PC infecté? besoin d'aide pour mon rapport.
Résolu/Fermé
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
-
25 août 2008 à 16:46
SLB177 Messages postés 91 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 12 février 2020 - 15 sept. 2008 à 14:00
SLB177 Messages postés 91 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 12 février 2020 - 15 sept. 2008 à 14:00
A voir également:
- PC infecté? besoin d'aide pour mon rapport.
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Google meet pour pc - Télécharger - Messagerie
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc rame que faire - Guide
15 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 août 2008 à 16:53
25 août 2008 à 16:53
slt tu as deux antivirus!!! avg7 et avast ne garde qu'un des deux sinon l'ordi va planter (si tu choisi AVG mets la version 8 qui est sortie)
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
__________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________________
mets a jour java et internet explorer:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
recolles un hijackhtis et dis tes soucis actuels
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
__________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
__________________
mets a jour java et internet explorer:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
recolles un hijackhtis et dis tes soucis actuels
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
25 août 2008 à 16:59
25 août 2008 à 16:59
ok. je te montre tout ça dés que je finis.Merci a toi!
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
25 août 2008 à 19:25
25 août 2008 à 19:25
Voici le rapport malware:
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
18:42:58 25/08/2008
mbam-log-08-25-2008 (18-42-58).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 70488
Temps écoulé: 26 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici mon rapport combofix:
ComboFix 08-08-24.03 - Miguel 2008-08-25 19:12:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.272 [GMT 2:00]
Endroit: C:\Documents and Settings\Miguel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\msssc.dll
E:\1aq1obb.bat
E:\2.cmd
E:\Autorun.inf
E:\b3b9u.com
E:\c9hehpa.bat
E:\o6opnro.bat
E:\r813.bat
E:\svdioajm.cmd
E:\tbm9.bat
E:\tyktjfww.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CBEVTSVC
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.
2008-08-25 18:28 . 2008-08-25 18:29 <REP> dr-h----- C:\$VAULT$.AVG
2008-08-25 17:22 . 2008-08-25 17:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-25 17:22 . 2008-08-25 17:22 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Malwarebytes
2008-08-25 17:22 . 2008-08-25 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-25 17:22 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-25 17:22 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 11:45 . 2008-08-25 11:45 126 --a------ C:\Documents
2008-08-24 17:12 . 2008-08-24 17:12 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-08-24 16:51 . 2008-08-25 08:00 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\AVG7
2008-08-24 16:51 . 2008-08-24 16:51 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2008-08-24 16:50 . 2008-08-24 16:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-24 16:50 . 2008-08-25 09:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-08-24 12:40 . 2008-08-25 17:30 89,420 -r-hs---- C:\n.com
2008-08-23 16:52 . 2008-08-23 23:42 92,661 -r-hs---- C:\mnl6on3.com
2008-08-22 20:01 . 2008-08-22 03:48 90,994 -r-hs---- C:\83fgj.com
2008-08-19 02:26 . 2008-08-19 02:27 <REP> d-------- C:\Program Files\Winamp
2008-08-19 02:26 . 2008-08-19 03:36 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Winamp
2008-08-18 04:49 . 2008-08-18 04:49 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-18 04:49 . 2008-08-18 04:49 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\teamspeak2
2008-08-18 04:49 . 2008-08-18 04:49 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-17 22:10 . 2008-08-25 12:35 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\skypePM
2008-08-17 22:10 . 2008-08-17 22:10 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-08-17 22:09 . 2008-08-25 13:09 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Skype
2008-08-17 22:08 . 2008-08-17 22:08 <REP> d-------- C:\Program Files\Skype
2008-08-17 22:08 . 2008-08-17 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-08-17 22:08 . 2008-08-17 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-17 14:39 . 2008-08-25 17:15 <REP> d-------- C:\Program Files\Alwil Software
2008-08-17 14:39 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-17 13:51 . 2008-08-17 13:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-17 13:51 . 2008-08-17 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-13 15:51 . 2008-08-13 15:51 16 --a------ C:\WINDOWS\popcinfo.dat
2008-08-13 15:32 . 2008-08-13 15:34 <REP> d-------- C:\Program Files\Bejeweled 2 Deluxe
2008-08-13 15:32 . 2008-08-13 15:32 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2008-08-13 01:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-13 01:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-13 01:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 01:18 . 2008-08-13 01:18 <REP> d-------- C:\Program Files\MSBuild
2008-08-13 01:18 . 2008-08-13 01:18 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-13 01:16 . 2008-08-13 01:16 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-13 01:09 . 2008-08-13 01:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 16:25 . 2008-08-12 16:25 <REP> d-------- C:\Program Files\AVIJOINER
2008-08-11 18:33 . 2008-08-18 02:17 <REP> d-------- C:\Program Files\GUILD WARS
2008-08-11 01:15 . 2008-08-11 01:15 <REP> d-------- C:\WINDOWS\Sun
2008-08-09 23:44 . 2008-08-09 23:44 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\vlc
2008-08-09 19:43 . 2008-08-09 19:46 <REP> d-------- C:\Program Files\Phoenix Editor
2008-08-09 19:23 . 2008-08-22 16:26 <REP> d-------- C:\Program Files\mIRC
2008-08-09 19:23 . 2008-08-22 16:26 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\mIRC
2008-08-09 17:34 . 2008-08-09 17:34 379 --a------ C:\WINDOWS\ODBC.INI
2008-08-09 17:33 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-09 17:30 . 2008-08-13 01:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-09 17:23 . 2008-08-09 17:23 <REP> dr-h----- C:\MSOCache
2008-08-09 17:17 . 2008-08-09 17:17 <REP> d-------- C:\txt
2008-08-09 11:17 . 2008-08-09 11:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-09 11:17 . 2008-08-09 11:17 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\AdobeUM
2008-08-09 02:32 . 2008-08-09 02:32 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-09 02:31 . 2008-08-09 23:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-09 02:31 . 2008-08-09 02:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-09 02:16 . 2008-08-13 20:01 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-08 23:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-08 23:55 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-08 23:50 . 2008-08-14 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-08 23:50 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-08 23:49 . 2008-08-08 23:49 <REP> d---s---- C:\Documents and Settings\Miguel\UserData
2008-08-08 23:43 . 2008-08-14 23:41 <REP> d-------- C:\Program Files\DivX
2008-08-08 23:43 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-08 23:43 . 2008-07-23 18:50 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-08 23:43 . 2008-07-23 18:50 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-08 23:41 . 2008-08-08 23:41 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-08 23:40 . 2008-08-08 23:40 <REP> d-------- C:\Program Files\Real
2008-08-08 23:40 . 2008-08-08 23:41 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-08 23:40 . 2008-08-08 23:40 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-08 23:40 . 2008-08-08 23:40 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-08 23:39 . 2008-08-08 23:39 <REP> d-------- C:\Program Files\VideoLAN
2008-08-08 23:38 . 2008-08-08 23:38 <REP> d-------- C:\Program Files\CCleaner
2008-08-08 23:36 . 2008-08-08 23:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-08 23:34 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-08 23:24 . 2008-08-08 23:24 <REP> d-------- C:\Program Files\Java
2008-08-08 23:24 . 2008-08-08 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-08 23:24 . 2004-06-03 22:05 61,555 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-08-08 23:24 . 2008-08-08 23:24 1,622 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion zv5200 (PR989EA#UUG)_YN_0Pavi_QCND5011R9P_EU_46_I08A0_SCompal_V32.30_BF.30_T041021_WXH2_L40C_M512_J100_7AMD_8Athlon 64_90.8_#080808_N10EC8139_(PR989EA#UUG)_XMOBILE_CN10_Z10DE00D9_2F.30.MRK
2008-08-08 23:23 . 2008-08-08 23:23 <REP> d-------- C:\Program Files\Fichiers communs\Sonic
2008-08-08 23:23 . 2008-08-08 23:23 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Sonic
2008-08-08 23:23 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-08-08 23:23 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-08-08 23:22 . 2008-08-08 23:22 <REP> d-------- C:\Program Files\Sonic
2008-08-08 23:22 . 2008-08-08 23:22 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-08-08 23:22 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-08 23:22 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-08 23:21 . 2004-08-19 12:19 3,129,344 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-08-08 23:21 . 2004-08-20 09:55 225,280 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-08-08 23:21 . 2004-08-19 12:20 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-08-08 23:21 . 2004-04-13 10:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-08-08 23:21 . 2004-04-14 08:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-08-08 23:21 . 2003-06-06 12:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Program Files\QuickTime
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Program Files\iTunes
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Program Files\iPod
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Apple Computer
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-08 23:20 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-08-08 23:18 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-08-08 23:17 . 2008-08-08 23:17 <REP> d-------- C:\Program Files\InterVideo
2008-08-08 23:15 . 2008-08-08 23:16 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-08-08 23:14 . 2008-08-08 23:14 <REP> d-------- C:\SWSetup
2008-08-08 23:14 . 2003-05-25 04:32 6,912,056 -ra------ C:\WINDOWS\Crystal Rush.bmp
2008-08-08 23:14 . 2004-05-12 02:47 6,912,056 -ra------ C:\WINDOWS\Blue Sonic.bmp
2008-08-08 23:14 . 2003-01-25 05:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
2008-08-08 23:14 . 2004-05-12 03:43 13,942 -ra------ C:\WINDOWS\PCEssentials.ico
2008-08-08 23:14 . 2004-05-11 08:15 7,886 -ra------ C:\WINDOWS\Warranty.ico
2008-08-08 23:13 . 2008-08-08 23:23 <REP> d-------- C:\Program Files\HPQ
2008-08-08 23:13 . 2003-05-25 04:48 6,912,056 -ra------ C:\WINDOWS\Fractal Blue.bmp
2008-08-08 23:13 . 2004-08-05 11:05 341,760 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-08-08 23:13 . 2004-08-05 11:05 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2008-08-08 23:13 . 2004-08-05 11:05 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2008-08-08 23:11 . 2008-08-08 23:11 <REP> d-------- C:\Program Files\AMD
2008-08-08 23:11 . 2003-10-24 08:11 46,976 --a------ C:\WINDOWS\system32\drivers\R8139n51.sys
2008-08-08 23:11 . 2004-05-08 10:22 38,912 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-08-08 23:10 . 2008-08-08 23:10 <REP> d-------- C:\WINDOWS\Options
2008-08-08 23:10 . 2004-09-04 05:52 1,268,204 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-08-08 23:10 . 2004-09-04 05:52 88,363 -ra------ C:\WINDOWS\AGRSMMSG.exe
2008-08-08 23:10 . 2004-09-04 05:52 64,512 -ra------ C:\WINDOWS\agrsmdel.exe
2008-08-08 23:09 . 2008-08-08 23:09 <REP> d-------- C:\WINDOWS\tiinst
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 00:55 --------- d-----w C:\Documents and Settings\Miguel\Application Data\DivX
2008-08-20 13:58 --------- d-----w C:\Documents and Settings\Miguel\Application Data\Azureus
2008-08-09 09:18 --------- d-----w C:\Program Files\Vuze
2008-08-08 22:17 --------- d-----w C:\Program Files\AskSBar
2008-08-08 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-08 20:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-08 20:52 --------- d-----w C:\Program Files\Services en ligne
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 20:40 159744]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-08-25 09:41 579584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-08-24 16:51 219136]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2004-03-01 13:05 200766 C:\Program Files\HPQ\Default Settings\Cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-08-19 11:50 290816 C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-04-08 12:22 4730880 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-08-08 23:20 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2004-09-04 05:52 88363 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-04-08 12:22 323584 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Documents and Settings\\Miguel\\Bureau\\ThunderScRipT_V5.6\\ThunderScRipT v5.6.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 EXGWZE;EXGWZE;C:\DOCUME~1\Miguel\LOCALS~1\Temp\EXGWZE.exe []
S3 TIZN;TIZN;C:\DOCUME~1\Miguel\LOCALS~1\Temp\TIZN.exe []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d874beb-65f4-11dd-a807-00904ba4db64}]
\Shell\AutoRun\command - F:\tyktjfww.exe
\Shell\explore\Command - F:\tyktjfww.exe
\Shell\open\Command - F:\tyktjfww.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9487c998-691f-11dd-a810-00904ba4db64}]
\Shell\AutoRun\command - F:\tyktjfww.exe
\Shell\explore\Command - F:\tyktjfww.exe
\Shell\open\Command - F:\tyktjfww.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Miguel\Application Data\Mozilla\Firefox\Profiles\g6to327q.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 19:15:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Apoint2K\ApntEx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 19:17:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-25 17:17:50
Pre-Run: 82,121,744,384 octets libres
Post-Run: 82,067,890,176 octets libres
266 --- E O F --- 2008-08-14 01:02:48
J'espère que j'ai tout fait comme il fallait. ^^
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2
18:42:58 25/08/2008
mbam-log-08-25-2008 (18-42-58).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 70488
Temps écoulé: 26 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici mon rapport combofix:
ComboFix 08-08-24.03 - Miguel 2008-08-25 19:12:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.272 [GMT 2:00]
Endroit: C:\Documents and Settings\Miguel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\WINDOWS\system32\ckvo0.dll
C:\WINDOWS\system32\ckvo1.dll
C:\WINDOWS\system32\msssc.dll
E:\1aq1obb.bat
E:\2.cmd
E:\Autorun.inf
E:\b3b9u.com
E:\c9hehpa.bat
E:\o6opnro.bat
E:\r813.bat
E:\svdioajm.cmd
E:\tbm9.bat
E:\tyktjfww.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CBEVTSVC
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))
.
2008-08-25 18:28 . 2008-08-25 18:29 <REP> dr-h----- C:\$VAULT$.AVG
2008-08-25 17:22 . 2008-08-25 17:22 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-25 17:22 . 2008-08-25 17:22 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Malwarebytes
2008-08-25 17:22 . 2008-08-25 17:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-25 17:22 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-25 17:22 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 11:45 . 2008-08-25 11:45 126 --a------ C:\Documents
2008-08-24 17:12 . 2008-08-24 17:12 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-08-24 16:51 . 2008-08-25 08:00 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\AVG7
2008-08-24 16:51 . 2008-08-24 16:51 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll
2008-08-24 16:50 . 2008-08-24 16:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-24 16:50 . 2008-08-25 09:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2008-08-24 12:40 . 2008-08-25 17:30 89,420 -r-hs---- C:\n.com
2008-08-23 16:52 . 2008-08-23 23:42 92,661 -r-hs---- C:\mnl6on3.com
2008-08-22 20:01 . 2008-08-22 03:48 90,994 -r-hs---- C:\83fgj.com
2008-08-19 02:26 . 2008-08-19 02:27 <REP> d-------- C:\Program Files\Winamp
2008-08-19 02:26 . 2008-08-19 03:36 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Winamp
2008-08-18 04:49 . 2008-08-18 04:49 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-08-18 04:49 . 2008-08-18 04:49 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\teamspeak2
2008-08-18 04:49 . 2008-08-18 04:49 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-08-17 22:10 . 2008-08-25 12:35 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\skypePM
2008-08-17 22:10 . 2008-08-17 22:10 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-08-17 22:09 . 2008-08-25 13:09 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Skype
2008-08-17 22:08 . 2008-08-17 22:08 <REP> d-------- C:\Program Files\Skype
2008-08-17 22:08 . 2008-08-17 22:08 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-08-17 22:08 . 2008-08-17 22:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-17 14:39 . 2008-08-25 17:15 <REP> d-------- C:\Program Files\Alwil Software
2008-08-17 14:39 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-17 13:51 . 2008-08-17 13:51 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-17 13:51 . 2008-08-17 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-13 15:51 . 2008-08-13 15:51 16 --a------ C:\WINDOWS\popcinfo.dat
2008-08-13 15:32 . 2008-08-13 15:34 <REP> d-------- C:\Program Files\Bejeweled 2 Deluxe
2008-08-13 15:32 . 2008-08-13 15:32 720,896 --a------ C:\WINDOWS\iun6002ev.exe
2008-08-13 01:28 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-13 01:28 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-13 01:28 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-13 01:18 . 2008-08-13 01:18 <REP> d-------- C:\Program Files\MSBuild
2008-08-13 01:18 . 2008-08-13 01:18 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-13 01:16 . 2008-08-13 01:16 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-13 01:09 . 2008-08-13 01:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-12 16:25 . 2008-08-12 16:25 <REP> d-------- C:\Program Files\AVIJOINER
2008-08-11 18:33 . 2008-08-18 02:17 <REP> d-------- C:\Program Files\GUILD WARS
2008-08-11 01:15 . 2008-08-11 01:15 <REP> d-------- C:\WINDOWS\Sun
2008-08-09 23:44 . 2008-08-09 23:44 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\vlc
2008-08-09 19:43 . 2008-08-09 19:46 <REP> d-------- C:\Program Files\Phoenix Editor
2008-08-09 19:23 . 2008-08-22 16:26 <REP> d-------- C:\Program Files\mIRC
2008-08-09 19:23 . 2008-08-22 16:26 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\mIRC
2008-08-09 17:34 . 2008-08-09 17:34 379 --a------ C:\WINDOWS\ODBC.INI
2008-08-09 17:33 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-08-09 17:30 . 2008-08-13 01:24 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-09 17:23 . 2008-08-09 17:23 <REP> dr-h----- C:\MSOCache
2008-08-09 17:17 . 2008-08-09 17:17 <REP> d-------- C:\txt
2008-08-09 11:17 . 2008-08-09 11:17 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-09 11:17 . 2008-08-09 11:17 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\AdobeUM
2008-08-09 02:32 . 2008-08-09 02:32 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-09 02:31 . 2008-08-09 23:51 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-09 02:31 . 2008-08-09 02:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-09 02:16 . 2008-08-13 20:01 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-08 23:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-08 23:55 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-08 23:50 . 2008-08-14 03:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-08 23:50 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-08 23:49 . 2008-08-08 23:49 <REP> d---s---- C:\Documents and Settings\Miguel\UserData
2008-08-08 23:43 . 2008-08-14 23:41 <REP> d-------- C:\Program Files\DivX
2008-08-08 23:43 . 2008-07-23 18:50 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-08-08 23:43 . 2008-07-23 18:50 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-08-08 23:43 . 2008-07-23 18:50 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-08-08 23:41 . 2008-08-08 23:41 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-08 23:40 . 2008-08-08 23:40 <REP> d-------- C:\Program Files\Real
2008-08-08 23:40 . 2008-08-08 23:41 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-08 23:40 . 2008-08-08 23:40 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-08-08 23:40 . 2008-08-08 23:40 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-08-08 23:39 . 2008-08-08 23:39 <REP> d-------- C:\Program Files\VideoLAN
2008-08-08 23:38 . 2008-08-08 23:38 <REP> d-------- C:\Program Files\CCleaner
2008-08-08 23:36 . 2008-08-08 23:36 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-08 23:34 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-08 23:24 . 2008-08-08 23:24 <REP> d-------- C:\Program Files\Java
2008-08-08 23:24 . 2008-08-08 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-08 23:24 . 2004-06-03 22:05 61,555 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-08-08 23:24 . 2008-08-08 23:24 1,622 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_NTBK_Pavilion zv5200 (PR989EA#UUG)_YN_0Pavi_QCND5011R9P_EU_46_I08A0_SCompal_V32.30_BF.30_T041021_WXH2_L40C_M512_J100_7AMD_8Athlon 64_90.8_#080808_N10EC8139_(PR989EA#UUG)_XMOBILE_CN10_Z10DE00D9_2F.30.MRK
2008-08-08 23:23 . 2008-08-08 23:23 <REP> d-------- C:\Program Files\Fichiers communs\Sonic
2008-08-08 23:23 . 2008-08-08 23:23 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Sonic
2008-08-08 23:23 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-08-08 23:23 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-08-08 23:22 . 2008-08-08 23:22 <REP> d-------- C:\Program Files\Sonic
2008-08-08 23:22 . 2008-08-08 23:22 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-08-08 23:22 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-08 23:22 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-08 23:21 . 2004-08-19 12:19 3,129,344 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-08-08 23:21 . 2004-08-20 09:55 225,280 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-08-08 23:21 . 2004-08-19 12:20 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-08-08 23:21 . 2004-04-13 10:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-08-08 23:21 . 2004-04-14 08:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-08-08 23:21 . 2003-06-06 12:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Program Files\QuickTime
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Program Files\iTunes
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Program Files\iPod
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Documents and Settings\Miguel\Application Data\Apple Computer
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-08-08 23:20 . 2008-08-08 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-08 23:20 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-08-08 23:18 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-08-08 23:17 . 2008-08-08 23:17 <REP> d-------- C:\Program Files\InterVideo
2008-08-08 23:15 . 2008-08-08 23:16 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-08-08 23:14 . 2008-08-08 23:14 <REP> d-------- C:\SWSetup
2008-08-08 23:14 . 2003-05-25 04:32 6,912,056 -ra------ C:\WINDOWS\Crystal Rush.bmp
2008-08-08 23:14 . 2004-05-12 02:47 6,912,056 -ra------ C:\WINDOWS\Blue Sonic.bmp
2008-08-08 23:14 . 2003-01-25 05:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
2008-08-08 23:14 . 2004-05-12 03:43 13,942 -ra------ C:\WINDOWS\PCEssentials.ico
2008-08-08 23:14 . 2004-05-11 08:15 7,886 -ra------ C:\WINDOWS\Warranty.ico
2008-08-08 23:13 . 2008-08-08 23:23 <REP> d-------- C:\Program Files\HPQ
2008-08-08 23:13 . 2003-05-25 04:48 6,912,056 -ra------ C:\WINDOWS\Fractal Blue.bmp
2008-08-08 23:13 . 2004-08-05 11:05 341,760 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-08-08 23:13 . 2004-08-05 11:05 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2008-08-08 23:13 . 2004-08-05 11:05 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2008-08-08 23:11 . 2008-08-08 23:11 <REP> d-------- C:\Program Files\AMD
2008-08-08 23:11 . 2003-10-24 08:11 46,976 --a------ C:\WINDOWS\system32\drivers\R8139n51.sys
2008-08-08 23:11 . 2004-05-08 10:22 38,912 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2008-08-08 23:10 . 2008-08-08 23:10 <REP> d-------- C:\WINDOWS\Options
2008-08-08 23:10 . 2004-09-04 05:52 1,268,204 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-08-08 23:10 . 2004-09-04 05:52 88,363 -ra------ C:\WINDOWS\AGRSMMSG.exe
2008-08-08 23:10 . 2004-09-04 05:52 64,512 -ra------ C:\WINDOWS\agrsmdel.exe
2008-08-08 23:09 . 2008-08-08 23:09 <REP> d-------- C:\WINDOWS\tiinst
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-21 00:55 --------- d-----w C:\Documents and Settings\Miguel\Application Data\DivX
2008-08-20 13:58 --------- d-----w C:\Documents and Settings\Miguel\Application Data\Azureus
2008-08-09 09:18 --------- d-----w C:\Program Files\Vuze
2008-08-08 22:17 --------- d-----w C:\Program Files\AskSBar
2008-08-08 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-08-08 20:54 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-08 20:52 --------- d-----w C:\Program Files\Services en ligne
2008-07-23 16:50 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 20:40 159744]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-08-25 09:41 579584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-08-24 16:51 219136]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2004-03-01 13:05 200766 C:\Program Files\HPQ\Default Settings\Cpqset.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
--a------ 2004-08-19 11:50 290816 C:\Program Files\HPQ\Quick Launch Buttons\eabservr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-04-08 12:22 4730880 C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-08-08 23:20 98304 C:\Program Files\QuickTime\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2004-09-04 05:52 88363 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-04-08 12:22 323584 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Documents and Settings\\Miguel\\Bureau\\ThunderScRipT_V5.6\\ThunderScRipT v5.6.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
S3 EXGWZE;EXGWZE;C:\DOCUME~1\Miguel\LOCALS~1\Temp\EXGWZE.exe []
S3 TIZN;TIZN;C:\DOCUME~1\Miguel\LOCALS~1\Temp\TIZN.exe []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d874beb-65f4-11dd-a807-00904ba4db64}]
\Shell\AutoRun\command - F:\tyktjfww.exe
\Shell\explore\Command - F:\tyktjfww.exe
\Shell\open\Command - F:\tyktjfww.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9487c998-691f-11dd-a810-00904ba4db64}]
\Shell\AutoRun\command - F:\tyktjfww.exe
\Shell\explore\Command - F:\tyktjfww.exe
\Shell\open\Command - F:\tyktjfww.exe
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Miguel\Application Data\Mozilla\Firefox\Profiles\g6to327q.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.2_05\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 19:15:46
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Apoint2K\ApntEx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-25 19:17:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-25 17:17:50
Pre-Run: 82,121,744,384 octets libres
Post-Run: 82,067,890,176 octets libres
266 --- E O F --- 2008-08-14 01:02:48
J'espère que j'ai tout fait comme il fallait. ^^
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 août 2008 à 19:29
25 août 2008 à 19:29
mets a jour java et internet explorer:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://www.01net.com/404//fiches/33081.html
__________________
recolles un hijackhtis et dis tes soucis actuels
__________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
https://www.01net.com/404//fiches/33081.html
__________________
recolles un hijackhtis et dis tes soucis actuels
__________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
26 août 2008 à 14:15
26 août 2008 à 14:15
Voici pour hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:51, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Documents and Settings\Miguel\Bureau\ThunderScRipT_V5.6\ThunderScRipT v5.6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Miguel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EXGWZE - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\EXGWZE.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TIZN - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\TIZN.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:51, on 26/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Documents and Settings\Miguel\Bureau\ThunderScRipT_V5.6\ThunderScRipT v5.6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Miguel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EXGWZE - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\EXGWZE.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TIZN - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\TIZN.exe (file missing)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 août 2008 à 16:53
26 août 2008 à 16:53
vire ces cracks:
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot.zip
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot\file_id.diz
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot\release.nfo
__________________
relance toolbar SD et choisi l'option 2 et colles le rapport
___________________
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:WINDOWSsystem32ckvo.exe
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot.zip
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot\file_id.diz
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot\keygen.exe
C:\DOCUME~1\Miguel\Mes documents\Azureus Downloads\Norbit.FRENCH.TS.XviD-VCDFRV\PACK EUROBARRE\3e etape - La 2Šme triche Eurobarre quand vous ˆtes absent\Crack surfrobot\release.nfo
__________________
relance toolbar SD et choisi l'option 2 et colles le rapport
___________________
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
C:WINDOWSsystem32ckvo.exe
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
3 sept. 2008 à 21:22
3 sept. 2008 à 21:22
Bien le bonsoir, désolé du retard a répondre, j'ai eu un petit problème avec le pc (il ne finissait pas son démarrage) et j'ai du réparer Windows.
Le fichier ckvo.exe je ne le trouve plus, et voici le résultat du scan après avoir viré les cracks que tu as demandé.
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Ver 1.00PARTTBL
USER : Miguel ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( mer. 03/09/2008|21:19 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www8.hp.com/fr/fr/home.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 21:19:42,60
Le fichier ckvo.exe je ne le trouve plus, et voici le résultat du scan après avoir viré les cracks que tu as demandé.
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Ver 1.00PARTTBL
USER : Miguel ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( mer. 03/09/2008|21:19 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www8.hp.com/fr/fr/home.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 21:19:42,60
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 sept. 2008 à 22:20
4 sept. 2008 à 22:20
il fallait faire l'option deux avec toolbar. Et remets moi un rapport hijackthis
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
4 sept. 2008 à 22:33
4 sept. 2008 à 22:33
-----------\\ ToolBar S&D 1.1.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Ver 1.00PARTTBL
USER : Miguel ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [2] ( jeu. 04/09/2008|22:30 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www8.hp.com/fr/fr/home.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 22:31:46,57
__________________________________________________________________________________________
__________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:09, on 4/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Miguel\Bureau\ThunderScRipT_V5.6\ThunderScRipT v5.6.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Miguel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EXGWZE - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\EXGWZE.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TIZN - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\TIZN.exe (file missing)
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Ver 1.00PARTTBL
USER : Miguel ( Administrator )
BOOT : Normal boot
"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [2] ( jeu. 04/09/2008|22:30 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www8.hp.com/fr/fr/home.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 22:31:46,57
__________________________________________________________________________________________
__________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:09, on 4/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Miguel\Bureau\ThunderScRipT_V5.6\ThunderScRipT v5.6.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Miguel\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EXGWZE - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\EXGWZE.exe (file missing)
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TIZN - Unknown owner - C:\DOCUME~1\Miguel\LOCALS~1\Temp\TIZN.exe (file missing)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 sept. 2008 à 22:58
4 sept. 2008 à 22:58
ok pour ÀVG tu as la versio 7 qui est dépassée . Remplacé la pas la version 8 et colles un rapport avec . Et dis tes soucis actuels
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
14 sept. 2008 à 20:26
14 sept. 2008 à 20:26
Désolé pour le retard, mais bon travail m'oblige de passer pas mal de jours sans rentrer.
Voici le rapport:
"Scan ""Scheduled scan"" was finished."
"Infections found:";"0"
"Infected objects removed or healed:";"0"
"Not removed or healed:";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"2"
"Information count:";"0"
"Scan started:";"dimanche 14 septembre 2008, 16:58:59"
"Scan finished:";"dimanche 14 septembre 2008, 19:08:26 (2 hour(s) 9 minute(s) 26 second(s))"
"Total object scanned:";"743254"
"User who launched the scan:";"Miguel"
"Warnings"
"File";"Infection";"Result"
"C:\Documents and Settings\Miguel\Cookies\miguel@m.webtrends[1].txt";"Found Tracking cookie.Webtrends";"Potentially dangerous object"
"C:\Documents and Settings\Miguel\Cookies\miguel@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Found Tracking cookie.Webtrends";"Potentially dangerous object"
Problèmes rencontrés:
échec de l'installation des mises a jours;
Ce que j'ai fait:
J'ai remis mon java (celui qui est dans le cd qui venait avec mon pc) et j'ai fait la mise a jour de java.
voili voilou.
Merci pour ton aide.
Voici le rapport:
"Scan ""Scheduled scan"" was finished."
"Infections found:";"0"
"Infected objects removed or healed:";"0"
"Not removed or healed:";"0"
"Spyware found:";"0"
"Spyware removed:";"0"
"Not removed:";"0"
"Warnings count:";"2"
"Information count:";"0"
"Scan started:";"dimanche 14 septembre 2008, 16:58:59"
"Scan finished:";"dimanche 14 septembre 2008, 19:08:26 (2 hour(s) 9 minute(s) 26 second(s))"
"Total object scanned:";"743254"
"User who launched the scan:";"Miguel"
"Warnings"
"File";"Infection";"Result"
"C:\Documents and Settings\Miguel\Cookies\miguel@m.webtrends[1].txt";"Found Tracking cookie.Webtrends";"Potentially dangerous object"
"C:\Documents and Settings\Miguel\Cookies\miguel@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0";"Found Tracking cookie.Webtrends";"Potentially dangerous object"
Problèmes rencontrés:
échec de l'installation des mises a jours;
Ce que j'ai fait:
J'ai remis mon java (celui qui est dans le cd qui venait avec mon pc) et j'ai fait la mise a jour de java.
voili voilou.
Merci pour ton aide.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 sept. 2008 à 20:58
14 sept. 2008 à 20:58
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________
puis remets un hijakchtis et dis tes soucis
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________
puis remets un hijakchtis et dis tes soucis
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
14 sept. 2008 à 23:34
14 sept. 2008 à 23:34
Chose faite. Toutes mes MAJ sont passées avant la MAJ d'IE. Par contre j'ai du mal avec SP3.Plusieurs échecs...
SP3 est-il important? ou je peux m'en passer?
EDIT: SP3 vient de passer!! Suffisait d'insister un peu a mon avis ^^^il est en train d'inspecter ma config actuelle.
SP3 est-il important? ou je peux m'en passer?
EDIT: SP3 vient de passer!! Suffisait d'insister un peu a mon avis ^^^il est en train d'inspecter ma config actuelle.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 sept. 2008 à 11:48
15 sept. 2008 à 11:48
ok tout est bon donc ?
SLB177
Messages postés
91
Date d'inscription
vendredi 11 janvier 2008
Statut
Membre
Dernière intervention
12 février 2020
3
15 sept. 2008 à 14:00
15 sept. 2008 à 14:00
Oui tout est nikel, j'ai encore eu des MAJ qui sont passées directement aujourd'hui.
Merci a toi. ;)
Je te souhaite une bonne continuation.
Merci a toi. ;)
Je te souhaite une bonne continuation.
