A voir également:
- Trojan Agent impossible à supprimer
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Fichier impossible à supprimer - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
22 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
2 avril 2009 à 22:43
2 avril 2009 à 22:43
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
répare le registre avec regcleaner
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
________________________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________________
répare le registre avec regcleaner
https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
________________________
repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
3 avril 2009 à 22:35
3 avril 2009 à 22:35
encore present avec MBAM?
si c'est le cas demande si c'est pas un faux positif sur le site de malwarebyte ici
http://www.malwarebytes.org/forums/index.php?showforum=42
tu diras
si c'est le cas demande si c'est pas un faux positif sur le site de malwarebyte ici
http://www.malwarebytes.org/forums/index.php?showforum=42
tu diras
3 avril 2009 à 22:31
Ci_joint le rapport. Qu'en penses-tu ?
J'ai fait une réparation du registre avec regcleaner.
En attente de tes nouvelles, je vais faire une réparation windows puis relancer malwareByte.
Merci
ComboFix 09-04-01.01 - PHILIPPE 2009-04-03 22:00:24.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.511.322 [GMT 2:00]
Lancé depuis: c:\documents and settings\PHILIPPE.AL***-N9XARH\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\PHILIPPE.AL***-N9XARH\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-03 au 2009-04-03 ))))))))))))))))))))))))))))))))))))
.
2009-04-02 00:12 . 2009-04-02 00:12 <REP> d-------- c:\program files\Lavalys
2009-03-31 23:56 . 2009-03-31 23:57 <REP> d-------- c:\program files\RegCleaner
2009-03-30 20:58 . 2009-04-01 23:24 <REP> d-------- c:\program files\SpywareBlaster
2009-03-29 23:14 . 2009-03-29 23:14 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2009-03-29 23:13 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe
2009-03-29 23:13 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll
2009-03-29 23:13 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll
2009-03-29 23:13 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll
2009-03-29 23:13 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll
2009-03-29 23:13 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2009-03-29 23:13 . 2009-03-29 23:16 4,212 ---h----- c:\windows\system32\zllictbl.dat
2009-03-29 23:12 . 2009-03-29 23:13 <REP> d-------- c:\windows\system32\ZoneLabs
2009-03-29 23:12 . 2008-07-09 09:05 1,086,952 --a------ c:\windows\system32\zpeng24.dll
2009-03-29 23:12 . 2009-04-03 21:25 358,382 --a------ c:\windows\system32\vsconfig.xml
2009-03-29 22:58 . 2009-03-29 22:58 <REP> d-------- c:\program files\Zone Labs
2009-03-29 18:38 . 2009-03-29 18:38 23,392 --a------ c:\windows\system32\nscompat.tlb
2009-03-29 18:38 . 2009-03-29 18:38 16,832 --a------ c:\windows\system32\amcompat.tlb
2009-03-28 18:54 . 2006-05-25 15:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2009-03-28 18:54 . 2003-02-02 20:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2009-03-28 18:54 . 2005-08-26 01:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2009-03-28 18:54 . 2002-03-06 01:00 75,264 --a------ c:\windows\system32\unacev2.dll
2009-03-28 18:54 . 2006-06-19 13:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2009-03-28 17:39 . 2001-08-28 14:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-03-28 17:38 . 2001-08-28 14:00 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-03-28 17:37 . 2001-08-28 14:00 10,096,640 --a--c--- c:\windows\system32\dllcache\hwxcht.dll
2009-03-28 17:36 . 2001-08-23 18:47 2,134,528 --a--c--- c:\windows\system32\dllcache\EXCH_smtpsnap.dll
2009-03-28 17:35 . 2009-03-30 22:06 <REP> d-------- c:\windows\LastGood
2009-03-28 17:33 . 2009-03-28 17:33 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-28 17:32 . 2001-08-28 14:00 159,744 --a--c--- c:\windows\system32\dllcache\icwhelp.dll
2009-03-28 17:32 . 2001-08-28 14:00 73,728 --a--c--- c:\windows\system32\dllcache\icwtutor.exe
2009-03-28 17:32 . 2001-08-28 14:00 65,536 --a--c--- c:\windows\system32\dllcache\icwres.dll
2009-03-28 17:32 . 2001-08-28 14:00 57,344 --a--c--- c:\windows\system32\dllcache\icwconn.dll
2009-03-28 17:32 . 2001-08-28 14:00 45,056 --a--c--- c:\windows\system32\dllcache\icwutil.dll
2009-03-28 17:32 . 2001-08-28 14:00 40,960 --a--c--- c:\windows\system32\dllcache\trialoc.dll
2009-03-28 17:32 . 2001-08-28 14:00 24,576 --a--c--- c:\windows\system32\dllcache\icwrmind.exe
2009-03-28 17:32 . 2009-03-28 17:32 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-28 17:32 . 2009-03-28 17:32 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-28 17:32 . 2009-03-28 17:32 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-28 17:32 . 2009-03-28 17:32 749 -rah----- c:\windows\system32\nwc.cpl.manifest
2009-03-28 17:32 . 2009-03-28 17:32 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-28 17:08 . 2001-08-28 14:00 24,661 --a------ c:\windows\system32\spxcoins.dll
2009-03-28 17:08 . 2001-08-28 14:00 24,661 --a--c--- c:\windows\system32\dllcache\spxcoins.dll
2009-03-28 17:08 . 2001-08-28 14:00 13,312 --a------ c:\windows\system32\irclass.dll
2009-03-28 17:08 . 2001-08-28 14:00 13,312 --a--c--- c:\windows\system32\dllcache\irclass.dll
2009-03-27 23:36 . 2009-03-28 02:49 <REP> d-------- C:\ERDNT
2009-03-27 22:12 . 2005-11-02 10:53 215,552 --a------ c:\windows\system32\drivers\sis163u.sys
2009-03-27 22:12 . 2005-01-06 15:04 49,152 --a------ c:\windows\system32\unwlsdrv.exe
2009-03-27 22:05 . 2009-03-27 22:13 <REP> d-------- c:\windows\LastGood.Tmp
2009-03-26 22:55 . 2009-03-31 01:29 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-26 22:55 . 2009-03-26 22:55 <REP> d-------- c:\documents and settings\PHILIPPE.AL***-N9XARH\Application Data\SUPERAntiSpyware.com
2009-03-26 22:55 . 2009-03-26 22:55 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2009-03-26 03:33 . 2009-03-26 03:58 <REP> d-------- c:\windows\BDOSCAN8
2009-03-26 01:36 . 2009-03-26 01:36 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Application Data\DivX
2009-03-26 01:34 . 2001-08-28 14:00 157,696 --a--c--- c:\windows\system32\dllcache\npdrmv2.dll
2009-03-26 01:34 . 2001-08-28 14:00 8,223 --a--c--- c:\windows\system32\dllcache\npwmsdrm.dll
2009-03-26 01:32 . 2001-08-28 14:00 114,688 --a------ c:\windows\system32\wuauclt.exe
2009-03-26 01:32 . 2001-08-28 14:00 114,688 --a--c--- c:\windows\system32\dllcache\wuauclt.exe
2009-03-26 01:32 . 2001-08-28 14:00 96,256 --a------ c:\windows\system32\wuaueng.dll
2009-03-26 01:32 . 2001-08-28 14:00 96,256 --a--c--- c:\windows\system32\dllcache\wuaueng.dll
2009-03-26 01:22 . 2001-08-28 14:00 1,085,938 -ra------ c:\windows\SET4F.tmp
2009-03-26 01:22 . 2001-08-28 14:00 13,923 -ra------ c:\windows\SET5B.tmp
2009-03-25 22:47 . 2003-09-23 11:38 34,688 --a------ c:\windows\system32\pcampr5.sys
2009-03-25 22:46 . 2009-03-30 22:24 <REP> d-------- c:\program files\OrangeHSS
2009-03-25 22:46 . 2009-03-25 22:53 <REP> d-------- c:\program files\Fichiers communs\France Telecom
2009-03-25 22:46 . 2003-03-19 06:20 1,060,864 --------- c:\windows\system32\MFC71.dll
2009-03-25 22:46 . 2003-09-16 09:07 499,712 --------- c:\windows\system32\msvcp71.dll
2009-03-25 22:46 . 2003-03-19 04:05 89,088 --------- c:\windows\system32\atl71.dll
2009-03-24 20:33 . 2009-03-24 20:33 61,224 --a------ c:\documents and settings\PHILIPPE.AL***-N9XARH\GoToAssistDownloadHelper.exe
2009-03-22 15:36 . 2009-03-22 15:36 <REP> d-------- c:\windows\system32\bits
2009-03-22 15:35 . 2004-07-02 00:08 17,408 --a------ c:\windows\system32\qmgrprxy.dll
2009-03-22 15:35 . 2004-07-02 00:08 17,408 --a--c--- c:\windows\system32\dllcache\qmgrprxy.dll
2009-03-22 15:35 . 2004-07-02 00:08 7,680 --a------ c:\windows\system32\bitsprx2.dll
2009-03-22 15:35 . 2004-07-02 00:08 7,168 --a------ c:\windows\system32\bitsprx3.dll
2009-03-22 15:32 . 2008-10-16 15:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-03-22 15:32 . 2008-10-16 15:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-03-22 15:32 . 2008-10-16 15:09 43,544 --a------ c:\windows\system32\wups2.dll
2009-03-22 15:32 . 2008-10-16 15:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui
2009-03-22 15:32 . 2008-10-16 15:08 34,328 --a------ c:\windows\system32\wups.dll
2009-03-22 15:32 . 2008-10-16 15:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui
2009-03-22 15:32 . 2008-10-16 15:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2009-03-22 15:32 . 2008-10-16 15:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui
2009-03-22 13:37 . 2009-03-22 13:48 <REP> d-------- C:\Backups
2009-03-22 01:08 . 2009-03-22 01:07 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-21 23:57 . 2009-04-03 21:49 <REP> d-------- c:\windows\Internet Logs
2009-03-18 23:12 . 2009-04-01 01:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-18 23:12 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-18 23:12 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-17 23:26 . 2009-03-17 23:32 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-17 22:56 . 2009-03-17 22:57 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-03-17 22:47 . 2009-03-29 18:33 <REP> d-------- c:\program files\NOS
2009-03-17 22:47 . 2009-03-29 18:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NOS
2009-03-17 01:39 . 2009-03-17 01:39 <REP> d-------- c:\program files\DVDVideoSoft
2009-03-17 01:34 . 2009-03-17 01:34 <REP> d-------- c:\windows\Applian FLV Player
2009-03-17 01:34 . 2009-03-17 01:34 <REP> d-------- c:\program files\FLV Player
2009-03-17 00:18 . 2009-03-28 16:23 <REP> d-------- c:\program files\Free Video Converter
2009-03-17 00:18 . 2009-01-22 15:28 290,816 --a------ c:\windows\system32\decdll.dll
2009-03-16 23:42 . 2009-03-16 23:42 64,160 --a------ c:\windows\system32\drivers\Lbd.sys
2009-03-16 23:39 . 2009-03-22 00:02 <REP> d-------- c:\program files\Lavasoft
2009-03-16 23:39 . 2009-03-18 02:26 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-03-16 22:00 . 2009-03-16 22:00 <REP> d-------- c:\documents and settings\PHILIPPE.AL***-N9XARH\Application Data\GlarySoft
2009-03-16 02:32 . 2009-03-16 02:32 <REP> d-------- c:\documents and settings\PHILIPPE.AL***-N9XARH\Application Data\Uniblue
2009-03-16 00:16 . 2009-03-16 00:40 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-14 14:11 . 2009-03-30 21:17 <REP> d-------- c:\program files\Trend Micro
2009-03-14 03:57 . 2009-03-14 03:57 40,960 --ahs---- c:\windows\Thumbs.db
2009-03-14 03:57 . 2009-03-14 03:58 11,776 --ahs---- c:\windows\system32\Thumbs.db
2009-03-14 00:39 . 2009-03-14 00:39 21 --a------ c:\windows\kit.ini
2009-03-13 23:38 . 2009-03-31 21:20 <REP> d-------- c:\windows\ERUNT
2009-03-13 21:09 . 2009-03-13 21:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-12 23:36 . 2009-03-12 23:36 <REP> d-------- c:\documents and settings\PHILIPPE.AL***-N9XARH\Application Data\Malwarebytes
2009-03-12 23:36 . 2009-03-12 23:36 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-03-12 01:31 . 2009-03-12 01:31 <REP> d--h----- c:\windows\system32\GroupPolicy
2009-03-12 00:43 . 2009-03-12 00:43 <REP> d-------- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 22:25 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-01 21:26 --------- d---a-w c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-03-29 00:43 --------- d-----w c:\program files\Services en ligne
2009-03-28 21:21 --------- d-----w c:\program files\Google
2009-03-25 20:49 --------- d-----w c:\program files\Securitoo
2009-03-21 23:10 --------- d-----w c:\program files\Java
2009-03-21 21:59 --------- d-----w c:\program files\Camel's MPEGJoin
2009-03-16 23:40 --------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-15 22:40 --------- d-----w c:\program files\DivX
2009-03-15 22:25 --------- d-----w c:\documents and settings\PHILIPPE.AL***-N9XARH\Application Data\DivX
2009-03-15 11:45 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2009-03-13 23:41 --------- d-----w c:\program files\CCleaner
2009-03-12 21:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 21:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-11 22:41 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2001-08-28 13312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 136600]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2001-08-28 40448]
c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ComPlusSetup]
2001-08-28 14:00 583168 c:\windows\system32\catsrvut.dll
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-08-05 22336]
R0 htdxxpuz;htdxxpuz;c:\windows\system32\drivers\htdxxpuz.sys [2001-08-28 23424]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-08-05 45376]
R3 atimtai;atimtai;c:\windows\system32\drivers\atimtai.sys [2008-03-30 281728]
R3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;c:\windows\system32\drivers\EL556ND5.sys [2008-03-30 55999]
R3 maestro;Pilote audio ESS Maestro 3 (WDM);c:\windows\system32\drivers\es198x.sys [2008-03-30 174464]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:\windows\system32\drivers\WDHAALBA.sys [2008-03-30 701386]
S0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-16 64160]
S0 mcuwng;mcuwng;c:\windows\System32\drivers\klnx.sys --> c:\windows\System32\drivers\klnx.sys [?]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [2009-03-27 215552]
.
Contenu du dossier 'Tâches planifiées'
2009-03-30 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-04-04 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8A50585B-669E-4F09-BA72-53F69EB4020F} - c:\windows\System32\browseu.dll
HKLM-Run-WMC_AutoUpdate - (no file)
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
MSConfigStartUp-ORAHSSSessionManager - c:\program files\OrangeHSS\SessionManager\SessionManager.exe
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 22:06:09
Windows 5.1.2600 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-515967899-1202660629-854245398-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(524)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
- - - - - - - > 'lsass.exe'(580)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\system32\MSVCIRT.dll
c:\windows\System32\dssenh.dll
.
Heure de fin: 2009-04-03 22:10:21
ComboFix-quarantined-files.txt 2009-04-03 20:10:00
Avant-CF: 16 334 654 976 octets libres
Après-CF: 16,314,143,232 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
220