008-11-24 20:26 . 2004-08-04 00:32 262,200 --a--c--- c:\windows\system32\dllcache\imjputy.exe
2008-11-24 20:26 . 2004-08-04 00:32 233,527 --a--c--- c:\windows\system32\dllcache\imjprw.exe
2008-11-24 20:26 . 2004-08-04 00:31 208,952 --a--c--- c:\windows\system32\dllcache\imjpmig.exe
2008-11-24 20:26 . 2002-08-30 15:00 102,456 --a--c--- c:\windows\system32\dllcache\imlang.dll
2008-11-24 20:26 . 2002-08-30 15:00 59,904 --a--c--- c:\windows\system32\dllcache\imkrinst.exe
2008-11-24 20:26 . 2002-08-30 15:00 59,392 --a--c--- c:\windows\system32\dllcache\imscinst.exe
2008-11-24 20:26 . 2002-08-30 15:00 45,109 --a--c--- c:\windows\system32\dllcache\imjpuex.exe
2008-11-24 20:25 . 2004-08-04 00:31 196,665 --a--c--- c:\windows\system32\dllcache\imjpinst.exe
2008-11-24 20:20 . 2002-08-30 15:00 57,398 --a--c--- c:\windows\system32\dllcache\imjpdadm.exe
2008-11-24 20:00 . 2002-08-30 15:00 60,928 --a--c--- c:\windows\system32\dllcache\iisclex4.dll
2008-11-24 20:00 . 2002-08-30 15:00 19,456 --a--c--- c:\windows\system32\dllcache\iiscrmap.dll
2008-11-24 20:00 . 2002-08-30 15:00 6,656 --a--c--- c:\windows\system32\dllcache\iissync.exe
2008-11-24 20:00 . 2002-08-30 15:00 3,584 --a--c--- c:\windows\system32\dllcache\iismui.dll
2008-11-24 19:48 . 2002-08-30 15:00 141,312 --a--c--- c:\windows\system32\dllcache\fxsclntr.dll
2008-11-24 19:48 . 2002-08-30 15:00 113,664 --a--c--- c:\windows\system32\dllcache\fxscfgwz.dll
2008-11-24 19:48 . 2001-08-23 17:47 43,520 --a--c--- c:\windows\system32\dllcache\EXCH_fcachdll.dll
2008-11-24 19:48 . 2002-08-30 15:00 31,744 --a--c--- c:\windows\system32\dllcache\fxsroute.dll
2008-11-24 19:48 . 2002-08-30 15:00 15,360 --a--c--- c:\windows\system32\dllcache\flattemp.exe
2008-11-24 19:48 . 2002-08-30 15:00 11,776 --a--c--- c:\windows\system32\dllcache\fxssend.exe
2008-11-24 19:48 . 2002-08-30 15:00 7,680 --a--c--- c:\windows\system32\dllcache\ftpctrs2.dll
2008-11-24 19:48 . 2002-08-30 15:00 7,168 --a--c--- c:\windows\system32\dllcache\f3ahvoas.dll
2008-11-24 19:48 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\ftlx041e.dll
2008-11-24 19:47 . 2002-08-30 15:00 57,856 --a--c--- c:\windows\system32\dllcache\esuimgd.dll
2008-11-24 19:47 . 2002-08-30 15:00 45,568 --a--c--- c:\windows\system32\dllcache\esunid.dll
2008-11-24 19:47 . 2002-08-30 15:00 25,856 --a--c--- c:\windows\system32\dllcache\et4000.sys
2008-11-24 19:46 . 2002-08-30 15:00 31,744 --a--c--- c:\windows\system32\dllcache\esucmd.dll
2008-11-24 19:38 . 2004-08-04 00:31 57,399 --a--c--- c:\windows\system32\dllcache\cplexe.exe
2008-11-24 19:38 . 2002-08-30 15:00 56,832 --a--c--- c:\windows\system32\dllcache\convlog.exe
2008-11-24 19:38 . 2002-08-30 15:00 33,792 --a--c--- c:\windows\system32\dllcache\controt.dll
2008-11-24 19:38 . 2002-08-30 15:00 20,480 --a--c--- c:\windows\system32\dllcache\counters.dll
2008-11-24 19:38 . 2002-08-30 15:00 19,456 --a--c--- c:\windows\system32\dllcache\cprofile.exe
2008-11-24 19:15 . 2002-08-30 15:00 15,872 --a--c--- c:\windows\system32\dllcache\chgport.exe
2008-11-24 19:15 . 2002-08-30 15:00 14,848 --a--c--- c:\windows\system32\dllcache\chgusr.exe
2008-11-24 19:15 . 2002-08-30 15:00 13,824 --a--c--- c:\windows\system32\dllcache\chglogon.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 19:45 2,591,041 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_26_13_52_50_full.dmp.zip
2008-11-25 16:52 156,160 ----a-w c:\windows\Internet Logs\xDB17.tmp
2008-11-25 16:52 1,332,736 ----a-w c:\windows\Internet Logs\xDB18.tmp
2008-11-23 03:51 241,280 ----a-w c:\windows\system32\drivers\cdudf_xp.sys
2008-11-21 02:54 --------- d-----w c:\program files\microsoft frontpage
2008-11-21 02:53 558,142 ----a-w c:\windows\java\Packages\GZLBFBVX.ZIP
2008-11-21 02:53 155,995 ----a-w c:\windows\java\Packages\6OJRZD7P.ZIP
2008-11-21 02:49 --------- d-----w c:\program files\Services en ligne
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Display Settings"="c:\program files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 45056]
"QT4HPOT"="c:\program files\HPQ\One-Touch\OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-18 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-18 610304]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2003-02-26 180316]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-08-26 90112]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"CARPService"="carpserv.exe" [2003-05-21 c:\windows\system32\carpserv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-15 c:\windows\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
.
------- Examen supplémentaire -------
.
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 17:49:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ??3B?????????????T?B? ??????
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2204)
c:\windows\system32\msi.dll
c:\docume~1\CLINE&~1\LOCALS~1\Temp\catchme.dll
.
Heure de fin: 2008-11-26 18:06:03
ComboFix-quarantined-files.txt 2008-11-26 23:03:17
Avant-CF: 34 211 717 120 octets libres
Après-CF: 34,355,945,472 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
211 --- E O F --- 2008-11-26 18:24:06
Merci pour vote temps
Voici le résultat du scan combofix:
ComboFix 08-11-26.03 - Céline & Matthieu 2008-11-26 17:11:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.240 [GMT -5:00]
Lancé depuis: c:\documents and settings\Céline & Matthieu\Bureau\ComboFix.exe
.
Error: Cfiles.dat
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-26 15:41 . 2008-11-26 15:41 <REP> d-------- c:\windows\LastGood
2008-11-26 13:44 . 2008-11-26 13:44 <REP> d-------- C:\C-Fix
2008-11-26 12:58 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-11-26 12:57 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-11-26 12:57 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-11-26 12:57 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-11-26 12:50 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg
2008-11-26 12:49 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg
2008-11-25 22:40 . 2008-11-26 12:59 <REP> d-------- c:\program files\a-squared Free
2008-11-25 22:02 . 2008-11-26 14:02 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-25 22:02 . 2008-11-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 17:24 . 2008-11-25 17:24 <REP> d-------- c:\program files\Lavasoft
2008-11-25 17:22 . 2008-11-25 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-25 11:59 . 2008-11-25 11:59 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-25 11:33 . 2008-11-25 12:05 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-25 11:27 . 2008-11-25 11:27 <REP> d-------- c:\windows\provisioning
2008-11-25 11:27 . 2008-11-25 11:27 <REP> d-------- c:\windows\peernet
2008-11-25 11:07 . 2008-11-25 11:07 <REP> d-------- c:\windows\ServicePackFiles
2008-11-25 09:29 . 2008-11-25 11:30 <REP> d-------- c:\windows\EHome
2008-11-24 22:56 . 2008-11-24 22:56 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-11-24 22:55 . 2008-11-24 23:03 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-11-24 22:54 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-11-24 22:53 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-11-24 22:53 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-11-24 22:51 . 2008-11-24 22:54 <REP> d-------- c:\windows\system32\ZoneLabs
2008-11-24 22:51 . 2008-11-24 22:51 <REP> d-------- c:\program files\Zone Labs
2008-11-24 22:51 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-11-24 22:51 . 2008-11-26 14:35 358,382 --a------ c:\windows\system32\vsconfig.xml
2008-11-24 22:48 . 2008-11-26 14:49 <REP> d-------- c:\windows\Internet Logs
2008-11-24 22:15 . 2008-11-24 22:15 <REP> d-------- c:\program files\Avira
2008-11-24 22:15 . 2008-11-24 22:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-24 21:38 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-24 20:51 . 2004-08-04 00:32 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2008-11-24 20:51 . 2002-08-30 15:00 455,168 --a--c--- c:\windows\system32\dllcache\tintsetp.exe
2008-11-24 20:51 . 2002-08-30 15:00 185,344 --a--c--- c:\windows\system32\dllcache\thawbrkr.dll
2008-11-24 20:51 . 2004-08-04 01:04 76,288 --a--c--- c:\windows\system32\dllcache\uniime.dll
2008-11-24 20:51 . 2004-08-04 01:04 65,024 --a--c--- c:\windows\system32\dllcache\unicdime.ime
2008-11-24 20:51 . 2002-08-30 15:00 44,032 --a--c--- c:\windows\system32\dllcache\tintlphr.exe
2008-11-24 20:51 . 2002-08-30 15:00 31,232 --a--c--- c:\windows\system32\dllcache\tools.dll
2008-11-24 20:51 . 2002-08-30 15:00 21,896 --a--c--- c:\windows\system32\dllcache\tdipx.sys
2008-11-24 20:51 . 2002-08-30 15:00 19,464 --a--c--- c:\windows\system32\dllcache\tdspx.sys
2008-11-24 20:51 . 2002-08-30 15:00 14,336 --a--c--- c:\windows\system32\dllcache\tsprof.exe
2008-11-24 20:51 . 2002-08-30 15:00 13,192 --a--c--- c:\windows\system32\dllcache\tdasync.sys
2008-11-24 20:51 . 2002-08-30 15:00 10,240 --a--c--- c:\windows\system32\dllcache\tmigrate.dll
2008-11-24 20:49 . 2002-08-30 15:00 101,888 --a--c--- c:\windows\system32\dllcache\srusbusd.dll
2008-11-24 20:49 . 2002-08-30 15:00 16,896 --a--c--- c:\windows\system32\dllcache\status.dll
2008-11-24 20:46 . 2002-08-30 15:00 18,944 --a--c--- c:\windows\system32\dllcache\simptcp.dll
2008-11-24 20:43 . 2001-08-23 17:47 205,824 --a--c--- c:\windows\system32\dllcache\EXCH_seo.dll
2008-11-24 20:43 . 2001-08-23 17:47 57,856 --a--c--- c:\windows\system32\dllcache\EXCH_scripto.dll
2008-11-24 20:43 . 2001-08-23 17:47 26,112 --a--c--- c:\windows\system32\dllcache\EXCH_seos.dll
2008-11-24 20:41 . 2002-08-30 15:00 81,408 --a--c--- c:\windows\system32\dllcache\rwia330.dll
2008-11-24 20:41 . 2002-08-30 15:00 81,408 --a--c--- c:\windows\system32\dllcache\rwia001.dll
2008-11-24 20:41 . 2002-08-30 15:00 26,624 --a--c--- c:\windows\system32\dllcache\rw330ext.dll
2008-11-24 20:41 . 2002-08-30 15:00 25,088 --a--c--- c:\windows\system32\dllcache\rw001ext.dll
2008-11-24 20:41 . 2001-08-23 17:47 9,216 --a--c--- c:\windows\system32\dllcache\EXCH_rwnh.dll
2008-11-24 20:40 . 2004-08-04 01:04 26,112 --a--c--- c:\windows\system32\dllcache\romanime.ime
2008-11-24 20:39 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\EXCH_regtrace.exe
2008-11-24 20:39 . 2002-08-30 15:00 15,360 --a--c--- c:\windows\system32\dllcache\register.exe
2008-11-24 20:38 . 2004-08-04 01:04 77,824 --a--c--- c:\windows\system32\dllcache\quick.ime
2008-11-24 20:38 . 2002-08-30 15:00 16,896 --a--c--- c:\windows\system32\dllcache\quser.exe
2008-11-24 20:38 . 2002-08-30 15:00 10,240 --a--c--- c:\windows\system32\dllcache\query.exe
2008-11-24 20:34 . 2002-08-30 15:00 15,872 --a--c--- c:\windows\system32\dllcache\padrs404.dll
2008-11-24 20:32 . 2001-08-23 17:47 38,912 --a--c--- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2008-11-24 20:31 . 2002-08-30 15:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-24 20:31 . 2002-08-30 15:00 229,439 --a--c--- c:\windows\system32\dllcache\multibox.dll
2008-11-24 20:31 . 2002-08-30 15:00 111,104 --a--c--- c:\windows\system32\dllcache\mtstocom.exe
2008-11-24 20:31 . 2002-08-30 15:00 98,304 --a--c--- c:\windows\system32\dllcache\msir3jp.dll
2008-11-24 20:31 . 2002-08-30 15:00 53,248 --a--c--- c:\windows\system32\dllcache\nextlink.dll
2008-11-24 20:30 . 2002-08-30 15:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2008-11-24 20:30 . 2002-08-30 15:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2008-11-24 20:30 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2008-11-24 20:30 . 2002-08-30 15:00 26,624 --a--c--- c:\windows\system32\dllcache\mdsync.dll
2008-11-24 20:28 . 2002-08-30 15:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2008-11-24 20:28 . 2002-08-30 15:00 9,216 --a--c--- c:\windows\system32\dllcache\iwrps.dll
2008-11-24 20:28 . 2002-08-30 15:00 7,168 --a--c--- c:\windows\system32\dllcache\isapips.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbdax2.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd106n.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd101a.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd101.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda3.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda2.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda1.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,120 --a--c--- c:\windows\system32\dllcache\kbdarmw.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,120 --a--c--- c:\windows\system32\dllcache\kbdarme.dll
2008-11-24 20:27 . 2002-08-30 15:00 8,704 --a--c--- c:\windows\system32\dllcache\infoctrs.dll
2008-11-24 20:26 . 2002-08-30 15:00 471,102 --a--c--- c:\windows\system32\dllcache\imskdic.dll
2008-11-24 20:26 . 2002-08-30 15:00 315,452 --a--c--- c:\windows\system32\dllcache\imskf.dll
2008-11-24 20:26 . 2004-08-04 00:32 274,489 --a--c--- c:\windows\system32\dllcache\imjputyc.dll
2008-11-24 20:26 . 2004-08-04 00:32 262,200 --a--c--- c:\windows\system32\dllcache\imjputy.exe
2008-11-24 20:26 . 2004-08-04 00:32 233,527 --a--c--- c:\windows\system32\dllcache\imjprw.exe
2008-11-24 20:26 . 2004-08-04 00:31 208,952 --a--c--- c:\windows\system32\dllcache\imjpmig.exe
2008-11-24 20:26 . 2002-08-30 15:00 102,456 --a--c--- c:\windows\system32\dllcache\imlang.dll
2008-11-24 20:26 . 2002-08-30 15:00 59,904 --a--c--- c:\windows\system32\dllcache\imkrinst.exe
2008-11-24 20:26 . 2002-08-30 15:00 59,392 --a--c--- c:\windows\system32\dllcache\imscinst.exe
2008-11-24 20:26 . 2002-08-30 15:00 45,109 --a--c--- c:\windows\system32\dllcache\imjpuex.exe
2008-11-24 20:25 . 2004-08-04 00:31 196,665 --a--c--- c:\windows\system32\dllcache\imjpinst.exe
2008-11-24 20:20 . 2002-08-30 15:00 57,398 --a--c--- c:\windows\system32\dllcache\imjpdadm.exe
2008-11-24 20:00 . 2002-08-30 15:00 60,928 --a--c--- c:\windows\system32\dllcache\iisclex4.dll
2008-11-24 20:00 . 2002-08-30 15:00 19,456 --a--c--- c:\windows\system32\dllcache\iiscrmap.dll
2008-11-24 20:00 . 2002-08-30 15:00 6,656 --a--c--- c:\windows\system32\dllcache\iissync.exe
2008-11-24 20:00 . 2002-08-30 15:00 3,584 --a--c--- c:\windows\system32\dllcache\iismui.dll
2008-11-24 19:48 . 2002-08-30 15:00 141,312 --a--c--- c:\windows\system32\dllcache\fxsclntr.dll
2008-11-24 19:48 . 2002-08-30 15:00 113,664 --a--c--- c:\windows\system32\dllcache\fxscfgwz.dll
2008-11-24 19:48 . 2001-08-23 17:47 43,520 --a--c--- c:\windows\system32\dllcache\EXCH_fcachdll.dll
2008-11-24 19:48 . 2002-08-30 15:00 31,744 --a--c--- c:\windows\system32\dllcache\fxsroute.dll
2008-11-24 19:48 . 2002-08-30 15:00 15,360 --a--c--- c:\windows\system32\dllcache\flattemp.exe
2008-11-24 19:48 . 2002-08-30 15:00 11,776 --a--c--- c:\windows\system32\dllcache\fxssend.exe
2008-11-24 19:48 . 2002-08-30 15:00 7,680 --a--c--- c:\windows\system32\dllcache\ftpctrs2.dll
2008-11-24 19:48 . 2002-08-30 15:00 7,168 --a--c--- c:\windows\system32\dllcache\f3ahvoas.dll
2008-11-24 19:48 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\ftlx041e.dll
2008-11-24 19:47 . 2002-08-30 15:00 57,856 --a--c--- c:\windows\system32\dllcache\esuimgd.dll
2008-11-24 19:47 . 2002-08-30 15:00 45,568 --a--c--- c:\windows\system32\dllcache\esunid.dll
2008-11-24 19:47 . 2002-08-30 15:00 25,856 --a--c--- c:\windows\system32\dllcache\et4000.sys
2008-11-24 19:46 . 2002-08-30 15:00 31,744 --a--c--- c:\windows\system32\dllcache\esucmd.dll
2008-11-24 19:38 . 2004-08-04 00:31 57,399 --a--c--- c:\windows\system32\dllcache\cplexe.exe
2008-11-24 19:38 . 2002-08-30 15:00 56,832 --a--c--- c:\windows\system32\dllcache\convlog.exe
2008-11-24 19:38 . 2002-08-30 15:00 33,792 --a--c--- c:\windows\system32\dllcache\controt.dll
2008-11-24 19:38 . 2002-08-30 15:00 20,480 --a--c--- c:\windows\system32\dllcache\counters.dll
2008-11-24 19:38 . 2002-08-30 15:00 19,456 --a--c--- c:\windows\system32\dllcache\cprofile.exe
2008-11-24 19:15 . 2002-08-30 15:00 15,872 --a--c--- c:\windows\system32\dllcache\chgport.exe
2008-11-24 19:15 . 2002-08-30 15:00 14,848 --a--c--- c:\windows\system32\dllcache\chgusr.exe
2008-11-24 19:15 . 2002-08-30 15:00 13,824 --a--c--- c:\windows\system32\dllcache\chglogon.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 19:45 2,591,041 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_26_13_52_50_full.dmp.zip
2008-11-25 16:52 156,160 ----a-w c:\windows\Internet Logs\xDB17.tmp
2008-11-25 16:52 1,332,736 ----a-w c:\windows\Internet Logs\xDB18.tmp
2008-11-23 03:51 241,280 ----a-w c:\windows\system32\drivers\cdudf_xp.sys
2008-11-21 02:54 --------- d-----w c:\program files\microsoft frontpage
2008-11-21 02:53 558,142 ----a-w c:\windows\java\Packages\GZLBFBVX.ZIP
2008-11-21 02:53 155,995 ----a-w c:\windows\java\Packages\6OJRZD7P.ZIP
2008-11-21 02:49 --------- d-----w c:\program files\Services en ligne
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Display Settings"="c:\program files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 45056]
"QT4HPOT"="c:\program files\HPQ\One-Touch\OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-18 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-18 610304]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2003-02-26 180316]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-08-26 90112]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"CARPService"="carpserv.exe" [2003-05-21 c:\windows\system32\carpserv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-15 c:\windows\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
.
------- Examen supplémentaire -------
.
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 17:49:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ??3B?????????????T?B? ??????
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2204)
c:\windows\system32\msi.dll
c:\docume~1\CLINE&~1\LOCALS~1\Temp\catchme.dll
.
Heure de fin: 2008-11-26 18:06:03
ComboFix-quarantined-files.txt 2008-11-26 23:03:17
Avant-CF: 34 211 717 120 octets libres
Après-CF: 34,355,945,472 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
211 --- E O F --- 2008-11-26 18:24:06
Merci pour vote temps
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.240 [GMT -5:00]
Lancé depuis: c:\documents and settings\Céline & Matthieu\Bureau\ComboFix.exe
.
Error: Cfiles.dat
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-26 15:41 . 2008-11-26 15:41 <REP> d-------- c:\windows\LastGood
2008-11-26 13:44 . 2008-11-26 13:44 <REP> d-------- C:\C-Fix
2008-11-26 12:58 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe
2008-11-26 12:57 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll
2008-11-26 12:57 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd
2008-11-26 12:57 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat
2008-11-26 12:50 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg
2008-11-26 12:49 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg
2008-11-25 22:40 . 2008-11-26 12:59 <REP> d-------- c:\program files\a-squared Free
2008-11-25 22:02 . 2008-11-26 14:02 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-25 22:02 . 2008-11-26 13:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 17:24 . 2008-11-25 17:24 <REP> d-------- c:\program files\Lavasoft
2008-11-25 17:22 . 2008-11-25 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-25 11:59 . 2008-11-25 11:59 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2008-11-25 11:33 . 2008-11-25 12:05 316,640 --a------ c:\windows\WMSysPr9.prx
2008-11-25 11:27 . 2008-11-25 11:27 <REP> d-------- c:\windows\provisioning
2008-11-25 11:27 . 2008-11-25 11:27 <REP> d-------- c:\windows\peernet
2008-11-25 11:07 . 2008-11-25 11:07 <REP> d-------- c:\windows\ServicePackFiles
2008-11-25 09:29 . 2008-11-25 11:30 <REP> d-------- c:\windows\EHome
2008-11-24 22:56 . 2008-11-24 22:56 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-11-24 22:55 . 2008-11-24 23:03 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-11-24 22:54 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2008-11-24 22:54 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2008-11-24 22:53 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2008-11-24 22:53 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-11-24 22:51 . 2008-11-24 22:54 <REP> d-------- c:\windows\system32\ZoneLabs
2008-11-24 22:51 . 2008-11-24 22:51 <REP> d-------- c:\program files\Zone Labs
2008-11-24 22:51 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2008-11-24 22:51 . 2008-11-26 14:35 358,382 --a------ c:\windows\system32\vsconfig.xml
2008-11-24 22:48 . 2008-11-26 14:49 <REP> d-------- c:\windows\Internet Logs
2008-11-24 22:15 . 2008-11-24 22:15 <REP> d-------- c:\program files\Avira
2008-11-24 22:15 . 2008-11-24 22:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-24 21:38 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2008-11-24 20:51 . 2004-08-04 00:32 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2008-11-24 20:51 . 2002-08-30 15:00 455,168 --a--c--- c:\windows\system32\dllcache\tintsetp.exe
2008-11-24 20:51 . 2002-08-30 15:00 185,344 --a--c--- c:\windows\system32\dllcache\thawbrkr.dll
2008-11-24 20:51 . 2004-08-04 01:04 76,288 --a--c--- c:\windows\system32\dllcache\uniime.dll
2008-11-24 20:51 . 2004-08-04 01:04 65,024 --a--c--- c:\windows\system32\dllcache\unicdime.ime
2008-11-24 20:51 . 2002-08-30 15:00 44,032 --a--c--- c:\windows\system32\dllcache\tintlphr.exe
2008-11-24 20:51 . 2002-08-30 15:00 31,232 --a--c--- c:\windows\system32\dllcache\tools.dll
2008-11-24 20:51 . 2002-08-30 15:00 21,896 --a--c--- c:\windows\system32\dllcache\tdipx.sys
2008-11-24 20:51 . 2002-08-30 15:00 19,464 --a--c--- c:\windows\system32\dllcache\tdspx.sys
2008-11-24 20:51 . 2002-08-30 15:00 14,336 --a--c--- c:\windows\system32\dllcache\tsprof.exe
2008-11-24 20:51 . 2002-08-30 15:00 13,192 --a--c--- c:\windows\system32\dllcache\tdasync.sys
2008-11-24 20:51 . 2002-08-30 15:00 10,240 --a--c--- c:\windows\system32\dllcache\tmigrate.dll
2008-11-24 20:49 . 2002-08-30 15:00 101,888 --a--c--- c:\windows\system32\dllcache\srusbusd.dll
2008-11-24 20:49 . 2002-08-30 15:00 16,896 --a--c--- c:\windows\system32\dllcache\status.dll
2008-11-24 20:46 . 2002-08-30 15:00 18,944 --a--c--- c:\windows\system32\dllcache\simptcp.dll
2008-11-24 20:43 . 2001-08-23 17:47 205,824 --a--c--- c:\windows\system32\dllcache\EXCH_seo.dll
2008-11-24 20:43 . 2001-08-23 17:47 57,856 --a--c--- c:\windows\system32\dllcache\EXCH_scripto.dll
2008-11-24 20:43 . 2001-08-23 17:47 26,112 --a--c--- c:\windows\system32\dllcache\EXCH_seos.dll
2008-11-24 20:41 . 2002-08-30 15:00 81,408 --a--c--- c:\windows\system32\dllcache\rwia330.dll
2008-11-24 20:41 . 2002-08-30 15:00 81,408 --a--c--- c:\windows\system32\dllcache\rwia001.dll
2008-11-24 20:41 . 2002-08-30 15:00 26,624 --a--c--- c:\windows\system32\dllcache\rw330ext.dll
2008-11-24 20:41 . 2002-08-30 15:00 25,088 --a--c--- c:\windows\system32\dllcache\rw001ext.dll
2008-11-24 20:41 . 2001-08-23 17:47 9,216 --a--c--- c:\windows\system32\dllcache\EXCH_rwnh.dll
2008-11-24 20:40 . 2004-08-04 01:04 26,112 --a--c--- c:\windows\system32\dllcache\romanime.ime
2008-11-24 20:39 . 2001-08-23 17:47 23,040 --a--c--- c:\windows\system32\dllcache\EXCH_regtrace.exe
2008-11-24 20:39 . 2002-08-30 15:00 15,360 --a--c--- c:\windows\system32\dllcache\register.exe
2008-11-24 20:38 . 2004-08-04 01:04 77,824 --a--c--- c:\windows\system32\dllcache\quick.ime
2008-11-24 20:38 . 2002-08-30 15:00 16,896 --a--c--- c:\windows\system32\dllcache\quser.exe
2008-11-24 20:38 . 2002-08-30 15:00 10,240 --a--c--- c:\windows\system32\dllcache\query.exe
2008-11-24 20:34 . 2002-08-30 15:00 15,872 --a--c--- c:\windows\system32\dllcache\padrs404.dll
2008-11-24 20:32 . 2001-08-23 17:47 38,912 --a--c--- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2008-11-24 20:31 . 2002-08-30 15:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2008-11-24 20:31 . 2002-08-30 15:00 229,439 --a--c--- c:\windows\system32\dllcache\multibox.dll
2008-11-24 20:31 . 2002-08-30 15:00 111,104 --a--c--- c:\windows\system32\dllcache\mtstocom.exe
2008-11-24 20:31 . 2002-08-30 15:00 98,304 --a--c--- c:\windows\system32\dllcache\msir3jp.dll
2008-11-24 20:31 . 2002-08-30 15:00 53,248 --a--c--- c:\windows\system32\dllcache\nextlink.dll
2008-11-24 20:30 . 2002-08-30 15:00 92,416 --a--c--- c:\windows\system32\dllcache\mga.sys
2008-11-24 20:30 . 2002-08-30 15:00 92,032 --a--c--- c:\windows\system32\dllcache\mga.dll
2008-11-24 20:30 . 2001-08-23 17:47 65,536 --a--c--- c:\windows\system32\dllcache\EXCH_mailmsg.dll
2008-11-24 20:30 . 2002-08-30 15:00 26,624 --a--c--- c:\windows\system32\dllcache\mdsync.dll
2008-11-24 20:28 . 2002-08-30 15:00 18,432 --a--c--- c:\windows\system32\dllcache\jupiw.dll
2008-11-24 20:28 . 2002-08-30 15:00 9,216 --a--c--- c:\windows\system32\dllcache\iwrps.dll
2008-11-24 20:28 . 2002-08-30 15:00 7,168 --a--c--- c:\windows\system32\dllcache\isapips.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbdax2.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd106n.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd101a.dll
2008-11-24 20:28 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\kbd101.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda3.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda2.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,632 --a--c--- c:\windows\system32\dllcache\kbda1.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,120 --a--c--- c:\windows\system32\dllcache\kbdarmw.dll
2008-11-24 20:28 . 2002-08-30 15:00 5,120 --a--c--- c:\windows\system32\dllcache\kbdarme.dll
2008-11-24 20:27 . 2002-08-30 15:00 8,704 --a--c--- c:\windows\system32\dllcache\infoctrs.dll
2008-11-24 20:26 . 2002-08-30 15:00 471,102 --a--c--- c:\windows\system32\dllcache\imskdic.dll
2008-11-24 20:26 . 2002-08-30 15:00 315,452 --a--c--- c:\windows\system32\dllcache\imskf.dll
2008-11-24 20:26 . 2004-08-04 00:32 274,489 --a--c--- c:\windows\system32\dllcache\imjputyc.dll
2008-11-24 20:26 . 2004-08-04 00:32 262,200 --a--c--- c:\windows\system32\dllcache\imjputy.exe
2008-11-24 20:26 . 2004-08-04 00:32 233,527 --a--c--- c:\windows\system32\dllcache\imjprw.exe
2008-11-24 20:26 . 2004-08-04 00:31 208,952 --a--c--- c:\windows\system32\dllcache\imjpmig.exe
2008-11-24 20:26 . 2002-08-30 15:00 102,456 --a--c--- c:\windows\system32\dllcache\imlang.dll
2008-11-24 20:26 . 2002-08-30 15:00 59,904 --a--c--- c:\windows\system32\dllcache\imkrinst.exe
2008-11-24 20:26 . 2002-08-30 15:00 59,392 --a--c--- c:\windows\system32\dllcache\imscinst.exe
2008-11-24 20:26 . 2002-08-30 15:00 45,109 --a--c--- c:\windows\system32\dllcache\imjpuex.exe
2008-11-24 20:25 . 2004-08-04 00:31 196,665 --a--c--- c:\windows\system32\dllcache\imjpinst.exe
2008-11-24 20:20 . 2002-08-30 15:00 57,398 --a--c--- c:\windows\system32\dllcache\imjpdadm.exe
2008-11-24 20:00 . 2002-08-30 15:00 60,928 --a--c--- c:\windows\system32\dllcache\iisclex4.dll
2008-11-24 20:00 . 2002-08-30 15:00 19,456 --a--c--- c:\windows\system32\dllcache\iiscrmap.dll
2008-11-24 20:00 . 2002-08-30 15:00 6,656 --a--c--- c:\windows\system32\dllcache\iissync.exe
2008-11-24 20:00 . 2002-08-30 15:00 3,584 --a--c--- c:\windows\system32\dllcache\iismui.dll
2008-11-24 19:48 . 2002-08-30 15:00 141,312 --a--c--- c:\windows\system32\dllcache\fxsclntr.dll
2008-11-24 19:48 . 2002-08-30 15:00 113,664 --a--c--- c:\windows\system32\dllcache\fxscfgwz.dll
2008-11-24 19:48 . 2001-08-23 17:47 43,520 --a--c--- c:\windows\system32\dllcache\EXCH_fcachdll.dll
2008-11-24 19:48 . 2002-08-30 15:00 31,744 --a--c--- c:\windows\system32\dllcache\fxsroute.dll
2008-11-24 19:48 . 2002-08-30 15:00 15,360 --a--c--- c:\windows\system32\dllcache\flattemp.exe
2008-11-24 19:48 . 2002-08-30 15:00 11,776 --a--c--- c:\windows\system32\dllcache\fxssend.exe
2008-11-24 19:48 . 2002-08-30 15:00 7,680 --a--c--- c:\windows\system32\dllcache\ftpctrs2.dll
2008-11-24 19:48 . 2002-08-30 15:00 7,168 --a--c--- c:\windows\system32\dllcache\f3ahvoas.dll
2008-11-24 19:48 . 2002-08-30 15:00 6,144 --a--c--- c:\windows\system32\dllcache\ftlx041e.dll
2008-11-24 19:47 . 2002-08-30 15:00 57,856 --a--c--- c:\windows\system32\dllcache\esuimgd.dll
2008-11-24 19:47 . 2002-08-30 15:00 45,568 --a--c--- c:\windows\system32\dllcache\esunid.dll
2008-11-24 19:47 . 2002-08-30 15:00 25,856 --a--c--- c:\windows\system32\dllcache\et4000.sys
2008-11-24 19:46 . 2002-08-30 15:00 31,744 --a--c--- c:\windows\system32\dllcache\esucmd.dll
2008-11-24 19:38 . 2004-08-04 00:31 57,399 --a--c--- c:\windows\system32\dllcache\cplexe.exe
2008-11-24 19:38 . 2002-08-30 15:00 56,832 --a--c--- c:\windows\system32\dllcache\convlog.exe
2008-11-24 19:38 . 2002-08-30 15:00 33,792 --a--c--- c:\windows\system32\dllcache\controt.dll
2008-11-24 19:38 . 2002-08-30 15:00 20,480 --a--c--- c:\windows\system32\dllcache\counters.dll
2008-11-24 19:38 . 2002-08-30 15:00 19,456 --a--c--- c:\windows\system32\dllcache\cprofile.exe
2008-11-24 19:15 . 2002-08-30 15:00 15,872 --a--c--- c:\windows\system32\dllcache\chgport.exe
2008-11-24 19:15 . 2002-08-30 15:00 14,848 --a--c--- c:\windows\system32\dllcache\chgusr.exe
2008-11-24 19:15 . 2002-08-30 15:00 13,824 --a--c--- c:\windows\system32\dllcache\chglogon.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 19:45 2,591,041 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_11_26_13_52_50_full.dmp.zip
2008-11-25 16:52 156,160 ----a-w c:\windows\Internet Logs\xDB17.tmp
2008-11-25 16:52 1,332,736 ----a-w c:\windows\Internet Logs\xDB18.tmp
2008-11-23 03:51 241,280 ----a-w c:\windows\system32\drivers\cdudf_xp.sys
2008-11-21 02:54 --------- d-----w c:\program files\microsoft frontpage
2008-11-21 02:53 558,142 ----a-w c:\windows\java\Packages\GZLBFBVX.ZIP
2008-11-21 02:53 155,995 ----a-w c:\windows\java\Packages\6OJRZD7P.ZIP
2008-11-21 02:49 --------- d-----w c:\program files\Services en ligne
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2004-08-19 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Display Settings"="c:\program files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 45056]
"QT4HPOT"="c:\program files\HPQ\One-Touch\OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-18 110592]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-18 610304]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2003-02-26 180316]
"MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-08-26 90112]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"CARPService"="carpserv.exe" [2003-05-21 c:\windows\system32\carpserv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-15 c:\windows\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
.
------- Examen supplémentaire -------
.
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 17:49:42
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ??3B?????????????T?B? ??????
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2204)
c:\windows\system32\msi.dll
c:\docume~1\CLINE&~1\LOCALS~1\Temp\catchme.dll
.
Heure de fin: 2008-11-26 18:06:03
ComboFix-quarantined-files.txt 2008-11-26 23:03:17
Avant-CF: 34 211 717 120 octets libres
Après-CF: 34,355,945,472 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
211 --- E O F --- 2008-11-26 18:24:06