Problème au démarrage
Fermé
Sylvain76
-
22 oct. 2008 à 13:32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 oct. 2008 à 09:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 oct. 2008 à 09:05
A voir également:
- Problème au démarrage
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Problème démarrage windows 10 - Guide
3 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2008 à 19:02
22 oct. 2008 à 19:02
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
________________
et mets le rapport hijakchits
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
________________
et mets le rapport hijakchits
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 oct. 2008 à 09:05
23 oct. 2008 à 09:05
remet un hijakchits
_____________
répare windows pour voir:
http://www.informatruc.com/reparer-windows-xp/
_____________
répare windows pour voir:
http://www.informatruc.com/reparer-windows-xp/
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 oct. 2008 à 14:03
22 oct. 2008 à 14:03
slt apparement tu as une infection vundo fais ceci:
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackth(...)
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonsoir.
Merci pour ton aide !
J'ai fait la manip. avec Combofix. Voilà le rapport ci-dessous...
Au début il m'a signalé signale qu'il n'existait pas de Station de Restauration Windows (?) et que ce serait bénéfique d'en avoir une, mais il y a échec quand je clique sur Oui pour la charger.
Sinon, le PC ne redémarre toujours pas (blocage au démarrage).
Seule solution : Mode sans échec avec Restauration.
Merci encore pour ton aide !
Sylvain
---------
ComboFix 08-10-21.03 - Sylvain CARON 2008-10-22 16:01:53.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.800 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sylvain CARON\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\erkn.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ghllecxj.ini
C:\WINDOWS\system32\uspkafsy.ini
C:\WINDOWS\system32\YHjilUvw.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\RECYCLER(2)
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\ComboFix(2)
2008-10-21 23:58 . 2008-10-22 13:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 20:58 . 2008-10-21 22:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-15 17:31 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:31 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 15:32 . 2008-10-07 15:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 15:23 . 2008-10-07 15:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d-------- C:\Program Files\iTunes
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 12:38 577,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 12:38 43,024,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 12:38 164,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 12:38 1,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 12:31 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-10-21 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-21 19:57 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 19:52 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Skype
2008-10-21 18:58 --------- d-----w C:\Program Files\Google
2008-10-21 16:39 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\skypePM
2008-10-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 14:17 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7197.sys
2008-10-05 14:37 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Canon
2008-10-05 09:27 --------- d-----w C:\Program Files\iPod
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-17 21:42 54,144 ----a-w C:\Documents and Settings\Sylvain CARON\Application Data\GDIPFONTCACHEV1.DAT
2008-09-13 15:57 --------- d-----w C:\Program Files\Bonjour
2008-09-13 15:56 --------- d-----w C:\Program Files\QuickTime
2008-09-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 18:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 18:43 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-11 18:43 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\SUPERAntiSpyware.com
2008-09-11 18:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 22:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-10 21:27 --------- d-----w C:\Program Files\Panda Security
2008-09-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 12:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Program Files\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Lavasoft
2008-09-10 10:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-09-08 21:50 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Azureus
2008-09-08 13:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-08 13:31 --------- d-----w C:\Program Files\AskSBar
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 20:14 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Apple Computer
2008-08-29 11:24 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 11:06 --------- d-----w C:\Program Files\Safari
2008-08-22 21:30 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2008-03-05 14:16 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-01-27 07:08 56 --sh--r C:\WINDOWS\system32\D8B44C8472.sys
2006-01-27 07:08 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-08 66912]
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-02 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-26 114688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [2006-01-23 933947]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-02 196608]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aavlee.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 69632]
S3 06a564da-6234-45e0-b866-5f87ffeac901;06a564da-6234-45e0-b866-5f87ffeac901;E:\Player\cds300.dll [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{907d0925-2eee-11dd-a28b-00016ceea764}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{56A99F7C-CE4D-42F2-A400-E02DCB1CCE19} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain CARON\Application Data\Mozilla\Firefox\Profiles\cw00qio9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.club-internet.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:18:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 16:22:17 - La machine a redémarré [Sylvain CARON]
ComboFix-quarantined-files.txt 2008-10-22 14:22:15
ComboFix2.txt 2008-10-22 12:47:13
Avant-CF: 27,527,495,680 octets libres
Après-CF: 27,523,203,072 octets libres
207 --- E O F --- 2008-10-16 18:02:42
Merci pour ton aide !
J'ai fait la manip. avec Combofix. Voilà le rapport ci-dessous...
Au début il m'a signalé signale qu'il n'existait pas de Station de Restauration Windows (?) et que ce serait bénéfique d'en avoir une, mais il y a échec quand je clique sur Oui pour la charger.
Sinon, le PC ne redémarre toujours pas (blocage au démarrage).
Seule solution : Mode sans échec avec Restauration.
Merci encore pour ton aide !
Sylvain
---------
ComboFix 08-10-21.03 - Sylvain CARON 2008-10-22 16:01:53.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.800 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sylvain CARON\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\erkn.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ghllecxj.ini
C:\WINDOWS\system32\uspkafsy.ini
C:\WINDOWS\system32\YHjilUvw.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\RECYCLER(2)
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\ComboFix(2)
2008-10-21 23:58 . 2008-10-22 13:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 20:58 . 2008-10-21 22:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-15 17:31 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:31 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 15:32 . 2008-10-07 15:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 15:23 . 2008-10-07 15:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d-------- C:\Program Files\iTunes
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 12:38 577,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 12:38 43,024,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 12:38 164,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 12:38 1,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 12:31 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-10-21 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-21 19:57 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 19:52 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Skype
2008-10-21 18:58 --------- d-----w C:\Program Files\Google
2008-10-21 16:39 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\skypePM
2008-10-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 14:17 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7197.sys
2008-10-05 14:37 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Canon
2008-10-05 09:27 --------- d-----w C:\Program Files\iPod
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-17 21:42 54,144 ----a-w C:\Documents and Settings\Sylvain CARON\Application Data\GDIPFONTCACHEV1.DAT
2008-09-13 15:57 --------- d-----w C:\Program Files\Bonjour
2008-09-13 15:56 --------- d-----w C:\Program Files\QuickTime
2008-09-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 18:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 18:43 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-11 18:43 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\SUPERAntiSpyware.com
2008-09-11 18:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 22:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-10 21:27 --------- d-----w C:\Program Files\Panda Security
2008-09-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 12:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Program Files\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Lavasoft
2008-09-10 10:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-09-08 21:50 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Azureus
2008-09-08 13:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-08 13:31 --------- d-----w C:\Program Files\AskSBar
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 20:14 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Apple Computer
2008-08-29 11:24 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 11:06 --------- d-----w C:\Program Files\Safari
2008-08-22 21:30 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2008-03-05 14:16 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-01-27 07:08 56 --sh--r C:\WINDOWS\system32\D8B44C8472.sys
2006-01-27 07:08 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-08 66912]
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-02 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-26 114688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [2006-01-23 933947]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-02 196608]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aavlee.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 69632]
S3 06a564da-6234-45e0-b866-5f87ffeac901;06a564da-6234-45e0-b866-5f87ffeac901;E:\Player\cds300.dll [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{907d0925-2eee-11dd-a28b-00016ceea764}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{56A99F7C-CE4D-42F2-A400-E02DCB1CCE19} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain CARON\Application Data\Mozilla\Firefox\Profiles\cw00qio9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.club-internet.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:18:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 16:22:17 - La machine a redémarré [Sylvain CARON]
ComboFix-quarantined-files.txt 2008-10-22 14:22:15
ComboFix2.txt 2008-10-22 12:47:13
Avant-CF: 27,527,495,680 octets libres
Après-CF: 27,523,203,072 octets libres
207 --- E O F --- 2008-10-16 18:02:42
Bonsoir.
Merci pour ton aide !
J'ai fait la manip. avec Combofix. Voilà le rapport ci-dessous...
Au début il m'a signalé signale qu'il n'existait pas de Station de Restauration Windows (?) et que ce serait bénéfique d'en avoir une, mais il y a échec quand je clique sur Oui pour la charger.
Sinon, le PC ne redémarre toujours pas (blocage au démarrage).
Seule solution : Mode sans échec avec Restauration.
Merci encore pour ton aide !
Sylvain
---------
ComboFix 08-10-21.03 - Sylvain CARON 2008-10-22 16:01:53.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.800 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sylvain CARON\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\erkn.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ghllecxj.ini
C:\WINDOWS\system32\uspkafsy.ini
C:\WINDOWS\system32\YHjilUvw.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\RECYCLER(2)
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\ComboFix(2)
2008-10-21 23:58 . 2008-10-22 13:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 20:58 . 2008-10-21 22:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-15 17:31 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:31 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 15:32 . 2008-10-07 15:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 15:23 . 2008-10-07 15:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d-------- C:\Program Files\iTunes
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 12:38 577,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 12:38 43,024,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 12:38 164,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 12:38 1,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 12:31 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-10-21 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-21 19:57 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 19:52 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Skype
2008-10-21 18:58 --------- d-----w C:\Program Files\Google
2008-10-21 16:39 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\skypePM
2008-10-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 14:17 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7197.sys
2008-10-05 14:37 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Canon
2008-10-05 09:27 --------- d-----w C:\Program Files\iPod
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-17 21:42 54,144 ----a-w C:\Documents and Settings\Sylvain CARON\Application Data\GDIPFONTCACHEV1.DAT
2008-09-13 15:57 --------- d-----w C:\Program Files\Bonjour
2008-09-13 15:56 --------- d-----w C:\Program Files\QuickTime
2008-09-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 18:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 18:43 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-11 18:43 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\SUPERAntiSpyware.com
2008-09-11 18:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 22:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-10 21:27 --------- d-----w C:\Program Files\Panda Security
2008-09-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 12:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Program Files\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Lavasoft
2008-09-10 10:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-09-08 21:50 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Azureus
2008-09-08 13:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-08 13:31 --------- d-----w C:\Program Files\AskSBar
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 20:14 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Apple Computer
2008-08-29 11:24 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 11:06 --------- d-----w C:\Program Files\Safari
2008-08-22 21:30 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2008-03-05 14:16 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-01-27 07:08 56 --sh--r C:\WINDOWS\system32\D8B44C8472.sys
2006-01-27 07:08 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-08 66912]
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-02 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-26 114688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [2006-01-23 933947]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-02 196608]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aavlee.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 69632]
S3 06a564da-6234-45e0-b866-5f87ffeac901;06a564da-6234-45e0-b866-5f87ffeac901;E:\Player\cds300.dll [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{907d0925-2eee-11dd-a28b-00016ceea764}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{56A99F7C-CE4D-42F2-A400-E02DCB1CCE19} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain CARON\Application Data\Mozilla\Firefox\Profiles\cw00qio9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.club-internet.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:18:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 16:22:17 - La machine a redémarré [Sylvain CARON]
ComboFix-quarantined-files.txt 2008-10-22 14:22:15
ComboFix2.txt 2008-10-22 12:47:13
Avant-CF: 27,527,495,680 octets libres
Après-CF: 27,523,203,072 octets libres
207 --- E O F --- 2008-10-16 18:02:42
Merci pour ton aide !
J'ai fait la manip. avec Combofix. Voilà le rapport ci-dessous...
Au début il m'a signalé signale qu'il n'existait pas de Station de Restauration Windows (?) et que ce serait bénéfique d'en avoir une, mais il y a échec quand je clique sur Oui pour la charger.
Sinon, le PC ne redémarre toujours pas (blocage au démarrage).
Seule solution : Mode sans échec avec Restauration.
Merci encore pour ton aide !
Sylvain
---------
ComboFix 08-10-21.03 - Sylvain CARON 2008-10-22 16:01:53.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.800 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sylvain CARON\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\erkn.exe
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ghllecxj.ini
C:\WINDOWS\system32\uspkafsy.ini
C:\WINDOWS\system32\YHjilUvw.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 ))))))))))))))))))))))))))))))))))))
.
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\RECYCLER(2)
2008-10-22 15:34 . 2008-10-22 15:36 <REP> d----c--- C:\ComboFix(2)
2008-10-21 23:58 . 2008-10-22 13:22 <REP> d-------- C:\Program Files\Navilog1
2008-10-21 20:58 . 2008-10-21 22:01 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-15 17:31 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:31 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 17:31 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 17:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 15:34 . 2008-10-07 15:34 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 15:32 . 2008-10-07 15:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 15:23 . 2008-10-07 15:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d-------- C:\Program Files\iTunes
2008-10-05 11:27 . 2008-10-05 11:28 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 12:38 577,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-22 12:38 43,024,160 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-22 12:38 164,708 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-22 12:38 1,745,696 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-22 12:31 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
2008-10-21 20:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-21 19:57 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-21 19:52 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Skype
2008-10-21 18:58 --------- d-----w C:\Program Files\Google
2008-10-21 16:39 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\skypePM
2008-10-21 16:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-07 14:17 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd7197.sys
2008-10-05 14:37 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Canon
2008-10-05 09:27 --------- d-----w C:\Program Files\iPod
2008-10-01 11:01 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-17 21:42 54,144 ----a-w C:\Documents and Settings\Sylvain CARON\Application Data\GDIPFONTCACHEV1.DAT
2008-09-13 15:57 --------- d-----w C:\Program Files\Bonjour
2008-09-13 15:56 --------- d-----w C:\Program Files\QuickTime
2008-09-13 15:56 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-11 18:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-09-11 18:43 --------- d-----w C:\Program Files\SUPERAntiSpyware
2008-09-11 18:43 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\SUPERAntiSpyware.com
2008-09-11 18:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 22:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-10 21:27 --------- d-----w C:\Program Files\Panda Security
2008-09-10 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 12:57 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Program Files\Lavasoft
2008-09-10 12:55 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Lavasoft
2008-09-10 10:22 --------- dc----w C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd
2008-09-08 21:50 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Azureus
2008-09-08 13:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-08 13:31 --------- d-----w C:\Program Files\AskSBar
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-31 20:14 --------- d-----w C:\Documents and Settings\Sylvain CARON\Application Data\Apple Computer
2008-08-29 11:24 --------- d-----w C:\Program Files\Apple Software Update
2008-08-29 11:06 --------- d-----w C:\Program Files\Safari
2008-08-22 21:30 --------- d-----w C:\Program Files\Téléchargement PHOTOWAYS
2008-03-05 14:16 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2006-01-27 07:08 56 --sh--r C:\WINDOWS\system32\D8B44C8472.sys
2006-01-27 07:08 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2008-09-08 66912]
[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-01 21898024]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-07-02 36864]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-09-26 206184]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 7110656]
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 425984]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-09-26 114688]
"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"nwiz"="nwiz.exe" [2005-08-02 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe [2006-01-23 933947]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-07-02 196608]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=aavlee.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.MI-SC4"= MI-SC4.acm
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 69632]
S3 06a564da-6234-45e0-b866-5f87ffeac901;06a564da-6234-45e0-b866-5f87ffeac901;E:\Player\cds300.dll [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{907d0925-2eee-11dd-a28b-00016ceea764}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
Contenu du dossier 'Tâches planifiées'
2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
BHO-{56A99F7C-CE4D-42F2-A400-E02DCB1CCE19} - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sylvain CARON\Application Data\Mozilla\Firefox\Profiles\cw00qio9.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.club-internet.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\NPAskSBr.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npmozax.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npnul32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppdf32.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin2.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin3.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin4.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin5.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin6.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\npqtplugin7.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprjplug.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 2 Beta 1\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 16:18:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Heure de fin: 2008-10-22 16:22:17 - La machine a redémarré [Sylvain CARON]
ComboFix-quarantined-files.txt 2008-10-22 14:22:15
ComboFix2.txt 2008-10-22 12:47:13
Avant-CF: 27,527,495,680 octets libres
Après-CF: 27,523,203,072 octets libres
207 --- E O F --- 2008-10-16 18:02:42
22 oct. 2008 à 21:02
Comme c'est un blocage au démarrage, je me demande si c'est possible qu'un fichier système ou programme de lancement de Windows ait été éliminé (?). Parce qu'on entend le processeur tourner dans le vide et la diode de l'unité centrale qui clignote à fond... (qu'est-ce qu'il cherche ?...).
Voilà le script :
-----------\\ ToolBar S&D 1.2.2 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Sylvain CARON ( Administrator )
BOOT :
Antivirus : Kaspersky Anti-Virus 7.0.0.125 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 91 Go Free : 24 Go
D:\ (Local Disk) - FAT32 - Total : 92 Go Free : 92 Go
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 22/10/2008|20:55 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Sylvain CARON) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://actus.sfr.fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 22/10/2008|20:57 - Option : [2]
-----------\\ Fin du rapport a 20:57:40,14