Analyse HijackThis probleme SVCHOST.EXE
Fermé
stpe13
Messages postés
6
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
12 décembre 2010
-
8 mars 2009 à 14:13
stpe13 - 16 mars 2009 à 21:28
stpe13 - 16 mars 2009 à 21:28
A voir également:
- Analyse HijackThis probleme SVCHOST.EXE
- Svchost.exe - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse composant pc - Guide
32 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 mars 2009 à 15:23
8 mars 2009 à 15:23
Bonjour,
Commence par lire cet article
Je reviens ce soir avec d'autres infos relatives à ton rapport.
Merci
Al.
Commence par lire cet article
Je reviens ce soir avec d'autres infos relatives à ton rapport.
Merci
Al.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 mars 2009 à 15:36
8 mars 2009 à 15:36
bonjour, je trouve que tu as beaucoup de 04 ""démarrage automatique"" sur ton pc perso sur les 6 pc de la maison je n'ai laissé que le strict minimum comme le montre cette capture d'écran perso je te recommende un nettoyage avec ccleaner avec les réglages donnés, et puis tu l'utilises pour déactiver tout ce qui est inutil au démarrage , pour cela tu l'ouvre tu vas sur outils et puis sur démarrage et la tu cliques sur ce que tu veux bloquer et déactiver
passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
stpe13
Messages postés
6
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
12 décembre 2010
8 mars 2009 à 16:06
8 mars 2009 à 16:06
Salut Jacques et merci de ta réponse
Il me semble que tu m'as déjà bien dépannée il y a plusieurs mois, et ayant gardé tes conseils j'avais justement déjà pris la peine de lancer ccleaner mais cela n'a rien fait, j'ai qd même rééssayé avec toute ces intructions et enlevé des choses du menu démarage, seulement il y a des noms que je ne connais pas donc je les ai laissé
si tu as d'autres idées ca m'interesse, merci d'avance de tes conseils précieux
Il me semble que tu m'as déjà bien dépannée il y a plusieurs mois, et ayant gardé tes conseils j'avais justement déjà pris la peine de lancer ccleaner mais cela n'a rien fait, j'ai qd même rééssayé avec toute ces intructions et enlevé des choses du menu démarage, seulement il y a des noms que je ne connais pas donc je les ai laissé
si tu as d'autres idées ca m'interesse, merci d'avance de tes conseils précieux
stpe13
Messages postés
6
Date d'inscription
samedi 13 décembre 2008
Statut
Membre
Dernière intervention
12 décembre 2010
8 mars 2009 à 16:25
8 mars 2009 à 16:25
Re bonjour
c'est bon j'ai fini par acceder à ton article mais ou là là comment savoir ce qui me correspond
J'étais en vacances qd mon mari a rencontré ce pb, ce n'est pas un gd spécialiste des pc (moi non plus mais je cherche à comprendre) il m'a assuré ne rien avoir installé comme programme donc n'ayant eu aucun conflit de programmes auparavant je ne pense pas que celà vienne de là mais bon avec l'analyse de mon fichier tu trouveras peut être ce qui cloches
merci de ton aide en tout cas
c'est bon j'ai fini par acceder à ton article mais ou là là comment savoir ce qui me correspond
J'étais en vacances qd mon mari a rencontré ce pb, ce n'est pas un gd spécialiste des pc (moi non plus mais je cherche à comprendre) il m'a assuré ne rien avoir installé comme programme donc n'ayant eu aucun conflit de programmes auparavant je ne pense pas que celà vienne de là mais bon avec l'analyse de mon fichier tu trouveras peut être ce qui cloches
merci de ton aide en tout cas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
8 mars 2009 à 18:39
8 mars 2009 à 18:39
Bonsoir stpe13,
Salut Jacques, merci pour avoir signalé le trop de programmes lancés au démarrage du PC.
stpe13,
1°- Dis-nous quels sont les programmes que tu as retirés, et qu'en as-tu fait ?
EDIT: Un peu de théorie sur le fichier svchost.exe
...que l'on voit ainsi: C:\WINDOWS\System32\svchost.exe
svchost c'est le "gestionnaire" de service windows (SVC = Service et Host = Hôte)
C'est via ce processus que les services windows sont executés (par ex le pare-feu.. entre moultes autres). C'est donc tout à fait normal que tu en aies plusieurs , vu qu'il s'agit ni plus ni moins de windows en lui-même.
< http://cf.geocities.com/wilouwilou/svchost.htm > ==> SVCHOST.EXE est un processus générique qui regroupe plusieurs services. C'est pour cette raison, d'ailleurs, qu'il apparaît souvent plusieurs fois dans le gestionnaire des tâches.
Voici une petite liste des services gérés par SVCHOST.EXE sur Windows XP Pro …… :
- Accès au registre à distance,
- Acquisition d'image Windows (WIA),
- Aide & Support,
- Appel de procédure distante (RPC),
- Assistance TCP/IP - NetBIOS,
- Audio Windows,
- Avertissement,
- Client de suivi de lien distribué,
- Client DHCP,
- Client DNS,
- Compatibilité avec le changement rapide d'utilisateur, …………………
2°- Par précaution, télécharge cet outil de récupération d’accès au Net sur ton bureau.
http://www.windowsfacile.com/winsock_xp_fix.html ==> lance-le comme c'est indiqué sur la page, et dis-nous si tu as maintenant connexion avec Internet.
3°- Avertissement
Vous allez télécharger Combofix.
Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Chaque script que le helper est amené à réaliser, est spécifique à la machine traitée ici !
Préalable: lire cette procédure en intégralité avant de te lancer.
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
--> Faire supprimer les derniers cracks éventuellement téléchargés par l’internaute
Procédure :
Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Assure-toi que tous les programmes sont fermés avant de commencer.
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Connecter tous les disques amovibles (disque dur externe, clé USB…).
• Double-clique combofix.exe afin de l'exécuter.
Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Laisse se dérouler le scan./!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Merci
Al.
Salut Jacques, merci pour avoir signalé le trop de programmes lancés au démarrage du PC.
stpe13,
1°- Dis-nous quels sont les programmes que tu as retirés, et qu'en as-tu fait ?
EDIT: Un peu de théorie sur le fichier svchost.exe
...que l'on voit ainsi: C:\WINDOWS\System32\svchost.exe
svchost c'est le "gestionnaire" de service windows (SVC = Service et Host = Hôte)
C'est via ce processus que les services windows sont executés (par ex le pare-feu.. entre moultes autres). C'est donc tout à fait normal que tu en aies plusieurs , vu qu'il s'agit ni plus ni moins de windows en lui-même.
< http://cf.geocities.com/wilouwilou/svchost.htm > ==> SVCHOST.EXE est un processus générique qui regroupe plusieurs services. C'est pour cette raison, d'ailleurs, qu'il apparaît souvent plusieurs fois dans le gestionnaire des tâches.
Voici une petite liste des services gérés par SVCHOST.EXE sur Windows XP Pro …… :
- Accès au registre à distance,
- Acquisition d'image Windows (WIA),
- Aide & Support,
- Appel de procédure distante (RPC),
- Assistance TCP/IP - NetBIOS,
- Audio Windows,
- Avertissement,
- Client de suivi de lien distribué,
- Client DHCP,
- Client DNS,
- Compatibilité avec le changement rapide d'utilisateur, …………………
2°- Par précaution, télécharge cet outil de récupération d’accès au Net sur ton bureau.
http://www.windowsfacile.com/winsock_xp_fix.html ==> lance-le comme c'est indiqué sur la page, et dis-nous si tu as maintenant connexion avec Internet.
3°- Avertissement
Vous allez télécharger Combofix.
Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Chaque script que le helper est amené à réaliser, est spécifique à la machine traitée ici !
Préalable: lire cette procédure en intégralité avant de te lancer.
Un guide et un tutoriel sur l'utilisation de ComboFix https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
--> Faire supprimer les derniers cracks éventuellement téléchargés par l’internaute
Procédure :
Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).
Assure-toi que tous les programmes sont fermés avant de commencer.
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Connecter tous les disques amovibles (disque dur externe, clé USB…).
• Double-clique combofix.exe afin de l'exécuter.
Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Laisse se dérouler le scan./!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Merci
Al.
Bjr
Désolée de ne pas vous avoir donné de mes nouvelles mais le temps me manque
pour répondre à la première question
voici le nouveau rapport : j'ai déconnecté les programmes au démarrage mais je les ai gardé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:01, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Common\FSLAUNCHER0.EXE
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
H:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Google Updater Service gusvcTermService (gusvcTermService) - Unknown owner - C:\WINDOWS\system32\1025f.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Désolée de ne pas vous avoir donné de mes nouvelles mais le temps me manque
pour répondre à la première question
voici le nouveau rapport : j'ai déconnecté les programmes au démarrage mais je les ai gardé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:01, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Securitoo\av_fw\Common\FSLAUNCHER0.EXE
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
H:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Google Updater Service gusvcTermService (gusvcTermService) - Unknown owner - C:\WINDOWS\system32\1025f.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
Bon voilà cela a fini par marcher et mon pc à l'air de remarcher normalement je vais faire qd même d'autres test mais déjà j'ai retrouvé internet j'attend de vos nouvelles pour savoir si je dois faire autres choses en tout cas encore merci
bonne soirée
ComboFix 09-03-06.02 - Pero Sandrine 2009-03-09 20:49:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.646 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\system32\drivers\gaopdxfepqdsbn.sys
c:\windows\system32\drivers\gaopdxuynvrfuk.sys
c:\windows\system32\drivers\gaopdxyktetkqp.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxporcebwd.dll
D:\Autorun.inf
d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
d:\recycler\S-7-8-39-100020566-100002103-100013465-1707.com
D:\resycled
d:\resycled\boot.com
E:\Autorun.inf
e:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
e:\recycler\S-7-8-39-100020566-100002103-100013465-1707.com
E:\resycled
e:\resycled\boot.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
-------\Legacy_GUSVCTERMSERVICE
-------\Service_gusvcTermService
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
.
2009-03-08 19:18 . 2009-03-08 19:18 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-08 19:18 . 2009-03-08 19:18 1,409 --a------ c:\windows\QTFont.for
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2009-02-23 18:23 <REP> d-------- C:\SXS
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-23 18:21 . 2009-02-23 18:21 272 --a------ c:\windows\_delis32.ini
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
2009-02-14 00:00 . 2009-02-21 00:09 142 --a------ C:\infect.htm
2009-02-14 00:00 . 2009-02-21 00:00 0 --a------ C:\error.htm
2009-02-11 07:18 . 2009-02-11 07:18 354 --a------ c:\windows\disney.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 19:53 --------- d-----w c:\program files\SPAMfighter
2009-03-08 20:23 --------- d-----w c:\program files\eMule
2009-03-08 14:59 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\DNA
2009-03-08 13:57 --------- d-----w c:\program files\DNA
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-18 05:44 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-12 20:12 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Pero Sandrine^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=c:\documents and settings\Pero Sandrine\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2008-05-11 12:19 5423104 c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 16:59 77824 c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
--a------ 2009-01-16 10:10 325768 c:\program files\SPAMfighter\SFAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-30 08:55 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
--a------ 2007-08-21 00:27 233472 c:\program files\Wallpaper\Wallpaper.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nenum13E;nenum13E;\??\c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - INT15.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-0-73-100003345-100003884-100025566-1992.com c:\
\Shell\Open\command - c:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com c:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-0-73-100003345-100003884-100025566-1992.com d:\
\Shell\Open\command - d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com d:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-02-24 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-09 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 20:53:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(844)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(756)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\windows\ehome\mcrdsvc.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\windows\system32\dllhost.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2009-03-09 20:58:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-09 19:58:09
Avant-CF: 78,128,349,184 octets libres
Après-CF: 78,039,027,712 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
293 --- E O F --- 2009-02-25 07:05:47
bonne soirée
ComboFix 09-03-06.02 - Pero Sandrine 2009-03-09 20:49:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.646 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *disabled*
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
c:\windows\system32\drivers\gaopdxfepqdsbn.sys
c:\windows\system32\drivers\gaopdxuynvrfuk.sys
c:\windows\system32\drivers\gaopdxyktetkqp.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxporcebwd.dll
D:\Autorun.inf
d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
d:\recycler\S-7-8-39-100020566-100002103-100013465-1707.com
D:\resycled
d:\resycled\boot.com
E:\Autorun.inf
e:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
e:\recycler\S-7-8-39-100020566-100002103-100013465-1707.com
E:\resycled
e:\resycled\boot.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
-------\Legacy_GUSVCTERMSERVICE
-------\Service_gusvcTermService
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
.
2009-03-08 19:18 . 2009-03-08 19:18 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-08 19:18 . 2009-03-08 19:18 1,409 --a------ c:\windows\QTFont.for
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2009-02-23 18:23 <REP> d-------- C:\SXS
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-23 18:21 . 2009-02-23 18:21 272 --a------ c:\windows\_delis32.ini
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
2009-02-14 00:00 . 2009-02-21 00:09 142 --a------ C:\infect.htm
2009-02-14 00:00 . 2009-02-21 00:00 0 --a------ C:\error.htm
2009-02-11 07:18 . 2009-02-11 07:18 354 --a------ c:\windows\disney.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 19:53 --------- d-----w c:\program files\SPAMfighter
2009-03-08 20:23 --------- d-----w c:\program files\eMule
2009-03-08 14:59 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\DNA
2009-03-08 13:57 --------- d-----w c:\program files\DNA
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-18 05:44 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-12 20:12 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^Pero Sandrine^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=c:\documents and settings\Pero Sandrine\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2008-05-11 12:19 5423104 c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a------ 2004-02-12 16:57 188416 c:\program files\Logitech\Video\ISStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a------ 2004-02-12 16:59 77824 c:\program files\Logitech\Video\LogiTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 22:37 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
--a------ 2009-01-16 10:10 325768 c:\program files\SPAMfighter\SFAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-11-30 08:55 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]
--a------ 2007-08-21 00:27 233472 c:\program files\Wallpaper\Wallpaper.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nenum13E;nenum13E;\??\c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - INT15.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-0-73-100003345-100003884-100025566-1992.com c:\
\Shell\Open\command - c:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com c:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-3-0-73-100003345-100003884-100025566-1992.com d:\
\Shell\Open\command - d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com d:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-02-24 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-09 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 20:53:58
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(788)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(844)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(756)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\windows\ehome\mcrdsvc.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\windows\system32\dllhost.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
c:\windows\system32\verclsid.exe
.
**************************************************************************
.
Heure de fin: 2009-03-09 20:58:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-09 19:58:09
Avant-CF: 78,128,349,184 octets libres
Après-CF: 78,039,027,712 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
293 --- E O F --- 2009-02-25 07:05:47
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 mars 2009 à 21:14
9 mars 2009 à 21:14
bonjour, sur ton combo il y a des autoru.inf je pense que le passage de ravantivirus ou de flash désinfector serait pas mal mais attend confirmation de afideg
Bonsoir
merci pour vos précieux conseils c'est vraiment génial de prendre ainsi le temps de dépanner des gens que vous ne connaissez pas
bonne soirée
merci pour vos précieux conseils c'est vraiment génial de prendre ainsi le temps de dépanner des gens que vous ne connaissez pas
bonne soirée
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2009 à 02:04
10 mars 2009 à 02:04
Bonsoir Jacques,
Merci stpe13,
Voici la suite:
1°- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
2°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
3°- Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés (je crois en E et D).
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a trop de clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.
4°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :
Killall::
File::
C:\virus_inconnu_en cours_d'utilisation.exe
c:\windows\_delis32.ini
C:\error.htm
C:\infect.htm
c:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
c:\Documents and Settings\Pero Sandrine\Local Settings\Temp\nenum13E.sys
Folder::
c:\program files\DNA
c:\documents and settings\Pero Sandrine\Application Data\DNA
C:\SXS
c:\program files\Fichiers communs\Symantec Shared
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell]
5°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >
6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img292.imageshack.us/img292/4835/screenshot409ts2.png >
L'icône ComboFix.exe change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)
7°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt
8°- Arrêter puis redémarrer le PC
9°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
10°- Poste un nouveau rapport ComboFix.txt comme ceci :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
11°- Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
https://www.kaspersky.fr/downloads
Branche ton Disque Externe (clé USB) éventuellement
- Clique là où la flèche de cette image l’indique https://imageshack.com/ (ouvrir l’image après clic sur « Show Adv Links », tu obtiens le lien direct qui affiche l’image)
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
PS: Vérifie si ton Securitoo/FS est bien réactivé en protection en temps réel.
Merci
Bonne nuit
Al.
Merci stpe13,
Voici la suite:
1°- Télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre Flash_Disinfector.exe sur ton bureau.
Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau).
2°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
3°- Double clique sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés (je crois en E et D).
Puis clic sur Ok
Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
Appuies ensuite sur OK, pour faire réapparaître le bureau.
S'il y a trop de clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une.
4°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :
Killall::
File::
C:\virus_inconnu_en cours_d'utilisation.exe
c:\windows\_delis32.ini
C:\error.htm
C:\infect.htm
c:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
c:\Documents and Settings\Pero Sandrine\Local Settings\Temp\nenum13E.sys
Folder::
c:\program files\DNA
c:\documents and settings\Pero Sandrine\Application Data\DNA
C:\SXS
c:\program files\Fichiers communs\Symantec Shared
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C\Shell]
5°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >
6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img292.imageshack.us/img292/4835/screenshot409ts2.png >
L'icône ComboFix.exe change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!
(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)
7°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt
8°- Arrêter puis redémarrer le PC
9°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
10°- Poste un nouveau rapport ComboFix.txt comme ceci :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum
11°- Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
https://www.kaspersky.fr/downloads
Branche ton Disque Externe (clé USB) éventuellement
- Clique là où la flèche de cette image l’indique https://imageshack.com/ (ouvrir l’image après clic sur « Show Adv Links », tu obtiens le lien direct qui affiche l’image)
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là :
http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
PS: Vérifie si ton Securitoo/FS est bien réactivé en protection en temps réel.
Merci
Bonne nuit
Al.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
10 mars 2009 à 18:07
10 mars 2009 à 18:07
afideg bonjour , le liens pour flash désinfector passe pas je viens d'essayer stpe13 si tu as un problème aussi avec essais avec celui ci https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
10 mars 2009 à 19:34
10 mars 2009 à 19:34
Bonsoir et merci Jacques
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe est maintenant dans mes tablettes.
Bizarre de la part de sUBs ?
Abandonnerait-il les mises à jour de son outil ?
Bonne soirée.
Al.
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe est maintenant dans mes tablettes.
Bizarre de la part de sUBs ?
Abandonnerait-il les mises à jour de son outil ?
Bonne soirée.
Al.
Bonsoir à tous les deux et encore merci
je m'occupe de ca demain soir ca a l'air super long et venant de rentrer je ne me sens pas le courage de me lancer dans tout ca
je vous tiens au courant demain
bonne soirée
je m'occupe de ca demain soir ca a l'air super long et venant de rentrer je ne me sens pas le courage de me lancer dans tout ca
je vous tiens au courant demain
bonne soirée
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 mars 2009 à 14:07
13 mars 2009 à 14:07
Allo stpe13 ??
Fâchée ?
Fâchée ?
bjr
non non désolée mille excuses mais je n'ai pas pris le temps de m'en occuper, entre le boulot et mes deux petits bouts, j'ai fait la paresseuse je ne me sentais pas de me battre avec l'ordi une soirée de plus (les deux soirées de lundi et mardi m'avaient déjà bien prises)
mais je vais suivre tes conseils jusqu'au bout je me suis promise de tout régler ce we, encore merci en tout cas, je t'envois le nouveau rapport au plus vite
non non désolée mille excuses mais je n'ai pas pris le temps de m'en occuper, entre le boulot et mes deux petits bouts, j'ai fait la paresseuse je ne me sentais pas de me battre avec l'ordi une soirée de plus (les deux soirées de lundi et mardi m'avaient déjà bien prises)
mais je vais suivre tes conseils jusqu'au bout je me suis promise de tout régler ce we, encore merci en tout cas, je t'envois le nouveau rapport au plus vite
me revoilà
voici le rapport de l'étape 7, j'éteinds tout et je vous envoie la suite
ComboFix 09-03-13.02 - Pero Sandrine 2009-03-14 14:06:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.495 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pero Sandrine\Bureau\CFScript1.TXT
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *enabled*
* Un nouveau point de restauration a été créé
FILE ::
c:\documents and settings\PEROSA~1\Local Settings\Temp\nenum13E.sys
C:\error.htm
C:\infect.htm
c:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
C:\virus_inconnu_en cours_d'utilisation.exe
c:\windows\_delis32.ini
d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pero Sandrine\Application Data\DNA
c:\documents and settings\Pero Sandrine\Application Data\DNA\dht.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\dht.dat.old
c:\documents and settings\Pero Sandrine\Application Data\DNA\dna.lng
c:\documents and settings\Pero Sandrine\Application Data\DNA\resume.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\resume.dat.old
c:\documents and settings\Pero Sandrine\Application Data\DNA\rss.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\rss.dat.old
c:\documents and settings\Pero Sandrine\Application Data\DNA\settings.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\settings.dat.old
C:\error.htm
C:\infect.htm
c:\program files\DNA
c:\program files\DNA\btdna.exe
c:\program files\DNA\DNAcpl.cpl
c:\program files\DNA\plugins\npbtdna.dll
c:\program files\Fichiers communs\Symantec Shared
C:\SXS
c:\sxs\msxml4.cat
c:\sxs\msxml4.dll
c:\sxs\msxml4.Manifest
c:\sxs\msxml4r.cat
c:\sxs\msxml4r.dll
c:\sxs\msxml4r.Manifest
c:\windows\_delis32.ini
G:\resycled
g:\resycled\boot.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
.
2009-03-13 18:50 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2009-03-11 19:00 . 2009-03-11 19:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 12:38 --------- d-----w c:\program files\SPAMfighter
2009-03-14 12:37 --------- d-----w c:\program files\eMule
2009-03-12 18:05 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.57.13.69 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\dllcache\wmp.dll
- 2008-12-17 21:38:50 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:07:57 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-14 12:37:36 16,384 ----atw c:\windows\temp\Perflib_Perfdata_90c.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-29 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-11 5423104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-01-16 325768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\Pero Sandrine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nenum13E;nenum13E;\??\c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - INT15.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-03-10 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 14:08:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(876)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(792)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
Heure de fin: 2009-03-14 14:09:26
ComboFix-quarantined-files.txt 2009-03-14 13:09:24
ComboFix2.txt 2009-03-09 19:58:24
Avant-CF: 81 198 895 104 octets libres
Après-CF: 81,308,987,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
297 --- E O F --- 2009-03-13 07:14:32
voici le rapport de l'étape 7, j'éteinds tout et je vous envoie la suite
ComboFix 09-03-13.02 - Pero Sandrine 2009-03-14 14:06:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.495 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pero Sandrine\Bureau\CFScript1.TXT
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *enabled*
* Un nouveau point de restauration a été créé
FILE ::
c:\documents and settings\PEROSA~1\Local Settings\Temp\nenum13E.sys
C:\error.htm
C:\infect.htm
c:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
C:\virus_inconnu_en cours_d'utilisation.exe
c:\windows\_delis32.ini
d:\recycler\S-3-0-73-100003345-100003884-100025566-1992.com
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pero Sandrine\Application Data\DNA
c:\documents and settings\Pero Sandrine\Application Data\DNA\dht.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\dht.dat.old
c:\documents and settings\Pero Sandrine\Application Data\DNA\dna.lng
c:\documents and settings\Pero Sandrine\Application Data\DNA\resume.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\resume.dat.old
c:\documents and settings\Pero Sandrine\Application Data\DNA\rss.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\rss.dat.old
c:\documents and settings\Pero Sandrine\Application Data\DNA\settings.dat
c:\documents and settings\Pero Sandrine\Application Data\DNA\settings.dat.old
C:\error.htm
C:\infect.htm
c:\program files\DNA
c:\program files\DNA\btdna.exe
c:\program files\DNA\DNAcpl.cpl
c:\program files\DNA\plugins\npbtdna.dll
c:\program files\Fichiers communs\Symantec Shared
C:\SXS
c:\sxs\msxml4.cat
c:\sxs\msxml4.dll
c:\sxs\msxml4.Manifest
c:\sxs\msxml4r.cat
c:\sxs\msxml4r.dll
c:\sxs\msxml4r.Manifest
c:\windows\_delis32.ini
G:\resycled
g:\resycled\boot.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
.
2009-03-13 18:50 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2009-03-11 19:00 . 2009-03-11 19:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 12:38 --------- d-----w c:\program files\SPAMfighter
2009-03-14 12:37 --------- d-----w c:\program files\eMule
2009-03-12 18:05 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.57.13.69 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\dllcache\wmp.dll
- 2008-12-17 21:38:50 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:07:57 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-14 12:37:36 16,384 ----atw c:\windows\temp\Perflib_Perfdata_90c.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-29 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-05-11 5423104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-01-16 325768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\Pero Sandrine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nenum13E;nenum13E;\??\c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - INT15.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-03-10 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 14:08:19
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(876)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(792)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
Heure de fin: 2009-03-14 14:09:26
ComboFix-quarantined-files.txt 2009-03-14 13:09:24
ComboFix2.txt 2009-03-09 19:58:24
Avant-CF: 81 198 895 104 octets libres
Après-CF: 81,308,987,392 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
297 --- E O F --- 2009-03-13 07:14:32
Rapport étape 10
ComboFix 09-03-13.02 - Pero Sandrine 2009-03-14 14:29:22.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.378 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *enabled*
* Resident AV is active
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
.
2009-03-13 18:50 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2009-03-11 19:00 . 2009-03-11 19:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 13:26 --------- d-----w c:\program files\SPAMfighter
2009-03-14 13:17 --------- d-----w c:\program files\eMule
2009-03-12 18:05 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.57.13.69 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\dllcache\wmp.dll
- 2008-12-17 21:38:50 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:07:57 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-14 13:25:09 16,384 ----atw c:\windows\temp\Perflib_Perfdata_910.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-29 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-01-16 325768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\Pero Sandrine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2008-05-11 12:19 5423104 c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nenum13E;nenum13E;\??\c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - INT15.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-03-10 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 14:35:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(840)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(752)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
Heure de fin: 2009-03-14 14:37:55
ComboFix-quarantined-files.txt 2009-03-14 13:37:52
ComboFix2.txt 2009-03-14 13:09:27
ComboFix3.txt 2009-03-09 19:58:24
Avant-CF: 81 336 180 736 octets libres
Après-CF: 81,319,235,584 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
253 --- E O F --- 2009-03-13 07:14:32
ComboFix 09-03-13.02 - Pero Sandrine 2009-03-14 14:29:22.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.378 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning enabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *enabled*
* Resident AV is active
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
.
2009-03-13 18:50 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2009-03-11 19:00 . 2009-03-11 19:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-14 13:26 --------- d-----w c:\program files\SPAMfighter
2009-03-14 13:17 --------- d-----w c:\program files\eMule
2009-03-12 18:05 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.57.13.69 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\dllcache\wmp.dll
- 2008-12-17 21:38:50 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:07:57 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-14 13:25:09 16,384 ----atw c:\windows\temp\Perflib_Perfdata_910.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-29 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-01-16 325768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\Pero Sandrine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2008-05-11 12:19 5423104 c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nenum13E;nenum13E;\??\c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - INT15.SYS
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-03-10 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 14:35:26
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(780)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(840)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'csrss.exe'(752)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
Heure de fin: 2009-03-14 14:37:55
ComboFix-quarantined-files.txt 2009-03-14 13:37:52
ComboFix2.txt 2009-03-14 13:09:27
ComboFix3.txt 2009-03-09 19:58:24
Avant-CF: 81 336 180 736 octets libres
Après-CF: 81,319,235,584 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
253 --- E O F --- 2009-03-13 07:14:32
c'est encore moi
j'ai laissé l'étape 11 se faire seule qd je suis rentrée l'ordi était éteind ma puce de 1 an appauie parfois sur le bouton pour éteindre tout je ne sais si ca a été le cas en tout cas comment puis je avoir le rapport si je relance ca ne sera peut être plus la même chose ?
j'ai laissé l'étape 11 se faire seule qd je suis rentrée l'ordi était éteind ma puce de 1 an appauie parfois sur le bouton pour éteindre tout je ne sais si ca a été le cas en tout cas comment puis je avoir le rapport si je relance ca ne sera peut être plus la même chose ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
14 mars 2009 à 23:01
14 mars 2009 à 23:01
Re,
Bonsoir,
A)- c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys
Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/bloc-notes)
Sélectionne tout le texte en gras ci-dessous, tout d'une traite, et copie/colle-le dans le bloc-notes.
Killall::
Driver::
nenum13E
File::
c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys
Enregistre ce fichier sous le nom de "CFScript.txt" sur ton bureau.
Veille à ce que tous tes logiciels de sécurité soient désactivés avant de passer à la suite. <-- Important
Attention, j'aimerais ne plus avoit à lire ceci sur le rapport: "* Resident AV is active" (le résident doit être désactivé).
Fais un glisser/déposer de l'icone de ce fichier "CFScript.txt" sur l'icone de "ComboFix" qui est toujours sur le bureau. (Même process qu'au post #11).
Lorsque la fenêtre rappelant les conditions d'utilisation apparaît, clique sur [OK] pour lancer le script.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu dans ta prochaine réponse.
B)- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe ==> grosse faille de sécurité .
Il faut faire la mise à jour version 9,1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans "Ajout/Suppression des programmes" du "Panneau de configuration", tu supprimes toutes les autres versions si tu en vois.
C)- c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe
C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
- Le problème majeur étant qu'il provoque une faille de sécurité.
-• Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
- Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.
D)- Relance HijackThis, et fixe ces deux lignes:
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Aide en images pour "fixer ligne" avec HJT:
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
Explication: "Fixer une ligne" avec HJT (=HijackThis) signifie la corriger.
C'est-à-dire empêcher la mise en œuvre de cette ligne en supprimant son entrée dans la base de registres.
(C'est de surcroît une solution très incomplète de camouflage qui, si elle n'est pas complétée par des autres actions propres à chaque infection, laisse croire que tout va bien).
E)- Oui, ça devrait donner le même résultat, puisque Kaspersky Online ne supprime rien.
Relire ce tuto, à hauteur des 3 dernières images http://www.vista-xp.fr/forum/topic109.html
Relance Kaspersky, SVP.: ... et poste le rapport. Merci.
F)- Faire analyser ce fichier en gras chez VirusTotal : c:\windows\uninst.exe
Comme ceci: Ouvrir ce lien: < http://www.virustotal.com/en/indexf.html >
Copier ce qui suit et le coller dans la zone de saisie en face de « Parcourir »:
c:\windows\uninst.exe
Cliquer sur Send File ( = " Envoyer le fichier " ).
- Possible que la demande soit mise en file d'attente ; il faut alors patienter
- Possible qu’un message signale que le fichier ait déjà été analysé ; si c'est le cas, choisir une “nouvelle analyse”.
- Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes.
- Dans l'encadré “Situation actuelle: terminé”, cliquer sur “Formaté”.
- Une nouvelle fenêtre du navigateur apparaîtra...
Dans la nouvelle fenêtre, cliquer sur cette image
Faire un clic-droit sur la page, choisir => "Sélectionner tout", puis encore clic-droit => "Copier"...
Enfin , clic-droit => "Coller" le(s) résultat(s) sur le forum.
Merci pour ta collaboration.
Bonsoir,
A)- c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys
Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/bloc-notes)
Sélectionne tout le texte en gras ci-dessous, tout d'une traite, et copie/colle-le dans le bloc-notes.
Killall::
Driver::
nenum13E
File::
c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys
Enregistre ce fichier sous le nom de "CFScript.txt" sur ton bureau.
Veille à ce que tous tes logiciels de sécurité soient désactivés avant de passer à la suite. <-- Important
Attention, j'aimerais ne plus avoit à lire ceci sur le rapport: "* Resident AV is active" (le résident doit être désactivé).
Fais un glisser/déposer de l'icone de ce fichier "CFScript.txt" sur l'icone de "ComboFix" qui est toujours sur le bureau. (Même process qu'au post #11).
Lorsque la fenêtre rappelant les conditions d'utilisation apparaît, clique sur [OK] pour lancer le script.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: Poste son contenu dans ta prochaine réponse.
B)- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe ==> grosse faille de sécurité .
Il faut faire la mise à jour version 9,1 https://get2.adobe.com/reader/otherversions/
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
- Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
- Dans "Ajout/Suppression des programmes" du "Panneau de configuration", tu supprimes toutes les autres versions si tu en vois.
C)- c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe
C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé et il semblerait qu'il soit plus espion que programme de mise à jour.
- Le problème majeur étant qu'il provoque une faille de sécurité.
-• Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs: Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
- Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des programmes eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de souci de ce côté.
D)- Relance HijackThis, et fixe ces deux lignes:
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Aide en images pour "fixer ligne" avec HJT:
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
Explication: "Fixer une ligne" avec HJT (=HijackThis) signifie la corriger.
C'est-à-dire empêcher la mise en œuvre de cette ligne en supprimant son entrée dans la base de registres.
(C'est de surcroît une solution très incomplète de camouflage qui, si elle n'est pas complétée par des autres actions propres à chaque infection, laisse croire que tout va bien).
E)- Oui, ça devrait donner le même résultat, puisque Kaspersky Online ne supprime rien.
Relire ce tuto, à hauteur des 3 dernières images http://www.vista-xp.fr/forum/topic109.html
Relance Kaspersky, SVP.: ... et poste le rapport. Merci.
F)- Faire analyser ce fichier en gras chez VirusTotal : c:\windows\uninst.exe
Comme ceci: Ouvrir ce lien: < http://www.virustotal.com/en/indexf.html >
Copier ce qui suit et le coller dans la zone de saisie en face de « Parcourir »:
c:\windows\uninst.exe
Cliquer sur Send File ( = " Envoyer le fichier " ).
- Possible que la demande soit mise en file d'attente ; il faut alors patienter
- Possible qu’un message signale que le fichier ait déjà été analysé ; si c'est le cas, choisir une “nouvelle analyse”.
- Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes.
- Dans l'encadré “Situation actuelle: terminé”, cliquer sur “Formaté”.
- Une nouvelle fenêtre du navigateur apparaîtra...
Dans la nouvelle fenêtre, cliquer sur cette image
Faire un clic-droit sur la page, choisir => "Sélectionner tout", puis encore clic-droit => "Copier"...
Enfin , clic-droit => "Coller" le(s) résultat(s) sur le forum.
Merci pour ta collaboration.
ComboFix 09-03-13.02 - Pero Sandrine 2009-03-15 7:10:11.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.579 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pero Sandrine\Bureau\CFScript.txt
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *disabled*
* Un nouveau point de restauration a été créé
FILE ::
c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NENUM13E
-------\Service_nenum13E
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.
2009-03-15 06:59 . 2009-03-15 06:59 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-15 06:59 . 2009-03-15 06:59 1,409 --a------ c:\windows\QTFont.for
2009-03-14 14:52 . 2009-03-14 14:52 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-13 18:50 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2009-03-11 19:00 . 2009-03-11 19:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 06:15 --------- d-----w c:\program files\SPAMfighter
2009-03-14 13:17 --------- d-----w c:\program files\eMule
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.57.13.69 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-17 19:15:34 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
+ 2009-03-12 18:05:53 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2008-09-15 15:26:07 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\dllcache\wmp.dll
- 2008-12-17 21:38:50 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:07:57 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2008-09-15 15:26:07 1,846,528 ----a-w c:\windows\system32\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ----a-w c:\windows\system32\win32k.sys
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-15 06:14:42 16,384 ----atw c:\windows\temp\Perflib_Perfdata_7cc.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-29 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-01-16 325768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\Pero Sandrine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2008-05-11 12:19 5423104 c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-03-10 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-15 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 07:14:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(844)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'explorer.exe'(5436)
c:\program files\Securitoo\av_fw\Spam Control\fsscoepl.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
- - - - - - - > 'csrss.exe'(756)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\windows\system32\LVComS.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\windows\system32\msiexec.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\MSN Messenger\usnsvc.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Heure de fin: 2009-03-15 7:19:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-15 06:19:13
ComboFix2.txt 2009-03-14 13:37:59
ComboFix3.txt 2009-03-14 13:09:27
ComboFix4.txt 2009-03-09 19:58:24
Avant-CF: 81 218 756 608 octets libres
Après-CF: 81,230,626,816 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
293 --- E O F --- 2009-03-13 07:14:32
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.579 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pero Sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Pero Sandrine\Bureau\CFScript.txt
AV: Securitoo AntiVirus Firewall 7.00 *On-access scanning disabled* (Updated)
FW: Securitoo AntiVirus Firewall 7.00 *disabled*
* Un nouveau point de restauration a été créé
FILE ::
c:\docume~1\PEROSA~1\LOCALS~1\Temp\nenum13E.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NENUM13E
-------\Service_nenum13E
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-15 au 2009-03-15 ))))))))))))))))))))))))))))))))))))
.
2009-03-15 06:59 . 2009-03-15 06:59 54,156 --ah----- c:\windows\QTFont.qfn
2009-03-15 06:59 . 2009-03-15 06:59 1,409 --a------ c:\windows\QTFont.for
2009-03-14 14:52 . 2009-03-14 14:52 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-03-13 18:50 . 1996-11-05 16:13 299,008 --a------ c:\windows\uninst.exe
2009-03-11 19:00 . 2009-03-11 19:01 1,374 --a------ c:\windows\imsins.BAK
2009-03-08 13:48 . 2009-03-08 14:59 <REP> d-------- C:\ToolBar SD
2009-02-23 18:23 . 2004-01-21 02:26 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2009-02-23 18:23 . 2004-01-21 02:14 271,360 --a------ c:\windows\system32\drivers\LV302AV.SYS
2009-02-23 18:23 . 2004-01-21 02:25 172,032 --a------ c:\windows\system32\lvcodec2.dll
2009-02-23 18:23 . 2004-01-21 02:24 135,214 --a------ c:\windows\system32\LVComS.exe
2009-02-23 18:23 . 2004-01-21 02:26 122,880 --a------ c:\windows\system32\LVUI2.dll
2009-02-23 18:23 . 2004-01-21 02:28 86,016 --a------ c:\windows\system32\lvcoinst.dll
2009-02-23 18:23 . 2004-01-21 02:24 57,344 --a------ c:\windows\system32\LVComC.dll
2009-02-23 18:23 . 2004-01-21 01:51 17,191 --a------ c:\windows\system32\lvcoinst.ini
2009-02-23 18:23 . 2004-01-21 02:16 12,080 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2009-02-23 18:23 . 2004-01-21 02:14 5,915 --a------ c:\windows\system32\drivers\lv302af.sys
2009-02-23 18:22 . 2009-02-23 18:22 <REP> d-------- c:\program files\Fichiers communs\Labtec
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-02-22 20:24 . 2008-04-13 20:45 60,032 --a------ c:\windows\system32\dllcache\usbaudio.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-15 06:15 --------- d-----w c:\program files\SPAMfighter
2009-03-14 13:17 --------- d-----w c:\program files\eMule
2009-03-08 07:52 --------- d-----w c:\program files\Java
2009-02-25 19:13 --------- d-----w c:\documents and settings\Pero Sandrine\Application Data\U3
2009-02-23 17:23 --------- d-----w c:\program files\Logitech
2009-02-08 07:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-02-07 14:33 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-02-07 14:25 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2009-02-07 14:21 --------- d-----w c:\program files\Nokia
2009-02-07 14:21 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2009-02-07 14:18 --------- d-----w c:\program files\Fichiers communs\Nokia
2009-01-28 19:59 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-28 19:48 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2009-01-28 19:45 --------- d-----w c:\program files\NOS
2009-01-28 17:19 --------- d-----w c:\program files\Fichiers communs\Application
2009-01-01 15:34 89,020,776 ----a-w C:\Sauv.reg
2008-12-09 06:28 77,497 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdbu.bin
2008-11-23 16:49 38,639 ----a-w c:\documents and settings\Pero Sandrine\Application Data\mdb.bin
2005-11-15 20:40 9,056 ----a-r c:\documents and settings\Pero Sandrine\1033.dll
2008-12-08 20:13 23,040 --sha-w c:\windows\system32\1042k.dll
2008-06-04 12:08 168 --sh--r c:\windows\system32\5AFF397DFB.sys
2008-06-04 12:27 8,350 --sha-w c:\windows\system32\KGyGaAvL.sys
2008-09-24 20:14 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat
.
------- Sigcheck -------
2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys
2004-08-10 21:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB941644$\tcpip.sys
2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys
2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 20:20 361344 accf5a9a1ffaa490f33dba1c632b95e1 c:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\dllcache\tcpip.sys
2008-06-20 12:51 361600 9425b72f40257b45d45d24773273dad0 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-03-09_20.57.13.69 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-17 19:15:34 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
+ 2009-03-12 18:05:53 43,520 ----a-w c:\windows\system32\CmdLineExt03.dll
+ 2008-12-05 06:57:24 144,896 ------w c:\windows\system32\dllcache\schannel.dll
- 2008-09-15 15:26:07 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\dllcache\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\dllcache\wmp.dll
- 2008-12-17 21:38:50 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-11 18:07:57 1,012,856 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2005-05-16 18:34:48 213,048 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 14:03:26 65,536 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 14:03:26 798,720 ----a-w c:\windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
- 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
- 2008-04-14 02:33:40 144,384 ----a-w c:\windows\system32\schannel.dll
+ 2008-12-05 06:57:24 144,896 ----a-w c:\windows\system32\schannel.dll
- 2008-07-09 07:40:22 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
- 2007-08-10 06:18:14 26,488 ----a-w c:\windows\system32\spupdsvc.exe
+ 2007-07-27 08:41:38 26,488 ----a-w c:\windows\system32\spupdsvc.exe
- 2008-09-15 15:26:07 1,846,528 ----a-w c:\windows\system32\win32k.sys
+ 2009-02-09 14:05:54 1,846,912 ----a-w c:\windows\system32\win32k.sys
- 2007-06-11 21:51:12 10,834,944 ----a-w c:\windows\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\windows\system32\wmp.dll
+ 2009-03-15 06:14:42 16,384 ----atw c:\windows\temp\Perflib_Perfdata_7cc.dat
+ 2008-04-15 17:49:31 1,724,416 ----a-w c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-29 68856]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2007-08-21 233472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2007-06-13 176177]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2007-06-13 733184]
"mmtask"="c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe" [2004-03-31 53248]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-11-20 178688]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2008-12-08 453984]
"Autoconfigurateur WiFi SFR"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-12 188416]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-12 77824]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-01-16 325768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-30 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 c:\windows\KHALMNPR.Exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
c:\documents and settings\Pero Sandrine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - c:\program files\Yahoo!\Widgets\YahooWidgets.exe [2007-12-11 3746856]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\KEM.exe [2008-06-03 581632]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.XVID"= xvid.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm
"VIDC.VP31"= vp31vfw.dll
"msacm.enc"= ITIG726.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
--a------ 2007-08-28 11:00 531272 c:\program files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-04-03 23:29 165784 c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
--a------ 2008-05-11 12:19 5423104 c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-03-31 15:57 114688 c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-05-29 12:50 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-05-29 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Securitoo\av_fw\HIPS\fshs.sys [2008-05-29 41184]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-19 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [2009-01-16 184968]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [2008-05-29 52736]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2008-05-29 892032]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-01-28 33752]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [2008-11-25 27904]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-02-07 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2009-02-07 8320]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [2008-05-29 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [2008-05-29 18432]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b311988-312d-11dd-9f7e-001150c5fe45}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'
2009-03-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
2009-03-10 c:\windows\Tasks\EasyShare Registration Task.job
- c:\docume~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.9.30.1.sxt _RegistrationOffer@16 []
2009-03-15 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2007-06-13 14:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.neufportail.fr/
mWindow Title =
uInternet Settings,ProxyOverride = localhost;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Trusted Zone: microsoft.com\www
DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 07:14:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'lsass.exe'(844)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
- - - - - - - > 'explorer.exe'(5436)
c:\program files\Securitoo\av_fw\Spam Control\fsscoepl.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
- - - - - - - > 'csrss.exe'(756)
c:\program files\Securitoo\av_fw\FWES\Program\fsdc.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\PSIService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Securitoo\av_fw\Common\FCH32.EXE
c:\windows\system32\LVComS.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
c:\windows\system32\msiexec.exe
c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\MSN Messenger\usnsvc.exe
c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Heure de fin: 2009-03-15 7:19:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-15 06:19:13
ComboFix2.txt 2009-03-14 13:37:59
ComboFix3.txt 2009-03-14 13:09:27
ComboFix4.txt 2009-03-09 19:58:24
Avant-CF: 81 218 756 608 octets libres
Après-CF: 81,230,626,816 octets libres
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
293 --- E O F --- 2009-03-13 07:14:32
8 mars 2009 à 16:08
pb de pop up je n'arrive pas à accéder au lien dont tu me parles
merci pour ton aide