Win32 autorun.tmp revient sans cesse
Dernière réponse : dans Le monde de Windows
Bonjour,
Voilà mon problème. Spybot à découvert un cheval de troie dont le nom est: win32 autorun.tmp
Chaque fois que je lui demande de le supprimer, il le fait sans problème mais à chaque nouvelle analyse, il revient. Je sais où il se trouve. Il est dans les clés de registre: HK local machine/software/microsoft/windows NT/current version/winlogon sous le nom de taskman. Quand je le supprime de là, il revient aussitôt.
Quelqu'un sait-il comment s'en débarasser une bonne fois pour toutes ?
Merci !
Edit: Il apparait que le message a été poster plusieurs fois. C'est tout à fait indépendant de ma volonté. Veuillez m'excuser.
Voilà mon problème. Spybot à découvert un cheval de troie dont le nom est: win32 autorun.tmp
Chaque fois que je lui demande de le supprimer, il le fait sans problème mais à chaque nouvelle analyse, il revient. Je sais où il se trouve. Il est dans les clés de registre: HK local machine/software/microsoft/windows NT/current version/winlogon sous le nom de taskman. Quand je le supprime de là, il revient aussitôt.
Quelqu'un sait-il comment s'en débarasser une bonne fois pour toutes ?
Merci !
Edit: Il apparait que le message a été poster plusieurs fois. C'est tout à fait indépendant de ma volonté. Veuillez m'excuser.
Autres pages sur : win32 autorun tmp revient cesse
Lassé par la pub ? Créez un compte
Bonjour,
Essaye de le supprimer en mode sans echec : touche F8 avant le démarrage de Windows.
Sinon :
http://www.commentcamarche.net/forum/affich-17265243-co...
Essaye de le supprimer en mode sans echec : touche F8 avant le démarrage de Windows.
Sinon :
http://www.commentcamarche.net/forum/affich-17265243-co...
Merci d'avoir répondu jimpix !
J'avais déjà essayé en mode sans échec mais ça n'avait rien fait. Je vais donc essayé le site que tu m'as montré.
Je te tiens au courant. J'éditerai mon post si possible.
Edit: Voici le rapport d'USBFIX
############################## | UsbFix V6.102 |
User : Willem (Administrateurs) # WILLAYM
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:43:18 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (7,11 Go free) [SYSTEME] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 74,53 Go (9,52 Go free) [SAUVEGARDE] # NTFS
G:\ -> Disque fixe local # 441,35 Go (216,12 Go free) [DONNEES] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
O:\ -> Disque amovible # 121,52 Mo (121,51 Mo free) [MIGHTYDRIVE] # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\drivers\atapi.sys.vir
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{59a86178-ed49-11dc-b59d-001e8c3de709}
Shell\AutoRun\command =I:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{59a86179-ed49-11dc-b59d-001e8c3de709}
Shell\AutoRun\command =J:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{658e532c-228f-11de-ba20-001e8c3de709}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{734b9412-4479-11df-bf10-001e8c3de709}
Shell\AutoRun\command =H:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{de12ae3d-ed31-11dc-b59c-001e8c3de709}
Shell\AutoRun\command =H:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.102 ! |
J'avais déjà essayé en mode sans échec mais ça n'avait rien fait. Je vais donc essayé le site que tu m'as montré.
Je te tiens au courant. J'éditerai mon post si possible.
Edit: Voici le rapport d'USBFIX
############################## | UsbFix V6.102 |
User : Willem (Administrateurs) # WILLAYM
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:43:18 | 12/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 24,41 Go (7,11 Go free) [SYSTEME] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 74,53 Go (9,52 Go free) [SAUVEGARDE] # NTFS
G:\ -> Disque fixe local # 441,35 Go (216,12 Go free) [DONNEES] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
O:\ -> Disque amovible # 121,52 Mo (121,51 Mo free) [MIGHTYDRIVE] # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\drivers\atapi.sys.vir
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{59a86178-ed49-11dc-b59d-001e8c3de709}
Shell\AutoRun\command =I:\Autorun.exe
HKCU\..\..\Explorer\MountPoints2\{59a86179-ed49-11dc-b59d-001e8c3de709}
Shell\AutoRun\command =J:\setup.exe
HKCU\..\..\Explorer\MountPoints2\{658e532c-228f-11de-ba20-001e8c3de709}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
HKCU\..\..\Explorer\MountPoints2\{734b9412-4479-11df-bf10-001e8c3de709}
Shell\AutoRun\command =H:\SETUP.EXE
HKCU\..\..\Explorer\MountPoints2\{de12ae3d-ed31-11dc-b59c-001e8c3de709}
Shell\AutoRun\command =H:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.102 ! |
Scanner avec ceci: http://downloads.kaspersky-labs.com/utils/klwk/klwk.zip
Ne pas supprimer les fichiers système.
Ensuite faire ceci:
Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)
http://www.malwarebytes.org/mbam.php
Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Ensuite:
Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)
http://go.trendmicro.com/free-tools/hijackthis/beta/Hij...
Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.
Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Ne pas supprimer les fichiers système.
Ensuite faire ceci:
Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)
http://www.malwarebytes.org/mbam.php
Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Ensuite:
Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)
http://go.trendmicro.com/free-tools/hijackthis/beta/Hij...
Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.
Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Coucou g225. pour kaspersky labs, il n’y a pas d’infection.
Quant à MBAM (qui ne trouve rien non plus) et Highjackthis, je les ai déjà fait. Il y a un autre topic où j’ai exprimé mon problème (2 topics se sont créés alors que j’en avait fait qu’un)
Tu peux le trouver ici
http://www.presence-pc.com/forum/ppc/Logiciels/supprime...
Je vais quand même te mettre le rapport Highjacthis que je viens de refaire mais ce qui m’intéresse, c’est ce qu’il faut faire du rapport USBfix demandé par thor et jimpix. Pourriez-vous demander à l’un d’entre eux de venir ? (à moins que vous ne sachiez analyser ce rapport, auquel cas ce serait parfait)
Voici le rapport
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 09:40:21, on 15/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\Program Files\a-squared Free\a2service.exe
G:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\msiexec.exe
G:\Program Files\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe
G:\Program Files\Microsoft Office\Office10\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - G:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {E9E4A040-D457-4D47-AB41-EC2816AE742C}AB41-EC2816AE742C} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - G:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - G:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - G:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] "G:\Program Files\Steam\Project Origin\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://G:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} -
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaw...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - G:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: wampapache - Apache Software Foundation - G:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - G:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10970 bytes
Quant à MBAM (qui ne trouve rien non plus) et Highjackthis, je les ai déjà fait. Il y a un autre topic où j’ai exprimé mon problème (2 topics se sont créés alors que j’en avait fait qu’un)
Tu peux le trouver ici
http://www.presence-pc.com/forum/ppc/Logiciels/supprime...
Je vais quand même te mettre le rapport Highjacthis que je viens de refaire mais ce qui m’intéresse, c’est ce qu’il faut faire du rapport USBfix demandé par thor et jimpix. Pourriez-vous demander à l’un d’entre eux de venir ? (à moins que vous ne sachiez analyser ce rapport, auquel cas ce serait parfait)
Voici le rapport
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 09:40:21, on 15/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
G:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
G:\Program Files\a-squared Free\a2service.exe
G:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\msiexec.exe
G:\Program Files\HiJackThis\TrendMicro\HiJackThis\HiJackThis.exe
G:\Program Files\Microsoft Office\Office10\WINWORD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - G:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {E9E4A040-D457-4D47-AB41-EC2816AE742C}AB41-EC2816AE742C} - (no file)
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - G:\Program Files\free-downloads.net\tbfree.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - G:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - G:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Steam] "G:\Program Files\Steam\Project Origin\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "G:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://G:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - G:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} -
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} -
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaw...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - G:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: wampapache - Apache Software Foundation - G:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - G:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 10970 bytes
Le USBFix est correct. Il a vu un fichier infecté du passer qui me laisse perplexe car cela resemble a une infection Rootkit.
Faire ceci maintenant pour voir si c'est bien un Rootkit ou autre chose:
Télécharger combofix ici et Choisir "Enregistrer la cible sous" et modifier le nom du fichier pour votre nick ou autre.
(Windows 2K/XP/Vista 32 bits)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.
Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.
Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Faire ceci maintenant pour voir si c'est bien un Rootkit ou autre chose:
Télécharger combofix ici et Choisir "Enregistrer la cible sous" et modifier le nom du fichier pour votre nick ou autre.
(Windows 2K/XP/Vista 32 bits)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.
Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.
Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
J'ai réussi à supprimer taskman avec spybot. Avira a détecté un fichier infecté qui était lié au fait que je ne pouvais pas supprimer taskman. La suppression de ce fichier a permis l'élimination de taskman.
Quant au fichier dont vous me parlez, s'il s'agit de atapi.sys.vir, je l'ai viré. J'ai eu une infection due à un rootkit il y a un mois et demi. Le fichier devait être là depuis tout ce temps.
J'espère que ça va aller maintenant mais on n'est jamais à l'abri, pas vrai ?
Merci pour l'aide !
Quant au fichier dont vous me parlez, s'il s'agit de atapi.sys.vir, je l'ai viré. J'ai eu une infection due à un rootkit il y a un mois et demi. Le fichier devait être là depuis tout ce temps.
J'espère que ça va aller maintenant mais on n'est jamais à l'abri, pas vrai ?
Merci pour l'aide !
Désactiver la restauration système et appliquer. Attendre 2 minutes et la remettre. Cela va la nettoyer.
Ensuite faire un scan ici: http://www.eset-nod32.fr/scanner.html
Et me copier/coller le log qui est ici: C:\Program Files\EsetOnlineScanner\log.txt
Le meilleur chose à faire est de mettre à jour tout les logiciels qui touche au net pour ne pas avoir de troue de sécurité. Ensuite le meilleur antivirus c'est le code 18 soit la personne qui est devant l'ordi...
Ensuite faire un scan ici: http://www.eset-nod32.fr/scanner.html
Et me copier/coller le log qui est ici: C:\Program Files\EsetOnlineScanner\log.txt
Le meilleur chose à faire est de mettre à jour tout les logiciels qui touche au net pour ne pas avoir de troue de sécurité. Ensuite le meilleur antivirus c'est le code 18 soit la personne qui est devant l'ordi...
Bonjour,
J'ai eu droit à ce vers aussi, et voici comment je m'en suis débarrassé:
J'ai cherché dans la base de registre (regedit) sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon il y a une clef nomée Taskman. (J'ai trouvé ce chemin après un scan spybot le trojan Win32.autorun.tmp est trouvé et il dit ou il se trouve dans le registre)
Bref, une fois dans le registre, dans cette clef il y a le nom d'un fichier .exe qui a un nom différent sur chaque post infecté...
Une fois ce chemin trouvé, il faut s'y rendre en mode sans echeque, cliquer droit sur l'.exe => Propriété, et décocher lecture seule.
Une fois que c'est fait, il faut rebooter le pc en invité de commande sans echeque, se rendre dans le dossier en question et faire la commande DEL "lenomdufichier".exe /a /f
si ça fonctionne, il ne devrai rien se passer, une nouvelle ligne de commande apparait.
Ensuite, rebooter le pc en mode sans echeque, aller supprimer l'entrer du registre taskman. Faire un scan spybot pour s'assurer que tout est parti. et voilo.
Cette manip' a fonctionner pour moi.
@+
J'ai eu droit à ce vers aussi, et voici comment je m'en suis débarrassé:
J'ai cherché dans la base de registre (regedit) sous HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon il y a une clef nomée Taskman. (J'ai trouvé ce chemin après un scan spybot le trojan Win32.autorun.tmp est trouvé et il dit ou il se trouve dans le registre)
Bref, une fois dans le registre, dans cette clef il y a le nom d'un fichier .exe qui a un nom différent sur chaque post infecté...
Une fois ce chemin trouvé, il faut s'y rendre en mode sans echeque, cliquer droit sur l'.exe => Propriété, et décocher lecture seule.
Une fois que c'est fait, il faut rebooter le pc en invité de commande sans echeque, se rendre dans le dossier en question et faire la commande DEL "lenomdufichier".exe /a /f
si ça fonctionne, il ne devrai rien se passer, une nouvelle ligne de commande apparait.
Ensuite, rebooter le pc en mode sans echeque, aller supprimer l'entrer du registre taskman. Faire un scan spybot pour s'assurer que tout est parti. et voilo.
Cette manip' a fonctionner pour moi.
@+
Voici le rapport
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=1d3224d3a34fc748bde9f32bf2feba5d
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-20 10:11:35
# local_time=2010-04-20 12:11:35 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 3798640 3798640 0 0
# compatibility_mode=1797 16775125 100 94 221584 67814966 43581 0
# compatibility_mode=8192 67108863 100 0 789 789 0 0
# scanned=344446
# found=3
# cleaned=0
# scan_time=7256
C:\Documents and Settings\Aymeric\Local Settings\Temp\Gfb.exe une variante de Win32/Kryptik.DTU cheval de troie 00000000000000000000000000000000 I
C:\Documents and Settings\Aymeric\Local Settings\Temp\Gfc.exe une variante de Win32/Kryptik.DTU cheval de troie 00000000000000000000000000000000 I
F:\Utilitaires\conversion flv vers mp4\SoftonicFranceFF_FF1.85.exe une variante de Win32/Adware.ADON application 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=1d3224d3a34fc748bde9f32bf2feba5d
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-04-20 10:11:35
# local_time=2010-04-20 12:11:35 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 3798640 3798640 0 0
# compatibility_mode=1797 16775125 100 94 221584 67814966 43581 0
# compatibility_mode=8192 67108863 100 0 789 789 0 0
# scanned=344446
# found=3
# cleaned=0
# scan_time=7256
C:\Documents and Settings\Aymeric\Local Settings\Temp\Gfb.exe une variante de Win32/Kryptik.DTU cheval de troie 00000000000000000000000000000000 I
C:\Documents and Settings\Aymeric\Local Settings\Temp\Gfc.exe une variante de Win32/Kryptik.DTU cheval de troie 00000000000000000000000000000000 I
F:\Utilitaires\conversion flv vers mp4\SoftonicFranceFF_FF1.85.exe une variante de Win32/Adware.ADON application 00000000000000000000000000000000 I
Désolé pour cette réponse tardive, voici le rapport:
ComboFix 10-04-28.04 - Willem 29/04/2010 10:42:37.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1568 [GMT 2:00]
Lancé depuis: f:\utilitaires\Anti-malware\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.
ADS - win32k.sys: deleted 68 bytes in 1 streams.
ADS - netcfgx.dll: deleted 100 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Aymeric\Application Data\chrtmp
c:\program files\AskSearch\bin\DeFAultsearch.dll
c:\windows\eSellerateEngine.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\vwxpnlxgucjf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_NPF
-------\Legacy_vwxpnlxgucjf
-------\Service_vwxpnlxgucjf
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 ))))))))))))))))))))))))))))))))))))
.
2010-04-24 07:14 . 2010-04-24 07:14 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\HP
2010-04-20 07:57 . 2010-04-20 07:57 -------- d-----w- g:\program files\ESET
2010-04-19 12:05 . 2010-04-19 12:05 -------- d-----w- g:\program files\WebCamDV
2010-04-15 07:38 . 2010-04-15 07:38 388096 ----a-r- c:\documents and settings\Willem\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-14 07:29 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 07:29 . 2010-04-14 07:29 -------- d-----w- g:\program files\Malwarebytes' Anti-Malware
2010-04-14 07:29 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-12 07:42 . 2010-04-17 06:41 -------- d-----w- C:\UsbFix
2010-04-11 11:44 . 2010-04-11 11:44 -------- d-----w- g:\program files\Safer Networking
2010-04-10 16:26 . 2010-04-10 16:26 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\Temp
2010-04-10 16:10 . 2004-04-30 07:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys
2010-04-10 16:10 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys
2010-04-10 11:07 . 2010-04-10 11:20 -------- d-----w- g:\program files\Alcohol Soft
2010-04-10 08:18 . 2010-04-10 10:25 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\Conduit
2010-04-10 08:17 . 2010-01-20 10:16 52224 ----a-w- c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll
2010-04-10 08:17 . 2010-01-20 10:16 101376 ----a-w- c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll
2010-04-10 08:13 . 2010-04-10 08:13 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-05 11:55 . 2010-04-24 07:14 -------- d-----w- c:\documents and settings\Willem\Application Data\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-29 06:51 . 2009-12-07 18:01 -------- d-----w- g:\program files\TubeMaster++
2010-04-29 06:51 . 2010-01-10 07:56 -------- d-----w- c:\documents and settings\Willem\Application Data\HPAppData
2010-04-26 08:09 . 2010-03-07 19:13 -------- d-----w- g:\program files\a-squared Free
2010-04-25 15:04 . 2010-01-09 21:24 -------- d-----w- c:\documents and settings\Aymeric\Application Data\HPAppData
2010-04-25 14:30 . 2010-03-09 07:59 -------- d-----w- g:\program files\StarCraft II Beta
2010-04-25 06:27 . 2010-01-24 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-24 13:32 . 2009-10-08 13:12 -------- d-----w- c:\documents and settings\Willem\Application Data\vlc
2010-04-20 13:53 . 2010-02-12 14:35 516176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-20 13:51 . 2010-02-12 05:00 -------- d-----w- c:\documents and settings\Aymeric\Application Data\Bioshock2
2010-04-20 09:10 . 2010-02-11 13:43 -------- d-----w- c:\documents and settings\Willem\Application Data\Bioshock2
2010-04-20 08:14 . 2008-04-21 13:17 -------- d-----w- g:\program files\Starcraft
2010-04-19 12:41 . 2009-08-16 14:17 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-19 12:41 . 2009-08-16 14:17 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-10 13:15 . 2008-05-03 08:02 -------- d-----w- c:\documents and settings\Willem\Application Data\uTorrent
2010-04-10 08:00 . 2008-04-22 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-04-03 13:28 . 2006-03-02 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-03 13:28 . 2006-03-02 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 14:19 . 2008-08-12 19:39 -------- d-----w- c:\documents and settings\Aymeric\Application Data\FileZilla
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-20 06:40 . 2010-03-20 06:40 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-20 06:40 . 2010-03-20 06:40 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-20 06:40 . 2010-03-20 06:40 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-20 06:40 . 2010-03-20 06:40 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-03-20 06:40 . 2010-03-20 06:40 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-20 06:40 . 2008-10-11 19:57 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-20 06:40 . 2010-03-20 06:40 -------- d-----w- g:\program files\Real
2010-03-20 06:40 . 2010-03-20 06:40 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-20 06:38 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-20 06:38 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-19 16:44 . 2009-12-02 20:12 -------- d-----w- g:\program files\Red Alert 2 Retail
2010-03-16 17:11 . 2008-03-08 10:38 -------- d-----w- c:\documents and settings\Willem\Application Data\Bioshock
2010-03-14 16:30 . 2008-03-06 19:48 28224 ----a-w- c:\documents and settings\Aymeric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 17:53 . 2008-03-06 20:00 28224 ----a-w- c:\documents and settings\Willem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 08:23 . 2010-03-13 08:23 -------- d-----w- g:\program files\Webteh
2010-03-09 11:10 . 2006-03-02 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 08:03 . 2010-03-09 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2010-03-09 08:03 . 2008-03-22 07:59 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2010-03-09 07:55 . 2010-03-09 07:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2010-03-08 07:21 . 2010-03-08 07:21 -------- d-----w- g:\program files\Beta Starcraft 2
2010-03-07 15:17 . 2009-08-19 14:14 -------- d-----w- c:\documents and settings\Aymeric\Application Data\vlc
2010-03-07 13:19 . 2010-03-06 14:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-07 10:00 . 2010-01-24 16:14 -------- d-----w- g:\program files\trend micro
2010-03-06 09:30 . 2010-03-06 09:30 -------- d-----w- g:\program files\Avira
2010-03-06 09:30 . 2010-03-06 09:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-04 16:34 . 2010-03-04 16:34 -------- d-----w- c:\documents and settings\Willem\Application Data\Uniblue
2010-03-04 15:02 . 2010-01-30 08:24 -------- d-----w- g:\program files\CCleaner
2010-03-04 14:16 . 2010-03-04 14:16 -------- d-----w- g:\program files\Free Window Registry Repair
2010-03-04 14:05 . 2010-01-24 09:30 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-03 15:50 . 2010-03-03 14:22 -------- d-----w- c:\documents and settings\Willem\Application Data\SUPERAntiSpyware.com
2010-03-03 15:50 . 2008-03-08 13:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-03 15:20 . 2010-03-03 15:20 0 ----a-w- c:\windows\IS-ON9D2.TMP
2010-03-03 14:22 . 2010-03-03 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-24 13:11 . 2006-03-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2006-03-02 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-19 16:04 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-02 14:57 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-03-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-01 08:10 . 2010-02-01 08:11 38784 ----a-w- c:\documents and settings\Willem\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-01 08:10 . 2010-02-01 08:11 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- g:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- g:\program files\mozilla firefox\plugins\ssldivx.dll
2008-03-08 12:54 . 2008-03-08 12:54 8 --sh--r- c:\windows\system32\3034580F40.sys
2008-03-08 12:54 . 2008-03-08 12:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="g:\program files\Steam\Project Origin\Steam.exe" [2010-04-27 1238352]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="g:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"QuickTime Task"="g:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"OWCWebCamDV"="c:\windows\system\wcdvtray.exe" [2004-05-20 1056768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
backup=c:\windows\pss\desktop(2).iniCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 09:45 39792 ----a-w- g:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
2005-10-26 14:35 225280 ----a-w- g:\program files\Anti-Blaxx 1.18\Anti-Blaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- g:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 10:56 1406024 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-07-04 13:20 161064 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-03-27 08:03 13684736 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-03-27 08:03 86016 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-03-27 08:03 1657376 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- g:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
2004-10-14 15:55 32768 ----a-w- c:\progra~1\Wanadoo\GestMAJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 ----a-w- c:\progra~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\Midway Games\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"g:\\Program Files\\uTorrent\\utorrent.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"g:\\Program Files\\Valve\\Half Life 2\\hl2.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3sp.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\Launcher.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARServerXP.exe"=
"g:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"g:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"g:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FarCry2.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FC2Launcher.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"g:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\moh_Breakthrough.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\moh_spearhead.exe"=
"g:\\Program Files\\Steam\\Project Origin\\Steam.exe"=
"g:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"g:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\fear2\\FEAR2.exe"=
"g:\\Program Files\\StarCraft II Beta\\StarCraft II.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP_Launcher.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP_DX11.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2475:TCP"= 2475:TCP:Services
"5007:TCP"= 5007:TCP:Services
"2397:TCP"= 2397:TCP:Services
"6616:TCP"= 6616:TCP:Services
"2882:TCP"= 2882:TCP:Services
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [10/04/2010 18:10 5248]
R2 a2free;a-squared Free Service;g:\program files\a-squared Free\a2service.exe [07/03/2010 21:13 1872320]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\program files\Avira\AntiVir Desktop\sched.exe [06/03/2010 11:30 108289]
R2 WebCamDV;WebCamDV DV to Webcam Converter;c:\windows\system32\drivers\WebCamDV.sys [17/09/2004 10:38 212608]
R3 WCDV_Aud;WevCamDV WDM Virtual Audio Device;c:\windows\system32\drivers\wcdvaud.sys [17/09/2004 10:38 12672]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate;Service Google Update (gupdate);"g:\program files\Google\Update\GoogleUpdate.exe" /svc --> g:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\19.tmp --> c:\windows\system32\19.tmp [?]
S4 .nedaventa;.nedaventa; [x]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [10/04/2010 18:10 160640]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/04/2010 10:13 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Maintenance en 1 clic.job
- g:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 04:27]
2010-04-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1078145449-725345543-1004.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1078145449-725345543-1005.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1078145449-725345543-1004.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-03-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1078145449-725345543-1005.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - g:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - g:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - free-downloads.net Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13
FF - component: c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\Windows Media Player\npdrmv2.dll
FF - plugin: c:\program files\Windows Media Player\npdsplay.dll
FF - plugin: c:\program files\Windows Media Player\npwmsdrm.dll
FF - plugin: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: g:\real player\Netscape6\nppl3260.dll
FF - plugin: g:\real player\Netscape6\nprjplug.dll
FF - plugin: g:\real player\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{E9E4A040-D457-4D47-AB41-EC2816AE742C}AB41-EC2816AE742C} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
HKCU-Run-swg - g:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-YVIBBBHA8C - c:\docume~1\Aymeric\LOCALS~1\Temp\Gfd.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-OWC WebCamDV - g:\program files\webcamdv\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-29 11:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\19.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1078145449-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1a,be,86,d7,05,c9,6f,7d,5c,ff,68,78,da,5e,3c,e0,07,25,c1,ba,31,5a,f0,
d1,97,0b,35,4a,1b,5b,ad,a4,5c,d4,75,2b,56,0a,4f,c1,22,81,aa,42,18,a6,ed,44,\
"??"=hex:0a,ad,90,f0,65,3c,48,de,9a,dd,e5,c4,ed,13,f0,dd
[HKEY_USERS\S-1-5-21-1229272821-1078145449-725345543-1005\Software\SecuROM\License information*]
"datasecu"=hex:aa,11,58,2e,68,26,7d,49,a4,b7,8e,03,8c,83,df,18,ae,cd,bb,50,5b,
f8,41,71,5e,79,c9,8e,da,72,26,dc,48,a6,53,99,2a,34,0d,e3,6d,21,c8,7c,f4,b9,\
"rkeysecu"=hex:f8,97,a8,55,a0,01,87,a6,22,57,29,14,1e,ce,c0,97
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3312)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
g:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-04-29 11:09:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-29 09:09
Avant-CF: 7 164 555 264 octets libres
Après-CF: 7 124 869 120 octets libres
- - End Of File - - 29642E204BC7B8D2839FECE2FC6AB484
ComboFix 10-04-28.04 - Willem 29/04/2010 10:42:37.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1568 [GMT 2:00]
Lancé depuis: f:\utilitaires\Anti-malware\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif
.
ADS - svchost.exe: deleted 68 bytes in 1 streams.
ADS - explorer.exe: deleted 132 bytes in 1 streams.
ADS - win32k.sys: deleted 68 bytes in 1 streams.
ADS - netcfgx.dll: deleted 100 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Aymeric\Application Data\chrtmp
c:\program files\AskSearch\bin\DeFAultsearch.dll
c:\windows\eSellerateEngine.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\drivers\vwxpnlxgucjf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_NPF
-------\Legacy_vwxpnlxgucjf
-------\Service_vwxpnlxgucjf
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-29 ))))))))))))))))))))))))))))))))))))
.
2010-04-24 07:14 . 2010-04-24 07:14 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\HP
2010-04-20 07:57 . 2010-04-20 07:57 -------- d-----w- g:\program files\ESET
2010-04-19 12:05 . 2010-04-19 12:05 -------- d-----w- g:\program files\WebCamDV
2010-04-15 07:38 . 2010-04-15 07:38 388096 ----a-r- c:\documents and settings\Willem\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-14 07:29 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 07:29 . 2010-04-14 07:29 -------- d-----w- g:\program files\Malwarebytes' Anti-Malware
2010-04-14 07:29 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-12 07:42 . 2010-04-17 06:41 -------- d-----w- C:\UsbFix
2010-04-11 11:44 . 2010-04-11 11:44 -------- d-----w- g:\program files\Safer Networking
2010-04-10 16:26 . 2010-04-10 16:26 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\Temp
2010-04-10 16:10 . 2004-04-30 07:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys
2010-04-10 16:10 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys
2010-04-10 11:07 . 2010-04-10 11:20 -------- d-----w- g:\program files\Alcohol Soft
2010-04-10 08:18 . 2010-04-10 10:25 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\Conduit
2010-04-10 08:17 . 2010-01-20 10:16 52224 ----a-w- c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll
2010-04-10 08:17 . 2010-01-20 10:16 101376 ----a-w- c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll
2010-04-10 08:13 . 2010-04-10 08:13 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-05 11:55 . 2010-04-24 07:14 -------- d-----w- c:\documents and settings\Willem\Application Data\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-29 06:51 . 2009-12-07 18:01 -------- d-----w- g:\program files\TubeMaster++
2010-04-29 06:51 . 2010-01-10 07:56 -------- d-----w- c:\documents and settings\Willem\Application Data\HPAppData
2010-04-26 08:09 . 2010-03-07 19:13 -------- d-----w- g:\program files\a-squared Free
2010-04-25 15:04 . 2010-01-09 21:24 -------- d-----w- c:\documents and settings\Aymeric\Application Data\HPAppData
2010-04-25 14:30 . 2010-03-09 07:59 -------- d-----w- g:\program files\StarCraft II Beta
2010-04-25 06:27 . 2010-01-24 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-24 13:32 . 2009-10-08 13:12 -------- d-----w- c:\documents and settings\Willem\Application Data\vlc
2010-04-20 13:53 . 2010-02-12 14:35 516176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-20 13:51 . 2010-02-12 05:00 -------- d-----w- c:\documents and settings\Aymeric\Application Data\Bioshock2
2010-04-20 09:10 . 2010-02-11 13:43 -------- d-----w- c:\documents and settings\Willem\Application Data\Bioshock2
2010-04-20 08:14 . 2008-04-21 13:17 -------- d-----w- g:\program files\Starcraft
2010-04-19 12:41 . 2009-08-16 14:17 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-19 12:41 . 2009-08-16 14:17 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-10 13:15 . 2008-05-03 08:02 -------- d-----w- c:\documents and settings\Willem\Application Data\uTorrent
2010-04-10 08:00 . 2008-04-22 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-04-03 13:28 . 2006-03-02 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-03 13:28 . 2006-03-02 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 14:19 . 2008-08-12 19:39 -------- d-----w- c:\documents and settings\Aymeric\Application Data\FileZilla
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-20 06:40 . 2010-03-20 06:40 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-20 06:40 . 2010-03-20 06:40 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-20 06:40 . 2010-03-20 06:40 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-20 06:40 . 2010-03-20 06:40 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-03-20 06:40 . 2010-03-20 06:40 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-20 06:40 . 2008-10-11 19:57 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-20 06:40 . 2010-03-20 06:40 -------- d-----w- g:\program files\Real
2010-03-20 06:40 . 2010-03-20 06:40 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-20 06:38 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-20 06:38 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-19 16:44 . 2009-12-02 20:12 -------- d-----w- g:\program files\Red Alert 2 Retail
2010-03-16 17:11 . 2008-03-08 10:38 -------- d-----w- c:\documents and settings\Willem\Application Data\Bioshock
2010-03-14 16:30 . 2008-03-06 19:48 28224 ----a-w- c:\documents and settings\Aymeric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 17:53 . 2008-03-06 20:00 28224 ----a-w- c:\documents and settings\Willem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 08:23 . 2010-03-13 08:23 -------- d-----w- g:\program files\Webteh
2010-03-09 11:10 . 2006-03-02 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 08:03 . 2010-03-09 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2010-03-09 08:03 . 2008-03-22 07:59 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2010-03-09 07:55 . 2010-03-09 07:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2010-03-08 07:21 . 2010-03-08 07:21 -------- d-----w- g:\program files\Beta Starcraft 2
2010-03-07 15:17 . 2009-08-19 14:14 -------- d-----w- c:\documents and settings\Aymeric\Application Data\vlc
2010-03-07 13:19 . 2010-03-06 14:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-07 10:00 . 2010-01-24 16:14 -------- d-----w- g:\program files\trend micro
2010-03-06 09:30 . 2010-03-06 09:30 -------- d-----w- g:\program files\Avira
2010-03-06 09:30 . 2010-03-06 09:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-04 16:34 . 2010-03-04 16:34 -------- d-----w- c:\documents and settings\Willem\Application Data\Uniblue
2010-03-04 15:02 . 2010-01-30 08:24 -------- d-----w- g:\program files\CCleaner
2010-03-04 14:16 . 2010-03-04 14:16 -------- d-----w- g:\program files\Free Window Registry Repair
2010-03-04 14:05 . 2010-01-24 09:30 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-03 15:50 . 2010-03-03 14:22 -------- d-----w- c:\documents and settings\Willem\Application Data\SUPERAntiSpyware.com
2010-03-03 15:50 . 2008-03-08 13:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-03 15:20 . 2010-03-03 15:20 0 ----a-w- c:\windows\IS-ON9D2.TMP
2010-03-03 14:22 . 2010-03-03 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-24 13:11 . 2006-03-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2006-03-02 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-19 16:04 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-02 14:57 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-03-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-01 08:10 . 2010-02-01 08:11 38784 ----a-w- c:\documents and settings\Willem\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-01 08:10 . 2010-02-01 08:11 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- g:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- g:\program files\mozilla firefox\plugins\ssldivx.dll
2008-03-08 12:54 . 2008-03-08 12:54 8 --sh--r- c:\windows\system32\3034580F40.sys
2008-03-08 12:54 . 2008-03-08 12:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="g:\program files\Steam\Project Origin\Steam.exe" [2010-04-27 1238352]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="g:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"QuickTime Task"="g:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"OWCWebCamDV"="c:\windows\system\wcdvtray.exe" [2004-05-20 1056768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
backup=c:\windows\pss\desktop(2).iniCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 09:45 39792 ----a-w- g:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
2005-10-26 14:35 225280 ----a-w- g:\program files\Anti-Blaxx 1.18\Anti-Blaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- g:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 10:56 1406024 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-07-04 13:20 161064 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-03-27 08:03 13684736 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-03-27 08:03 86016 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-03-27 08:03 1657376 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- g:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
2004-10-14 15:55 32768 ----a-w- c:\progra~1\Wanadoo\GestMAJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 ----a-w- c:\progra~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\Midway Games\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"g:\\Program Files\\uTorrent\\utorrent.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"g:\\Program Files\\Valve\\Half Life 2\\hl2.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3sp.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\Launcher.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARServerXP.exe"=
"g:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"g:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"g:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FarCry2.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FC2Launcher.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"g:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\moh_Breakthrough.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\moh_spearhead.exe"=
"g:\\Program Files\\Steam\\Project Origin\\Steam.exe"=
"g:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"g:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\fear2\\FEAR2.exe"=
"g:\\Program Files\\StarCraft II Beta\\StarCraft II.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP_Launcher.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP_DX11.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2475:TCP"= 2475:TCP:Services
"5007:TCP"= 5007:TCP:Services
"2397:TCP"= 2397:TCP:Services
"6616:TCP"= 6616:TCP:Services
"2882:TCP"= 2882:TCP:Services
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [10/04/2010 18:10 5248]
R2 a2free;a-squared Free Service;g:\program files\a-squared Free\a2service.exe [07/03/2010 21:13 1872320]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\program files\Avira\AntiVir Desktop\sched.exe [06/03/2010 11:30 108289]
R2 WebCamDV;WebCamDV DV to Webcam Converter;c:\windows\system32\drivers\WebCamDV.sys [17/09/2004 10:38 212608]
R3 WCDV_Aud;WevCamDV WDM Virtual Audio Device;c:\windows\system32\drivers\wcdvaud.sys [17/09/2004 10:38 12672]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate;Service Google Update (gupdate);"g:\program files\Google\Update\GoogleUpdate.exe" /svc --> g:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\19.tmp --> c:\windows\system32\19.tmp [?]
S4 .nedaventa;.nedaventa; [x]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [10/04/2010 18:10 160640]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/04/2010 10:13 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Maintenance en 1 clic.job
- g:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 04:27]
2010-04-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1078145449-725345543-1004.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1078145449-725345543-1005.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1078145449-725345543-1004.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-03-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1078145449-725345543-1005.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - g:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - g:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - free-downloads.net Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13
FF - component: c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\Windows Media Player\npdrmv2.dll
FF - plugin: c:\program files\Windows Media Player\npdsplay.dll
FF - plugin: c:\program files\Windows Media Player\npwmsdrm.dll
FF - plugin: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: g:\real player\Netscape6\nppl3260.dll
FF - plugin: g:\real player\Netscape6\nprjplug.dll
FF - plugin: g:\real player\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{E9E4A040-D457-4D47-AB41-EC2816AE742C}AB41-EC2816AE742C} - (no file)
WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - (no file)
HKCU-Run-swg - g:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-YVIBBBHA8C - c:\docume~1\Aymeric\LOCALS~1\Temp\Gfd.exe
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
AddRemove-OWC WebCamDV - g:\program files\webcamdv\Setup.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-29 11:03
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\19.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1078145449-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1a,be,86,d7,05,c9,6f,7d,5c,ff,68,78,da,5e,3c,e0,07,25,c1,ba,31,5a,f0,
d1,97,0b,35,4a,1b,5b,ad,a4,5c,d4,75,2b,56,0a,4f,c1,22,81,aa,42,18,a6,ed,44,\
"??"=hex:0a,ad,90,f0,65,3c,48,de,9a,dd,e5,c4,ed,13,f0,dd
[HKEY_USERS\S-1-5-21-1229272821-1078145449-725345543-1005\Software\SecuROM\License information*]
"datasecu"=hex:aa,11,58,2e,68,26,7d,49,a4,b7,8e,03,8c,83,df,18,ae,cd,bb,50,5b,
f8,41,71,5e,79,c9,8e,da,72,26,dc,48,a6,53,99,2a,34,0d,e3,6d,21,c8,7c,f4,b9,\
"rkeysecu"=hex:f8,97,a8,55,a0,01,87,a6,22,57,29,14,1e,ce,c0,97
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3312)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
g:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PSIService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\progra~1\Wanadoo\GestionnaireInternet.exe
c:\progra~1\Wanadoo\ComComp.exe
c:\progra~1\Wanadoo\Toaster.exe
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Heure de fin: 2010-04-29 11:09:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-29 09:09
Avant-CF: 7 164 555 264 octets libres
Après-CF: 7 124 869 120 octets libres
- - End Of File - - 29642E204BC7B8D2839FECE2FC6AB484
ComboFix 10-05-01.04 - Willem 02/05/2010 8:41.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1463 [GMT 2:00]
Lancé depuis: c:\documents and settings\Willem\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-01 06:46 . 2010-05-01 06:46 6153352 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-04-29 12:19 . 2010-04-29 12:19 -------- d-----w- g:\program files\WinPcap
2010-04-29 12:19 . 2010-05-01 09:45 -------- d-----w- g:\program files\TubeMaster++
2010-04-24 07:14 . 2010-04-24 07:14 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\HP
2010-04-20 07:57 . 2010-04-20 07:57 -------- d-----w- g:\program files\ESET
2010-04-19 12:05 . 2010-04-19 12:05 -------- d-----w- g:\program files\WebCamDV
2010-04-15 07:38 . 2010-04-15 07:38 388096 ----a-r- c:\documents and settings\Willem\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-04-14 07:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-14 07:29 . 2010-05-01 06:47 -------- d-----w- g:\program files\Malwarebytes' Anti-Malware
2010-04-14 07:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-12 07:42 . 2010-04-17 06:41 -------- d-----w- C:\UsbFix
2010-04-11 11:44 . 2010-04-11 11:44 -------- d-----w- g:\program files\Safer Networking
2010-04-10 16:26 . 2010-04-10 16:26 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\Temp
2010-04-10 16:10 . 2004-04-30 07:37 160640 ----a-w- c:\windows\system32\drivers\a347bus.sys
2010-04-10 16:10 . 2004-04-30 07:33 5248 ----a-w- c:\windows\system32\drivers\a347scsi.sys
2010-04-10 11:07 . 2010-04-10 11:20 -------- d-----w- g:\program files\Alcohol Soft
2010-04-10 08:18 . 2010-04-10 10:25 -------- d-----w- c:\documents and settings\Willem\Local Settings\Application Data\Conduit
2010-04-10 08:17 . 2010-01-20 10:16 52224 ----a-w- c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll
2010-04-10 08:17 . 2010-01-20 10:16 101376 ----a-w- c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll
2010-04-10 08:13 . 2010-04-10 08:13 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-05 11:55 . 2010-04-24 07:14 -------- d-----w- c:\documents and settings\Willem\Application Data\HP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 06:16 . 2010-03-07 19:13 -------- d-----w- g:\program files\a-squared Free
2010-05-02 05:06 . 2010-01-10 07:56 -------- d-----w- c:\documents and settings\Willem\Application Data\HPAppData
2010-05-01 19:15 . 2010-01-09 21:24 -------- d-----w- c:\documents and settings\Aymeric\Application Data\HPAppData
2010-05-01 19:10 . 2010-02-12 05:00 -------- d-----w- c:\documents and settings\Aymeric\Application Data\Bioshock2
2010-04-25 14:30 . 2010-03-09 07:59 -------- d-----w- g:\program files\StarCraft II Beta
2010-04-25 06:27 . 2010-01-24 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-04-24 13:32 . 2009-10-08 13:12 -------- d-----w- c:\documents and settings\Willem\Application Data\vlc
2010-04-20 13:53 . 2010-02-12 14:35 516176 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-20 09:10 . 2010-02-11 13:43 -------- d-----w- c:\documents and settings\Willem\Application Data\Bioshock2
2010-04-20 08:14 . 2008-04-21 13:17 -------- d-----w- g:\program files\Starcraft
2010-04-19 12:41 . 2009-08-16 14:17 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-19 12:41 . 2009-08-16 14:17 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-10 13:15 . 2008-05-03 08:02 -------- d-----w- c:\documents and settings\Willem\Application Data\uTorrent
2010-04-10 08:00 . 2008-04-22 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-04-03 13:28 . 2006-03-02 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-03 13:28 . 2006-03-02 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-20 14:19 . 2008-08-12 19:39 -------- d-----w- c:\documents and settings\Aymeric\Application Data\FileZilla
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-20 06:40 . 2010-03-20 06:40 49152 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-20 06:40 . 2010-03-20 06:40 45056 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-20 06:40 . 2010-03-20 06:40 40960 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-20 06:40 . 2010-03-20 06:40 308808 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-20 06:40 . 2010-03-20 06:40 14848 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-03-20 06:40 . 2010-03-20 06:40 341600 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-20 06:40 . 2008-10-11 19:57 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-20 06:40 . 2010-03-20 06:40 -------- d-----w- g:\program files\Real
2010-03-20 06:40 . 2010-03-20 06:40 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-20 06:38 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-03-20 06:38 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-03-19 16:44 . 2009-12-02 20:12 -------- d-----w- g:\program files\Red Alert 2 Retail
2010-03-16 17:11 . 2008-03-08 10:38 -------- d-----w- c:\documents and settings\Willem\Application Data\Bioshock
2010-03-14 16:30 . 2008-03-06 19:48 28224 ----a-w- c:\documents and settings\Aymeric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 17:53 . 2008-03-06 20:00 28224 ----a-w- c:\documents and settings\Willem\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-13 08:23 . 2010-03-13 08:23 -------- d-----w- g:\program files\Webteh
2010-03-09 11:10 . 2006-03-02 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 08:03 . 2010-03-09 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2010-03-09 08:03 . 2008-03-22 07:59 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2010-03-09 07:55 . 2010-03-09 07:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard
2010-03-08 07:21 . 2010-03-08 07:21 -------- d-----w- g:\program files\Beta Starcraft 2
2010-03-07 15:17 . 2009-08-19 14:14 -------- d-----w- c:\documents and settings\Aymeric\Application Data\vlc
2010-03-07 13:19 . 2010-03-06 14:13 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-07 10:00 . 2010-01-24 16:14 -------- d-----w- g:\program files\trend micro
2010-03-06 09:30 . 2010-03-06 09:30 -------- d-----w- g:\program files\Avira
2010-03-06 09:30 . 2010-03-06 09:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-03-04 16:34 . 2010-03-04 16:34 -------- d-----w- c:\documents and settings\Willem\Application Data\Uniblue
2010-03-04 15:02 . 2010-01-30 08:24 -------- d-----w- g:\program files\CCleaner
2010-03-04 14:16 . 2010-03-04 14:16 -------- d-----w- g:\program files\Free Window Registry Repair
2010-03-04 14:05 . 2010-01-24 09:30 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-03 15:50 . 2010-03-03 14:22 -------- d-----w- c:\documents and settings\Willem\Application Data\SUPERAntiSpyware.com
2010-03-03 15:50 . 2008-03-08 13:30 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-03-03 15:20 . 2010-03-03 15:20 0 ----a-w- c:\windows\IS-ON9D2.TMP
2010-03-03 14:22 . 2010-03-03 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-02-24 13:11 . 2006-03-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2006-03-02 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-19 16:04 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-02 14:57 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-03-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-01 08:10 . 2010-02-01 08:11 38784 ----a-w- c:\documents and settings\Willem\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-01 08:10 . 2010-02-01 08:11 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- g:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- g:\program files\mozilla firefox\plugins\ssldivx.dll
2008-03-08 12:54 . 2008-03-08 12:54 8 --sh--r- c:\windows\system32\3034580F40.sys
2008-03-08 12:54 . 2008-03-08 12:54 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-04-29_09.03.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-02 04:58 . 2010-05-02 04:58 16384 c:\windows\Temp\Perflib_Perfdata_7a4.dat
+ 2007-11-06 20:22 . 2007-11-06 20:22 68224 c:\windows\system32\WanPacket.dll
+ 2007-11-06 20:19 . 2007-11-06 20:19 53299 c:\windows\system32\pthreadVC.dll
+ 2007-11-06 20:22 . 2007-11-06 20:22 88696 c:\windows\system32\Packet.dll
+ 2007-11-06 20:22 . 2007-11-06 20:22 34064 c:\windows\system32\drivers\npf.sys
+ 2007-11-06 20:23 . 2007-11-06 20:23 240248 c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="g:\program files\Steam\Project Origin\Steam.exe" [2010-04-27 1238352]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="g:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"QuickTime Task"="g:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"OWCWebCamDV"="c:\windows\system\wcdvtray.exe" [2004-05-20 1056768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^desktop(2).ini]
backup=c:\windows\pss\desktop(2).iniCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 09:45 39792 ----a-w- g:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
2005-10-26 14:35 225280 ----a-w- g:\program files\Anti-Blaxx 1.18\Anti-Blaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- g:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 10:56 1406024 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-07-04 13:20 161064 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-03-27 08:03 13684736 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-03-27 08:03 86016 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-03-27 08:03 1657376 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- g:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 03:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
2004-10-14 15:55 32768 ----a-w- c:\progra~1\Wanadoo\GestMAJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 ----a-w- c:\progra~1\Wanadoo\Watch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\Midway Games\\Stranglehold\\Binaries\\Retail-Stranglehold.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"g:\\Program Files\\uTorrent\\utorrent.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"g:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"g:\\Program Files\\Valve\\Half Life 2\\hl2.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3sp.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\Launcher.exe"=
"g:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARServerXP.exe"=
"g:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"g:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"g:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FarCry2.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FC2Launcher.exe"=
"g:\\Program Files\\Ubisoft\\Crytek\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"g:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"g:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\MOHAA.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\moh_Breakthrough.exe"=
"g:\\Program Files\\EA GAMES\\MOHAA\\moh_spearhead.exe"=
"g:\\Program Files\\Steam\\Project Origin\\Steam.exe"=
"g:\\Program Files\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"g:\\Program Files\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\fear2\\FEAR2.exe"=
"g:\\Program Files\\StarCraft II Beta\\StarCraft II.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP_Launcher.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP_DX11.exe"=
"g:\\Program Files\\Steam\\Project Origin\\SteamApps\\common\\aliens vs predator\\AvP.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"2475:TCP"= 2475:TCP:Services
"5007:TCP"= 5007:TCP:Services
"2397:TCP"= 2397:TCP:Services
"6616:TCP"= 6616:TCP:Services
"2882:TCP"= 2882:TCP:Services
R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [10/04/2010 18:10 5248]
R2 a2free;a-squared Free Service;g:\program files\a-squared Free\a2service.exe [07/03/2010 21:13 1872320]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\program files\Avira\AntiVir Desktop\sched.exe [06/03/2010 11:30 108289]
R2 WebCamDV;WebCamDV DV to Webcam Converter;c:\windows\system32\drivers\WebCamDV.sys [17/09/2004 10:38 212608]
R3 WCDV_Aud;WevCamDV WDM Virtual Audio Device;c:\windows\system32\drivers\wcdvaud.sys [17/09/2004 10:38 12672]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S2 gupdate;Service Google Update (gupdate);"g:\program files\Google\Update\GoogleUpdate.exe" /svc --> g:\program files\Google\Update\GoogleUpdate.exe [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\19.tmp --> c:\windows\system32\19.tmp [?]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22:22 34064]
S4 .nedaventa;.nedaventa; [x]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [10/04/2010 18:10 160640]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/04/2010 10:13 691696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-06-20 11:47 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-04-23 c:\windows\Tasks\Maintenance en 1 clic.job
- g:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 04:27]
2010-05-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1078145449-725345543-1004.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-05-02 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1229272821-1078145449-725345543-1005.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-04-24 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1078145449-725345543-1004.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-05-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1229272821-1078145449-725345543-1005.job
- g:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - g:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - g:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: { - c:\program files\Messenger\msmsgs.exe
FF - ProfilePath - c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - free-downloads.net Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT1098640&SearchSource=13
FF - component: c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Willem\Application Data\Mozilla\Firefox\Profiles\2o1n2czv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\program files\Windows Media Player\npdrmv2.dll
FF - plugin: c:\program files\Windows Media Player\npdsplay.dll
FF - plugin: c:\program files\Windows Media Player\npwmsdrm.dll
FF - plugin: g:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: g:\real player\Netscape6\nppl3260.dll
FF - plugin: g:\real player\Netscape6\nprjplug.dll
FF - plugin: g:\real player\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{E9E4A040-D457-4D47-AB41-EC2816AE742C}AB41-EC2816AE742C} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 08:47
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\19.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1229272821-1078145449-725345543-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1a,be,86,d7,05,c9,6f,7d,5c,ff,68,78,da,5e,3c,e0,07,25,c1,ba,31,5a,f0,
d1,97,0b,35,4a,1b,5b,ad,a4,5c,d4,75,2b,56,0a,4f,c1,22,81,aa,42,18,a6,ed,44,\
"??"=hex:0a,ad,90,f0,65,3c,48,de,9a,dd,e5,c4,ed,13,f0,dd
[HKEY_USERS\S-1-5-21-1229272821-1078145449-725345543-1005\Software\SecuROM\License information*]
"datasecu"=hex:aa,11,58,2e,68,26,7d,49,a4,b7,8e,03,8c,83,df,18,ae,cd,bb,50,5b,
f8,41,71,5e,79,c9,8e,da,72,26,dc,48,a6,53,99,2a,34,0d,e3,6d,21,c8,7c,f4,b9,\
"rkeysecu"=hex:f8,97,a8,55,a0,01,87,a6,22,57,29,14,1e,ce,c0,97
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3864)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-05-02 08:49:40
ComboFix-quarantined-files.txt 2010-05-02 06:49
Avant-CF: 6 543 527 936 octets libres
Après-CF: 6 554 284 032 octets libres
- - End Of File - - 14CCB89E242A8C2AFFCA9D9CEB01ED6A
Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)
http://www.malwarebytes.org/mbam.php
Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
http://www.malwarebytes.org/mbam.php
Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".
Voilà le rapport:
Database version: 4076
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/05/2010 09:33:53
mbam-log-2010-05-08 (09-33-53).txt
Scan type: Full scan (C:\|F:\|G:\|)
Objects scanned: 311206
Time elapsed: 1 hour(s), 12 minute(s), 48 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Database version: 4076
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
08/05/2010 09:33:53
mbam-log-2010-05-08 (09-33-53).txt
Scan type: Full scan (C:\|F:\|G:\|)
Objects scanned: 311206
Time elapsed: 1 hour(s), 12 minute(s), 48 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumTrojan-win32.autorun.tmp
- ForumTrojan win32 autorun tmp taskman
- ForumWin32 autorun
- ForumSpyware qui revient sans cesse
- ForumWin32 autorun taskman
- ForumWin 32 autorun tmp
- ForumAide windows qui revient sans cesse
- ForumSupprimer win32 autorun
- ForumMise a jour qui revient sans cesse vista
- Forum247realmedia cest quoi ce cookie qui revient sans cesse
- Voir plus
