Virus Bagle
Fermé
mathiilde
Messages postés
170
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
30 novembre 2009
-
22 déc. 2008 à 16:09
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 - 22 déc. 2008 à 16:27
mathiilde Messages postés 170 Date d'inscription jeudi 8 novembre 2007 Statut Membre Dernière intervention 30 novembre 2009 - 22 déc. 2008 à 16:27
A voir également:
- Virus Bagle
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
2 réponses
Utilisateur anonyme
22 déc. 2008 à 16:19
22 déc. 2008 à 16:19
bonjour essayez d'exécuter MRT qui supprime les cochonneries dès qu'il les détecte, ce n'est pas simplement un outil de suppression de logiciels malveillants il supprime plusieurs variétés de cheval de Troie sauf les trojans et de bagle, vous faites démarrer, taper MRT dans rechercher puis entrée
mathiilde
Messages postés
170
Date d'inscription
jeudi 8 novembre 2007
Statut
Membre
Dernière intervention
30 novembre 2009
2
22 déc. 2008 à 16:27
22 déc. 2008 à 16:27
re alors voici le rapport :
ComboFix 08-12-18.03 - Oria 2008-12-22 16:22:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3071.1723 [GMT 1:00]
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
2008-12-22 16:06 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 14:19 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 14:19 . 2007-04-07 01:16 69,632 --a------ c:\windows\System32\javacpl.cpl
2008-12-22 11:43 . 2008-12-22 11:59 96,976 --a------ c:\windows\System32\drivers\klin.dat
2008-12-22 11:43 . 2008-12-22 11:43 87,855 --a------ c:\windows\System32\drivers\klick.dat
2008-12-22 11:42 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 11:42 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 11:42 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 11:42 . 2008-12-22 15:34 4,361,760 --ahs---- c:\windows\System32\drivers\fidbox.dat
2008-12-22 11:42 . 2008-12-22 16:23 352,288 --ahs---- c:\windows\System32\drivers\fidbox2.dat
2008-12-22 11:42 . 2008-12-22 15:34 36,204 --ahs---- c:\windows\System32\drivers\fidbox.idx
2008-12-22 11:42 . 2008-12-22 16:22 2,284 --ahs---- c:\windows\System32\drivers\fidbox2.idx
2008-12-21 21:35 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-21 21:35 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-21 19:31 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-21 19:31 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 21:42 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 21:30 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 20:56 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
2008-12-19 17:37 . 2008-12-22 14:29 262,144 --a------ C:\ntuser.dat
2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TM.blf
2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TM.blf
2008-12-19 17:37 . 2008-12-22 14:29 5,120 --ah----- C:\ntuser.dat.LOG1
2008-12-19 17:37 . 2008-12-19 17:37 0 --ah----- C:\ntuser.dat.LOG2
2008-12-19 17:33 . Le c:\windows\System32\config\systemprofile\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 17:25 . Le c:\windows\System32\config\systemprofile\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 17:25 . Le c:\windows\System32\config\systemprofile\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 16:54 . 2008-12-22 15:02 250 --a------ c:\windows\gmer.ini
2008-12-18 21:31 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 21:31 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 20:01 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 17:18 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 16:59 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 16:59 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 16:59 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 12:44 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 17:45 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:49 . Le c:\users\Oria\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:45 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2008-12-17 11:44 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:43 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:42 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:29 . Le c:\program files\Common Files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-16 17:09 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-15 21:01 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-15 20:12 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-12 13:49 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-12 13:49 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-12 13:49 . Le c:\program files\Common Files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-09 18:50 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-09 18:23 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-09 18:11 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . 2003-03-25 06:00 9,216 --a------ c:\windows\proxycfg.exe
2008-12-08 17:16 . 2008-12-08 17:16 0 --a------ c:\windows\122008-171613
2008-12-08 13:01 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-06 21:54 . 2008-12-06 21:54 362,240 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-12-06 21:54 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-12-06 21:54 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-12-06 21:53 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-06 21:09 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-03 13:13 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-03 13:13 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-03 10:42 . 2008-12-06 21:54 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-12-03 10:41 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-03 10:41 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\System32\sirenacm.dll
2008-12-02 20:04 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:16 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:10 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:10 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:10 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-29 09:36 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-26 09:03 . 2008-11-26 09:03 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-26 09:03 . 2007-04-07 02:56 272,024 --a------ c:\windows\System32\jucheck.exe
2008-11-25 14:37 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:37 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:37 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:37 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:36 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:41 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:37 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:37 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:37 . 2008-12-09 17:31 10,114 --a------ c:\windows\System32\domainbackup.reg
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 15:19 --------- d-----w c:\program files\Trend Micro
2008-12-22 14:55 --------- d-----w c:\users\Oria\AppData\Roaming\dvdcss
2008-12-22 14:37 --------- d-----w c:\program files\FindyKill
2008-12-22 13:19 --------- d-----w c:\program files\Java
2008-12-22 11:36 --------- d-----w c:\progra~2\Kaspersky Lab
2008-12-22 10:42 --------- d-----w c:\program files\Kaspersky Lab
2008-12-22 10:18 --------- d-----w c:\program files\The Cleaner Demo
2008-12-22 10:18 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-22 10:18 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2008-12-21 20:35 --------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2008-12-21 18:34 --------- d-----w c:\progra~2\Lavasoft
2008-12-19 20:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 20:20 --------- d-----w c:\program files\Roxio
2008-12-18 16:18 --------- d-----w c:\program files\QUAD Utilities
2008-12-18 15:59 --------- d-----w c:\users\Oria\AppData\Roaming\Malwarebytes
2008-12-18 15:59 --------- d-----w c:\progra~2\Malwarebytes
2008-12-17 19:57 --------- d-----w c:\program files\Google
2008-12-17 16:59 --------- d-----w c:\program files\Windows Calendar
2008-12-17 16:55 --------- d-----w c:\program files\DivX
2008-12-17 16:54 --------- d-----w c:\program files\RecoverySoft
2008-12-17 16:54 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-17 16:45 --------- d-----w c:\users\Oria\AppData\Roaming\Uniblue
2008-12-17 10:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-17 10:46 --------- d-----w c:\program files\Windows Live
2008-12-17 10:46 --------- d-----w c:\program files\Microsoft
2008-12-17 10:44 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 10:42 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 10:29 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-16 19:29 --------- d-----w c:\progra~2\Microsoft Help
2008-12-16 11:53 --------- d-----w c:\users\Oria\AppData\Roaming\DivX
2008-12-14 18:39 --------- d-----w c:\progra~2\Installations
2008-12-12 13:18 --------- d-----w c:\program files\Common Files\Real
2008-12-12 12:49 --------- d-----w c:\program files\Real
2008-12-11 14:36 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-10 15:35 602 ----a-w c:\users\Oria\AppData\Roaming\wklnhst.dat
2008-12-09 17:11 --------- d-----w c:\program files\Windows Resource Kits
2008-12-08 20:14 --------- d-----w c:\program files\Nokia
2008-12-08 16:19 --------- d-----w c:\progra~2\Office Genuine Advantage
2008-12-07 19:23 --------- d-----w c:\program files\CCleaner
2008-12-06 20:53 --------- d-sh--w c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-06 20:53 --------- d-----w c:\program files\TuneUp Utilities 2009
2008-12-06 20:45 --------- d---a-w c:\progra~2\TEMP
2008-12-06 20:41 --------- d-----w c:\users\Oria\AppData\Roaming\vlc
2008-12-06 20:40 --------- d-----w c:\progra~2\Yahoo! Companion
2008-12-06 20:09 --------- d-----w c:\program files\TuneUp Utilities 2009(110)
2008-12-04 16:22 --------- d-----w c:\progra~2\Messenger Plus!
2008-12-04 16:17 174 --sha-w c:\program files\desktop.ini
2008-12-03 12:13 --------- d-----w c:\progra~2\ESET
2008-12-02 15:10 --------- d-----w c:\program files\ma-config.com
2008-12-02 15:10 --------- d-----w c:\progra~2\ma-config.com
2008-12-01 18:18 --------- d-----w c:\users\Oria\AppData\Roaming\Azureus
2008-11-25 13:38 --------- d-----w c:\program files\iTunes
2008-11-25 13:38 --------- d-----w c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 13:37 --------- d-----w c:\program files\QuickTime
2008-11-25 13:37 --------- d-----w c:\program files\iPod
2008-11-25 13:37 --------- d-----w c:\program files\Common Files\Apple
2008-11-25 13:14 --------- d-----w c:\program files\Safari
2008-11-24 09:33 --------- d-----w c:\users\Oria\AppData\Roaming\Nero
2008-11-24 09:02 --------- d-----w c:\progra~2\LightScribe
2008-11-24 08:53 --------- d-----w c:\program files\Common Files\Nero
2008-11-24 08:32 --------- d-----w c:\program files\Nero
2008-11-24 08:22 --------- d-----w c:\progra~2\Nero
2008-11-24 08:09 --------- d---a-w c:\program files\Common Files\LightScribe
2008-11-21 21:47 129,784 ------w c:\windows\System32\PxAFS.DLL
2008-11-21 21:47 120,056 ------w c:\windows\System32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-19 10:26 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransManager
2008-11-19 10:24 --------- d-----w c:\users\Oria\AppData\Roaming\iLibs
2008-11-19 10:15 --------- d-----w c:\users\Oria\AppData\Roaming\cucusoft
2008-11-19 09:32 --------- d-----w c:\users\Oria\AppData\Roaming\iCloner
2008-11-19 09:31 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransDoctor
2008-11-19 09:29 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTrans
2008-11-19 09:25 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransPhoto
2008-11-19 09:24 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransControlCenter
2008-11-19 09:02 --------- d-----w c:\program files\Disney Interactive
2008-11-18 18:45 --------- d-----w c:\users\Oria\AppData\Roaming\Nokia
2008-11-18 18:30 --------- d-----w c:\program files\Orange
2008-11-18 16:55 --------- d-----w c:\users\Oria\AppData\Roaming\uTorrent
2008-11-18 15:57 --------- d-----w c:\progra~2\Azureus
2008-11-18 12:13 --------- d-----w c:\program files\Bonjour
2008-11-18 12:12 --------- d-----w c:\program files\PhotoFiltre
2008-11-18 11:41 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-11-18 11:41 43,544 ----a-w c:\windows\System32\wups2.dll
2008-11-18 11:41 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-11-18 11:41 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-11-18 11:40 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-11-18 11:40 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-11-18 11:40 34,328 ----a-w c:\windows\System32\wups.dll
2008-11-18 11:40 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-11-18 11:40 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-11-13 20:23 --------- d-----w c:\users\Oria\AppData\Roaming\PC Suite
2008-11-13 20:22 --------- d-----w c:\progra~2\PC Suite
2008-11-13 20:01 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-13 20:01 --------- d-----w c:\program files\Common Files\Nokia
2008-11-13 20:00 --------- d-----w c:\program files\DIFX
2008-11-13 19:58 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-13 19:51 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-12 19:17 937 ----a-w c:\program files\DivX Player.lnk
2008-11-12 13:31 --------- d-----w c:\program files\EA GAMES
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-10-01 12:57 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 13:35 125440 c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
--a------ 2007-05-24 13:13 71176 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
--a------ 2007-06-01 13:40 1783400 c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 2007-04-18 16:01 65536 c:\hp\support\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2006-12-08 17:16 65536 c:\hp\KBD\KbdStub.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-06-09 10:16 2363392 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-01-10 19:57 8530464 c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-01-10 19:57 88608 c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2008-01-10 19:57 92704 c:\windows\System32\nvsvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
--------- 2007-02-15 12:59 118784 c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhiBtn]
--a------ 2005-09-12 16:00 155648 c:\windows\System32\drivers\Phibtn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-11-10 12:27 1232896 c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
--a------ 2006-11-02 10:45 49664 c:\windows\Speech\Common\sapisvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
--a------ 2007-04-07 02:56 54936 c:\windows\System32\jureg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
--a------ 2005-09-12 16:00 266240 c:\windows\System32\drivers\Tray900.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-11-10 05:35 1006264 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2008-01-15 11:26 4874240 c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2006-11-02 13:34 2159104 c:\windows\System32\oobefldr.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3769391579-2450700880-2509156424-1001]
"EnableNotificationsRef"=dword:00000004
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2F7818E9-54FE-472A-A98E-13EC879273DD}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{FD9013DE-45B0-4C5F-8C3C-5398EBB83A46}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{9A07FB8A-C8B1-4280-BBCF-889877F6041F}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{8A1E54F6-1948-4337-AF06-A817E0A3BCFB}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{6E697C93-17FE-47B3-B537-FEF1DFF93C7A}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{784C6F53-5FB2-468E-8005-0F5D2F4EC0C1}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{D75F15C0-DC55-4380-9718-06F16D344670}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{AAD2EB6A-495C-4EBA-8DF3-DE947BFD2D20}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{F4A58E07-425C-451E-863C-9B4DDB9E9CAB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1E406E6-0827-4E3D-A515-0D1EC50B5C60}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{96D90627-0AEB-450E-AF5E-C9583D21B41A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{47AE7B35-6207-426E-A590-BC0E85445901}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{212A80FF-08C6-449F-B80E-180417035BAC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9A5E851B-AC7E-4A60-8638-2668E431AD01}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B0399A39-E5DA-4F47-8056-90A452A1D9D9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{2B79E9C7-412F-4C70-AA59-4049C68572C3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7C802B2D-A7CC-4BAF-9322-1500134519E7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{A436F34F-1B94-41A9-A12B-AA2E5D21DD02}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{3008794F-E664-460E-AE4D-B4FBBB5C0C25}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{48CD8809-FDB7-4D36-857E-B392E411EA21}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{0F6D870E-5617-44F0-BCA5-006A24E4954E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2008-11-09 198240]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-03 603904]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe []
S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696]
S3 camdrv41;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2007-04-23 1347584]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
FF - plugin: c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll
FF - plugin: c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE /color
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 16:24:44
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2524)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
Heure de fin: 2008-12-22 16:26:07
ComboFix-quarantined-files.txt 2008-12-22 15:26:03
ComboFix2.txt 2008-12-19 17:28:24
ComboFix3.txt 2008-12-19 17:16:34
ComboFix4.txt 2008-12-18 20:37:49
Avant-CF: 378ÿ653ÿ192ÿ192 octets libres
AprÞs-CF: 378,604,163,072 octets libres
415 --- E O F --- 2008-12-22 11:08:51
ComboFix 08-12-18.03 - Oria 2008-12-22 16:22:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3071.1723 [GMT 1:00]
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-22 au 2008-12-22 ))))))))))))))))))))))))))))))))))))
.
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235f est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x235b est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
Le texte . du c:\combofix\message associ‚ au num‚ro 0x2339 est introuvable dans le fichier de messages pour Application
2008-12-22 16:06 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 14:19 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 14:19 . 2007-04-07 01:16 69,632 --a------ c:\windows\System32\javacpl.cpl
2008-12-22 11:43 . 2008-12-22 11:59 96,976 --a------ c:\windows\System32\drivers\klin.dat
2008-12-22 11:43 . 2008-12-22 11:43 87,855 --a------ c:\windows\System32\drivers\klick.dat
2008-12-22 11:42 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 11:42 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 11:42 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-22 11:42 . 2008-12-22 15:34 4,361,760 --ahs---- c:\windows\System32\drivers\fidbox.dat
2008-12-22 11:42 . 2008-12-22 16:23 352,288 --ahs---- c:\windows\System32\drivers\fidbox2.dat
2008-12-22 11:42 . 2008-12-22 15:34 36,204 --ahs---- c:\windows\System32\drivers\fidbox.idx
2008-12-22 11:42 . 2008-12-22 16:22 2,284 --ahs---- c:\windows\System32\drivers\fidbox2.idx
2008-12-21 21:35 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-21 21:35 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-21 19:31 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-21 19:31 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 21:42 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 21:30 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 20:56 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000002.regtrans-ms
2008-12-19 17:37 . 2008-12-19 17:37 524,288 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TMContainer00000000000000000001.regtrans-ms
2008-12-19 17:37 . 2008-12-22 14:29 262,144 --a------ C:\ntuser.dat
2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8e-cde9-11dd-aaa8-001d60425a5a}.TM.blf
2008-12-19 17:37 . 2008-12-19 17:37 65,536 --ahs---- C:\ntuser.dat{7cab0a8a-cde9-11dd-aaa8-001d60425a5a}.TM.blf
2008-12-19 17:37 . 2008-12-22 14:29 5,120 --ah----- C:\ntuser.dat.LOG1
2008-12-19 17:37 . 2008-12-19 17:37 0 --ah----- C:\ntuser.dat.LOG2
2008-12-19 17:33 . Le c:\windows\System32\config\systemprofile\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 17:25 . Le c:\windows\System32\config\systemprofile\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 17:25 . Le c:\windows\System32\config\systemprofile\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-19 16:54 . 2008-12-22 15:02 250 --a------ c:\windows\gmer.ini
2008-12-18 21:31 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 21:31 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 20:01 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 17:18 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 16:59 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 16:59 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 16:59 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-18 12:44 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 17:45 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:49 . Le c:\users\Oria\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:45 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\System32\d3dx9_32.dll
2008-12-17 11:44 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:43 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:42 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-17 11:29 . Le c:\program files\Common Files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-16 17:09 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-15 21:01 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-15 20:12 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-12 13:49 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-12 13:49 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-12 13:49 . Le c:\program files\Common Files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-09 18:50 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-09 18:23 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-09 18:11 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-08 17:19 . 2003-03-25 06:00 9,216 --a------ c:\windows\proxycfg.exe
2008-12-08 17:16 . 2008-12-08 17:16 0 --a------ c:\windows\122008-171613
2008-12-08 13:01 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-06 21:54 . 2008-12-06 21:54 362,240 --a------ c:\windows\System32\TuneUpDefragService.exe
2008-12-06 21:54 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.dll
2008-12-06 21:54 . 2008-11-12 16:44 17,152 --a------ c:\windows\System32\authuitu.dll
2008-12-06 21:53 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-06 21:09 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-03 13:13 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-03 13:13 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-03 10:42 . 2008-12-06 21:54 603,904 --a------ c:\windows\System32\TUProgSt.exe
2008-12-03 10:41 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-03 10:41 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\System32\sirenacm.dll
2008-12-02 20:04 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:16 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:10 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:10 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-12-02 16:10 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-29 09:36 . Le c:\users\Oria\AppData\Roaming\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-26 09:03 . 2008-11-26 09:03 410,976 --a------ c:\windows\System32\deploytk.dll
2008-11-26 09:03 . 2007-04-07 02:56 272,024 --a------ c:\windows\System32\jucheck.exe
2008-11-25 14:37 . Le c:\users\All Users\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:37 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:37 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:37 . Le c:\progra~2\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-25 14:36 . Le c:\program files\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:41 . Le c:\windows\System32\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:37 . Le c:\windows\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:37 . Le C:\texte du message associ‚ au num‚ro 0x2373 est introuvable dans le fichier de messages pour Application
2008-11-24 16:37 . 2008-12-09 17:31 10,114 --a------ c:\windows\System32\domainbackup.reg
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 15:19 --------- d-----w c:\program files\Trend Micro
2008-12-22 14:55 --------- d-----w c:\users\Oria\AppData\Roaming\dvdcss
2008-12-22 14:37 --------- d-----w c:\program files\FindyKill
2008-12-22 13:19 --------- d-----w c:\program files\Java
2008-12-22 11:36 --------- d-----w c:\progra~2\Kaspersky Lab
2008-12-22 10:42 --------- d-----w c:\program files\Kaspersky Lab
2008-12-22 10:18 --------- d-----w c:\program files\The Cleaner Demo
2008-12-22 10:18 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-22 10:18 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2008-12-21 20:35 --------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2008-12-21 18:34 --------- d-----w c:\progra~2\Lavasoft
2008-12-19 20:24 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-19 20:20 --------- d-----w c:\program files\Roxio
2008-12-18 16:18 --------- d-----w c:\program files\QUAD Utilities
2008-12-18 15:59 --------- d-----w c:\users\Oria\AppData\Roaming\Malwarebytes
2008-12-18 15:59 --------- d-----w c:\progra~2\Malwarebytes
2008-12-17 19:57 --------- d-----w c:\program files\Google
2008-12-17 16:59 --------- d-----w c:\program files\Windows Calendar
2008-12-17 16:55 --------- d-----w c:\program files\DivX
2008-12-17 16:54 --------- d-----w c:\program files\RecoverySoft
2008-12-17 16:54 --------- d-----w c:\program files\Common Files\PX Storage Engine
2008-12-17 16:45 --------- d-----w c:\users\Oria\AppData\Roaming\Uniblue
2008-12-17 10:53 --------- d-----w c:\program files\Messenger Plus! Live
2008-12-17 10:46 --------- d-----w c:\program files\Windows Live
2008-12-17 10:46 --------- d-----w c:\program files\Microsoft
2008-12-17 10:44 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 10:42 --------- d-----w c:\program files\Windows Live SkyDrive
2008-12-17 10:29 --------- d-----w c:\program files\Common Files\Windows Live
2008-12-16 19:29 --------- d-----w c:\progra~2\Microsoft Help
2008-12-16 11:53 --------- d-----w c:\users\Oria\AppData\Roaming\DivX
2008-12-14 18:39 --------- d-----w c:\progra~2\Installations
2008-12-12 13:18 --------- d-----w c:\program files\Common Files\Real
2008-12-12 12:49 --------- d-----w c:\program files\Real
2008-12-11 14:36 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-10 15:35 602 ----a-w c:\users\Oria\AppData\Roaming\wklnhst.dat
2008-12-09 17:11 --------- d-----w c:\program files\Windows Resource Kits
2008-12-08 20:14 --------- d-----w c:\program files\Nokia
2008-12-08 16:19 --------- d-----w c:\progra~2\Office Genuine Advantage
2008-12-07 19:23 --------- d-----w c:\program files\CCleaner
2008-12-06 20:53 --------- d-sh--w c:\progra~2\{55A29068-F2CE-456C-9148-C869879E2357}
2008-12-06 20:53 --------- d-----w c:\program files\TuneUp Utilities 2009
2008-12-06 20:45 --------- d---a-w c:\progra~2\TEMP
2008-12-06 20:41 --------- d-----w c:\users\Oria\AppData\Roaming\vlc
2008-12-06 20:40 --------- d-----w c:\progra~2\Yahoo! Companion
2008-12-06 20:09 --------- d-----w c:\program files\TuneUp Utilities 2009(110)
2008-12-04 16:22 --------- d-----w c:\progra~2\Messenger Plus!
2008-12-04 16:17 174 --sha-w c:\program files\desktop.ini
2008-12-03 12:13 --------- d-----w c:\progra~2\ESET
2008-12-02 15:10 --------- d-----w c:\program files\ma-config.com
2008-12-02 15:10 --------- d-----w c:\progra~2\ma-config.com
2008-12-01 18:18 --------- d-----w c:\users\Oria\AppData\Roaming\Azureus
2008-11-25 13:38 --------- d-----w c:\program files\iTunes
2008-11-25 13:38 --------- d-----w c:\progra~2\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-25 13:37 --------- d-----w c:\program files\QuickTime
2008-11-25 13:37 --------- d-----w c:\program files\iPod
2008-11-25 13:37 --------- d-----w c:\program files\Common Files\Apple
2008-11-25 13:14 --------- d-----w c:\program files\Safari
2008-11-24 09:33 --------- d-----w c:\users\Oria\AppData\Roaming\Nero
2008-11-24 09:02 --------- d-----w c:\progra~2\LightScribe
2008-11-24 08:53 --------- d-----w c:\program files\Common Files\Nero
2008-11-24 08:32 --------- d-----w c:\program files\Nero
2008-11-24 08:22 --------- d-----w c:\progra~2\Nero
2008-11-24 08:09 --------- d---a-w c:\program files\Common Files\LightScribe
2008-11-21 21:47 129,784 ------w c:\windows\System32\PxAFS.DLL
2008-11-21 21:47 120,056 ------w c:\windows\System32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\System32\pxinsi64.exe
2008-11-21 21:44 161,096 ----a-w c:\windows\System32\DivXCodecVersionChecker.exe
2008-11-19 10:26 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransManager
2008-11-19 10:24 --------- d-----w c:\users\Oria\AppData\Roaming\iLibs
2008-11-19 10:15 --------- d-----w c:\users\Oria\AppData\Roaming\cucusoft
2008-11-19 09:32 --------- d-----w c:\users\Oria\AppData\Roaming\iCloner
2008-11-19 09:31 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransDoctor
2008-11-19 09:29 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTrans
2008-11-19 09:25 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransPhoto
2008-11-19 09:24 --------- d-----w c:\users\Oria\AppData\Roaming\CopyTransControlCenter
2008-11-19 09:02 --------- d-----w c:\program files\Disney Interactive
2008-11-18 18:45 --------- d-----w c:\users\Oria\AppData\Roaming\Nokia
2008-11-18 18:30 --------- d-----w c:\program files\Orange
2008-11-18 16:55 --------- d-----w c:\users\Oria\AppData\Roaming\uTorrent
2008-11-18 15:57 --------- d-----w c:\progra~2\Azureus
2008-11-18 12:13 --------- d-----w c:\program files\Bonjour
2008-11-18 12:12 --------- d-----w c:\program files\PhotoFiltre
2008-11-18 11:41 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-11-18 11:41 43,544 ----a-w c:\windows\System32\wups2.dll
2008-11-18 11:41 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-11-18 11:41 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-11-18 11:40 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-11-18 11:40 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-11-18 11:40 34,328 ----a-w c:\windows\System32\wups.dll
2008-11-18 11:40 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-11-18 11:40 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-11-13 20:23 --------- d-----w c:\users\Oria\AppData\Roaming\PC Suite
2008-11-13 20:22 --------- d-----w c:\progra~2\PC Suite
2008-11-13 20:01 --------- d-----w c:\program files\Common Files\PCSuite
2008-11-13 20:01 --------- d-----w c:\program files\Common Files\Nokia
2008-11-13 20:00 --------- d-----w c:\program files\DIFX
2008-11-13 19:58 --------- d-----w c:\program files\PC Connectivity Solution
2008-11-13 19:51 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-11-12 19:17 937 ----a-w c:\program files\DivX Player.lnk
2008-11-12 13:31 --------- d-----w c:\program files\EA GAMES
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 206088]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd.dll,c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
[HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Oria^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Oria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
--a------ 2008-10-01 12:57 111936 c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 13:35 125440 c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
--a------ 2007-05-24 13:13 71176 c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPAdvisor]
--a------ 2007-06-01 13:40 1783400 c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
--a------ 2007-04-18 16:01 65536 c:\hp\support\hpsysdrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-11-20 13:20 290088 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
--a------ 2006-12-08 17:16 65536 c:\hp\KBD\KbdStub.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-06-09 10:16 2363392 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-06-17 16:00 1249280 c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-01-10 19:57 8530464 c:\windows\System32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2008-01-10 19:57 88608 c:\windows\System32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 2008-01-10 19:57 92704 c:\windows\System32\nvsvc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
--------- 2007-02-15 12:59 118784 c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhiBtn]
--a------ 2005-09-12 16:00 155648 c:\windows\System32\drivers\Phibtn.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 10:30 413696 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
--a------ 2008-11-10 12:27 1232896 c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
--a------ 2006-11-02 10:45 49664 c:\windows\Speech\Common\sapisvr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
--a------ 2007-04-07 02:56 54936 c:\windows\System32\jureg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
--a------ 2005-09-12 16:00 266240 c:\windows\System32\drivers\Tray900.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2008-11-10 05:35 1006264 c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2008-01-15 11:26 4874240 c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WindowsWelcomeCenter]
--a------ 2006-11-02 13:34 2159104 c:\windows\System32\oobefldr.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3769391579-2450700880-2509156424-1001]
"EnableNotificationsRef"=dword:00000004
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2F7818E9-54FE-472A-A98E-13EC879273DD}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{FD9013DE-45B0-4C5F-8C3C-5398EBB83A46}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{9A07FB8A-C8B1-4280-BBCF-889877F6041F}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{8A1E54F6-1948-4337-AF06-A817E0A3BCFB}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{6E697C93-17FE-47B3-B537-FEF1DFF93C7A}"= UDP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{784C6F53-5FB2-468E-8005-0F5D2F4EC0C1}"= TCP:c:\program files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{D75F15C0-DC55-4380-9718-06F16D344670}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{AAD2EB6A-495C-4EBA-8DF3-DE947BFD2D20}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{F4A58E07-425C-451E-863C-9B4DDB9E9CAB}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1E406E6-0827-4E3D-A515-0D1EC50B5C60}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{96D90627-0AEB-450E-AF5E-C9583D21B41A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{47AE7B35-6207-426E-A590-BC0E85445901}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{212A80FF-08C6-449F-B80E-180417035BAC}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9A5E851B-AC7E-4A60-8638-2668E431AD01}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B0399A39-E5DA-4F47-8056-90A452A1D9D9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{2B79E9C7-412F-4C70-AA59-4049C68572C3}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7C802B2D-A7CC-4BAF-9322-1500134519E7}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{A436F34F-1B94-41A9-A12B-AA2E5D21DD02}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{3008794F-E664-460E-AE4D-B4FBBB5C0C25}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{48CD8809-FDB7-4D36-857E-B392E411EA21}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{0F6D870E-5617-44F0-BCA5-006A24E4954E}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R2 DQLWinService;DQLWinService;"c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 208896]
R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2008-11-09 198240]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-03 603904]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
S2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe []
S2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe []
S2 IntelDHSvcConf;Intel DH Service;"c:\program files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 29696]
S3 camdrv41;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2007-04-23 1347584]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
FF - plugin: c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\extensions\BSContact@bitmanagement.com\plugins\npBSContact.dll
FF - plugin: c:\users\Oria\AppData\Roaming\Mozilla\Firefox\Profiles\71823c4g.default\extensions\BSContact@bitmanagement.com\plugins\npBSVersion.dll
[color=red]ATTENTION: FIREFOX POLICES IS IN FORCE /color
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 16:24:44
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2524)
c:\program files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
.
Heure de fin: 2008-12-22 16:26:07
ComboFix-quarantined-files.txt 2008-12-22 15:26:03
ComboFix2.txt 2008-12-19 17:28:24
ComboFix3.txt 2008-12-19 17:16:34
ComboFix4.txt 2008-12-18 20:37:49
Avant-CF: 378ÿ653ÿ192ÿ192 octets libres
AprÞs-CF: 378,604,163,072 octets libres
415 --- E O F --- 2008-12-22 11:08:51
