Sujet Précédent Sujet Suivant

Pouver vous analiser mon rapore HijackThis

Résolu/Fermé
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 - 15 mars 2008 à 23:38
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 mars 2008 à 17:38
Bonjour,

Jaimerais bien savoir si il ya quelquel chose d'annormale dans mon pc
voici mon rapor Hijackthis



StartupList report, 2008-03-15, 18:08:12
StartupList version: 1.52.2
Started from : C:\Documents and Settings\-DrAcO-\Mes documents\Téléchargement\Outils de d'ésinfection\HiJackThis\HiJackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16608)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\-DrAcO-\Mes documents\Téléchargement\Outils de d'ésinfection\HiJackThis\HiJackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

igfxtray = C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd = C:\WINDOWS\system32\hkcmd.exe
igfxpers = C:\WINDOWS\system32\igfxpers.exe
RTHDCPL = RTHDCPL.EXE
SkyTel = SkyTel.EXE
Alcmtr = ALCMTR.EXE
SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
Windows Defender = "C:\Program Files\Windows Defender\MSASCui.exe" -hide
SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\sstext3d.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

--------------------------------------------------

Enumerating Task Scheduler jobs:

MP Scheduled Scan.job

--------------------------------------------------

Enumerating Download Program Files:

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL
CODEBASE = http://download.microsoft.com/download/5/b/0/5b0d4654-aa20-495c-b89f-c1c34c691085/LegitCheckControl.cab

[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://www.update.microsoft.com/...

[Java Plug-in 1.6.0_05]
InProcServer32 = C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 6 034 bytes
Report generated in 0,063 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only


dits moi se que vous en penssé =)
car je veut me fair un cd de restoration

merci
A voir également:

113 réponses

Précédent
Réponse 21 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 00:52
ok

tu as le rapport du scan de trend micro ?

bonne app`

@+
0
Réponse 22 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 01:42
hahaha




AntiVir PersonalEdition Classic
Report file date: 15 mars 2008 20:21

Scanning for 1147670 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: -DrAcO-
Computer name: PATRICK

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 18:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 17:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 20:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 17:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 19:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 00:04:38
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 2008-03-07 00:04:38
ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 2008-03-14 00:04:38
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-16 00:04:39
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 12:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-16 00:04:39
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 12:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 17:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 12:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 17:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 17:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 14:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: 15 mars 2008 20:21

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Toshiba.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: 15 mars 2008 20:38
Used time: 16:24 min

The scan has been done completely.

3091 Scanning directories
80561 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
80561 Files not concerned
502 Archives were scanned
1 Warnings
1 Notes

sa donne rien du tous
0
Réponse 23 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 01:51
ok je suis en train de refaire un scan avec trend micro et je donne le log bientot
si ta une ider fais moi signe
0
Réponse 24 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 02:07
oui bonne idée, post le rapport quand tu l´auras
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 02:14
et en mode sans echec tu ti connais ya peut etre quelque chose a faire

et sa ( Membre, Contributeur ) sa veut dir quoi au juste

que tu c'est se que tu dit lolll
0
Réponse 26 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 02:21
oui le mode sans echec peut s´averer util, mais faudrait d´abord savoir ce que l´on va supprimer...
membre contributeur > c´est mon statut sur le forum...
je suis membre donc inscrite et contributrice ce qui me donne le droit de poster des astuces dans la base de connaissance du forum...
il en est ou le scan ?
@+
0
Réponse 27 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 02:30
ok merci
je voudrais te posté des fichier worls ( deux capture d'écran ) comment je fais sa
c tu posible

se sont des captur du scan sa encor planter mes g le non de mes infection et jaimerais que tu les vois
0
Réponse 28 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 02:40
si tu as une capture d´ecran

fais comme ceci :

tu les as en fichier word, c´est embetant refais une capture d´ecran de la capture d´ecran que tu as dans word et ouvre paint et copie colle puis enrregistre l´image en fichier jpg;

une fois l´image crée tu la host sur ce site et m´envoie le lien sur le forum :

https://www.cjoint.com/index.php

@+
0
Réponse 29 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 02:42
ouin sa va etre non pour le cd de restoration lolll
0
Réponse 30 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 02:45
bah pas pour le moment, mais apres oui ;-)
tu as compris ce que j´ai essayé de t´expliquer pour poster la capture d´ecran ? j´avoue que peut etre je me suis un peu mal exprimée?
@+
0
Réponse 31 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 02:55
ok tien je c pas trop si sa marcher lo

-https://www.cjoint.com/?dqcZpQGRTq
h-ttp://cjoint.com/?dqc2TdvSYL
0
Réponse 32 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 02:56
-https://www.cjoint.com/?dqc2TdvSYL tien scuse
0
Réponse 33 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 02:58
ok je voie le premier lien.

repost le deuxieme lien
0
Réponse 34 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 03:01
ok, ca ne m´avance guere, car je ne voie pas les fichiers infectés.

fais ceci :

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant :

Réinitialiser Fichier Hosts

- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 35 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 03:08
voila se que sa donne


https://www.cjoint.com/?dqdhNZDYOS
0
Réponse 36 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 03:11
bon et bien on a vraiment pas de chance...

essaie celui ci :

http://siri.urz.free.fr/RHosts.php

puis passe combofix et post le rapport stp

@+
0
Réponse 37 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 03:16
RHosts sa marche po non plus quand je comfirme ta rien qui se passe je tent le coup pour combofix ok
jais vermen pas de chance le pir c que g formater hier matin
0
Utilisateur anonyme
16 mars 2008 à 03:21
Bonsoir,

Mmmm serais tu bombé dans un crack'nar avec tes nouveaux logiciels ?

+
0
Réponse 38 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 03:23
Et voici mon log


ComboFix 08-03-14.4 - -DrAcO- 2008-03-15 22:18:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1375 [GMT -4:00]
Endroit: C:\Documents and Settings\-DrAcO-\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000012_.tmp.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-15 21:37 . 2008-03-15 21:37 <REP> d-------- C:\Program Files\AxBx
2008-03-15 21:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 20:06 . 2008-03-15 22:11 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\Recent
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Program Files\Avira
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 16:57 . 2008-03-15 16:57 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 16:56 . 2008-03-15 16:57 <REP> d-------- C:\Program Files\Avanquest update
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-15 16:55 . 2008-03-15 16:56 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-03-15 16:55 . 2008-03-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-15 16:55 . 2008-03-15 16:55 24,192 --a------ C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 11:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 11:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 11:25 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 11:25 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 11:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 11:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 11:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:24 . 2008-03-15 11:24 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 10:57 . 2008-03-15 10:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-15 10:57 . 2008-03-15 10:57 2,549 --a------ C:\WINDOWS\unins000.dat
2008-03-15 10:53 . 2008-03-15 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-15 10:53 . 2008-03-15 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 09:50 . 2008-03-15 11:31 <REP> d-------- C:\Documents and Settings\-DrAcO-\.housecall6.6
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\WINDOWS\Sun
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 09:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-15 09:46 . 2008-03-15 09:47 <REP> d-------- C:\Program Files\Java
2008-03-15 09:45 . 2008-03-15 09:45 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-15 09:28 . 2008-03-15 09:28 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 08:54 . 2008-03-15 08:54 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-14 23:39 . 2008-03-14 23:39 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-14 23:16 . 2008-03-14 23:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-14 23:14 . 2008-03-14 23:14 <REP> d-------- C:\Program Files\MSBuild
2008-03-14 23:10 . 2008-03-14 23:45 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-14 23:10 . 2008-03-14 23:10 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-14 23:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-14 23:07 . 2008-03-14 23:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 22:58 . 2008-03-14 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-03-14 22:45 . 2008-03-14 22:45 <REP> d-------- C:\Program Files\Windows Defender
2008-03-14 22:09 . 2008-03-14 22:14 <REP> dr------- C:\Documents and Settings\-DrAcO-\Shared
2008-03-14 21:05 . 2008-03-15 00:26 <REP> d-------- C:\Documents and Settings\-DrAcO-\Contacts
2008-03-14 21:03 . 2008-03-14 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-14 21:00 . 2008-03-14 21:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 20:59 . 2008-03-14 22:41 <REP> d-------- C:\Program Files\Windows Live
2008-03-14 20:59 . 2008-03-14 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 20:07 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-14 20:07 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-14 20:07 . 2003-02-20 23:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\CleanUp!
2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 20:02 . 2008-03-14 20:02 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 19:48 . 2007-06-01 11:33 2,772,992 -ra------ C:\WINDOWS\system32\NETw4r32.dll
2008-03-14 19:48 . 2007-06-21 05:43 2,208,512 -ra------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-03-14 19:48 . 2007-06-01 11:33 684,032 -ra------ C:\WINDOWS\system32\NETw4c32.dll
2008-03-14 19:44 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Synaptics
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-14 19:42 . 2008-03-14 19:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-14 19:42 . 2008-03-14 19:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-14 19:40 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Program Files\Realtek
2008-03-14 19:35 . 2008-03-14 19:35 <REP> d-------- C:\WINDOWS\Options
2008-03-14 19:35 . 2005-05-03 14:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-14 19:34 . 2006-10-11 16:57 5,456 -ra------ C:\WINDOWS\system32\e100b325.din
2008-03-14 19:31 . 2008-03-14 19:31 <REP> d-------- C:\WINDOWS\tiinst
2008-03-14 19:31 . 2008-03-15 16:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-14 19:31 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-14 19:29 . 2006-03-23 22:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-14 19:27 . 2008-03-15 22:19 4,046,880 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 19:27 . 2008-03-15 19:58 25,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 19:24 . 2008-03-14 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-14 19:24 . 2008-03-14 19:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 19:23 . 2008-03-14 19:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:22 . 2008-03-15 22:16 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-14 19:22 . 2008-03-14 19:22 <REP> d-------- C:\Program Files\Intel
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-14 19:15 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage réseau
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage d'impression
2008-03-14 19:03 . 2008-03-14 19:03 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\SendTo
2008-03-14 19:03 . 2008-03-14 18:50 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Modèles
2008-03-14 19:03 . 2008-03-15 20:53 <REP> dr------- C:\Documents and Settings\-DrAcO-\Mes documents
2008-03-14 19:03 . 2008-03-14 13:39 <REP> dr------- C:\Documents and Settings\-DrAcO-\Menu Démarrer
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Local Settings
2008-03-14 19:03 . 2008-03-15 13:10 <REP> dr------- C:\Documents and Settings\-DrAcO-\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 02:17 2,621,440 ---ha-w C:\Documents and Settings\-DrAcO-\NTUSER.DAT
2008-03-15 20:57 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 20:55 24,192 ----a-w C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 20:55 22,768 ----a-w C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 13:47 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 13:28 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 12:54 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-15 01:05 --------- d-s---w C:\Documents and Settings\-DrAcO-\Application Data\Microsoft
2008-03-14 23:03 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Identities
2008-03-14 22:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-14 22:53 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 22:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 22:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 22:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 12:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 18:02 761948]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 20:04 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
*Newly Created Service* - TMCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 00:02:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 22:19:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-15 22:20:08
ComboFix-quarantined-files.txt 2008-03-16 02:20:05
.
2008-03-15 03:51:33 --- E O F ---
0
Réponse 39 / 113
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 mars 2008 à 03:34
re,

tu aurait pas essayé de craer virus keeper? quand a l´allusion de DllD : Mmmm serais tu bombé dans un crack'nar avec tes nouveaux logiciels ?

@+
0
Réponse 40 / 113
-DrAcO- Messages postés 125 Date d'inscription samedi 15 mars 2008 Statut Membre Dernière intervention 15 août 2009 1
16 mars 2008 à 03:43
je ne comprent po trop se que tu dit lo mes non pour virus keeper

voi mon nouveau log de Combofix je navais pas lu le reste et je navais po desactiver tou se que tu ma dit la oui


ComboFix 08-03-14.4 - -DrAcO- 2008-03-15 22:36:43.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1433 [GMT -4:00]
Endroit: C:\Documents and Settings\-DrAcO-\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-15 21:37 . 2008-03-15 21:37 <REP> d-------- C:\Program Files\AxBx
2008-03-15 21:14 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-03-15 20:06 . 2008-03-15 22:11 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\Recent
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Program Files\Avira
2008-03-15 20:02 . 2008-03-15 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 18:32 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-15 18:32 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 16:57 . 2008-03-15 16:57 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 16:56 . 2008-03-15 16:57 <REP> d-------- C:\Program Files\Avanquest update
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys
2008-03-15 16:56 . 2004-08-03 23:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys
2008-03-15 16:55 . 2008-03-15 16:56 <REP> d-------- C:\Program Files\Motorola Phone Tools
2008-03-15 16:55 . 2008-03-15 16:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BVRP Software
2008-03-15 16:55 . 2008-03-15 16:55 24,192 --a------ C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2008-03-15 16:55 . 2008-03-15 16:55 22,768 --a------ C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 11:25 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-15 11:25 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-15 11:25 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-15 11:25 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-15 11:25 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-15 11:25 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-15 11:25 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-15 11:24 . 2008-03-15 11:24 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 10:57 . 2008-03-15 10:55 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-15 10:57 . 2008-03-15 10:57 2,549 --a------ C:\WINDOWS\unins000.dat
2008-03-15 10:53 . 2008-03-15 10:59 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-15 10:53 . 2008-03-15 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-15 09:50 . 2008-03-15 11:31 <REP> d-------- C:\Documents and Settings\-DrAcO-\.housecall6.6
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\WINDOWS\Sun
2008-03-15 09:47 . 2008-03-15 09:47 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 09:47 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-15 09:46 . 2008-03-15 09:47 <REP> d-------- C:\Program Files\Java
2008-03-15 09:45 . 2008-03-15 09:45 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-15 09:28 . 2008-03-15 09:28 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 08:54 . 2008-03-15 08:54 <REP> d-------- C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-14 23:39 . 2008-03-14 23:39 <REP> d-------- C:\Program Files\MSXML 6.0
2008-03-14 23:16 . 2008-03-14 23:16 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-03-14 23:14 . 2008-03-14 23:14 <REP> d-------- C:\Program Files\MSBuild
2008-03-14 23:10 . 2008-03-14 23:45 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-03-14 23:10 . 2008-03-14 23:10 <REP> d-------- C:\Program Files\Reference Assemblies
2008-03-14 23:08 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-03-14 23:07 . 2008-03-14 23:07 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-14 23:06 . 2008-03-14 23:06 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-03-14 22:58 . 2008-03-14 22:59 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-03-14 22:45 . 2008-03-14 22:45 <REP> d-------- C:\Program Files\Windows Defender
2008-03-14 22:09 . 2008-03-14 22:14 <REP> dr------- C:\Documents and Settings\-DrAcO-\Shared
2008-03-14 21:05 . 2008-03-15 00:26 <REP> d-------- C:\Documents and Settings\-DrAcO-\Contacts
2008-03-14 21:03 . 2008-03-14 21:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-14 21:00 . 2008-03-14 21:03 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 20:59 . 2008-03-14 22:41 <REP> d-------- C:\Program Files\Windows Live
2008-03-14 20:59 . 2008-03-14 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-14 20:07 . 2008-03-14 20:07 <REP> d-------- C:\Program Files\Alwil Software
2008-03-14 20:07 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-03-14 20:07 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-03-14 20:07 . 2003-02-20 23:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-03-14 20:04 . 2008-03-14 20:04 <REP> d-------- C:\Program Files\CleanUp!
2008-03-14 20:03 . 2008-03-14 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-03-14 20:02 . 2008-03-14 20:02 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 19:48 . 2007-06-01 11:33 2,772,992 -ra------ C:\WINDOWS\system32\NETw4r32.dll
2008-03-14 19:48 . 2007-06-21 05:43 2,208,512 -ra------ C:\WINDOWS\system32\drivers\NETw4x32.sys
2008-03-14 19:48 . 2007-06-01 11:33 684,032 -ra------ C:\WINDOWS\system32\NETw4c32.dll
2008-03-14 19:44 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Synaptics
2008-03-14 19:42 . 2008-03-14 19:42 <REP> d-------- C:\WINDOWS\system32\Lang
2008-03-14 19:42 . 2008-03-14 19:42 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-03-14 19:42 . 2008-03-14 19:42 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-03-14 19:40 . 2008-03-14 19:41 <REP> d-------- C:\WINDOWS\system32\RTCOM
2008-03-14 19:40 . 2008-03-14 19:40 <REP> d-------- C:\Program Files\Realtek
2008-03-14 19:35 . 2008-03-14 19:35 <REP> d-------- C:\WINDOWS\Options
2008-03-14 19:35 . 2005-05-03 14:10 68,096 --------- C:\WINDOWS\agrsmdel.exe
2008-03-14 19:34 . 2006-10-11 16:57 5,456 -ra------ C:\WINDOWS\system32\e100b325.din
2008-03-14 19:31 . 2008-03-14 19:31 <REP> d-------- C:\WINDOWS\tiinst
2008-03-14 19:31 . 2008-03-15 16:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-03-14 19:31 . 2008-03-14 19:44 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-03-14 19:29 . 2006-03-23 22:18 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-14 19:27 . 2008-03-15 22:37 4,063,264 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-14 19:27 . 2008-03-15 19:58 25,796 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-14 19:24 . 2008-03-14 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-14 19:24 . 2008-03-14 19:26 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-03-14 19:23 . 2008-03-14 19:23 <REP> d-------- C:\Program Files\Zone Labs
2008-03-14 19:22 . 2008-03-15 22:34 <REP> d-------- C:\WINDOWS\Internet Logs
2008-03-14 19:22 . 2008-03-14 19:22 <REP> d-------- C:\Program Files\Intel
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-14 19:16 . 2004-08-04 00:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-03-14 19:16 . 2004-08-19 17:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-14 19:16 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-14 19:16 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-14 19:15 . 2004-08-04 00:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage réseau
2008-03-14 19:03 . 2008-03-14 13:39 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Voisinage d'impression
2008-03-14 19:03 . 2008-03-14 19:03 <REP> dr-h----- C:\Documents and Settings\-DrAcO-\SendTo
2008-03-14 19:03 . 2008-03-14 18:50 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Modèles
2008-03-14 19:03 . 2008-03-15 20:53 <REP> dr------- C:\Documents and Settings\-DrAcO-\Mes documents
2008-03-14 19:03 . 2008-03-14 13:39 <REP> dr------- C:\Documents and Settings\-DrAcO-\Menu Démarrer
2008-03-14 19:03 . 2008-03-15 22:20 <REP> d--h----- C:\Documents and Settings\-DrAcO-\Local Settings
2008-03-14 19:03 . 2008-03-15 13:10 <REP> dr------- C:\Documents and Settings\-DrAcO-\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 02:17 2,621,440 ---ha-w C:\Documents and Settings\-DrAcO-\NTUSER.DAT
2008-03-15 20:57 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\InstallShield
2008-03-15 20:55 24,192 ----a-w C:\Documents and Settings\-DrAcO-\usbsermptxp.sys
2008-03-15 20:55 22,768 ----a-w C:\Documents and Settings\-DrAcO-\usbsermpt.sys
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\WinRAR
2008-03-15 13:47 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Sun
2008-03-15 13:28 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Adobe
2008-03-15 12:54 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Macromedia
2008-03-15 01:05 --------- d-s---w C:\Documents and Settings\-DrAcO-\Application Data\Microsoft
2008-03-14 23:03 --------- d-----w C:\Documents and Settings\-DrAcO-\Application Data\Identities
2008-03-14 22:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-14 22:53 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 08:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 22:17 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 22:13 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 22:17 118784]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 12:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 18:02 761948]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-15 20:04 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 08:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
*Newly Created Service* - TMCOMM
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 00:02:29 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-15 22:37:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-15 22:37:49
ComboFix-quarantined-files.txt 2008-03-16 02:37:47
ComboFix2.txt 2008-03-16 02:20:09
.
2008-03-15 03:51:33 --- E O F ---
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
pouver vous me traduire
louis13 -
Cyrilmarconi -

7 réponses
Disparition icone avast pb centre de sécurité
viddaloca -
vieu bison boiteu -

49 réponses