A voir également:
- Virus win32\Heur
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
32 réponses
Re,
Télécharge ComboFix (de sUBs) sur ton Bureau.
/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide :Comment utiliser ComboFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Télécharge ComboFix (de sUBs) sur ton Bureau.
/!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide :Comment utiliser ComboFix.
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Re ,
ComboFix 09-04-23.A3 - Antoinette 23/04/2009 22:13.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1916 [GMT 2:00]
Lancé depuis: c:\users\Antoinette\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-0-3-70-100018825-100024076-100024150-1565.com
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gxvxcttbryxjorpxxfidkoypwuwbywqmnqjcs.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcpjxisbfxoevhgsnaftiistrpnsarxptt.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 17:57 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-23 17:57 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w c:\programdata\Malwarebytes
2009-04-23 16:56 . 2009-04-23 17:06 -------- d-----w C:\ToolBar SD
2009-04-23 14:15 . 2009-04-23 15:40 691 ----a-w c:\users\Antoinette\AppData\Roaming\GetValue.vbs
2009-04-23 14:15 . 2009-04-23 15:40 35 ----a-w c:\users\Antoinette\AppData\Roaming\SetValue.bat
2009-04-22 22:33 . 2009-04-22 22:34 -------- d-----w C:\rsit
2009-04-18 19:09 . 2009-04-18 19:09 -------- d-----w c:\users\All Users\Skyline
2009-04-18 19:09 . 2009-04-18 19:09 -------- d-----w c:\programdata\Skyline
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 19:41 . 2007-07-16 12:09 678718 ----a-w c:\windows\System32\perfh00C.dat
2009-04-23 19:41 . 2007-07-16 12:09 127798 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 19:36 . 2008-08-18 13:18 -------- d-----w c:\program files\Wanadoo
2009-04-23 18:25 . 2009-01-31 18:21 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-23 18:25 . 2008-10-26 14:50 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-23 18:25 . 2008-10-26 14:50 10520 ----a-w c:\windows\System32\avgrsstx.dll
2009-04-23 18:24 . 2008-10-26 14:49 -------- d-----w c:\programdata\avg8
2009-04-23 18:06 . 2009-04-22 22:33 -------- d-----w c:\program files\trend micro
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-23 17:06 . 2009-04-23 16:57 2199 ----a-w C:\TB.txt
2009-04-23 16:48 . 2009-04-23 10:30 3272 ----a-w C:\rapport.txt
2009-04-22 23:32 . 2008-10-26 15:02 0 ----a-w c:\users\Antoinette\AppData\Local\prvlcl.dat
2009-04-20 21:32 . 2009-04-20 21:32 -------- d-----w c:\program files\QuickyPlaeyr
2009-04-19 22:00 . 2008-11-23 20:46 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-18 19:08 . 2009-04-18 19:08 -------- d-----w c:\program files\Skyline
2009-04-15 20:27 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:02 . 2007-07-16 03:40 -------- d-----w c:\programdata\Microsoft Help
2009-04-11 22:27 . 2009-01-16 23:23 -------- d-----w c:\users\Antoinette\AppData\Roaming\DivX
2009-04-11 20:27 . 2009-04-11 20:26 -------- d-----w c:\program files\DivX
2009-04-11 20:27 . 2009-04-11 20:26 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-04-11 20:26 . 2009-04-11 20:26 -------- d-----w c:\program files\Common Files\DivX Shared
2009-04-10 18:23 . 2008-08-25 21:04 16015 ----a-w C:\hpfr3425.log
2009-04-10 18:23 . 2008-08-25 21:04 0 ----a-w C:\hpfr3420.xml
2009-04-08 18:30 . 2008-12-11 22:13 -------- d-----w c:\program files\NCH Swift Sound
2009-04-08 18:30 . 2008-12-11 22:13 -------- d-----w c:\users\Antoinette\AppData\Roaming\NCH Swift Sound
2009-03-17 03:38 . 2009-04-15 16:20 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 16:20 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 16:20 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-12 19:37 . 2008-12-11 22:13 -------- d-----w c:\programdata\NCH Swift Sound
2009-03-12 18:01 . 2008-11-02 21:12 921624 ----a-w C:\img2-001.raw
2009-03-08 11:34 . 2009-03-22 20:24 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-22 20:24 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-22 20:24 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-22 20:24 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-22 20:24 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-22 20:24 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-22 20:24 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-22 20:24 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-22 20:24 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-22 20:24 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-22 20:24 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-22 20:24 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-22 20:24 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-22 20:24 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-22 20:24 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-22 20:24 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-22 20:24 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-22 20:24 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-03 04:46 . 2009-04-15 16:20 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 16:20 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 16:20 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 16:20 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 16:20 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 16:20 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 16:20 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 16:20 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 16:20 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 16:20 17408 ----a-w c:\windows\System32\iashost.exe
2009-02-26 10:10 . 2008-10-20 16:58 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 19:35 . 2007-01-25 08:49 129784 ------w c:\windows\System32\PxAFS.DLL
2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\System32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\System32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\System32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\System32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\System32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\System32\DivX.dll
2009-02-13 08:49 . 2009-04-15 16:20 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 16:20 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-12 16:47 . 2008-07-30 15:15 89800 ----a-w c:\users\Antoinette\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-11 15:57 . 2009-02-11 15:56 620 ----a-w C:\updatedatfix.log
2009-02-09 03:10 . 2009-03-11 13:19 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-23 20:19 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-01-23 20:19 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-01-23 20:19 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2008-11-12 18:42 . 2008-11-12 18:42 680 ----a-w c:\users\Antoinette\AppData\Local\d3d9caps.dat
2008-10-12 11:37 . 2008-10-12 11:37 0 ----a-w c:\users\Antoinette\AppData\Roaming\wklnhst.dat
2008-09-18 17:08 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-30 15:15 . 2008-07-30 15:15 98 ----a-w c:\users\Antoinette\AppData\Local\fusioncache.dat
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-09-20 20:2007-07-16 03:35 22:24 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-11-22 19:15 . 2008-08-02 22:11 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-22 19:15 . 2008-08-02 22:11 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-22 19:15 . 2008-08-02 22:11 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-08-14 15:00 . 2008-08-14 15:00 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008081420080815\index.dat
2007-07-16 12:55 . 2007-07-16 12:16 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-20 29744]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-06 185896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-23 1932568]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"PrintUtil"="c:\program files\HP\HP Print Utility\PrintUtil.exe" [2008-01-02 663552]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-05-07 1826816]
c:\users\Antoinette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9F8B7334-D2AD-4C30-83C6-6A3C5FBCDCCF}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{77DD0361-B168-4CF6-A558-F2D4ACF270DE}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E87D82CA-01D7-4011-A143-1A8DB4108A2D}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{E2C938DC-8E9C-41DE-B0D5-8092141F765E}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{7C1F6675-836C-4598-A2E9-14D41204A1D6}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{B418CF1E-70AA-4E2F-8053-B671DE200F22}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{3586CA88-1E05-4B46-BB92-4E1925D7343C}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{2B73E98D-5F79-46E0-B109-9BC58F3E230A}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{7A00AD4C-F250-4172-8DB7-5BD667701F5C}"= UDP:86:BroadCam Web Server
"{B4707881-C6F3-4626-8DA8-D3C5A9FBE24E}"= Disabled:UDP:c:\program files\Sports Interactive\Football Manager 2009 Demo\fm.exe:Football Manager 2009 Demo
"{482719CF-EDCE-4D4C-9678-24FC2BC88860}"= Disabled:TCP:c:\program files\Sports Interactive\Football Manager 2009 Demo\fm.exe:Football Manager 2009 Demo
"{8BFEF24E-385D-4E73-A074-5C3F4A6922DD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E1B20D8D-735A-474A-898F-ECED1F33BD5D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{83E26622-0273-4088-BA72-F004A50509E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7B8651B2-CA9A-414D-A70E-5CB173AECF36}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{C96848E0-3D5D-44BD-B9AC-D50503F30A1F}"= UDP:c:\users\Antoinette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{C850BC64-B087-4228-97F0-C44D07D3EE79}"= TCP:c:\users\Antoinette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{EBA6AE9E-6CD3-4B54-B064-55383BB7E241}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"{B5FFE473-F946-4519-83AD-A26CEFA9A7EC}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-20 29744]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver; [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver; [x]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-04-23 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e317512f-6c53-11dd-91c6-001d7d5b083e}]
\shell\AutoRun\command - I:\start.exe
\shell\iledefrance\command - I:\start.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-04-23 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-08-03 16:38]
2009-04-22 c:\windows\Tasks\User_Feed_Synchronization-{0AB1565C-BDC3-417A-832C-F741615C5CC0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-22 11:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
FF - ProfilePath - c:\users\Antoinette\AppData\Roaming\Mozilla\Firefox\Profiles\60npxxu1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 22:17
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\ANTOIN~1\AppData\Local\Temp\gxvxc000 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcbvjuortxkqqcwoqyoyyjeuvspixafbue.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcbvjuortxkqqcwoqyoyyjeuvspixafbue.sys"
.
Heure de fin: 2009-04-23 22:18
ComboFix-quarantined-files.txt 2009-04-23 20:18
Avant-CF: 380 989 767 680 octets libres
Après-CF: 380 963 749 888 octets libres
284 --- E O F --- 2009-04-15 20:06
ComboFix 09-04-23.A3 - Antoinette 23/04/2009 22:13.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1916 [GMT 2:00]
Lancé depuis: c:\users\Antoinette\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-0-3-70-100018825-100024076-100024150-1565.com
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gxvxcttbryxjorpxxfidkoypwuwbywqmnqjcs.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gxvxccounter
c:\windows\system32\gxvxcpjxisbfxoevhgsnaftiistrpnsarxptt.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GXVXCSERV.SYS
-------\Service_GXVXCSERV.SYS
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-23 au 2009-4-23 ))))))))))))))))))))))))))))))))))))
.
2009-04-23 17:57 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-23 17:57 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w c:\users\All Users\Malwarebytes
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w c:\programdata\Malwarebytes
2009-04-23 16:56 . 2009-04-23 17:06 -------- d-----w C:\ToolBar SD
2009-04-23 14:15 . 2009-04-23 15:40 691 ----a-w c:\users\Antoinette\AppData\Roaming\GetValue.vbs
2009-04-23 14:15 . 2009-04-23 15:40 35 ----a-w c:\users\Antoinette\AppData\Roaming\SetValue.bat
2009-04-22 22:33 . 2009-04-22 22:34 -------- d-----w C:\rsit
2009-04-18 19:09 . 2009-04-18 19:09 -------- d-----w c:\users\All Users\Skyline
2009-04-18 19:09 . 2009-04-18 19:09 -------- d-----w c:\programdata\Skyline
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-23 19:41 . 2007-07-16 12:09 678718 ----a-w c:\windows\System32\perfh00C.dat
2009-04-23 19:41 . 2007-07-16 12:09 127798 ----a-w c:\windows\System32\perfc00C.dat
2009-04-23 19:36 . 2008-08-18 13:18 -------- d-----w c:\program files\Wanadoo
2009-04-23 18:25 . 2009-01-31 18:21 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-04-23 18:25 . 2008-10-26 14:50 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-04-23 18:25 . 2008-10-26 14:50 10520 ----a-w c:\windows\System32\avgrsstx.dll
2009-04-23 18:24 . 2008-10-26 14:49 -------- d-----w c:\programdata\avg8
2009-04-23 18:06 . 2009-04-22 22:33 -------- d-----w c:\program files\trend micro
2009-04-23 17:57 . 2009-04-23 17:57 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-23 17:06 . 2009-04-23 16:57 2199 ----a-w C:\TB.txt
2009-04-23 16:48 . 2009-04-23 10:30 3272 ----a-w C:\rapport.txt
2009-04-22 23:32 . 2008-10-26 15:02 0 ----a-w c:\users\Antoinette\AppData\Local\prvlcl.dat
2009-04-20 21:32 . 2009-04-20 21:32 -------- d-----w c:\program files\QuickyPlaeyr
2009-04-19 22:00 . 2008-11-23 20:46 -------- d-----w c:\program files\Messenger Plus! Live
2009-04-18 19:08 . 2009-04-18 19:08 -------- d-----w c:\program files\Skyline
2009-04-15 20:27 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-15 20:02 . 2007-07-16 03:40 -------- d-----w c:\programdata\Microsoft Help
2009-04-11 22:27 . 2009-01-16 23:23 -------- d-----w c:\users\Antoinette\AppData\Roaming\DivX
2009-04-11 20:27 . 2009-04-11 20:26 -------- d-----w c:\program files\DivX
2009-04-11 20:27 . 2009-04-11 20:26 -------- d-----w c:\program files\Common Files\PX Storage Engine
2009-04-11 20:26 . 2009-04-11 20:26 -------- d-----w c:\program files\Common Files\DivX Shared
2009-04-10 18:23 . 2008-08-25 21:04 16015 ----a-w C:\hpfr3425.log
2009-04-10 18:23 . 2008-08-25 21:04 0 ----a-w C:\hpfr3420.xml
2009-04-08 18:30 . 2008-12-11 22:13 -------- d-----w c:\program files\NCH Swift Sound
2009-04-08 18:30 . 2008-12-11 22:13 -------- d-----w c:\users\Antoinette\AppData\Roaming\NCH Swift Sound
2009-03-17 03:38 . 2009-04-15 16:20 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:38 . 2009-04-15 16:20 13824 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 16:20 24064 ----a-w c:\windows\System32\amxread.dll
2009-03-12 19:37 . 2008-12-11 22:13 -------- d-----w c:\programdata\NCH Swift Sound
2009-03-12 18:01 . 2008-11-02 21:12 921624 ----a-w C:\img2-001.raw
2009-03-08 11:34 . 2009-03-22 20:24 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-22 20:24 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-22 20:24 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-22 20:24 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-22 20:24 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-22 20:24 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-22 20:24 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-22 20:24 103936 ----a-w c:\windows\System32\SetDepNx.exe
2009-03-08 11:33 . 2009-03-22 20:24 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-22 20:24 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-22 20:24 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-22 20:24 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-22 20:24 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-22 20:24 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-22 20:24 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-22 20:24 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-22 20:24 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-22 20:24 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-03 04:46 . 2009-04-15 16:20 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 16:20 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 16:20 183296 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 16:20 551424 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 16:20 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 16:20 98304 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 16:20 54784 ----a-w c:\windows\System32\iasads.dll
2009-03-03 04:37 . 2009-04-15 16:20 44032 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 16:20 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 16:20 17408 ----a-w c:\windows\System32\iashost.exe
2009-02-26 10:10 . 2008-10-20 16:58 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-24 19:35 . 2007-01-25 08:49 129784 ------w c:\windows\System32\PxAFS.DLL
2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\System32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\System32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\System32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\System32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\System32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\System32\DivX.dll
2009-02-13 08:49 . 2009-04-15 16:20 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 08:49 . 2009-04-15 16:20 1255936 ----a-w c:\windows\System32\lsasrv.dll
2009-02-12 16:47 . 2008-07-30 15:15 89800 ----a-w c:\users\Antoinette\AppData\Local\GDIPFONTCACHEV1.DAT
2009-02-11 15:57 . 2009-02-11 15:56 620 ----a-w C:\updatedatfix.log
2009-02-09 03:10 . 2009-03-11 13:19 2033152 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-23 20:19 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-01-23 20:19 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-01-23 20:19 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat
2008-11-12 18:42 . 2008-11-12 18:42 680 ----a-w c:\users\Antoinette\AppData\Local\d3d9caps.dat
2008-10-12 11:37 . 2008-10-12 11:37 0 ----a-w c:\users\Antoinette\AppData\Roaming\wklnhst.dat
2008-09-18 17:08 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-07-30 15:15 . 2008-07-30 15:15 98 ----a-w c:\users\Antoinette\AppData\Local\fusioncache.dat
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-09-20 20:2007-07-16 03:35 22:24 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-11-22 19:15 . 2008-08-02 22:11 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-11-22 19:15 . 2008-08-02 22:11 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-11-22 19:15 . 2008-08-02 22:11 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-08-14 15:00 . 2008-08-14 15:00 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008081420080815\index.dat
2007-07-16 12:55 . 2007-07-16 12:16 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2007-07-19 1120568]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2007-08-30 205480]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-23 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-20 29744]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-09-06 185896]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-04-23 1932568]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"PrintUtil"="c:\program files\HP\HP Print Utility\PrintUtil.exe" [2008-01-02 663552]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-05-10 4468736]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-05-07 1826816]
c:\users\Antoinette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{9F8B7334-D2AD-4C30-83C6-6A3C5FBCDCCF}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{77DD0361-B168-4CF6-A558-F2D4ACF270DE}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E87D82CA-01D7-4011-A143-1A8DB4108A2D}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{E2C938DC-8E9C-41DE-B0D5-8092141F765E}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{7C1F6675-836C-4598-A2E9-14D41204A1D6}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{B418CF1E-70AA-4E2F-8053-B671DE200F22}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{3586CA88-1E05-4B46-BB92-4E1925D7343C}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{2B73E98D-5F79-46E0-B109-9BC58F3E230A}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe
"{7A00AD4C-F250-4172-8DB7-5BD667701F5C}"= UDP:86:BroadCam Web Server
"{B4707881-C6F3-4626-8DA8-D3C5A9FBE24E}"= Disabled:UDP:c:\program files\Sports Interactive\Football Manager 2009 Demo\fm.exe:Football Manager 2009 Demo
"{482719CF-EDCE-4D4C-9678-24FC2BC88860}"= Disabled:TCP:c:\program files\Sports Interactive\Football Manager 2009 Demo\fm.exe:Football Manager 2009 Demo
"{8BFEF24E-385D-4E73-A074-5C3F4A6922DD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{E1B20D8D-735A-474A-898F-ECED1F33BD5D}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{83E26622-0273-4088-BA72-F004A50509E6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{7B8651B2-CA9A-414D-A70E-5CB173AECF36}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{C96848E0-3D5D-44BD-B9AC-D50503F30A1F}"= UDP:c:\users\Antoinette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{C850BC64-B087-4228-97F0-C44D07D3EE79}"= TCP:c:\users\Antoinette\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{EBA6AE9E-6CD3-4B54-B064-55383BB7E241}"= c:\program files\AVG\AVG8\avgnsx.exe:avgnsx.exe
"{B5FFE473-F946-4519-83AD-A26CEFA9A7EC}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-20 29744]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver; [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver; [x]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
S2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-04-23 908056]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e317512f-6c53-11dd-91c6-001d7d5b083e}]
\shell\AutoRun\command - I:\start.exe
\shell\iledefrance\command - I:\start.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-04-23 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-08-03 16:38]
2009-04-22 c:\windows\Tasks\User_Feed_Synchronization-{0AB1565C-BDC3-417A-832C-F741615C5CC0}.job
- c:\windows\system32\msfeedssync.exe [2009-03-22 11:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll
FF - ProfilePath - c:\users\Antoinette\AppData\Roaming\Mozilla\Firefox\Profiles\60npxxu1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-23 22:17
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\ANTOIN~1\AppData\Local\Temp\gxvxc000 0 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcbvjuortxkqqcwoqyoyyjeuvspixafbue.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcbvjuortxkqqcwoqyoyyjeuvspixafbue.sys"
.
Heure de fin: 2009-04-23 22:18
ComboFix-quarantined-files.txt 2009-04-23 20:18
Avant-CF: 380 989 767 680 octets libres
Après-CF: 380 963 749 888 octets libres
284 --- E O F --- 2009-04-15 20:06
Re,
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Relance malwarebyte.
Pour Supprimer Combofix:
Cliquer sur "Démarrer"/ "Exécuter", saisir combofix /u (espace avant "/") et presser la touche "Entrée".
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Relance malwarebyte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1
24/04/2009 00:07:38
mbam-log-2009-04-24 (00-07-38).txt
Type de recherche: Examen rapide
Eléments examinés: 65515
Temps écoulé: 6 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1
24/04/2009 00:07:38
mbam-log-2009-04-24 (00-07-38).txt
Type de recherche: Examen rapide
Eléments examinés: 65515
Temps écoulé: 6 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
Télécharge OTCleanIt de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Télécharge OTCleanIt de OldTimer sur ton Bureau
Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
Appuie sur le bouton "CleanUp!"
A la question "begin cleanup process?", réponds "YES"
A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
Est-ce ta besoin de tout en détail? Je pense que le rapport est vraiment pour pouvoir être posté. Je met le début.
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/04/2009
Enregistrements dans la base antivirus Kaspersky : 1875576
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 410230
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:28:47
Système d'exploitation : Home Edition, Service Pack 1 (Build 6001)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/04/2009
Enregistrements dans la base antivirus Kaspersky : 1875576
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 410230
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:28:47
Re,
C'est tout bon.....
Créer un point de restauration et fait la mise à jour d'adobe et java.
Comment créer un point de restauration
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
Mise à jour JAVA
C'est tout bon.....
Créer un point de restauration et fait la mise à jour d'adobe et java.
Comment créer un point de restauration
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
Mise à jour JAVA
