Il y a actuellement 520 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[résolu] internet explorer est long à se lancer • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 15 Jan 2009 09:50

Oui je sais R|B mais j'ai installé HitJAchThis dans un répertoire dans program file est le rapport change quelque peu, je voulais savoir si il n'y avait pas d'autres lignes malveillantes.

Alors je me lance avec tes étapes.
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 


Message le 15 Jan 2009 11:15

Les lignes que j'avais citées précédemment sont toujours à supprimer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 15 Jan 2009 11:34

Yep, oui c'est fait, le scan MalwareBytes n'a rien donné, c'est tout propre, par contre petit souci au niveau de la console, j'ai suivi les étapes, avec CD original, et le fichier sous OEM, la console ne se lance pas, je vois une fenêtre CMD très rapidement, mais elle part aussitôt
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Message le 15 Jan 2009 14:45

Voilà le log de ComboFix.

ComboFix 08-11-11.01 - HP_Propriétaire 2009-01-15 13:54:40.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.242 [GMT 1:00]
Lancé depuis: c:documents and settingsHP_PropriétaireBureauComboFix.exe
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-15 au 2009-01-15 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 17:35 . 2009-01-15 10:08 <REP> d-------- c:program filesHitJackThis
2009-01-13 16:47 . 2005-09-05 11:21 362,944 --a------ c:windowssystem32driversWG11TND5.sys
2009-01-13 16:45 . 2009-01-13 16:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataInstallShield
2009-01-12 13:28 . 2009-01-12 13:28 <REP> d-------- c:program filesCCleaner
2009-01-12 09:58 . 2009-01-12 09:58 <REP> d-------- c:windowsSxsCaPendDel
2009-01-11 22:47 . 2009-01-11 23:33 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2009-01-11 22:47 . 2009-01-04 18:38 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2009-01-11 22:47 . 2009-01-04 18:38 15,504 --a------ c:windowssystem32driversmbam.sys
2009-01-11 20:32 . 2009-01-11 21:06 <REP> d-------- c:program filesSpybot - Search & Destroy
2009-01-08 14:33 . 2009-01-08 14:33 54,156 --ah----- c:windowsQTFont.qfn
2009-01-08 14:33 . 2009-01-08 14:33 1,409 --a------ c:windowsQTFont.for
2009-01-07 19:50 . 2009-01-07 19:50 1,172 --a------ c:windowsmozver.dat
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:30 . 2006-11-29 13:06 3,426,072 --a------ c:windowssystem32d3dx9_32.dll
2009-01-07 19:17 . 2009-01-07 19:17 <REP> d-------- c:program filesFichiers communsWindows Live
2009-01-07 15:44 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateurApplication DataGrisoft
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurWINDOWS
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage réseau
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage d'impression
2009-01-07 15:37 . 2007-08-01 01:00 <REP> d--h----- c:documents and settingsAdministrateurModèles
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMes documents
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMenu Démarrer
2009-01-07 15:37 . 2007-07-31 17:13 <REP> dr------- c:documents and settingsAdministrateurFavoris
2009-01-07 15:37 . 2009-01-07 20:45 <REP> d-------- c:documents and settingsAdministrateurBureau
2009-01-07 15:37 . 2004-01-01 21:04 <REP> d-------- c:documents and settingsAdministrateurApplication DataSymantec
2009-01-07 15:37 . 2004-01-01 18:12 <REP> d-------- c:documents and settingsAdministrateurApplication DataSampleView
2009-01-07 15:37 . 2004-01-01 17:36 <REP> d-------- c:documents and settingsAdministrateurApplication DataIntervideo
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurApplication DataApple Computer
2009-01-07 15:37 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateur
2009-01-07 15:24 . 2009-01-07 15:24 <REP> d-------- c:documents and settingsAll UsersApplication DataGrisoft
2009-01-07 14:10 . 2009-01-07 14:10 <REP> d-------- c:windowssystem32its
2009-01-07 14:10 . 2009-01-07 14:11 <REP> d-------- c:windowsl2schemas
2009-01-07 14:08 . 2009-01-07 14:11 <REP> d-------- c:windowsServicePackFiles
2009-01-07 14:00 . 2009-01-07 14:00 <REP> d-------- c:windowsEHome
2009-01-07 13:50 . 2004-08-03 22:41 1,041,536 --------- c:windowssystem32drivershsfdpsp2.sys
2009-01-07 13:49 . 2004-08-04 00:38 327,168 --------- c:windowssystem32driversati2mtaa.sys
2009-01-07 13:49 . 2004-08-03 22:29 63,663 --------- c:windowssystem32driversati1rvxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 56,623 --------- c:windowssystem32driversati1btxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 36,463 --------- c:windowssystem32driversati1tuxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 34,735 --------- c:windowssystem32driversati1xsxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 30,671 --------- c:windowssystem32driversati1raxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 29,455 --------- c:windowssystem32driversati1xbxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 26,367 --------- c:windowssystem32driversati1snxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 21,343 --------- c:windowssystem32driversati1ttxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 12,047 --------- c:windowssystem32driversati1pdxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 11,615 --------- c:windowssystem32driversati1mdxx.sys
2009-01-07 13:46 . 2008-10-24 12:21 455,296 -----c--- c:windowssystem32dllcachemrxsmb.sys
2009-01-07 13:41 . 2008-10-16 21:18 6,066,176 -----c--- c:windowssystem32dllcacheieframe.dll
2009-01-07 13:41 . 2007-04-17 10:32 2,455,488 -----c--- c:windowssystem32dllcacheieapfltr.dat
2009-01-07 13:41 . 2007-03-08 06:10 1,048,576 -----c--- c:windowssystem32dllcacheieframe.dll.mui
2009-01-07 13:41 . 2008-10-16 21:18 459,264 -----c--- c:windowssystem32dllcachemsfeeds.dll
2009-01-07 13:41 . 2008-10-16 21:18 383,488 -----c--- c:windowssystem32dllcacheieapfltr.dll
2009-01-07 13:41 . 2008-09-08 11:41 333,824 -----c--- c:windowssystem32dllcachesrv.sys
2009-01-07 13:41 . 2008-10-16 21:18 267,776 -----c--- c:windowssystem32dllcacheiertutil.dll
2009-01-07 13:41 . 2008-10-16 21:18 63,488 -----c--- c:windowssystem32dllcacheicardie.dll
2009-01-07 13:41 . 2008-10-16 21:18 52,224 -----c--- c:windowssystem32dllcachemsfeedsbs.dll
2009-01-07 13:41 . 2008-10-16 14:11 13,824 -----c--- c:windowssystem32dllcacheieudinit.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,191,232 -----c--- c:windowssystem32dllcache
toskrnl.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,147,328 -----c--- c:windowssystem32dllcache
tkrnlmp.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,068,096 -----c--- c:windowssystem32dllcache
tkrnlpa.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,025,984 -----c--- c:windowssystem32dllcache
tkrpamp.exe
2009-01-07 13:32 . 2008-09-15 16:26 1,846,528 -----c--- c:windowssystem32dllcachewin32k.sys
2009-01-07 13:32 . 2008-09-04 18:16 1,106,944 -----c--- c:windowssystem32dllcachemsxml3.dll
2009-01-07 13:32 . 2008-10-15 17:35 337,408 -----c--- c:windowssystem32dllcache
etapi32.dll
2009-01-07 13:17 . 2008-10-16 14:08 27,672 --a------ c:windowssystem32wuapi.dll.mui
2009-01-07 13:08 . 2009-01-07 14:46 <REP> d-------- c:windowssystem32fr-fr
2009-01-07 10:45 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsAll UsersApplication DataSoftware4u
2009-01-07 10:45 . 2009-01-07 10:46 19,073 --a------ c:windowssystem32dummy019file
2009-01-07 10:31 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataSoftware4u
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataMalwarebytes
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-01-06 12:19 . 2009-01-06 19:22 327 --a------ c:windowswininit.ini
2009-01-06 10:58 . 2009-01-06 10:58 120 ---hs---- c:windowssystem32igayajuf.ini
2009-01-06 10:26 . 2009-01-14 22:14 <REP> d-------- c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-01-06 10:11 . 2009-01-06 10:11 <REP> d-------- c:program filesNETGEAR
2009-01-06 10:11 . 2004-04-18 16:43 651,264 --a------ c:windowssystem32libeay32.dll
2009-01-06 10:11 . 2005-07-27 21:15 149,392 --a------ c:windowssystem32driversar5523.bin
2009-01-06 10:11 . 2004-04-18 16:43 147,456 --a------ c:windowssystem32ssleay32.dll
2009-01-06 10:11 . 2003-07-24 12:10 94,208 --a------ c:windowssystem32DNIN50.dll
2009-01-06 10:11 . 2009-01-06 10:11 17,801 --a------ c:windowssystem32driversAegisP.sys
2009-01-06 10:11 . 2003-07-24 12:10 17,149 --a------ c:windowssystem32DNINDIS5.sys
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 12:31 . 2009-01-03 12:31 120 ---hs---- c:windowssystem32ukisajeb.ini
2009-01-02 21:20 . 2009-01-02 21:20 120 ---hs---- c:windowssystem32afolakih.ini
2008-12-30 07:25 . 2008-12-30 07:25 120 ---hs---- c:windowssystem32ibugufoh.ini
2008-12-30 07:19 . 2008-12-30 07:19 <REP> d-------- C: eport
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32zukenezo.dll
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32jigonuwa.dll
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 13:08 . 2008-12-29 13:08 <REP> d-------- C:HP_Propriétaire
2008-12-27 19:46 . 2008-12-27 19:46 120 ---hs---- c:windowssystem32evakapiw.ini
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@LôùMes documents
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@Lôù
2008-12-23 10:09 . 2008-12-23 10:09 120 ---hs---- c:windowssystem32ehekojep.ini
2008-12-22 22:09 . 2008-12-22 22:09 120 ---hs---- c:windowssystem32ewenewop.ini
2008-12-19 20:37 . 2008-12-19 20:37 120 ---hs---- c:windowssystem32erohuror.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 09:03 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataOpenOffice.org2
2009-01-13 15:47 --------- d--h--w c:program filesInstallShield Installation Information
2009-01-12 11:06 --------- d-----w c:program filesWindows Live
2009-01-12 09:02 --------- d-----w c:program filesGoogle
2009-01-12 08:54 --------- d-----w c:program filesWanadoo
2009-01-11 19:00 --------- d-----w c:program fileseMule
2009-01-07 18:13 --------- d-----w c:program filesMicro Application
2009-01-07 11:23 --------- d-----w c:program filesFichiers communsSymantec Shared
2009-01-07 10:32 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataEoRezo
2009-01-03 17:18 21,312 ----a-w c:documents and settingsHP_PropriétaireApplication Datawklnhst.dat
2008-12-30 06:25 97,572 ----a-w c:windowssystem32 oredopu.dll
2008-12-30 05:18 63,108 --sha-w c:windowssystem32kadofebi.dll
2008-12-25 21:18 63,065 --sha-w c:windowssystem32perosaro.dll
2008-12-24 13:22 --------- d-----w c:program filesSDLL
2008-12-19 16:52 --------- d-----w c:program filesCircle Developement
2008-12-19 16:49 --------- d-----w c:program filesBallpark
2008-12-17 16:31 --------- d-----w c:program filesMicrosoft Picture It! 9
2008-10-23 12:36 286,720 ----a-w c:windowssystem32gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:windowssystem32wininet.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-10-16 13:06 268,648 ----a-w c:windowssystem32mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:windowssystem32muweb.dll
2008-09-10 15:26 84,184 ----a-w c:documents and settingsHP_PropriétaireApplication DataGDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MoneyAgent"="c:program filesMicrosoft MoneySystemmnyexpr.exe" [2003-06-18 204800]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Adobe Photo Downloader"="c:program filesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe" [2007-03-16 63712]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
Antivirus Firewall.lnk - c:program filesSecuritooav_fwackweb7431218Programfspex.exe [2007-11-15 32807]
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2007-11-26 67128]
LUMIX Simple Viewer.lnk - c:program filesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe [2007-08-06 57344]
Microsoft Office.lnk - c:program filesMicrosoft OfficeOfficeOSA9.EXE [2000-01-21 65588]
NETGEAR WG111T Smart Wizard.lnk - c:program filesNETGEARWG111Twlan111t.exe [2009-01-13 884840]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:\WINDOWS\system32\userinit.exe,c:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlogon.exe,"

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"UpdatesDisableNotify"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\winlogon.exe"=
"c:\Program Files\Securitoo\av_fw\FWES\program\fsdfwd.exe"=
"c:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32.exe"=
"c:\WINDOWS\system32\spoolsv.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\FSAV32.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\ServiceWrapper-7431218.exe"=
"c:\Program Files\QuickTime\QTTask.exe"=
"c:\WINDOWS\system32\logonui.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FCH32.EXE"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"=
"c:\WINDOWS\system32\lsass.exe"=
"c:\WINDOWS\system32\ati2evxx.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=

R0 FSFW;F-Secure Firewall Driver;c:windowssystem32driversfsdfw.sys [2005-11-18 70896]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:progra~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE [2007-11-15 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:program filesSecuritooav_fwAnti-VirusWin2KFSfilter.sys [2004-09-10 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:program filesSecuritooav_fwAnti-VirusWin2KFSgk.sys [2008-10-27 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:program filesSecuritooav_fwAnti-VirusWin2KFSrec.sys [2004-06-01 16816]
R3 USBSTOR;Pilote de stockage de masse USB;c:windowssystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;c:windowssystem32DRIVERSWG11TND5.sys [2005-09-05 362944]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:windowssystem32DNINDIS5.SYS [2003-07-24 17149]
S3 PD1030VID;Creative WebCam Pro;c:windowssystem32DRIVERSP1030Vid.sys [2002-05-21 167673]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:windowssystem32DRIVERSPCTELSAP.SYS [2004-01-30 350282]
S3 usbscan;Pilote de scanneur USB;c:windowssystem32DRIVERSusbscan.sys [2008-04-13 15104]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
ShellAutoRuncommand - c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2009-01-01 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2009-01-15 c:windowsTasksScheduled scanning task.job
- c:progra~1SECURI~1av_fwANTI-V~1fsav.exe [2005-06-15 20:56]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:documents and settingsHP_PropriétaireApplication DataMozillaFirefoxProfiles8uvf5fzi.default
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 13:56:33
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:windowssystem32winlogon.exe
-> c:windowssystem32Ati2evxx.dll
.
Heure de fin: 2009-01-15 13:58:33
ComboFix-quarantined-files.txt 2009-01-15 12:58:17

Avant-CF: 211 019 780 096 octets libres
Après-CF: 211,234,496,512 octets libres

245 --- E O F --- 2009-01-07 14:27:41
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Message le 15 Jan 2009 15:09

J'ai fait une analyse spybot, et j'ai toujours Zango, impossible de le supprimer.

A priori, Internet Explorer va mieux, et msn fontionne
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Message le 16 Jan 2009 11:06

Bonjour.


_ Pour Zango, c'est un malware qui aurait du être supprimé par Mbam.

Trouve son emplacement et on l'aura.

Tu regardes aussi dans Ajout/suppression de programmes pour désinstaller tout ce qui contient Zango.


_ Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner
file::
c:windowssystem32fimigoyu.dll
c:windowssystem32fusigagi.dll
c:windowssystem32defowija.dll


Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 16 Jan 2009 11:24

Voila le rapport

ComboFix 08-11-11.01 - HP_Propriétaire 2009-01-16 11:16:16.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.151 [GMT 1:00]
Lancé depuis: c:documents and settingsHP_PropriétaireBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsHP_PropriétaireBureauCFScript.txt.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

.
- Mode FONCTIONNALITES REDUITES -

FILE ::
c:windowssystem32defowija.dll
c:windowssystem32fimigoyu.dll
c:windowssystem32fusigagi.dll
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-16 au 2009-01-16 ))))))))))))))))))))))))))))))))))))
.

2009-01-16 10:00 . 2009-01-16 10:02 <REP> d-------- c:program filesAd-remover
2009-01-15 15:34 . 2009-01-15 15:34 579,584 --a--c--- c:windowssystem32dllcacheuser32.dll
2009-01-15 15:31 . 2009-01-15 15:31 <REP> d-------- c:windowsERUNT
2009-01-15 15:29 . 2009-01-15 15:46 <REP> d-------- C:SDFix
2009-01-15 15:09 . 2009-01-15 15:09 1,374 --a------ c:windowsimsins.BAK
2009-01-13 17:35 . 2009-01-15 10:08 <REP> d-------- c:program filesHitJackThis
2009-01-13 16:47 . 2005-09-05 11:21 362,944 --a------ c:windowssystem32driversWG11TND5.sys
2009-01-13 16:45 . 2009-01-13 16:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataInstallShield
2009-01-12 09:58 . 2009-01-12 09:58 <REP> d-------- c:windowsSxsCaPendDel
2009-01-11 20:32 . 2009-01-11 21:06 <REP> d-------- c:program filesSpybot - Search & Destroy
2009-01-08 14:33 . 2009-01-08 14:33 54,156 --ah----- c:windowsQTFont.qfn
2009-01-08 14:33 . 2009-01-08 14:33 1,409 --a------ c:windowsQTFont.for
2009-01-07 19:50 . 2009-01-07 19:50 1,172 --a------ c:windowsmozver.dat
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:33 . 2009-01-12 09:47 <REP> d-------- c:documents and settingsHP_PropriétaireTracing
2009-01-07 19:30 . 2006-11-29 13:06 3,426,072 --a------ c:windowssystem32d3dx9_32.dll
2009-01-07 19:17 . 2009-01-07 19:17 <REP> d-------- c:program filesFichiers communsWindows Live
2009-01-07 15:44 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateurApplication DataGrisoft
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurWINDOWS
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage réseau
2009-01-07 15:37 . 2004-01-01 14:59 <REP> d--h----- c:documents and settingsAdministrateurVoisinage d'impression
2009-01-07 15:37 . 2007-08-01 01:00 <REP> d--h----- c:documents and settingsAdministrateurModèles
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMes documents
2009-01-07 15:37 . 2007-08-01 00:59 <REP> dr------- c:documents and settingsAdministrateurMenu Démarrer
2009-01-07 15:37 . 2007-07-31 17:13 <REP> dr------- c:documents and settingsAdministrateurFavoris
2009-01-07 15:37 . 2009-01-07 20:45 <REP> d-------- c:documents and settingsAdministrateurBureau
2009-01-07 15:37 . 2004-01-01 21:04 <REP> d-------- c:documents and settingsAdministrateurApplication DataSymantec
2009-01-07 15:37 . 2004-01-01 18:12 <REP> d-------- c:documents and settingsAdministrateurApplication DataSampleView
2009-01-07 15:37 . 2004-01-01 17:36 <REP> d-------- c:documents and settingsAdministrateurApplication DataIntervideo
2009-01-07 15:37 . 2004-01-01 17:45 <REP> d-------- c:documents and settingsAdministrateurApplication DataApple Computer
2009-01-07 15:37 . 2009-01-07 15:44 <REP> d-------- c:documents and settingsAdministrateur
2009-01-07 15:24 . 2009-01-07 15:24 <REP> d-------- c:documents and settingsAll UsersApplication DataGrisoft
2009-01-07 14:10 . 2009-01-07 14:10 <REP> d-------- c:windowssystem32its
2009-01-07 14:10 . 2009-01-07 14:11 <REP> d-------- c:windowsl2schemas
2009-01-07 14:08 . 2009-01-07 14:11 <REP> d-------- c:windowsServicePackFiles
2009-01-07 14:00 . 2009-01-07 14:00 <REP> d-------- c:windowsEHome
2009-01-07 13:50 . 2004-08-03 22:41 1,041,536 --------- c:windowssystem32drivershsfdpsp2.sys
2009-01-07 13:49 . 2004-08-04 00:38 327,168 --------- c:windowssystem32driversati2mtaa.sys
2009-01-07 13:49 . 2004-08-03 22:29 63,663 --------- c:windowssystem32driversati1rvxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 56,623 --------- c:windowssystem32driversati1btxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 36,463 --------- c:windowssystem32driversati1tuxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 34,735 --------- c:windowssystem32driversati1xsxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 30,671 --------- c:windowssystem32driversati1raxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 29,455 --------- c:windowssystem32driversati1xbxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 26,367 --------- c:windowssystem32driversati1snxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 21,343 --------- c:windowssystem32driversati1ttxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 12,047 --------- c:windowssystem32driversati1pdxx.sys
2009-01-07 13:49 . 2004-08-03 22:29 11,615 --------- c:windowssystem32driversati1mdxx.sys
2009-01-07 13:46 . 2008-10-24 12:21 455,296 -----c--- c:windowssystem32dllcachemrxsmb.sys
2009-01-07 13:41 . 2008-10-16 21:18 6,066,176 -----c--- c:windowssystem32dllcacheieframe.dll
2009-01-07 13:41 . 2007-04-17 10:32 2,455,488 -----c--- c:windowssystem32dllcacheieapfltr.dat
2009-01-07 13:41 . 2007-03-08 06:10 1,048,576 -----c--- c:windowssystem32dllcacheieframe.dll.mui
2009-01-07 13:41 . 2008-10-16 21:18 459,264 -----c--- c:windowssystem32dllcachemsfeeds.dll
2009-01-07 13:41 . 2008-10-16 21:18 383,488 -----c--- c:windowssystem32dllcacheieapfltr.dll
2009-01-07 13:41 . 2008-12-11 11:57 333,952 -----c--- c:windowssystem32dllcachesrv.sys
2009-01-07 13:41 . 2008-10-16 21:18 267,776 -----c--- c:windowssystem32dllcacheiertutil.dll
2009-01-07 13:41 . 2008-10-16 21:18 63,488 -----c--- c:windowssystem32dllcacheicardie.dll
2009-01-07 13:41 . 2008-10-16 21:18 52,224 -----c--- c:windowssystem32dllcachemsfeedsbs.dll
2009-01-07 13:41 . 2008-10-16 14:11 13,824 -----c--- c:windowssystem32dllcacheieudinit.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,191,232 -----c--- c:windowssystem32dllcache
toskrnl.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,147,328 -----c--- c:windowssystem32dllcache
tkrnlmp.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,068,096 -----c--- c:windowssystem32dllcache
tkrnlpa.exe
2009-01-07 13:32 . 2008-08-14 14:23 2,025,984 -----c--- c:windowssystem32dllcache
tkrpamp.exe
2009-01-07 13:32 . 2008-09-15 16:26 1,846,528 -----c--- c:windowssystem32dllcachewin32k.sys
2009-01-07 13:32 . 2008-09-04 18:16 1,106,944 -----c--- c:windowssystem32dllcachemsxml3.dll
2009-01-07 13:32 . 2008-10-15 17:35 337,408 -----c--- c:windowssystem32dllcache
etapi32.dll
2009-01-07 13:17 . 2008-10-16 14:08 27,672 --a------ c:windowssystem32wuapi.dll.mui
2009-01-07 13:08 . 2009-01-07 14:46 <REP> d-------- c:windowssystem32fr-fr
2009-01-07 10:45 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsAll UsersApplication DataSoftware4u
2009-01-07 10:45 . 2009-01-07 10:46 19,073 --a------ c:windowssystem32dummy019file
2009-01-07 10:31 . 2009-01-07 10:45 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataSoftware4u
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsHP_PropriétaireApplication DataMalwarebytes
2009-01-06 19:27 . 2009-01-06 19:27 <REP> d-------- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-01-06 12:19 . 2009-01-06 19:22 327 --a------ c:windowswininit.ini
2009-01-06 10:58 . 2009-01-06 10:58 120 ---hs---- c:windowssystem32igayajuf.ini
2009-01-06 10:26 . 2009-01-14 22:14 <REP> d-------- c:documents and settingsAll UsersApplication DataSpybot - Search & Destroy
2009-01-06 10:11 . 2009-01-06 10:11 <REP> d-------- c:program filesNETGEAR
2009-01-06 10:11 . 2004-04-18 16:43 651,264 --a------ c:windowssystem32libeay32.dll
2009-01-06 10:11 . 2005-07-27 21:15 149,392 --a------ c:windowssystem32driversar5523.bin
2009-01-06 10:11 . 2004-04-18 16:43 147,456 --a------ c:windowssystem32ssleay32.dll
2009-01-06 10:11 . 2003-07-24 12:10 94,208 --a------ c:windowssystem32DNIN50.dll
2009-01-06 10:11 . 2009-01-06 10:11 17,801 --a------ c:windowssystem32driversAegisP.sys
2009-01-06 10:11 . 2003-07-24 12:10 17,149 --a------ c:windowssystem32DNINDIS5.sys
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 20:13 . 2009-01-03 20:13 <REP> d-------- c:documents and settingsHP_PropriétaireShoppingReport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 13:33 . 2009-01-03 13:33 <REP> d-------- c:documents and settingsHP_Propriétaire eport
2009-01-03 12:31 . 2009-01-03 12:31 120 ---hs---- c:windowssystem32ukisajeb.ini
2009-01-02 21:20 . 2009-01-02 21:20 120 ---hs---- c:windowssystem32afolakih.ini
2008-12-30 07:25 . 2008-12-30 07:25 120 ---hs---- c:windowssystem32ibugufoh.ini
2008-12-30 07:19 . 2008-12-30 07:19 <REP> d-------- C: eport
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32zukenezo.dll
2008-12-30 07:19 . 2008-12-30 07:19 2,157 ---hs---- c:windowssystem32jigonuwa.dll
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 16:40 . 2008-12-29 16:40 <REP> d-------- c:documents and settingsHP_Propriétairecs
2008-12-29 13:08 . 2008-12-29 13:08 <REP> d-------- C:HP_Propriétaire
2008-12-27 19:46 . 2008-12-27 19:46 120 ---hs---- c:windowssystem32evakapiw.ini
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@LôùMes documents
2008-12-24 17:48 . 2008-12-24 17:48 <REP> d-------- c:documents and settingsV@Lôù
2008-12-23 10:09 . 2008-12-23 10:09 120 ---hs---- c:windowssystem32ehekojep.ini
2008-12-22 22:09 . 2008-12-22 22:09 120 ---hs---- c:windowssystem32ewenewop.ini
2008-12-19 20:37 . 2008-12-19 20:37 120 ---hs---- c:windowssystem32erohuror.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 14:03 --------- d-----w c:program filesMSN Messenger
2009-01-15 12:08 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataOpenOffice.org2
2009-01-13 15:47 --------- d--h--w c:program filesInstallShield Installation Information
2009-01-12 11:06 --------- d-----w c:program filesWindows Live
2009-01-12 09:02 --------- d-----w c:program filesGoogle
2009-01-12 08:54 --------- d-----w c:program filesWanadoo
2009-01-11 19:00 --------- d-----w c:program fileseMule
2009-01-07 18:13 --------- d-----w c:program filesMicro Application
2009-01-07 11:23 --------- d-----w c:program filesFichiers communsSymantec Shared
2009-01-07 10:32 --------- d-----w c:documents and settingsHP_PropriétaireApplication DataEoRezo
2009-01-03 17:18 21,312 ----a-w c:documents and settingsHP_PropriétaireApplication Datawklnhst.dat
2008-12-30 06:25 97,572 ----a-w c:windowssystem32 oredopu.dll
2008-12-30 05:18 63,108 --sha-w c:windowssystem32kadofebi.dll
2008-12-25 21:18 63,065 --sha-w c:windowssystem32perosaro.dll
2008-12-24 13:22 --------- d-----w c:program filesSDLL
2008-12-19 16:52 --------- d-----w c:program filesCircle Developement
2008-12-19 16:49 --------- d-----w c:program filesBallpark
2008-12-17 16:31 --------- d-----w c:program filesMicrosoft Picture It! 9
2008-12-11 10:57 333,952 ----a-w c:windowssystem32driverssrv.sys
2008-10-23 12:36 286,720 ----a-w c:windowssystem32gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:windowssystem32wininet.dll
2008-10-16 13:13 1,809,944 ----a-w c:windowssystem32wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:windowssystem32wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:windowssystem32wucltui.dll
2008-10-16 13:12 202,776 ----a-w c:windowssystem32wuweb.dll
2008-10-16 13:09 92,696 ----a-w c:windowssystem32cdm.dll
2008-10-16 13:09 51,224 ----a-w c:windowssystem32wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:windowssystem32wups2.dll
2008-10-16 13:08 34,328 ----a-w c:windowssystem32wups.dll
2008-10-16 13:06 268,648 ----a-w c:windowssystem32mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:windowssystem32muweb.dll
2008-09-10 15:26 84,184 ----a-w c:documents and settingsHP_PropriétaireApplication DataGDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2009-01-15_13.57.37,45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-07 14:27:04 163,328 ----a-w c:windowsERUNTSDFIXERDNT.EXE
+ 2009-01-15 14:32:12 8,593,408 ----a-w c:windowsERUNTSDFIXUsers00000001NTUSER.DAT
+ 2009-01-15 14:32:13 151,552 ----a-w c:windowsERUNTSDFIXUsers00000002UsrClass.dat
+ 2008-08-07 14:27:04 163,328 ----a-w c:windowsERUNTSDFIX_First_RunERDNT.EXE
+ 2009-01-15 14:31:57 8,593,408 ----a-w c:windowsERUNTSDFIX_First_RunUsers00000001NTUSER.DAT
+ 2009-01-15 14:31:57 151,552 ----a-w c:windowsERUNTSDFIX_First_RunUsers00000002UsrClass.dat
+ 2009-01-15 14:03:31 29,926 ----a-r c:windowsInstaller{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}MsblIco.Exe
- 2008-12-09 14:24:38 17,593,280 ----a-w c:windowssystem32MRT.exe
+ 2009-01-10 01:35:28 20,853,704 ----a-w c:windowssystem32MRT.exe
+ 2007-01-19 11:53:04 51,056 ----a-w c:windowssystem32sirenacm.dll
+ 2009-01-16 10:16:21 16,384 ----atw c:windows empPerflib_Perfdata_114.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"MoneyAgent"="c:program filesMicrosoft MoneySystemmnyexpr.exe" [2003-06-18 204800]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:program filesSpybot - Search & DestroyTeaTimer.exe" [2008-09-16 1833296]
"MsnMsgr"="c:program filesMSN MessengerMsnMsgr.Exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Adobe Photo Downloader"="c:program filesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe" [2007-03-16 63712]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
Antivirus Firewall.lnk - c:program filesSecuritooav_fwackweb7431218Programfspex.exe [2007-11-15 32807]
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2007-11-26 67128]
LUMIX Simple Viewer.lnk - c:program filesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe [2007-08-06 57344]
Microsoft Office.lnk - c:program filesMicrosoft OfficeOfficeOSA9.EXE [2000-01-21 65588]
NETGEAR WG111T Smart Wizard.lnk - c:program filesNETGEARWG111Twlan111t.exe [2009-01-13 884840]

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\eMule\emule.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\WINDOWS\system32\winlogon.exe"=
"c:\Program Files\Securitoo\av_fw\FWES\program\fsdfwd.exe"=
"c:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32.exe"=
"c:\WINDOWS\system32\spoolsv.exe"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\FSAV32.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fsbwsys.exe"=
"c:\Program Files\Securitoo\av_fw\backweb\7431218\Program\ServiceWrapper-7431218.exe"=
"c:\Program Files\QuickTime\QTTask.exe"=
"c:\WINDOWS\system32\logonui.exe"=
"c:\Program Files\Securitoo\av_fw\Common\FCH32.EXE"=
"c:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe"=
"c:\WINDOWS\system32\lsass.exe"=
"c:\WINDOWS\system32\ati2evxx.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;c:windowssystem32driversfsdfw.sys [2005-11-18 70896]
R2 BackWeb Plug-in - 7431218;Antivirus Firewall;c:progra~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE [2007-11-15 32807]
R2 F-Secure Filter;F-Secure File System Filter;c:program filesSecuritooav_fwAnti-VirusWin2KFSfilter.sys [2004-09-10 48720]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:program filesSecuritooav_fwAnti-VirusWin2KFSgk.sys [2008-10-27 62176]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:program filesSecuritooav_fwAnti-VirusWin2KFSrec.sys [2004-06-01 16816]
R3 USBSTOR;Pilote de stockage de masse USB;c:windowssystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 AR5523;NETGEAR WG111T USB2.0 Wireless Card Service;c:windowssystem32DRIVERSWG11TND5.sys [2005-09-05 362944]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:windowssystem32DNINDIS5.SYS [2003-07-24 17149]
S3 PD1030VID;Creative WebCam Pro;c:windowssystem32DRIVERSP1030Vid.sys [2002-05-21 167673]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;c:windowssystem32DRIVERSPCTELSAP.SYS [2004-01-30 350282]
S3 usbscan;Pilote de scanneur USB;c:windowssystem32DRIVERSusbscan.sys [2008-04-13 15104]
.
Contenu du dossier 'Tâches planifiées'

2009-01-01 c:windowsTasksAppleSoftwareUpdate.job
- c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 11:34]

2009-01-16 c:windowsTasksScheduled scanning task.job
- c:progra~1SECURI~1av_fwANTI-V~1fsav.exe [2005-06-15 20:56]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 11:17:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:windowssystem32winlogon.exe
-> c:windowssystem32Ati2evxx.dll
.
Heure de fin: 2009-01-16 11:19:26
ComboFix-quarantined-files.txt 2009-01-16 10:19:05
ComboFix2.txt 2009-01-15 12:58:34

Avant-CF: 210 868 015 104 octets libres
Après-CF: 210,863,931,392 octets libres

254 --- E O F --- 2009-01-15 14:09:51

Le Zango ne se trouve pas dans ajout suppression de programmes, ni même en tant que dossier ou fichier sur C, il est juste deux fois dans la base de registre.
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Message le 16 Jan 2009 13:17

Ok.

Mbam ne le trouve toujours pas?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 16 Jan 2009 13:38

Non, mais j'ai réussi à supprimer les clés registres concernant Zango, et donc un scan Spybot sans espions
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Message le 16 Jan 2009 15:50

Ok, je pense que tout est ok alors.

Fais un dernier log HiJackThis et poste le rapport pour vérifier.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 17 Jan 2009 09:35

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:44, on 16/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsqh.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsrw.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:Program FilesMicrosoft MoneySystemmnyexpr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesPanasonicLUMIXSimpleViewerPhLeAutoRun.exe
C:Program FilesNETGEARWG111Twlan111t.exe
C:WINDOWSexplorer.exe
C:Program FilesHitJackThisHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ie.redirect.hp.com/...
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:Program FilesHPDigital ImaginginHPDTLK02.dll
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [MoneyAgent] "C:Program FilesMicrosoft MoneySystemmnyexpr.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Global Startup: Antivirus Firewall.lnk = C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:Program FilesSecuritooav_fwAnti-Spywarelockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Message le 18 Jan 2009 18:27

Bonjour.

Tu peux supprimer les lignes:

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe" /background



Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 18 Jan 2009 21:46

D'accor R|B, merci pour tous
Avatar de l'utilisateur
mickadu16590
Sous Expert(e)
Sous Expert(e)
 
Messages: 69
Inscription: 13 Jan 2009 11:20
 

Précédente


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.