Sérieux problème de virus
Fermé
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
-
19 mai 2008 à 15:08
danlam Messages postés 209 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 23 août 2011 - 19 mai 2008 à 15:47
danlam Messages postés 209 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 23 août 2011 - 19 mai 2008 à 15:47
A voir également:
- Sérieux problème de virus
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Votre iphone est sérieusement endommagé par (13) virus ✓ - Forum Téléphones & tablettes Android
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
17 réponses
Prodj
Messages postés
50
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
21 mai 2008
19 mai 2008 à 15:09
19 mai 2008 à 15:09
utiilise le rapport hijacktis
Utilisateur anonyme
19 mai 2008 à 15:09
19 mai 2008 à 15:09
salut
pour supprimer ces fichiers qui fais beaucoup de catastrophes dans le pc fais ca :
va en mode sans echec avec prise en charge du reseau
puis fais ca:
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
pour supprimer ces fichiers qui fais beaucoup de catastrophes dans le pc fais ca :
va en mode sans echec avec prise en charge du reseau
puis fais ca:
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:10
19 mai 2008 à 15:10
Rapport combofix
ComboFix 08-05-15.3 - Daniel 2008-05-17 9:54:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1480 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Daniel\Application Data\inst.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:28 . 2008-05-16 14:35 <REP> d-------- C:\MSNFix
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Program Files\Uniblue
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-05-15 18:05 . 2008-05-15 18:05 <REP> d-------- C:\Program Files\Reality Pump
2008-05-14 16:02 . 2008-05-14 16:03 <REP> d-------- C:\Program Files\Laccess Tech audio
2008-05-14 16:02 . 2005-10-18 22:26 4,952 -r------- C:\WINDOWS\Cmudau.ini
2008-05-13 17:20 . 2008-05-13 17:20 39 --a------ C:\WINDOWS\WININIT.INI
2008-05-02 19:57 . 2008-05-09 10:10 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\dvdcss
2008-05-02 15:51 . 2008-05-16 19:40 <REP> d-------- C:\Program Files\World of Warcraft
2008-05-01 18:39 . 2008-05-01 18:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-30 18:37 . 2008-04-30 18:37 <REP> d-------- C:\Logs
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\system32\fr
2008-04-29 19:30 . 2008-04-29 20:02 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\l2schemas
2008-04-29 19:23 . 2007-10-25 12:56 12,924,928 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-26 15:22 . 2008-04-28 22:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-26 15:20 . 2008-04-26 15:20 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-04-26 15:20 . 2008-04-26 15:20 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-04-26 15:20 . 2008-04-26 15:20 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-04-26 15:13 . 2008-04-26 15:13 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-04-26 15:13 . 2008-04-26 15:21 35,569 --a------ C:\WINDOWS\DIIUnin.dat
2008-04-26 15:13 . 2008-04-26 15:13 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-04-26 15:05 . 2008-04-28 22:47 <REP> d-------- C:\Program Files\Diablo II
2008-04-25 16:37 . 2008-05-15 07:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-24 16:29 . 2008-04-24 16:29 <REP> d-------- C:\Program Files\Curse
2008-04-23 20:43 . 2008-04-23 20:43 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-23 20:37 . 2008-04-23 20:40 <REP> d-------- C:\Program Files\QuickTime
2008-04-23 18:19 . 2008-04-23 18:36 <REP> d-------- C:\AVP_REQUIEM_UNRATED
2008-04-20 23:32 . 2008-04-20 23:32 <REP> d-------- C:\Program Files\DIFX
2008-04-20 23:31 . 2006-06-18 23:40 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-04-20 23:23 . 2004-02-27 00:00 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2008-04-20 23:23 . 2004-02-17 00:00 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-04-20 23:23 . 2006-01-10 16:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-04-20 23:23 . 2007-12-17 17:14 12,400 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-04-20 23:23 . 2008-01-04 13:34 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-04-20 23:23 . 2008-01-04 13:34 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-04-20 23:20 . 2008-04-20 23:21 <REP> d-------- C:\WINDOWS\NV24763864.TMP
2008-04-20 23:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-20 23:19 . 2008-04-20 23:19 <REP> d-------- C:\NVIDIA
2008-04-20 22:23 . 2008-04-20 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-20 21:33 . 2008-04-20 21:33 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-04-20 15:34 . 2008-04-20 15:34 <REP> d-------- C:\Program Files\LimeWire
2008-04-20 10:50 . 2008-05-16 13:02 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\LimeWire
2008-04-20 08:04 . 2008-04-20 08:04 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-19 20:12 . 2008-05-02 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-19 19:55 . 2008-04-19 19:55 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Atari
2008-04-19 19:54 . 2008-04-19 19:54 <REP> d-------- C:\RCT3
2008-04-19 19:49 . 2008-04-19 19:49 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-04-19 19:49 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-04-19 19:47 . 2008-04-19 19:47 <REP> d-------- C:\Program Files\Atari
2008-04-19 19:36 . 2008-04-19 19:36 <REP> dr-h----- C:\Documents and Settings\Daniel\Application Data\SecuROM
2008-04-19 19:36 . 2008-04-19 19:36 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-19 19:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-19 19:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-19 17:26 . 2008-04-19 17:26 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-19 16:59 . 2008-04-19 16:59 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-19 16:59 . 2008-04-19 16:59 63,927 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 16:57 . 2008-04-19 16:57 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-19 16:57 . 2008-04-19 16:59 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-19 16:33 . 2008-04-19 16:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVDFab Platinum 4
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Vso
2008-04-19 16:24 . 2008-04-23 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\Documents and Settings\Daniel\Application Data\pcouffin.sys
2008-04-19 16:23 . 2008-04-19 16:36 <REP> d-------- C:\Program Files\RocketDock
2008-04-19 16:22 . 2008-04-19 16:39 <REP> d-------- C:\Program Files\Java
2008-04-19 16:22 . 2008-04-19 17:00 <REP> d-------- C:\Program Files\Google
2008-04-19 16:22 . 2008-04-19 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-19 16:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 16:21 . 2008-04-19 16:21 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\vlc
2008-04-19 16:21 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-19 16:19 . 2008-04-19 16:19 <REP> d-------- C:\Program Files\VideoLAN
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\IDE
2008-04-19 16:17 . 2008-04-19 16:20 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-19 16:17 . 2008-04-19 16:17 <REP> dr-h----- C:\MSOCache
2008-04-19 16:17 . 2008-04-20 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-19 16:12 . 2008-05-16 13:23 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-19 15:16 . 2008-05-16 15:56 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-19 15:16 . 2008-05-16 15:58 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-19 15:15 . 2008-04-19 15:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-19 15:04 . 2008-04-19 15:07 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\U3
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Program Files\EA GAMES
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\InstallShield Installation Information
2008-04-19 14:40 . 2008-04-19 14:42 230,424 --a------ C:\img1-002.raw
2008-04-19 14:35 . 2008-05-12 19:00 30 --a------ C:\WINDOWS\MSIOSD.INI
2008-04-19 14:29 . 2008-05-16 19:48 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\teamspeak2
2008-04-19 14:29 . 2008-04-19 14:29 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-19 14:25 . 2008-04-19 14:25 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-04-19 14:25 . 2005-12-06 18:16 390,656 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-04-19 14:25 . 2005-10-11 13:54 339,968 --a------ C:\WINDOWS\vsnpstd.exe
2008-04-19 14:25 . 2005-04-20 17:34 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-04-19 14:25 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-04-19 14:25 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-04-19 14:25 . 2005-04-20 17:16 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-04-19 14:25 . 2005-10-19 19:22 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-04-19 14:25 . 2005-02-01 19:29 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-04-19 14:25 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-04-19 14:25 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-04-19 13:07 . 2008-04-20 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Program Files\Nero
2008-04-19 13:03 . 2008-04-19 13:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-19 12:45 . 2008-04-19 12:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-19 12:44 . 2008-04-19 12:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-19 12:43 . 2008-05-02 16:31 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-19 12:43 . 2008-04-19 12:44 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-19 12:40 . 2006-03-20 23:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-04-19 12:09 . 2008-04-19 12:09 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-19 12:08 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\MSBuild
2008-04-19 12:06 . 2008-04-19 12:48 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-19 12:05 . 2008-04-19 12:05 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-19 12:04 . 2008-04-19 12:04 <REP> d-------- C:\c729bf32e2345455c025d0e3ba4d8346
2008-04-19 12:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-19 12:02 . 2006-01-10 20:48 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2008-04-19 11:57 . 2008-04-19 11:57 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 03:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 03:23 --------- d-----w C:\Program Files\ASUS
2008-04-19 01:47 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-19 01:45 --------- d-----w C:\Program Files\Services en ligne
2008-04-19 01:41 --------- d-----w C:\Program Files\Windows Plus
.
------- Sigcheck -------
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-02-16 05:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2004-08-10 08:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 05:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 08:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2GDR\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2QFE\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2GDR\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2QFE\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\dllcache\wininet.dll
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\winlogon.exe
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\dllcache\winlogon.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 08:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 08:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-24 22:06 68856]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-04-16 15:31 1372160]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe" [2006-11-02 11:41 4763648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 08:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 19:16 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 09:34 868352]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"Office Keyboard"="C:\WINDOWS\MMKeybd.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-23 20:37 413696]
"CmUsbSound"="cmcnfgu.cpl" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-01-25 14:42]
R3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-23 23:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76c2a343-0d8d-11dd-9179-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 16:27:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 10:04:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-17 10:08:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 14:08:32
Pre-Run: 109,571,989,504 octets libres
Post-Run: 109,508,427,776 octets libres
271 --- E O F --- 2008-04-19 23:30:17
ComboFix 08-05-15.3 - Daniel 2008-05-17 9:54:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1480 [GMT -4:00]
Endroit: C:\Documents and Settings\Daniel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Daniel\Application Data\inst.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-17 to 2008-05-17 ))))))))))))))))))))))))))))))))))))
.
2008-05-16 14:28 . 2008-05-16 14:35 <REP> d-------- C:\MSNFix
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Program Files\Uniblue
2008-05-15 18:23 . 2008-05-15 18:23 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Uniblue
2008-05-15 18:05 . 2008-05-15 18:05 <REP> d-------- C:\Program Files\Reality Pump
2008-05-14 16:02 . 2008-05-14 16:03 <REP> d-------- C:\Program Files\Laccess Tech audio
2008-05-14 16:02 . 2005-10-18 22:26 4,952 -r------- C:\WINDOWS\Cmudau.ini
2008-05-13 17:20 . 2008-05-13 17:20 39 --a------ C:\WINDOWS\WININIT.INI
2008-05-02 19:57 . 2008-05-09 10:10 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\dvdcss
2008-05-02 15:51 . 2008-05-16 19:40 <REP> d-------- C:\Program Files\World of Warcraft
2008-05-01 18:39 . 2008-05-01 18:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-30 18:37 . 2008-04-30 18:37 <REP> d-------- C:\Logs
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\system32\fr
2008-04-29 19:30 . 2008-04-29 20:02 <REP> d-------- C:\WINDOWS\system32\bits
2008-04-29 19:30 . 2008-04-29 19:30 <REP> d-------- C:\WINDOWS\l2schemas
2008-04-29 19:23 . 2007-10-25 12:56 12,924,928 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
2008-04-26 15:22 . 2008-04-28 22:47 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-26 15:20 . 2008-04-26 15:20 21,840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-04-26 15:20 . 2008-04-26 15:20 17,212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-04-26 15:20 . 2008-04-26 15:20 12,067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-04-26 15:13 . 2008-04-26 15:13 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2008-04-26 15:13 . 2008-04-26 15:21 35,569 --a------ C:\WINDOWS\DIIUnin.dat
2008-04-26 15:13 . 2008-04-26 15:13 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2008-04-26 15:05 . 2008-04-28 22:47 <REP> d-------- C:\Program Files\Diablo II
2008-04-25 16:37 . 2008-05-15 07:29 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-04-24 16:29 . 2008-04-24 16:29 <REP> d-------- C:\Program Files\Curse
2008-04-23 20:43 . 2008-04-23 20:43 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-23 20:39 . 2008-04-23 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-23 20:37 . 2008-04-23 20:40 <REP> d-------- C:\Program Files\QuickTime
2008-04-23 18:19 . 2008-04-23 18:36 <REP> d-------- C:\AVP_REQUIEM_UNRATED
2008-04-20 23:32 . 2008-04-20 23:32 <REP> d-------- C:\Program Files\DIFX
2008-04-20 23:31 . 2006-06-18 23:40 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-04-20 23:23 . 2004-02-27 00:00 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2008-04-20 23:23 . 2004-02-17 00:00 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-04-20 23:23 . 2006-01-10 16:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-04-20 23:23 . 2007-12-17 17:14 12,400 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-04-20 23:23 . 2008-01-04 13:34 11,832 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-04-20 23:23 . 2008-01-04 13:34 10,216 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-04-20 23:20 . 2008-04-20 23:21 <REP> d-------- C:\WINDOWS\NV24763864.TMP
2008-04-20 23:20 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-04-20 23:19 . 2008-04-20 23:19 <REP> d-------- C:\NVIDIA
2008-04-20 22:23 . 2008-04-20 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-20 21:33 . 2008-04-20 21:33 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-04-20 15:34 . 2008-04-20 15:34 <REP> d-------- C:\Program Files\LimeWire
2008-04-20 10:50 . 2008-05-16 13:02 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\LimeWire
2008-04-20 08:04 . 2008-04-20 08:04 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-19 20:12 . 2008-05-02 16:40 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-04-19 19:55 . 2008-04-19 19:55 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Atari
2008-04-19 19:54 . 2008-04-19 19:54 <REP> d-------- C:\RCT3
2008-04-19 19:49 . 2008-04-19 19:49 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2008-04-19 19:49 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-04-19 19:47 . 2008-04-19 19:47 <REP> d-------- C:\Program Files\Atari
2008-04-19 19:36 . 2008-04-19 19:36 <REP> dr-h----- C:\Documents and Settings\Daniel\Application Data\SecuROM
2008-04-19 19:36 . 2008-04-19 19:36 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-19 19:29 . 2008-04-19 19:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-19 19:03 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-19 19:03 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-19 17:26 . 2008-04-19 17:26 <REP> d-------- C:\Program Files\Microsoft Games
2008-04-19 16:59 . 2008-04-19 16:59 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-19 16:59 . 2008-04-19 16:59 63,927 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-19 16:57 . 2008-04-19 16:57 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-19 16:57 . 2008-04-19 16:59 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-19 16:33 . 2008-04-19 16:33 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVDFab Platinum 4
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Program Files\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Vso
2008-04-19 16:24 . 2008-04-23 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-04-19 16:24 . 2008-04-19 16:24 47,360 --a------ C:\Documents and Settings\Daniel\Application Data\pcouffin.sys
2008-04-19 16:23 . 2008-04-19 16:36 <REP> d-------- C:\Program Files\RocketDock
2008-04-19 16:22 . 2008-04-19 16:39 <REP> d-------- C:\Program Files\Java
2008-04-19 16:22 . 2008-04-19 17:00 <REP> d-------- C:\Program Files\Google
2008-04-19 16:22 . 2008-04-19 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-04-19 16:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 16:21 . 2008-04-19 16:21 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\vlc
2008-04-19 16:21 . 2006-10-26 19:58 30,512 --a------ C:\WINDOWS\system32\mdimon.dll
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-19 16:20 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\Microsoft Works
2008-04-19 16:19 . 2008-04-19 16:19 <REP> d-------- C:\Program Files\VideoLAN
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-04-19 16:18 . 2008-04-19 16:18 <REP> d-------- C:\IDE
2008-04-19 16:17 . 2008-04-19 16:20 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-19 16:17 . 2008-04-19 16:17 <REP> dr-h----- C:\MSOCache
2008-04-19 16:17 . 2008-04-20 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-19 16:12 . 2008-05-16 13:23 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-04-19 15:16 . 2008-05-16 15:56 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-19 15:16 . 2008-05-16 15:58 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-19 15:15 . 2008-04-19 15:15 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-19 15:04 . 2008-04-19 15:07 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\U3
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Program Files\EA GAMES
2008-04-19 14:56 . 2008-04-19 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\InstallShield Installation Information
2008-04-19 14:40 . 2008-04-19 14:42 230,424 --a------ C:\img1-002.raw
2008-04-19 14:35 . 2008-05-12 19:00 30 --a------ C:\WINDOWS\MSIOSD.INI
2008-04-19 14:29 . 2008-05-16 19:48 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\teamspeak2
2008-04-19 14:29 . 2008-04-19 14:29 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-19 14:25 . 2008-04-19 14:25 <REP> d-------- C:\Program Files\Fichiers communs\snpstd
2008-04-19 14:25 . 2005-12-06 18:16 390,656 --a------ C:\WINDOWS\system32\drivers\snpstd.sys
2008-04-19 14:25 . 2005-10-11 13:54 339,968 --a------ C:\WINDOWS\vsnpstd.exe
2008-04-19 14:25 . 2005-04-20 17:34 61,440 --a------ C:\WINDOWS\system32\rsnpstd.dll
2008-04-19 14:25 . 2004-02-16 13:59 61,440 --a------ C:\WINDOWS\system32\csnpstd.dll
2008-04-19 14:25 . 2002-07-03 11:44 53,248 --a------ C:\WINDOWS\amcap.exe
2008-04-19 14:25 . 2005-04-20 17:16 36,864 --a------ C:\WINDOWS\system32\vsnpstd.dll
2008-04-19 14:25 . 2005-10-19 19:22 36,864 --a------ C:\WINDOWS\system32\dsnpstd.ax
2008-04-19 14:25 . 2005-02-01 19:29 20,480 --a------ C:\WINDOWS\usnpstd.exe
2008-04-19 14:25 . 2003-01-17 17:34 15,541 --a------ C:\WINDOWS\snpstd.ini
2008-04-19 14:25 . 2003-01-17 17:35 13,023 --a------ C:\WINDOWS\snpstd.src
2008-04-19 13:07 . 2008-04-20 14:56 <REP> d-------- C:\Documents and Settings\Daniel\Application Data\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Program Files\Nero
2008-04-19 13:03 . 2008-04-19 13:07 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-04-19 13:03 . 2008-04-19 13:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-04-19 12:45 . 2008-04-19 12:45 <REP> d-------- C:\Program Files\MSXML 6.0
2008-04-19 12:44 . 2008-04-19 12:44 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-04-19 12:43 . 2008-05-02 16:31 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-19 12:43 . 2008-04-19 12:44 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-04-19 12:40 . 2006-03-20 23:23 23,040 --------- C:\WINDOWS\kb913800.exe
2008-04-19 12:09 . 2008-04-19 12:09 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-04-19 12:08 . 2008-04-19 16:20 <REP> d-------- C:\Program Files\MSBuild
2008-04-19 12:06 . 2008-04-19 12:48 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-04-19 12:05 . 2008-04-19 12:05 <REP> d-------- C:\Program Files\Reference Assemblies
2008-04-19 12:04 . 2008-04-19 12:04 <REP> d-------- C:\c729bf32e2345455c025d0e3ba4d8346
2008-04-19 12:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-19 12:02 . 2006-01-10 20:48 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
2008-04-19 11:57 . 2008-04-19 11:57 <REP> d-------- C:\WINDOWS\system32\URTTemp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 03:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-21 03:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-21 03:23 --------- d-----w C:\Program Files\ASUS
2008-04-19 01:47 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-19 01:45 --------- d-----w C:\Program Files\Services en ligne
2008-04-19 01:41 --------- d-----w C:\Program Files\Windows Plus
.
------- Sigcheck -------
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\$hf_mig$\KB942615-IE7\SP2QFE\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-02-16 05:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2004-08-10 08:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 05:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 08:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2GDR\wininet.dll
2008-03-01 08:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\1ac4e3c0af394ab70d55f9909d7269b5\SP2QFE\wininet.dll
2007-12-06 22:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2GDR\wininet.dll
2007-12-06 21:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2QFE\wininet.dll
2007-10-10 19:49 824832 bc5119c53bdd48dabc628d448a3bdccb C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
2007-10-10 19:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\wininet.dll
2008-03-01 08:58 817152 082ca0b6fee9e708c3894a248aef944f C:\WINDOWS\system32\dllcache\wininet.dll
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\winlogon.exe
2004-10-21 00:28 504832 459612338a74dd083969d5c5e8bdaa4d C:\WINDOWS\system32\dllcache\winlogon.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 09:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-10 08:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 09:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 08:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49 153136]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-24 22:06 68856]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]
"CurseClient"="C:\Program Files\Curse\CurseClient.exe" [2008-04-16 15:31 1372160]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe" [2006-11-02 11:41 4763648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 08:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 08:00 455168]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RemoteControl"="C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" [2007-02-12 19:16 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 09:34 868352]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 18:36 227856]
"Office Keyboard"="C:\WINDOWS\MMKeybd.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53 153136]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2005-10-11 13:54 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-23 20:37 413696]
"CmUsbSound"="cmcnfgu.cpl" []
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2007-01-25 14:42]
R3 cmudau32;C-Media USB UDA Sound Interface;C:\WINDOWS\system32\drivers\cmudaxu.sys [2006-03-23 23:30]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
S3 asusgsb;ASUS Virtual Video Capture Device Driver;C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 10:03]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76c2a343-0d8d-11dd-9179-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-15 16:27:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-17 10:04:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-17 10:08:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-17 14:08:32
Pre-Run: 109,571,989,504 octets libres
Post-Run: 109,508,427,776 octets libres
271 --- E O F --- 2008-04-19 23:30:17
Utilisateur anonyme
19 mai 2008 à 15:12
19 mai 2008 à 15:12
re telecharge hijackthis fais un scan et colle moi le log ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:13
19 mai 2008 à 15:13
Rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:26, on 2008-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - https://benchmarks.ul.com?redirected=true
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:26, on 2008-05-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Office Keyboard] C:\WINDOWS\MMKeybd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC\SpeedUpMyPC.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.12) - https://benchmarks.ul.com?redirected=true
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Utilisateur anonyme
19 mai 2008 à 15:15
19 mai 2008 à 15:15
d'après le rapport tous est propre et avec combofix tu avais qu'une petite chose
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:16
19 mai 2008 à 15:16
Quelle est cette petite chose stp? merci de ton aide
Utilisateur anonyme
19 mai 2008 à 15:18
19 mai 2008 à 15:18
ce n'est pas mechant !!
C:\Documents and Settings\Daniel\Application Data\inst.exe
elle a etait supprimer par combofix!!
C:\Documents and Settings\Daniel\Application Data\inst.exe
elle a etait supprimer par combofix!!
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:20
19 mai 2008 à 15:20
ok merci, mais je suis sure d'etre infecter, jai kaspersky il ne détecte rien et windows me dit qu'il est désactivé
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:32
19 mai 2008 à 15:32
svp jai de gros problème tout le monde me dit que jai rien mais je suis sure d'avoir quelque chose.
Utilisateur anonyme
19 mai 2008 à 15:36
19 mai 2008 à 15:36
je sais qu'il dit qu'il est désactiver mais c'est un beug !!
si tu veut plus qu'il te dise qu'il est désactiver tu fais recommandation et j'ai un antivirus que je contrôle moi même
regarde ici ces pour tester ton antivirus:
eicar.com
si tu veut plus qu'il te dise qu'il est désactiver tu fais recommandation et j'ai un antivirus que je contrôle moi même
regarde ici ces pour tester ton antivirus:
eicar.com
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:38
19 mai 2008 à 15:38
bon apars le fais quil le voie pas... jai des virus et ca parrais surtout avec msn et des jeux en 3d
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 mai 2008 à 15:40
19 mai 2008 à 15:40
jessydu54,
quand on ne sait pas lire les rapports d'un outil on ne le prescrit pas
si tu savais les lire tu aurais vu ceci qui indique update et antivirus désactivé!!!
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
quand on ne sait pas lire les rapports d'un outil on ne le prescrit pas
si tu savais les lire tu aurais vu ceci qui indique update et antivirus désactivé!!!
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
Utilisateur anonyme
19 mai 2008 à 15:41
19 mai 2008 à 15:41
tu na pas de virus!!
fais un scan en ligne chez bitdefender:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
fais un scan en ligne chez bitdefender:
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Utilisateur anonyme
19 mai 2008 à 15:42
19 mai 2008 à 15:42
fais un scan en ligne
http://www.bitdefender.fr/scan_fr/scan8/ie.html
http://www.bitdefender.fr/scan_fr/scan8/ie.html
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 mai 2008 à 15:43
19 mai 2008 à 15:43
et tu rétablis comment la hkey ?
danlam
Messages postés
209
Date d'inscription
lundi 28 janvier 2008
Statut
Membre
Dernière intervention
23 août 2011
18
19 mai 2008 à 15:47
19 mai 2008 à 15:47
merci pour ton aide, je fais ca tout de suite
