A voir également:
- Besoin d'aide PC infecté
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
70 réponses
j'espere que c de ce rapport là dt tu parles :
ZHPFix v1.12.3093 by Nicolas Coolman - Rapport de suppression du 24/04/2010 23:16:54
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2010-23-16-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
End of the scan
ZHPFix v1.12.3093 by Nicolas Coolman - Rapport de suppression du 24/04/2010 23:16:54
Fichier d'export Registre : C:\ZHPExportRegistry-24-04-2010-23-16-54.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 2
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 1
Autre : 0
End of the scan
ah bah pour l'instant non, mais j'ai un peu peur que ça fasse comme hier.
je te fais signe demain pour te dire si c bon, merci en tt cas. a+
je te fais signe demain pour te dire si c bon, merci en tt cas. a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 avril 2010 à 15:10
25 avril 2010 à 15:10
Bonjour
Excuse moi, désolée, entre temps j'ai eu des petits soucis avec mon PC, il est
comme sa propriétaire, parfois capricieux, je plaisante, revenons au problème
C'est qu'au niveau de Firefox que tu as ce problème ?
Excuse moi, désolée, entre temps j'ai eu des petits soucis avec mon PC, il est
comme sa propriétaire, parfois capricieux, je plaisante, revenons au problème
C'est qu'au niveau de Firefox que tu as ce problème ?
bonjour,
désolée aussi pour l'attente. oui c qu'au niveau de firefox (quoi je n'utilise jamais IE). d'ailleurs àça me fait penser j'ai oublié de dire je ne sais pas si ça a la moindre importance, mais le probeleme date de la semaine passée, l'ordi a crashé et après j'avais ça. il un point un fichier hs_err_pid224.log qui est apparu ds le dossier Mozilla : An unexpected error has been detected by Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x02fc668f, pid=224, tid=3012
etc...
je m'excuse si ça présente aucun intérêt j'y connais rien.
depuis j'ai aussi des problemes avec java (enfin il me semble).
désolée aussi pour l'attente. oui c qu'au niveau de firefox (quoi je n'utilise jamais IE). d'ailleurs àça me fait penser j'ai oublié de dire je ne sais pas si ça a la moindre importance, mais le probeleme date de la semaine passée, l'ordi a crashé et après j'avais ça. il un point un fichier hs_err_pid224.log qui est apparu ds le dossier Mozilla : An unexpected error has been detected by Java Runtime Environment:
#
# EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x02fc668f, pid=224, tid=3012
etc...
je m'excuse si ça présente aucun intérêt j'y connais rien.
depuis j'ai aussi des problemes avec java (enfin il me semble).
Utilisateur anonyme
25 avril 2010 à 16:56
25 avril 2010 à 16:56
J'ai compris, ton Java comporte une énorme faille de sécurité qui a été
exploitée
Désactive tout de suite Java deployment toolkit, en attendant
Dans firefox, clique sur outils, et sur modules
complémentaires, clique sur plugins, puis clique sur
désactiver
lorsque tu auras fini de désinfecter le PC, je te conseille après de changer tous tes mots de passe, et d'installer la toute nouvelle version de Java
Avant de lancer Gmer, je te conseille de sauvegarder tous tes documents,
car on est pas à l'abri d'un plantage Il faut impérativement désactiver tous tes logiciels de protection (antivirus,
antispyware, pare-feu) pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
exploitée
Désactive tout de suite Java deployment toolkit, en attendant
Dans firefox, clique sur outils, et sur modules
complémentaires, clique sur plugins, puis clique sur
désactiver
lorsque tu auras fini de désinfecter le PC, je te conseille après de changer tous tes mots de passe, et d'installer la toute nouvelle version de Java
Avant de lancer Gmer, je te conseille de sauvegarder tous tes documents,
car on est pas à l'abri d'un plantage Il faut impérativement désactiver tous tes logiciels de protection (antivirus,
antispyware, pare-feu) pour utiliser ce programme
Télécharge Gmer http://www.gmer.net/
* Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
Utilisateur anonyme
25 avril 2010 à 17:07
25 avril 2010 à 17:07
non, c'est pas la même chose, n'y touche pas
on verra cela après
on verra cela après
tu es sûre que je dois faire ça car ça fait un peur ! si je sauvegarde tout et que je risque lke plantage est ce que ça serait pas plus simple de formater?
ben je sais pas trop.
est ce que tu peux m'expliquer un peu ce que c'est cette faille et ce que je risque ? il y a pas de traitement moins radical ? si je branche un disque dur externe pour faire des sauvegardes, j'imagine qu'il sera infecté ?
est ce que tu peux m'expliquer un peu ce que c'est cette faille et ce que je risque ? il y a pas de traitement moins radical ? si je branche un disque dur externe pour faire des sauvegardes, j'imagine qu'il sera infecté ?
Utilisateur anonyme
25 avril 2010 à 17:34
25 avril 2010 à 17:34
Cette faille
La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
C'est une info qui a été diffusée
Si ton PC est infecté, tu rsques d'infecter le disque dur externe
On va faire autre chose
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
C'est une info qui a été diffusée
Si ton PC est infecté, tu rsques d'infecter le disque dur externe
On va faire autre chose
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
merci pour ta réponse, est ce que d'après ce que tu as vu des différents rapports tu crois qu'il y eu tt celà sur mon PC : prise de contrôles ou autre, c assez flippant comme truc.
sinon j'ai aussi une question stupide, dois je désactiver les antivirus avant de lancer Dr.Web ?
sinon j'ai aussi une question stupide, dois je désactiver les antivirus avant de lancer Dr.Web ?
Utilisateur anonyme
25 avril 2010 à 18:07
25 avril 2010 à 18:07
spybot, c'est pas très utile
c'est pas indiqué qu'il faut désactiver l'anti-virus, mais tu peux le faire
c'est pas indiqué qu'il faut désactiver l'anti-virus, mais tu peux le faire
voila le rapport :
Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1100;;BackDoor.Tdss.565;Eradiqué.;
RegUBP2b-Ludovic.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0020720.reg;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Trojan.StartPage.1505;Supprimé.;
A0020768.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Program.FPort.20;Irréparable.Quarantaine.;
A0020769.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Tool.Prockill;Irréparable.Quarantaine.;
File\data007;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002/{app}\File;Program.FPort.20;;
{app}\File;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002/{app};Conteneur comporte des objets infectés;;
A0020799.exe/data002\{app}\Proc_end.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002;Tool.Prockill;;
A0020799.exe/data002\{app}\Prt.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002;Program.FPort.20;;
data002;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;L'archive contient des éléments infectés;;
A0020799.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Conteneur comporte des objets infectés;Quarantaine.;
A0020936.reg;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP225;Trojan.StartPage.1505;Supprimé.;
04 Gefährliche Clowns.mp3;E:\new4\der plan - geri reig & normalette surprise (1980-81) (1996 ata tak reissue)\geri reig (1980);Modification de Trojan.GhostDog.760;Quarantaine.;
Processus en mémoire: C:\WINDOWS\System32\svchost.exe:1100;;BackDoor.Tdss.565;Eradiqué.;
RegUBP2b-Ludovic.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0020720.reg;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Trojan.StartPage.1505;Supprimé.;
A0020768.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Program.FPort.20;Irréparable.Quarantaine.;
A0020769.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Tool.Prockill;Irréparable.Quarantaine.;
File\data007;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002/{app}\File;Program.FPort.20;;
{app}\File;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002/{app};Conteneur comporte des objets infectés;;
A0020799.exe/data002\{app}\Proc_end.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002;Tool.Prockill;;
A0020799.exe/data002\{app}\Prt.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224\A0020799.exe/data002;Program.FPort.20;;
data002;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;L'archive contient des éléments infectés;;
A0020799.exe;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP224;Conteneur comporte des objets infectés;Quarantaine.;
A0020936.reg;C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP225;Trojan.StartPage.1505;Supprimé.;
04 Gefährliche Clowns.mp3;E:\new4\der plan - geri reig & normalette surprise (1980-81) (1996 ata tak reissue)\geri reig (1980);Modification de Trojan.GhostDog.760;Quarantaine.;
Utilisateur anonyme
25 avril 2010 à 21:20
25 avril 2010 à 21:20
d'accord, je vois
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
voila :
ComboFix 10-04-21.01 - Ludovic 25/04/2010 21:41:30.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.567 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ludovic\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Ludovic.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-25 au 2010-04-25 ))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:10 . 2010-04-25 16:10 -------- d-----w- c:\documents and settings\Ludovic\DoctorWeb
2010-04-24 14:39 . 2010-04-24 21:16 -------- d-----w- c:\program files\ZHPDiag
2010-04-23 22:05 . 2010-04-23 22:05 -------- d-----w- c:\documents and settings\Ludovic\Application Data\Malwarebytes
2010-04-23 22:05 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-23 22:05 . 2010-04-23 22:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-23 22:05 . 2010-04-23 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-23 22:05 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-23 20:10 . 2010-04-24 14:34 -------- d-----w- c:\program files\List_Kill'em
2010-04-21 09:37 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-20 12:38 . 2010-04-20 12:38 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-04-20 12:38 . 2010-04-21 09:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-20 12:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-20 12:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-20 12:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-20 12:38 . 2010-04-20 12:38 -------- d-----w- c:\program files\Avira
2010-04-20 12:38 . 2010-04-20 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-04-19 22:02 . 2010-04-19 22:02 -------- d-s---w- c:\documents and settings\NetworkService\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 15:55 . 2009-08-08 12:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-04-25 08:22 . 2009-08-08 11:51 -------- d-----w- c:\documents and settings\Ludovic\Application Data\Winamp
2010-04-24 20:37 . 2009-08-09 11:22 1 ----a-w- c:\documents and settings\Ludovic\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-24 14:38 . 2009-08-08 11:42 -------- d-----w- c:\program files\exe
2010-04-23 21:38 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-23 21:38 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-23 14:06 . 2009-08-07 22:02 6527 ----a-w- c:\program files\hijackthis.log
2010-04-23 12:19 . 2009-12-04 19:24 -------- d-----w- c:\program files\temp
2010-04-23 08:24 . 2004-08-05 12:00 68608 ----a-w- c:\windows\system32\drivers\pci.sys
2010-04-21 13:38 . 2009-08-08 18:55 -------- d-----w- c:\documents and settings\Ludovic\Application Data\vlc
2010-04-20 12:16 . 2009-08-07 17:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-20 11:24 . 2009-09-06 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-04-19 21:21 . 2010-03-08 19:02 443912 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\setup.exe
2010-04-14 18:08 . 2009-11-24 07:08 79488 ----a-w- c:\documents and settings\Ludovic\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-11 20:14 . 2009-05-17 20:43 -------- d-----w- c:\documents and settings\Ludovic\Application Data\U3
2010-04-11 18:46 . 2009-08-09 18:48 -------- d-----w- c:\documents and settings\Ludovic\Application Data\dvdcss
2010-03-24 17:00 . 2010-03-24 16:59 21292528 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-03-23 09:21 . 2009-08-01 10:03 16504 ----a-w- c:\documents and settings\Ludovic\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-23 09:13 . 2010-03-23 09:13 -------- d-----w- c:\program files\MSBuild
2010-03-23 09:12 . 2010-03-23 09:12 -------- d-----w- c:\program files\Reference Assemblies
2010-03-23 09:05 . 2010-03-23 09:05 -------- d-----w- c:\program files\MSXML 6.0
2010-03-18 19:02 . 2010-03-18 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2010-03-16 20:50 . 2010-03-16 20:49 5514304 ----a-w- c:\documents and settings\Ludovic\Application Data\TVU Networks\AutoUpgrade\TVUPlayer2.5.2.2.exe
2010-03-16 20:49 . 2010-03-16 20:49 -------- d-----w- c:\documents and settings\Ludovic\Application Data\TVU Networks
2010-03-10 08:03 . 2004-08-05 12:00 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 18:00 . 2010-03-09 18:00 8405312 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-03-09 18:00 . 2010-03-09 18:00 149000 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-03-09 18:00 . 2010-03-09 18:00 10309448 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-03-09 17:59 . 2010-03-09 17:59 79368 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-03-09 17:59 . 2010-03-09 17:59 64000 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-03-09 17:59 . 2010-03-09 17:59 52288 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-03-09 17:59 . 2010-03-09 17:59 50688 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-03-09 17:59 . 2010-03-09 17:59 49152 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-03-09 17:59 . 2010-03-09 17:59 118784 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-02-26 06:12 . 2004-08-05 12:00 666112 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:12 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-05 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:32 . 2004-08-05 12:00 2139136 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:32 . 2004-08-04 00:49 2018816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:46 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-12-26 16:15 . 2009-12-26 16:15 10053112 ----a-w- c:\program files\picasa3-setup.exe
2009-12-16 20:34 . 2009-12-16 20:33 5336876 ----a-w- c:\program files\TVUPlayer.zip
2009-11-29 22:15 . 2009-11-29 22:15 953448 ----a-w- c:\program files\time-adjuster_time_adjuster_3.1_francais_11087.zip
2009-11-07 18:07 . 2009-11-07 18:07 429290 ----a-w- c:\program files\u95.zip
2009-10-30 20:25 . 2009-10-30 20:25 3004832 ----a-w- c:\program files\BitTorrent-6.3.exe
2009-10-04 15:33 . 2009-10-04 15:33 3823704 ----a-w- c:\program files\veetle-0.9.15.exe
2009-09-21 12:34 . 2009-09-21 12:33 1665325 ----a-w- c:\program files\agfreesetup.exe
2009-09-19 13:56 . 2009-09-19 13:56 2771584 ----a-w- c:\program files\tvants.exe
2009-09-07 13:35 . 2009-09-07 13:35 1734086 ----a-w- c:\program files\gigatribe_setup252.exe
2009-09-06 11:20 . 2009-09-06 11:20 1104734 ----a-w- c:\program files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
2009-08-07 17:31 . 2009-08-07 17:31 212843 ----a-w- c:\program files\hijackthis_199.zip
2009-08-07 17:30 . 2009-08-07 17:30 401720 ----a-w- c:\program files\HiJackThis.exe
2009-07-10 11:39 . 2009-09-18 20:20 350720 ----a-w- c:\program files\hjsplit.exe
2009-06-15 12:22 . 2009-06-15 12:22 7645176 ----a-w- c:\program files\Firefox Setup 3.0.11.exe
2004-08-04 10:17 . 2009-09-06 11:21 1128203 ----a-w- c:\program files\dvdshrink32setup_FR.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-12 524632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-08-10 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Ludovic\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Ludovic^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Ludovic\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2005-12-27 18:33 1064960 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
2005-08-11 02:39 1916928 ----a-w- c:\program files\GameFace Messenger\GameFace.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GameFace Messenger\\GameFace.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07/08/2009 19:28 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 14:38 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:28]
2010-04-25 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-08-07 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\em6ibau1.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\em6ibau1.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-GameFace_Messenger - c:\windows\iun6002.exe
AddRemove-HijackThis - c:\documents and settings\Ludovic\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 21:44
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-04-25 21:45:38
ComboFix-quarantined-files.txt 2010-04-25 19:45
Avant-CF: 23 348 617 216 octets libres
Après-CF: 23 505 174 528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
g:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 016B3DB139394E7C4C91C419BCEAA8DB
ComboFix 10-04-21.01 - Ludovic 25/04/2010 21:41:30.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.567 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ludovic\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Ludovic.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-25 au 2010-04-25 ))))))))))))))))))))))))))))))))))))
.
2010-04-25 16:10 . 2010-04-25 16:10 -------- d-----w- c:\documents and settings\Ludovic\DoctorWeb
2010-04-24 14:39 . 2010-04-24 21:16 -------- d-----w- c:\program files\ZHPDiag
2010-04-23 22:05 . 2010-04-23 22:05 -------- d-----w- c:\documents and settings\Ludovic\Application Data\Malwarebytes
2010-04-23 22:05 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-23 22:05 . 2010-04-23 22:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-23 22:05 . 2010-04-23 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-04-23 22:05 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-23 20:10 . 2010-04-24 14:34 -------- d-----w- c:\program files\List_Kill'em
2010-04-21 09:37 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-20 12:38 . 2010-04-20 12:38 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-04-20 12:38 . 2010-04-21 09:43 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-04-20 12:38 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-04-20 12:38 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-20 12:38 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-04-20 12:38 . 2010-04-20 12:38 -------- d-----w- c:\program files\Avira
2010-04-20 12:38 . 2010-04-20 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-04-19 22:02 . 2010-04-19 22:02 -------- d-s---w- c:\documents and settings\NetworkService\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-25 15:55 . 2009-08-08 12:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Soulseek
2010-04-25 08:22 . 2009-08-08 11:51 -------- d-----w- c:\documents and settings\Ludovic\Application Data\Winamp
2010-04-24 20:37 . 2009-08-09 11:22 1 ----a-w- c:\documents and settings\Ludovic\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-24 14:38 . 2009-08-08 11:42 -------- d-----w- c:\program files\exe
2010-04-23 21:38 . 2004-08-05 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-23 21:38 . 2004-08-05 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-23 14:06 . 2009-08-07 22:02 6527 ----a-w- c:\program files\hijackthis.log
2010-04-23 12:19 . 2009-12-04 19:24 -------- d-----w- c:\program files\temp
2010-04-23 08:24 . 2004-08-05 12:00 68608 ----a-w- c:\windows\system32\drivers\pci.sys
2010-04-21 13:38 . 2009-08-08 18:55 -------- d-----w- c:\documents and settings\Ludovic\Application Data\vlc
2010-04-20 12:16 . 2009-08-07 17:29 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-04-20 11:24 . 2009-09-06 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\DVD Shrink
2010-04-19 21:21 . 2010-03-08 19:02 443912 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\setup.exe
2010-04-14 18:08 . 2009-11-24 07:08 79488 ----a-w- c:\documents and settings\Ludovic\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-11 20:14 . 2009-05-17 20:43 -------- d-----w- c:\documents and settings\Ludovic\Application Data\U3
2010-04-11 18:46 . 2009-08-09 18:48 -------- d-----w- c:\documents and settings\Ludovic\Application Data\dvdcss
2010-03-24 17:00 . 2010-03-24 16:59 21292528 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\rp\RealPlayerSPGold_fr.exe
2010-03-23 09:21 . 2009-08-01 10:03 16504 ----a-w- c:\documents and settings\Ludovic\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-23 09:13 . 2010-03-23 09:13 -------- d-----w- c:\program files\MSBuild
2010-03-23 09:12 . 2010-03-23 09:12 -------- d-----w- c:\program files\Reference Assemblies
2010-03-23 09:05 . 2010-03-23 09:05 -------- d-----w- c:\program files\MSXML 6.0
2010-03-18 19:02 . 2010-03-18 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2010-03-16 20:50 . 2010-03-16 20:49 5514304 ----a-w- c:\documents and settings\Ludovic\Application Data\TVU Networks\AutoUpgrade\TVUPlayer2.5.2.2.exe
2010-03-16 20:49 . 2010-03-16 20:49 -------- d-----w- c:\documents and settings\Ludovic\Application Data\TVU Networks
2010-03-10 08:03 . 2004-08-05 12:00 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 18:00 . 2010-03-09 18:00 8405312 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2010-03-09 18:00 . 2010-03-09 18:00 149000 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\chr_helper\LaunchHelper.exe
2010-03-09 18:00 . 2010-03-09 18:00 10309448 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\chr\ChromeInstaller.exe
2010-03-09 17:59 . 2010-03-09 17:59 79368 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\vista.exe
2010-03-09 17:59 . 2010-03-09 17:59 64000 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\gcapi_dll.dll
2010-03-09 17:59 . 2010-03-09 17:59 52288 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\gtapi.dll
2010-03-09 17:59 . 2010-03-09 17:59 50688 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\fftbapi.dll
2010-03-09 17:59 . 2010-03-09 17:59 49152 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\CarboniteCompatibility.dll
2010-03-09 17:59 . 2010-03-09 17:59 118784 ----a-w- c:\documents and settings\Ludovic\Application Data\Real\Update\setup3.10\RUP\inst_config\compat.dll
2010-02-26 06:12 . 2004-08-05 12:00 666112 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:12 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31 . 2004-08-05 12:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:32 . 2004-08-05 12:00 2139136 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:32 . 2004-08-04 00:49 2018816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:46 . 2004-08-05 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:01 . 2004-08-05 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-12-26 16:15 . 2009-12-26 16:15 10053112 ----a-w- c:\program files\picasa3-setup.exe
2009-12-16 20:34 . 2009-12-16 20:33 5336876 ----a-w- c:\program files\TVUPlayer.zip
2009-11-29 22:15 . 2009-11-29 22:15 953448 ----a-w- c:\program files\time-adjuster_time_adjuster_3.1_francais_11087.zip
2009-11-07 18:07 . 2009-11-07 18:07 429290 ----a-w- c:\program files\u95.zip
2009-10-30 20:25 . 2009-10-30 20:25 3004832 ----a-w- c:\program files\BitTorrent-6.3.exe
2009-10-04 15:33 . 2009-10-04 15:33 3823704 ----a-w- c:\program files\veetle-0.9.15.exe
2009-09-21 12:34 . 2009-09-21 12:33 1665325 ----a-w- c:\program files\agfreesetup.exe
2009-09-19 13:56 . 2009-09-19 13:56 2771584 ----a-w- c:\program files\tvants.exe
2009-09-07 13:35 . 2009-09-07 13:35 1734086 ----a-w- c:\program files\gigatribe_setup252.exe
2009-09-06 11:20 . 2009-09-06 11:20 1104734 ----a-w- c:\program files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
2009-08-07 17:31 . 2009-08-07 17:31 212843 ----a-w- c:\program files\hijackthis_199.zip
2009-08-07 17:30 . 2009-08-07 17:30 401720 ----a-w- c:\program files\HiJackThis.exe
2009-07-10 11:39 . 2009-09-18 20:20 350720 ----a-w- c:\program files\hjsplit.exe
2009-06-15 12:22 . 2009-06-15 12:22 7645176 ----a-w- c:\program files\Firefox Setup 3.0.11.exe
2004-08-04 10:17 . 2009-09-06 11:21 1128203 ----a-w- c:\program files\dvdshrink32setup_FR.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-03-12 524632]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-08-10 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Ludovic\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Ludovic^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Ludovic\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2005-12-27 18:33 1064960 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
2005-08-11 02:39 1916928 ----a-w- c:\program files\GameFace Messenger\GameFace.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GameFace Messenger\\GameFace.exe"=
"c:\\Program Files\\SoulseekNS\\slsk.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07/08/2009 19:28 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 14:38 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:28]
2010-04-25 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-08-07 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\em6ibau1.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\em6ibau1.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Veetle\Player\npvlc.dll
FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-GameFace_Messenger - c:\windows\iun6002.exe
AddRemove-HijackThis - c:\documents and settings\Ludovic\Bureau\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-25 21:44
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-04-25 21:45:38
ComboFix-quarantined-files.txt 2010-04-25 19:45
Avant-CF: 23 348 617 216 octets libres
Après-CF: 23 505 174 528 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
g:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 016B3DB139394E7C4C91C419BCEAA8DB