Aller au contenu

diakonos

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    17

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par diakonos

  1. diakonos
    Merci Bernard de m'avoir aider à faire le ménage sur ma machine Salut ! Bonne continuation !
  2. diakonos
    Oui c'est çà "advanced-systemcare" plutôt, désolé... Il a résolu tout les problèmes, et CrystalDisk ne dit rien d'anormal.
  3. diakonos
    Il ne semble pas avoir de problème après le scan de CrystalDisk. La machine semble mieux se comporter ! Merci Bernard53 ! Voici le rapport ZHPFix: Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-2011-02-15-16-47-30.txt Run by client at 2011-02-15 19:24:49 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O41 - Driver: (eabfiltr) . (. - .) - C:\WINDOWS\system32\drivers\EABFiltr.sys (.not file.) => Clé supprimée avec succès O51 - MPSK:{59cce360-4c74-11dd-b622-0014a5745e7f}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès O51 - MPSK:{59cce360-4c74-11dd-b622-0014a5745e7f}\Shell\open\command - Clé orpheline => Clé absente O51 - MPSK:{8c7dc822-2cc3-11dd-b5ed-0014a5745e7f}\Shell\AutoRun\command - Clé orpheline => Clé supprimée avec succès O51 - MPSK:{8c7dc822-2cc3-11dd-b5ed-0014a5745e7f}\Shell\open\command - Clé orpheline => Clé absente O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - (.not file.) - Application système COM+ (COMSysApp) .(.Pas de propriétaire - Pas de description.) - LEGACY_COMSYSAPP => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - eamon (eamon) .(.Pas de propriétaire - Pas de description.) - LEGACY_EAMON => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - ehdrv (ehdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_EHDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - epfwtdir (epfwtdir) .(.Pas de propriétaire - Pas de description.) - LEGACY_EPFWTDIR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilDrv10741 (EraserUtilDrv10741) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10741 => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - File Security Driver (IKFileSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKFILESEC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - System Filter Driver (IKSysFlt) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSFLT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - System Security Driver (IKSysSec) .(.Pas de propriétaire - Pas de description.) - LEGACY_IKSYSSEC => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - LexBce Server (LexBceS) .(.Pas de propriétaire - Pas de description.) - LEGACY_LEXBCES => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - mchInjDrv (mchInjDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MCHINJDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMIDS (SYMIDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDS => Clé supprimée avec succès O64 - Services: CurCS - C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20060710.095\symidsco.sys (.not file.) - SYMIDSCO (SYMIDSCO) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIDSCO => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMNDIS (SYMNDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDIS => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI => Clé supprimée avec succès ========== Valeur(s) du Registre ========== FirewallRaz (SP) : C:\Program Files\Hp\Digital Imaging\smart web printing\SmartWebPrintExe.exe => Valeur supprimée avec succès FirewallRaz (SP) : C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe => Valeur supprimée avec succès FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe => Valeur supprimée avec succès FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès FirewallRaz (DP) : C:\Program Files\Hp\Digital Imaging\smart web printing\SmartWebPrintExe.exe => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé d'exception du registre . ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 0 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 5 ========== Récapitulatif ========== 31 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) End of the scan
  4. diakonos
    Hello, désolé pour le timming. Voici le rapport ZHP Diag : Cijoint.fr - Service gratuit de dépôt de fichiers MERCI !
  5. diakonos
    Oui les modules complémentaires sont désactivés, mais ça ne change pas grand chose... En processus actif il y a explorer.exe alors que je suis sur firefox
  6. diakonos
    Hello ! C'est beaucoup mieux au démarrage ! Merci ! Seulement, il y a toujours le ventilo qui s'active à chaque fois que je fait quelque chose (ouvrir mon navigateur, une page web...), parfois même assez longtemps pour rien...
  7. diakonos
    Salut ! Il semble que ma machine soit de nouveau infectée : démarrage lent, processeurs toujours en marche machine lente Alors est-ce que vous pouvez jeter un petit coup d’œil ? MERCI !! Voici le rapport HiJckThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:22, on 2011-02-08 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sandboxie\SbieSvc.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Secunia\PSI\PSIA.exe C:\Documents and Settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sandboxie\SbieCtrl.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Secunia\PSI\psi_tray.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Secunia\PSI\sua.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Documents and Settings\client\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [updateReminder] C:\Program Files\Eset\UpdateReminder.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [Nonoh] "C:\Program Files\Nonoh.net\Nonoh\Nonoh.exe" -nosplash -minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Secunia PSI Tray.lnk = C:\Program Files\Secunia\PSI\psi_tray.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147978330125 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{28E38588-8BA4-44C9-B0F2-5A4B148D3545}: NameServer = 4.2.2.1,4.2.2.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe O23 - Service: Secunia Update Agent - Secunia - C:\Program Files\Secunia\PSI\sua.exe -- End of file - 8280 bytes
  8. diakonos
    Je suis au Canada, Québec Mon FAI est bell canada
  9. diakonos
    Voici dernier rapport HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:31:49, on 2010-02-16 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Sandboxie\SbieCtrl.exe C:\Documents and Settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Sandboxie\SbieSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\ESET\nod32kui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\client\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [sandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147978330125 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{28E38588-8BA4-44C9-B0F2-5A4B148D3545}: NameServer = 4.2.2.1,4.2.2.2 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe -- End of file - 7653 bytes
  10. diakonos
    Vraiment mieux ! Jusqu'ici mes pages étaient toujours redirigées, Un faux "Virus Protector" qui me harcelait pour que je le télécharge, des pub a chaque clic,... Un grand merci Falkra on dirait que tout est rentré dans l'ordre !?
  11. diakonos
    Ok voici le rapport de Combofix après avoir ecraser ftpt.exe ComboFix 10-02-12.01 - client 2010-02-14 17:26:30.3.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.894.464 [GMT -5:00] Lancé depuis: c:\documents and settings\client\Bureau\Tralala.exe AV: NOD32 Antivirus System 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 )))))))))))))))))))))))))))))))))))) . 2010-02-14 03:55 . 2010-02-14 03:55 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2010-02-14 02:53 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-02-14 02:50 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2010-02-14 02:48 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2010-02-14 02:28 . 2009-08-07 00:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-02-14 02:28 . 2009-08-07 00:23 215920 ----a-w- c:\windows\system32\muweb.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-14 22:22 . 2004-08-05 13:00 17920 ----a-w- c:\windows\system32\tftp.exe 2010-02-13 23:03 . 2009-10-23 01:32 -------- d-----w- c:\documents and settings\client\Application Data\Skype 2010-02-13 22:09 . 2009-04-30 05:18 -------- d-----w- c:\documents and settings\client\Application Data\skypePM 2010-02-12 21:11 . 2009-05-01 01:27 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-02-12 21:11 . 2009-06-07 19:09 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-02-12 20:17 . 2009-09-17 11:34 -------- d-----w- c:\program files\Microsoft 2010-02-12 15:40 . 2007-02-07 20:40 -------- d-----w- c:\program files\Bible 2010-01-21 17:34 . 2009-09-17 11:33 -------- d-----w- c:\program files\Windows Live 2010-01-21 17:31 . 2009-10-01 01:50 -------- d-----w- c:\program files\Nvu 2010-01-20 01:08 . 2006-05-26 04:52 -------- d-----w- c:\program files\DivX 2010-01-20 01:08 . 2009-08-18 01:52 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-01-19 05:24 . 2006-05-26 03:52 -------- d-----w- c:\program files\Fichiers communs\Real 2010-01-16 18:12 . 2009-04-29 03:59 -------- d-----w- c:\documents and settings\client\Application Data\U3 2010-01-05 09:56 . 2004-08-05 13:00 832512 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2004-08-05 13:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:56 . 2004-08-05 13:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-31 16:50 . 2004-08-05 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-17 07:41 . 2006-05-18 14:25 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2004-08-05 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-04 18:22 . 2004-08-05 13:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2004-08-05 13:00 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2004-08-05 13:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2004-08-05 13:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2004-08-05 13:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-21 15:58 . 2004-08-05 13:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2009-12-01 389120] "Google Update"="c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-06 133104] "WeatherEye"="c:\documents and settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-01 385024] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2005-09-28 01:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset] 2005-08-01 18:26 233534 ----a-w- c:\program files\HPQ\Default Settings\Cpqset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant] 2005-05-04 14:59 794624 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui] 2006-09-11 17:26 921600 ----a-w- c:\program files\ESET\nod32kui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-06-15 23:15 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-02-01 04:13 385024 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-15 10:50 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Documents and Settings\\client\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\client\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Documents and Settings\\client\\Application Data\\U3\\0000183727717865\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Plugin Manager\\skypePM.exe"= "c:\\Documents and Settings\\client\\Application Data\\U3\\0000183727717865\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Phone\\Skype.exe"= R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2006-05-18 231424] R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [2009-12-01 119296] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1303643608-682003330-1004Core.job - c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-06 21:28] 2010-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1303643608-682003330-1004UA.job - c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-06 21:28] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 LSP: c:\windows\system32\imon.dll TCP: {28E38588-8BA4-44C9-B0F2-5A4B148D3545} = 4.2.2.1,4.2.2.2 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\client\Application Data\Mozilla\Firefox\Profiles\imyp0rkt.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&bk=79965899 FF - plugin: c:\documents and settings\client\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\client\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-14 17:36 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(608) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(668) c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll - - - - - - - > 'explorer.exe'(1784) c:\windows\system32\msls31.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2010-02-14 17:43:56 ComboFix-quarantined-files.txt 2010-02-14 22:43 ComboFix2.txt 2010-02-14 21:09 ComboFix3.txt 2010-02-14 00:40 Avant-CF: 7 832 698 880 octets libres Après-CF: 7 818 989 568 octets libres - - End Of File - - 87332D77928A3E607C5C787D32702F44
  12. diakonos
    Et voici le CFScript ComboFix 10-02-12.01 - client 2010-02-14 15:50:14.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.894.440 [GMT -5:00] Lancé depuis: c:\documents and settings\client\Bureau\Tralala.exe Commutateurs utilisés :: c:\documents and settings\client\Bureau\CFscript.txt AV: NOD32 Antivirus System 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} file zipped: c:\documents and settings\client\Application Data\NIHuBflNC.dll file zipped: c:\windows\EhusvDl.dll file zipped: c:\windows\eiMwPSsc.dll file zipped: c:\windows\LNdyq.dll file zipped: c:\windows\PWWwB.exe file zipped: c:\windows\system32\ahQNurPDb.dll file zipped: c:\windows\system32\ARqDG.exe file zipped: c:\windows\system32\drivers\LFSxGvok.exe file zipped: c:\windows\system32\drivers\nRSGAXkd.exe file zipped: c:\windows\system32\drivers\SlVUu.dll file zipped: c:\windows\system32\gkvOdHp.exe file zipped: c:\windows\system32\QDLhw.dll file zipped: c:\windows\system32\qvrIGHE.dll file zipped: c:\windows\TRqXjkBem.dll file zipped: c:\windows\tSshD.dll file zipped: c:\windows\vYWvvYfKc.exe file zipped: c:\windows\wddbIaV.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\client\Application Data\NIHuBflNC.dll c:\windows\EhusvDl.dll c:\windows\eiMwPSsc.dll c:\windows\LNdyq.dll c:\windows\PWWwB.exe c:\windows\system32\ahQNurPDb.dll c:\windows\system32\ARqDG.exe c:\windows\system32\drivers\LFSxGvok.exe c:\windows\system32\drivers\nRSGAXkd.exe c:\windows\system32\drivers\SlVUu.dll c:\windows\system32\gkvOdHp.exe c:\windows\system32\QDLhw.dll c:\windows\system32\qvrIGHE.dll c:\windows\TRqXjkBem.dll c:\windows\tSshD.dll c:\windows\vYWvvYfKc.exe c:\windows\wddbIaV.exe c:\windows\system32\tftp.exe . . . est infecté!! . ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 )))))))))))))))))))))))))))))))))))) . 2010-02-14 03:55 . 2010-02-14 03:55 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2 2010-02-14 02:53 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-02-14 02:50 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll 2010-02-14 02:48 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll 2010-02-14 02:28 . 2009-08-07 00:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-02-14 02:28 . 2009-08-07 00:23 215920 ----a-w- c:\windows\system32\muweb.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-13 23:03 . 2009-10-23 01:32 -------- d-----w- c:\documents and settings\client\Application Data\Skype 2010-02-13 22:09 . 2009-04-30 05:18 -------- d-----w- c:\documents and settings\client\Application Data\skypePM 2010-02-12 21:11 . 2009-05-01 01:27 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-02-12 21:11 . 2009-06-07 19:09 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-02-12 20:17 . 2009-09-17 11:34 -------- d-----w- c:\program files\Microsoft 2010-02-12 15:40 . 2007-02-07 20:40 -------- d-----w- c:\program files\Bible 2010-01-21 17:34 . 2009-09-17 11:33 -------- d-----w- c:\program files\Windows Live 2010-01-21 17:31 . 2009-10-01 01:50 -------- d-----w- c:\program files\Nvu 2010-01-20 01:08 . 2006-05-26 04:52 -------- d-----w- c:\program files\DivX 2010-01-20 01:08 . 2009-08-18 01:52 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-01-19 05:24 . 2006-05-26 03:52 -------- d-----w- c:\program files\Fichiers communs\Real 2010-01-16 18:12 . 2009-04-29 03:59 -------- d-----w- c:\documents and settings\client\Application Data\U3 2010-01-05 09:56 . 2004-08-05 13:00 832512 ----a-w- c:\windows\system32\wininet.dll 2010-01-05 09:56 . 2004-08-05 13:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:56 . 2004-08-05 13:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-31 16:50 . 2004-08-05 13:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-17 07:41 . 2006-05-18 14:25 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:09 . 2004-08-05 13:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-04 18:22 . 2004-08-05 13:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:13 . 2004-08-05 13:00 1297920 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 16:08 . 2004-08-05 13:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:08 . 2004-08-05 13:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:08 . 2004-08-05 13:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-21 15:58 . 2004-08-05 13:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2009-12-01 389120] "Google Update"="c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-06 133104] "WeatherEye"="c:\documents and settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-01 385024] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2005-09-28 01:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset] 2005-08-01 18:26 233534 ----a-w- c:\program files\HPQ\Default Settings\Cpqset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant] 2005-05-04 14:59 794624 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui] 2006-09-11 17:26 921600 ----a-w- c:\program files\ESET\nod32kui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-06-15 23:15 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-02-01 04:13 385024 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-15 10:50 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Documents and Settings\\client\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\client\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Documents and Settings\\client\\Application Data\\U3\\0000183727717865\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Plugin Manager\\skypePM.exe"= "c:\\Documents and Settings\\client\\Application Data\\U3\\0000183727717865\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Phone\\Skype.exe"= R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2006-05-18 231424] R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [2009-12-01 119296] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1303643608-682003330-1004Core.job - c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-06 21:28] 2010-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1303643608-682003330-1004UA.job - c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-06 21:28] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 LSP: c:\windows\system32\imon.dll TCP: {28E38588-8BA4-44C9-B0F2-5A4B148D3545} = 4.2.2.1,4.2.2.2 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\client\Application Data\Mozilla\Firefox\Profiles\imyp0rkt.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&bk=79965899 FF - plugin: c:\documents and settings\client\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\client\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-14 16:02 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(608) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(668) c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll . Heure de fin: 2010-02-14 16:09:45 ComboFix-quarantined-files.txt 2010-02-14 21:09 ComboFix2.txt 2010-02-14 00:40 Avant-CF: 7 872 372 736 octets libres Après-CF: 7 829 880 832 octets libres - - End Of File - - 93D7CC152EE016701E60390BF07553D1
  13. diakonos
    Hello voici le rapport de Virus Total Fichier tftp.exe reçu le 2010.02.14 20:33:14 (UTC) Antivirus;Version;Dernière mise à jour;Résultat a-squared;4.5.0.50;2010.02.14;Trojan.SuspectCRC!IK AhnLab-V3;5.0.0.2;2010.02.14;- AntiVir;7.9.1.170;2010.02.14;- Antiy-AVL;2.0.3.7;2010.02.14;- Authentium;5.2.0.5;2010.02.14;W32/Backdoor2.BIRB Avast;4.8.1351.0;2010.02.14;- AVG;9.0.0.730;2010.02.14;Generic_c.KR BitDefender;7.2;2010.02.14;- CAT-QuickHeal;10.00;2010.02.13;- ClamAV;0.96.0.0-git;2010.02.13;- Comodo;3937;2010.02.14;- DrWeb;5.0.1.12222;2010.02.14;- eSafe;7.0.17.0;2010.02.14;- eTrust-Vet;35.2.7300;2010.02.12;- F-Prot;4.5.1.85;2010.02.13;W32/Backdoor2.BIRB F-Secure;9.0.15370.0;2010.02.13;- Fortinet;4.0.14.0;2010.02.14;- GData;19;2010.02.14;- Ikarus;T3.1.1.80.0;2010.02.14;Trojan.SuspectCRC Jiangmin;13.0.900;2010.02.14;Trojan/Agent.aaul K7AntiVirus;7.10.972;2010.02.12;- Kaspersky;7.0.0.125;2010.02.14;- McAfee;5892;2010.02.14;- McAfee+Artemis;5892;2010.02.14;- McAfee-GW-Edition;6.8.5;2010.02.14;- Microsoft;1.5406;2010.02.14;- NOD32;4865;2010.02.14;- Norman;6.04.08;2010.02.14;- nProtect;2009.1.8.0;2010.02.14;- Panda;10.0.2.2;2010.02.14;- PCTools;7.0.3.5;2010.02.14;- Rising;22.34.01.03;2010.02.11;- Sophos;4.50.0;2010.02.14;- Sunbelt;5677;2010.02.14;- Symantec;20091.2.0.41;2010.02.14;- TheHacker;6.5.1.4.193;2010.02.14;Trojan/Downloader.Small.vwo TrendMicro;9.120.0.1004;2010.02.14;- VBA32;3.12.12.2;2010.02.14;- ViRobot;2010.2.13.2186;2010.02.13;- VirusBuster;5.0.21.0;2010.02.14;- Information additionnelle File size: 17920 bytes MD5...: 5dce3f491599cf40e91021a3c9a137c8 SHA1..: 3139ef13d13f86fed1f0854c854cd500fd07a8da SHA256: 1f3d5aba8595230e6aa189ec7134fbbad2eaad49d356e368e55d8c63732f6314 ssdeep: 3:WlWUqt/vll2sZ2vxrlYC8XvEXGl/nl/llakVFvlNl//vl7//llrllVlVJl/t1l<br>9r:idqUsOxrlY1/E2ZnlqtW1<br> PEiD..: - PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000<br>timedatestamp.....: 0x42dcb199 (Tue Jul 19 07:54:01 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 1 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x3 0x200 0.06 fe0fff714a18c74e43afd2823fb5dbae<br><br>( 0 imports ) <br><br>( 0 exports ) <br> RDS...: NSRL Reference Data Set<br>- pdfid.: - trid..: Win16/32 Executable Delphi generic (34.0%)<br>Generic Win/DOS Executable (32.9%)<br>DOS Executable Generic (32.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
  14. diakonos
    Ça y est ! voici le rapport de ComboFix ComboFix 10-02-12.01 - client 2010-02-13 19:11:49.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.894.583 [GMT -5:00] Lancé depuis: c:\documents and settings\client\Bureau\Tralala.exe AV: NOD32 Antivirus System 2.51 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Un antivirus résident est actif . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\program files\INSTALL.LOG c:\recycler\S-1-5-21-1569253291-7808200412-249319868-4382 c:\recycler\S-1-5-21-6286833635-7175391796-671258691-2941 c:\windows\system32\404Fix.exe c:\windows\system32\Agent.OMZ.Fix.exe c:\windows\system32\AutoRun.inf c:\windows\system32\CJgMmI.dll c:\windows\system32\drivers\ESQULndegqhdhmtvxfujovrdupkagoxwkyuhr.sys c:\windows\system32\dumphive.exe c:\windows\system32\ESQULhmcmvkbqxmowfqrmllvbepolotkwnkvw.dll c:\windows\system32\ESQULsywjpxjakptsaqhixjnjhdjdyimapubc.dll c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\Thumbs.db c:\windows\system32\tmp.reg c:\windows\system32\ucssxue.dat c:\windows\system32\ucssxue_nav.dat c:\windows\system32\ucssxue_navps.dat c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe ----- BITS: Il y a peut-être des sites infectés ----- hxxp://armmf.adobe.com c:\windows\system32\tftp.exe . . . est infecté!! . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_ESQULserv.sys -------\Legacy_ESQULserv.sys -------\Legacy_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-14 au 2010-02-14 )))))))))))))))))))))))))))))))))))) . 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\system32\ARqDG.exe 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\system32\drivers\SlVUu.dll 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\system32\drivers\nRSGAXkd.exe 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\system32\qvrIGHE.dll 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\wddbIaV.exe 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\system32\drivers\LFSxGvok.exe 2010-02-12 19:53 . 2007-04-24 01:11 287256 ----a-r- c:\windows\eiMwPSsc.dll 2010-02-12 19:53 . 2005-09-27 16:22 307200 ----a-r- c:\windows\tSshD.dll 2010-02-12 19:52 . 2007-04-24 01:11 287256 ----a-r- c:\windows\vYWvvYfKc.exe 2010-02-12 19:52 . 2007-04-24 01:11 287256 ----a-r- c:\windows\LNdyq.dll 2010-02-12 19:52 . 2007-04-24 01:11 287256 ----a-r- c:\windows\EhusvDl.dll 2010-02-12 19:52 . 2010-02-12 19:52 1334895 ----a-w- c:\windows\TRqXjkBem.dll 2010-02-12 19:52 . 2010-02-12 19:52 1334895 ----a-w- c:\windows\system32\TfRtuFM.exe 2010-02-12 19:52 . 2010-02-12 19:52 1334895 ----a-w- c:\windows\system32\QDLhw.dll 2010-02-12 19:52 . 2010-02-12 19:52 1334895 ----a-w- c:\windows\system32\gkvOdHp.exe 2010-02-12 19:52 . 2010-02-12 19:52 1334895 ----a-w- c:\windows\PWWwB.exe 2010-02-12 19:52 . 2010-02-12 19:52 1334272 ----a-w- c:\windows\system32\ahQNurPDb.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-13 23:03 . 2009-10-23 01:32 -------- d-----w- c:\documents and settings\client\Application Data\Skype 2010-02-13 22:09 . 2009-04-30 05:18 -------- d-----w- c:\documents and settings\client\Application Data\skypePM 2010-02-12 21:11 . 2009-05-01 01:27 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-02-12 21:11 . 2009-06-07 19:09 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-02-12 20:17 . 2009-09-17 11:34 -------- d-----w- c:\program files\Microsoft 2010-02-12 19:52 . 2010-02-12 19:52 1334895 ----a-w- c:\documents and settings\client\Application Data\NIHuBflNC.dll 2010-02-12 15:40 . 2007-02-07 20:40 -------- d-----w- c:\program files\Bible 2010-01-21 17:34 . 2009-09-17 11:33 -------- d-----w- c:\program files\Windows Live 2010-01-21 17:31 . 2009-10-01 01:50 -------- d-----w- c:\program files\Nvu 2010-01-20 01:08 . 2006-05-26 04:52 -------- d-----w- c:\program files\DivX 2010-01-20 01:08 . 2009-08-18 01:52 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2010-01-19 05:24 . 2006-05-26 03:52 -------- d-----w- c:\program files\Fichiers communs\Real 2010-01-16 18:12 . 2009-04-29 03:59 -------- d-----w- c:\documents and settings\client\Application Data\U3 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2009-12-01 389120] "Google Update"="c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-09-06 133104] "WeatherEye"="c:\documents and settings\client\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-01 385024] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\Hp\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-4-30 67128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\ahQNurPDb.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2005-09-28 01:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset] 2005-08-01 18:26 233534 ----a-w- c:\program files\HPQ\Default Settings\Cpqset.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant] 2005-05-04 14:59 794624 ----a-w- c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui] 2006-09-11 17:26 921600 ----a-w- c:\program files\ESET\nod32kui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector] 2007-06-15 23:15 366400 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-02-01 04:13 385024 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-15 10:50 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Documents and Settings\\client\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\client\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Documents and Settings\\client\\Application Data\\U3\\0000183727717865\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Plugin Manager\\skypePM.exe"= "c:\\Documents and Settings\\client\\Application Data\\U3\\0000183727717865\\0DE4F643-C398-46ec-9339-2362F2311932\\Exec\\Phone\\Skype.exe"= R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [2006-05-18 231424] R3 SbieDrv;SbieDrv;c:\program files\Sandboxie\SbieDrv.sys [2009-12-01 119296] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1303643608-682003330-1004Core.job - c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-06 21:28] 2010-02-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-1303643608-682003330-1004UA.job - c:\documents and settings\client\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-06 21:28] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 LSP: c:\windows\system32\imon.dll TCP: {28E38588-8BA4-44C9-B0F2-5A4B148D3545} = 4.2.2.1,4.2.2.2 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab FF - ProfilePath - c:\documents and settings\client\Application Data\Mozilla\Firefox\Profiles\imyp0rkt.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - hxxps://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&bk=79965899 FF - plugin: c:\documents and settings\client\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\client\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - true. - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-WiniShield - c:\program files\WiniShield Software\WiniShield\WiniShield.exe HKCU-Run-Virus Protector - c:\windows\system32\ao2ae8p31.exe HKLM-Run-MotiveReportAgent - c:\program files\Fichiers communs\Motive\McciBootStrapper.exe MSConfigStartUp-AutoTBar - c:\program files\HP\Digital Imaging\bin\AUTOTBAR.EXE MSConfigStartUp-BitTorrent - c:\program files\BitTorrent\bittorrent.exe MSConfigStartUp-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe MSConfigStartUp-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe MSConfigStartUp-StandardInstall - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_02\bin\jusched.exe MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe MSConfigStartUp-ucssxue - c:\windows\system32\ucssxue.exe MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AddRemove-GSview 4.6 - c:\program files\Ghostgum\gsview\uninstgs.exe AddRemove-MotiveReportAgent - c:\program files\Fichiers communs\Motive\McciBootStrapper.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-13 19:29 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(608) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(664) c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll - - - - - - - > 'explorer.exe'(4376) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\msls31.dll c:\windows\system32\eappprxy.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Eset\nod32krn.exe c:\program files\Sandboxie\SbieSvc.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\wbem\wmiapsrv.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\HP\Digital Imaging\bin\hpqbam08.exe . ************************************************************************** . Heure de fin: 2010-02-13 19:40:30 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-14 00:40 Avant-CF: 4 215 656 448 octets libres Après-CF: 9 332 764 672 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 9F7F42587B7A5A01705EB969C972F2C8
  15. diakonos
    Salut Est-ce normal que cela prenne un peu de temps (plus de 20 mn maintenant et c'est pas fini...) ? Combofix m'a aussi demander de télécharger un truc de "support windows" je ne sais plus exactement, et c'est ce que j'ai fait
  16. diakonos
    ------------------------------------------------------------------ Salut, merci pour cette réponse rapide ! Oui effectivement MBAM ne se télecharge pas. Du moins ça dit que "mbam-setup.exe n'est pas une application win32". Il y a l'icône mais le fichier est vide ! (0 octet) Donc je n'ai pu rien faire jusqu'à présent...
  17. diakonos
    Un grand merci encore ! Rapide, professionnel, efficace, gratuit C'est un super forum ! Je suis un néophyte donc ma contribution serai vraiment ridicule... Mais il y a maintenant ce site qui est une référence !
×
×
  • Créer...