Sujet Précédent Sujet Suivant

Hordi trai lent

Résolu/Fermé
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008 - 31 août 2008 à 20:51
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 3 sept. 2008 à 21:45
salut tout le monde.
mon ordie et extraiment lent du stile de ke je lalume des ke je v sur internet ke ce soit pour nimporte kel manipe il lague enormaiment. alor je mis connait pa tro mais j'ai lu sur le forum qu'il faut faire une analyse avec Hijackthis et envoyer le bilan de l'analyse!! j'espère que quelqu'un pourra m'aider !!merci d'avance... voici le bilan
-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : BIOS Date: 08/08/05 09:30:01 Ver: 08.00.09
USER : Utilisateur ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 31/08/2008|20:41 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\FunWebProducts
C:\Program Files\FunWebProducts\Installr
C:\Program Files\FunWebProducts\ScreenSaver
C:\Program Files\FunWebProducts\Shared
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@contentcatalog.hotbar[1].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@hotbar[2].txt
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@www.hotbar[1].txt
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar
C:\DOCUME~1\UTILIS~1\APPLIC~1\ShoppingReport
C:\DOCUME~1\UTILIS~1\APPLIC~1\ShoppingReport\cs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin
C:\Program Files\ShoppingReport\cs
C:\Program Files\ShoppingReport\Uninst.exe

-----------\\ Extensions

(Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Utilisateur) - {a45e6b3a-725d-4b20-afde-e7486bfe317c} => aluminum_kai


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.msn.com/fr-fr"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"First Home Page"="https://portail.free.fr/"
"Default_Page_URL"="https://portail.free.fr/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://portail.free.fr/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\FICHIE~1\ErrorSafe

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\UTILIS~1\Mes documents\Scrabble(FR-DE-SP-EN)-Game.Board.Game.test‚.www.divxovore.com\Scrabble\Shapes\Racks\HistoricRack.ase


-----------\\ Fin du rapport a 20:43:24,20


61 réponses

Précédent
Réponse 41 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 12:24
non.
mais sa ve dire koi en mode sans echec??
ce de ke jalume le pc il fo ke japui sur f8 mais aprai il me sort un menu et la je c po se kil fo faire il fo ke je clik sur koi??
et mon ordie bug deja bocoup moin. mercie encore tasure
0
Réponse 42 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 12:25
tu dois choisir mode sans échec dans le menu des options avancées (écran noir)
0
Réponse 43 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 12:34
il et ou le menu des options avancees ecran noir
0
Réponse 44 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 12:36
au démarrage de ton pc, apres la premiere image avec la marque de ton pc, tu tapotes la touche F8 jusqu à l apparition du menu des options avancées...puis à l aide des fleches, tu sélectionnes mode sans échec puis tu appuies sur enter
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 12:41
ok aprai je fait un rapor
0
Réponse 46 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 12:44
oui apres l analyse, reviens en mode normal, vas dans la rubrique "rapport/log" de malwarebytes, cherche le rapport que tu auras exécuté en mode sans échec et fais un copier/coller pour que je puisse l analyser...

Si il ne trouve rien, ca ne sert à rien de le poster ;-)
0
Réponse 47 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 13:11
ComboFix 08-08-30.03 - Utilisateur 2008-09-03 12:48:37.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.273 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 12:37 . 2008-09-01 12:37 <REP> d----c--- C:\_OTMoveIt
2008-08-31 22:19 . 2008-08-31 22:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 22:19 . 2008-08-31 22:19 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-08-31 22:19 . 2008-08-31 22:19 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 22:19 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 22:19 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 21:23 . 2008-08-31 21:57 3,082 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-31 21:21 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-31 21:21 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-31 21:21 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-31 21:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-31 21:21 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-31 21:21 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-31 21:21 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-31 21:21 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-31 20:54 . 2008-08-31 20:54 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 15:49 . 2008-08-31 15:49 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
2008-08-29 15:10 . 2008-08-31 21:13 3,594 --a--c--- C:\Documents and Settings\Orph.egd
2008-08-29 15:06 . 2008-08-31 21:13 <REP> d----c--- C:\ToolBar SD
2008-08-22 12:15 . 2008-08-22 12:50 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-14 00:15 . 2008-08-14 00:15 <REP> d-------- C:\Program Files\option plus
2008-08-08 23:42 . 2008-08-08 23:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Utilisateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 07:14 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-09-03 00:34 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
2008-09-01 10:52 --------- dc----w C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
2008-08-31 14:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-31 14:21 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-31 13:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 13:50 --------- d-----w C:\Program Files\TomTom HOME
2008-08-31 13:49 --------- d-----w C:\Program Files\XBC
2008-08-31 13:45 --------- d-----w C:\Program Files\MSN Messenger
2008-08-31 13:43 --------- d-----w C:\Program Files\AresFlashDownloader
2008-08-31 13:25 --------- d-----w C:\Program Files\VSO
2008-08-31 13:24 81,920 ----a-w C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe
2008-08-31 13:24 47,360 ----a-w C:\Documents and Settings\Utilisateur\Application Data\pcouffin.sys
2008-08-31 13:24 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Vso
2008-08-29 21:53 --------- d-----w C:\Program Files\Google
2008-08-29 21:53 --------- d-----w C:\Program Files\CyberLink
2008-08-29 21:48 --------- dc----w C:\Documents and Settings\All Users\Application Data\Roxio
2008-08-29 21:48 --------- d-----w C:\Program Files\Roxio
2008-08-29 21:37 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-29 21:35 --------- d-----w C:\Program Files\QuickTime
2008-08-29 21:33 --------- d-----w C:\Program Files\CyberLink DVD Solution
2008-08-29 21:26 --------- d-----w C:\Program Files\RS P2P Share Spy Demo
2008-08-29 21:16 --------- d-----w C:\Program Files\LimeWire
2008-08-29 21:07 --------- d-----w C:\Program Files\Hacker 2012 Demo
2008-08-29 21:06 --------- d-----w C:\Program Files\Fake Webcam
2008-08-29 21:06 --------- d-----w C:\Program Files\eMule
2008-08-29 21:05 --------- d-----w C:\Program Files\THQ
2008-08-29 21:05 --------- d-----w C:\Program Files\DivX
2008-08-29 21:05 --------- d-----w C:\Program Files\Dial-Messenger
2008-08-29 21:00 --------- d-----w C:\Program Files\graphics
2008-08-29 20:56 --------- d-----w C:\Program Files\Age of Wonders II Demo
2008-08-29 20:54 --------- d-----w C:\Program Files\adslTV
2008-08-29 20:54 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\vlc
2008-08-29 20:53 --------- d-----w C:\Program Files\100 Happy Money 2
2008-08-13 22:18 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\option plus
2008-08-13 22:16 --------- dc----w C:\Documents and Settings\All Users\Application Data\spam safe flap five
2008-08-02 16:22 --------- d-----w C:\Program Files\MessengerDiscovery
2008-07-29 13:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2006-04-06 09:38 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-10-29 08:17 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-12-04 18:54 88 --sh--r C:\WINDOWS\system32\B55B037CF5.sys
.

((((((((((((((((((((((((((((( snapshot@2008-09-01_ 0.49.20.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_PerfCounter.dll
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_PerfCounter.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 17:10 1871872]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-27 22:09 67128]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 09:18 307200]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-01-30 21:13 35328]
"Windows Media Connect 2"="C:\Program Files\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 22:58 8704]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 20:05 257088]
"Flapfivevgameal"="C:\Documents and Settings\All Users\Application Data\spam safe flap five\regs mix.exe" [2007-07-24 21:00 535552]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 11:11 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-08-25 11:11 81920]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 10:52 505368]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 10:53 780312]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 14:36:42 61440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SCPKQER8\horloge4[1].htm%22
FriendlyName=

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "C:\PROGRA~1\DVDIDL~1\DVDShell.dll" [2004-10-09 16:18 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Utilisateur\\Bureau\\tof wid\\Nouveau dossier\\Azureus\\Azureus.exe"=

R1 HMFAxCore7396c1c6a3beda1bd65119cc5bbd0ff6;HMFAxCore7396c1c6a3beda1bd65119cc5bbd0ff6;C:\WINDOWS\system32\drivers\HMFAxCore7396c1c6a3beda1bd65119cc5bbd0ff6.sys [2007-01-22 13:52]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-04-05 19:48]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 17:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48da17c8-6424-11dc-93b9-0013d4c523aa}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

*Newly Created Service* - VIRTUALCAM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 16:42]

2008-09-03 C:\WINDOWS\Tasks\B324DFFF90734E7F.job
- c:\docume~1\utilis~1\applic~1\option~1\HELP SECOND GREY.exe [2008-08-14 00:18]

2008-09-03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-CHIN PING PHONE PILE - C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Axis hide.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\irqw9zzo.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.msn.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 12:52:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PSSdk23]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk23.drv"
.
Temps d'accomplissement: 2008-09-03 12:54:42
ComboFix-quarantined-files.txt 2008-09-03 10:53:54
ComboFix2.txt 2008-08-31 22:50:16

Pre-Run: 24,635,977,728 octets libres
Post-Run: 24,763,928,576 octets libres

222 --- E O F --- 2008-09-03 00:36:12


dsl je me sui tronper aten je le refai
0
Réponse 48 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 13:22
ok...dans un sens t as bien fais de faire combofix...fais ceci :

Copie le texte en gras ci-dessous :

File::
c:\documents and settings\utilisateur\application data\ezpinst.exe
c:\documents and settings\all users\application data\spam safe flap five\regs mix.exe
c:\documents and settings\all users\application data\proxy long chin ping\axis hide.exe



Folder::


Registry::



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

et refais un nouveau rapport hijackthis stp
0
Réponse 49 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 15:36
ok je fait tou sa!
et regarde c propre non?
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2

15:21:16 03/09/2008
mbam-log-09-03-2008 (15-21-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 108943
Temps écoulé: 1 hour(s), 29 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 50 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 15:52
--
!i::¤¤*¤¤::i!ComboFix 08-09-01.05 - Utilisateur 2008-09-03 15:35:41.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Utilisateur\Bureau\cfscript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\all users\application data\spam safe flap five\regs mix.exe
c:\documents and settings\utilisateur\application data\ezpinst.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 12:37 . 2008-09-01 12:37 <REP> d----c--- C:\_OTMoveIt
2008-08-31 22:19 . 2008-08-31 22:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 22:19 . 2008-08-31 22:19 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-08-31 22:19 . 2008-08-31 22:19 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 22:19 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 22:19 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 21:23 . 2008-08-31 21:57 3,082 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-31 21:21 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-31 21:21 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-31 21:21 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-31 21:21 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-31 21:21 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-31 21:21 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-31 21:21 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-31 21:21 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-31 20:54 . 2008-08-31 20:54 <REP> d-------- C:\Program Files\Trend Micro
2008-08-31 15:49 . 2008-08-31 15:49 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\InstallShield
2008-08-29 15:10 . 2008-08-31 21:13 3,594 --a--c--- C:\Documents and Settings\Orph.egd
2008-08-29 15:06 . 2008-08-31 21:13 <REP> d----c--- C:\ToolBar SD
2008-08-22 12:15 . 2008-08-22 12:50 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-14 00:15 . 2008-08-14 00:15 <REP> d-------- C:\Program Files\option plus
2008-08-08 23:42 . 2008-08-08 23:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Utilisateur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 13:36 --------- dc----w C:\Documents and Settings\All Users\Application Data\spam safe flap five
2008-09-03 13:24 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-09-03 00:34 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Azureus
2008-09-01 10:52 --------- dc----w C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
2008-08-31 14:23 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-31 14:21 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-31 13:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-31 13:50 --------- d-----w C:\Program Files\TomTom HOME
2008-08-31 13:49 --------- d-----w C:\Program Files\XBC
2008-08-31 13:45 --------- d-----w C:\Program Files\MSN Messenger
2008-08-31 13:43 --------- d-----w C:\Program Files\AresFlashDownloader
2008-08-31 13:25 --------- d-----w C:\Program Files\VSO
2008-08-31 13:24 47,360 ----a-w C:\Documents and Settings\Utilisateur\Application Data\pcouffin.sys
2008-08-31 13:24 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Vso
2008-08-29 21:53 --------- d-----w C:\Program Files\Google
2008-08-29 21:53 --------- d-----w C:\Program Files\CyberLink
2008-08-29 21:48 --------- dc----w C:\Documents and Settings\All Users\Application Data\Roxio
2008-08-29 21:48 --------- d-----w C:\Program Files\Roxio
2008-08-29 21:37 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-29 21:35 --------- d-----w C:\Program Files\QuickTime
2008-08-29 21:33 --------- d-----w C:\Program Files\CyberLink DVD Solution
2008-08-29 21:26 --------- d-----w C:\Program Files\RS P2P Share Spy Demo
2008-08-29 21:16 --------- d-----w C:\Program Files\LimeWire
2008-08-29 21:07 --------- d-----w C:\Program Files\Hacker 2012 Demo
2008-08-29 21:06 --------- d-----w C:\Program Files\Fake Webcam
2008-08-29 21:06 --------- d-----w C:\Program Files\eMule
2008-08-29 21:05 --------- d-----w C:\Program Files\THQ
2008-08-29 21:05 --------- d-----w C:\Program Files\DivX
2008-08-29 21:05 --------- d-----w C:\Program Files\Dial-Messenger
2008-08-29 21:00 --------- d-----w C:\Program Files\graphics
2008-08-29 20:56 --------- d-----w C:\Program Files\Age of Wonders II Demo
2008-08-29 20:54 --------- d-----w C:\Program Files\adslTV
2008-08-29 20:54 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\vlc
2008-08-29 20:53 --------- d-----w C:\Program Files\100 Happy Money 2
2008-08-13 22:18 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\option plus
2008-08-02 16:22 --------- d-----w C:\Program Files\MessengerDiscovery
2008-07-29 13:50 --------- dc----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2006-04-06 09:38 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-10-29 08:17 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2006-12-04 18:54 88 --sh--r C:\WINDOWS\system32\B55B037CF5.sys
.

((((((((((((((((((((((((((((( snapshot@2008-09-01_ 0.49.20.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW3992\_PerfCounter.dll
+ 2004-07-15 00:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_aspnet_isapi.dll
+ 2004-07-14 23:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_CORPerfMonExt.dll
+ 2004-07-14 23:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_fusion.dll
+ 2004-07-14 23:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorjit.dll
+ 2004-07-15 13:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorlib.dll
+ 2003-02-20 18:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorsn.dll
+ 2004-07-14 23:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorsvr.dll
+ 2004-07-14 23:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_mscorwks.dll
+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_msvcr71.dll
+ 2004-07-14 23:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW744\_PerfCounter.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-22 1871872]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-27 67128]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-01-30 35328]
"Windows Media Connect 2"="C:\Program Files\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 8704]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 257088]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-08-25 81920]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-05-17 505368]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-05-17 780312]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 61440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SCPKQER8\horloge4[1].htm%22
FriendlyName=

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "C:\PROGRA~1\DVDIDL~1\DVDShell.dll" [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Utilisateur\\Bureau\\tof wid\\Nouveau dossier\\Azureus\\Azureus.exe"=

R1 HMFAxCore7396c1c6a3beda1bd65119cc5bbd0ff6;HMFAxCore7396c1c6a3beda1bd65119cc5bbd0ff6;C:\WINDOWS\system32\drivers\HMFAxCore7396c1c6a3beda1bd65119cc5bbd0ff6.sys [2007-01-22 18816]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-04-05 69120]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48da17c8-6424-11dc-93b9-0013d4c523aa}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Flapfivevgameal - C:\Documents and Settings\All Users\Application Data\spam safe flap five\regs mix.exe



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 15:38:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PSSdk23]
"ImagePath"="\??\C:\WINDOWS\system32\Drivers\PsSdk23.drv"
.
Temps d'accomplissement: 2008-09-03 15:41:08
ComboFix-quarantined-files.txt 2008-09-03 13:40:44
ComboFix2.txt 2008-09-03 10:54:43
ComboFix3.txt 2008-08-31 22:50:16

Pre-Run: 24,739,680,256 octets libres
Post-Run: 24,733,302,784 octets libres

214 --- E O F --- 2008-09-03 00:36:12
0
Réponse 51 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 15:53
--
!i::¤¤*¤¤::i!Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:34, on 03/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\utilman.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {D1374B8D-3487-430B-A26D-C1B271392B5A} - https://portail.free.fr/ (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\SCPKQER8\horloge4[1].htm%22
0
Réponse 52 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 16:00
ok..réactive ton antivirus et ensuite fais ce qui suit...

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O9 - Extra button: Alice ADSL - {D1374B8D-3487-430B-A26D-C1B271392B5A} - https://portail.free.fr/ (file missing) (HKCU)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

puis tu cliques sur fix checked.

vas aussi faire ces mises à niveau suivantes :

java : https://www.java.com/fr/download/manual.jsp

adobe reader XP : https://get2.adobe.com/reader/otherversions/

est ce que tu as encore des problemes ??
0
Réponse 53 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 16:02
non franchement c comme si il etai neuf:) et tu me conseiller koi comme antie virus?
et franchement mercie
0
Réponse 54 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 16:12
mais de rien ;-)

en gratuit : antivir

en payant : kaspersky 2009

voici le lien pour antivir en francais si tu veux :

https://www.androidworld.fr/

et voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 55 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 16:13
tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.


Tu peux mettre ton problème résolu !!
0
Réponse 56 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 16:37
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\TB.txt: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

0
Réponse 57 / 61
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 sept. 2008 à 16:40
ok...fais bien la suite car c est tres important...

et tu pourras mettre résolu !! ;-)

Bonne fin de journée @+
0
Réponse 58 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 16:44
DSL ENCORE MAIS HO POINT DE RESTORATION IL ME DEMANDE

DESCRIPTION DU POINT DE RESTORATION je mai koi la dsl encore
0
Réponse 59 / 61
Nitrox06 Messages postés 195 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 29 janvier 2010 12
3 sept. 2008 à 16:45
J'ai jamais vu quelqu'un faire autant de fautes d'orthographe que toi... C hallucinant tu trouveras jamais de job... Sarko a raison de mettre l'accent sur le réapprentissage de l'écriture...
0
Réponse 60 / 61
hypnoz Messages postés 35 Date d'inscription dimanche 31 août 2008 Statut Membre Dernière intervention 3 septembre 2008
3 sept. 2008 à 16:59
DESCRIPTION DU POINT DE RESTORATION je mai koi la :(
0

Discussions similaires

clavier subitement lent !
remi18 -
MB -

83 réponses
Téléchargement très lent malgré un bon débit
tpez -
tpez -

6 réponses
Pourquoi le téléchargement dans STEAM est aussi lent ?
steve17 -
Caillou0201 -

250 réponses
Téléchargement vraiment très lent
Foxen_Enzo -
bazfile -

5 réponses
Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses