Sécurité
Résolu
nat1961
Messages postés
1096
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
Si possible, je m'adresse à Nathandre, ou jacques Gache,
J'aimerais savoir pourquoi ma tour se met en sécurité toute seule, elle s'arrête nette et sonne
habituellement je l'a dépoussière et elle repart, là elle a du mal
Mais j'attends toutes vos réponses
Merci d'avance
Si possible, je m'adresse à Nathandre, ou jacques Gache,
J'aimerais savoir pourquoi ma tour se met en sécurité toute seule, elle s'arrête nette et sonne
habituellement je l'a dépoussière et elle repart, là elle a du mal
Mais j'attends toutes vos réponses
Merci d'avance
629 réponses
Résumé de la discussion
Le problème décrit est l’arrêt brutal d’une unité centrale en mode sécurité, avec un bip, survenant sous Windows XP et persistant malgré le dépoussiérage.
Les réponses évoquent d’abord une origine potentiellement logicielle, suggérant un malware et recommandant des outils de détection et de protection (antivirus, pare-feu, anti-spyware) et la consultation de guides spécialisés.
Des pistes matérielles sont également évoquées, avec des propositions de test GenProc et, en l’absence de résultats, l’avis d’un technicien; des indices portent sur des problèmes de pilotes et de mémoire vive, notamment le remplacement d’une barrette 256 Mo par une de 1 Go.
Des recommandations pratiques préconisent d’effectuer les vérifications en mode sans échec afin d’isoler une éventuelle cause logicielle et d’éliminer les configurations susceptibles d’engendrer l’instabilité.
si malwarebytes plante,c'est que tu as une infection qui le fait planter
Desinstalles Findy kill,relances le puis desinstallation
Ensuite
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Desinstalles Findy kill,relances le puis desinstallation
Ensuite
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Mon pc à planté, j'ai dû le rallumer, en fait il y a un jeu que mes enfants avait mis, il s'appelle marine park empire, j'ai voulu le désinstaller hier, impossible, et là quand j'ai voulu mettre superantispyware, il me dit que ce jeu empêche l'application
Ah tes enfants ont du installer une belle verrolle pour faire planter malwarebytes et Sas.Utilises ce logiciel pour te debarrasser de ce jeu.Telecharges et installes revo uninstaller.Lances le programme,selectionnes le jeu,puis suppression (laisses les parametrages de suppression standard)
http://www.commentcamarche.net/telecharger/telecharger 34055245 revo uninstaller
http://www.commentcamarche.net/telecharger/telecharger 34055245 revo uninstaller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui meme si normalement,il te le fait automatiquement (les elements concernées apparaissent en gras)
Merci de ta patience, c'est la merde, le scanne avait commencé, mais mon pc s'est à nouveau
arr^té, j'ai juste eu le temps de voir que 9 fichiers sont infectés,
arr^té, j'ai juste eu le temps de voir que 9 fichiers sont infectés,
ah pas bon,si tu as 9 fichiers infectés en demarrage de scan,c'est qu'ils sont dans les fichiers systemes
Desactives ton antivirus le temps de la procedure et fermes tous les programmes en cours sur ton ordinateur,y compris la page internet lorsque tu demarres la procedure
>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
A Lire , Impératif !!!!
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur moi.exe
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
Desactives ton antivirus le temps de la procedure et fermes tous les programmes en cours sur ton ordinateur,y compris la page internet lorsque tu demarres la procedure
>>>>>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<<<<
>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<<<
=============================================================================================
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows
et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
Sous Vista
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
A Lire , Impératif !!!!
Télécharges Combofix :
Et important, enregistre le sous "moi.exe" sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur moi.exe
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
Tu cliques droit sur l'icone antivir (le petit parapluie),tu fais demarrer,puis tu cliques sur desactiver antivir guard.Si combofix te le detecte quand meme ensuite,c'est pas grave
voilà le rapport
ComboFix 09-05-02.4 - computer 02/05/2009 18:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.880 [GMT 2:00]
Lancé depuis: c:\documents and settings\computer\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.0 [VPS 090319-0] *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\computer\Application Data\inst.exe
c:\program files\Mozilla Firefox\components\zdlnvebcexcpmf.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.
2009-04-30 22:25 . 2009-05-01 22:34 -------- d-----w c:\documents and settings\computer\Application Data\Pharaohs Secret
2009-04-30 21:24 . 2009-04-30 21:24 -------- d-----w c:\program files\MumboJumbo
2009-04-29 13:00 . 2009-04-29 13:00 567296 ----a-w c:\windows\system32\zdlnvebcexcpmf.dll
2009-04-27 14:23 . 2009-04-27 14:23 -------- d-----w c:\documents and settings\computer\Application Data\Azuaz Games
2009-04-25 16:50 . 2009-04-25 16:50 -------- d-----w c:\documents and settings\computer\Local Settings\Application Data\Gamenauts
2009-04-24 23:37 . 2009-04-24 23:42 -------- d-----w c:\program files\Mystery Case Files - Retour a Ravenhearst
2009-04-24 20:36 . 2009-04-24 20:36 -------- d-----w c:\documents and settings\computer\Application Data\Big Fish
2009-04-24 12:34 . 2007-08-09 17:41 1009182 ----a-w c:\windows\Cascade.scr
2009-04-24 12:34 . 2009-04-24 12:34 682266 ----a-w c:\windows\unins000.exe
2009-04-24 12:34 . 2009-04-24 12:34 3208 ----a-w c:\windows\unins000.dat
2009-04-22 22:56 . 2009-04-22 22:56 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-21 14:16 . 2009-04-21 14:16 -------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2009-04-21 14:16 . 2009-04-21 15:19 -------- d-----w c:\documents and settings\computer\Local Settings\Application Data\FairyIsland
2009-04-21 14:16 . 2009-04-21 14:16 -------- d-----w c:\documents and settings\computer\Application Data\SpinTop Games
2009-04-18 22:58 . 2009-04-18 22:59 -------- d-----w c:\documents and settings\computer\Application Data\HiT-MM
2009-04-17 01:53 . 2009-04-17 01:53 -------- d-----w c:\documents and settings\computer\Application Data\Malwarebytes
2009-04-17 01:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 01:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 01:53 . 2009-04-17 01:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-17 01:53 . 2009-04-17 01:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 21:06 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 21:06 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 21:06 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 21:06 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 21:06 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 21:06 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 21:06 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 21:06 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 21:06 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 21:05 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 21:05 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 23:11 . 2009-04-14 23:11 -------- d-----w c:\program files\Avira
2009-04-14 23:11 . 2009-04-14 23:11 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-13 20:57 . 2009-05-02 12:52 -------- d-----w c:\program files\trend micro
2009-04-12 11:04 . 2009-04-12 11:10 -------- d-----w C:\56f48d5eaeb3eaa411c39626bd7e16
2009-04-12 11:00 . 2009-04-12 11:00 69768 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w c:\windows\system32\XPSViewer
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w c:\program files\MSBuild
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w c:\program files\Reference Assemblies
2009-04-12 10:59 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-12 10:59 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-12 10:59 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-12 10:59 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-12 10:59 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-12 10:59 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-12 10:59 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w C:\9b513bb9994238fd3dd2a53c
2009-04-11 15:08 . 2009-05-02 16:12 69245 ----a-w c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe
2009-04-10 17:52 . 2004-02-01 03:53 26166 ----a-w c:\windows\system32\drivers\usbfilt.sys
2009-04-10 17:52 . 2009-04-12 11:54 -------- d-----w c:\program files\MultiKeyboard Driver
2009-04-07 14:23 . 2009-04-07 14:23 -------- d-----w c:\documents and settings\All Users\Application Data\QuickClick
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 16:20 . 2008-12-17 10:27 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 16:01 . 2009-01-13 15:14 444 ----a-w c:\windows\Tasks\RegCure Program Check.job
2009-05-02 15:46 . 2009-05-02 15:46 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-02 15:46 . 2009-05-02 14:59 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-02 15:24 . 2009-05-02 15:24 -------- d-----w c:\program files\VS Revo Group
2009-05-02 14:59 . 2009-05-02 14:59 -------- d-----w c:\documents and settings\computer\Application Data\SUPERAntiSpyware.com
2009-05-02 14:58 . 2009-05-02 14:58 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-02 12:51 . 2009-05-02 12:51 -------- d-----w c:\program files\Ad-remover
2009-05-01 19:51 . 2009-05-01 19:51 61440 ----a-w c:\windows\system32\drivers\mtpmml.sys
2009-05-01 17:29 . 2009-01-02 14:29 -------- d-----w c:\program files\Google
2009-05-01 07:59 . 2009-01-13 17:40 -------- d-----w c:\program files\Zylom Games
2009-05-01 07:56 . 2009-02-21 00:54 -------- d-----w c:\program files\RealArcade
2009-04-30 22:55 . 2009-01-21 12:22 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-30 21:21 . 2009-03-06 22:53 -------- d-----w c:\program files\GameHouse
2009-04-30 18:39 . 2009-01-07 21:46 284 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
2009-04-30 02:07 . 2009-01-13 15:14 378 ----a-w c:\windows\Tasks\RegCure.job
2009-04-29 01:06 . 2003-04-24 12:00 80508 ----a-w c:\windows\system32\perfc00C.dat
2009-04-29 01:06 . 2003-04-24 12:00 500482 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 11:32 . 2008-12-17 17:12 17608 -c--a-w c:\documents and settings\computer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-12 02:27 . 2008-12-17 11:06 90112 ----a-w c:\windows\DUMP6dbd.tmp
2009-04-11 19:41 . 2008-12-17 11:06 90112 ----a-w c:\windows\DUMP682f.tmp
2009-04-11 14:16 . 2009-01-07 21:45 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-07 20:08 . 2009-02-08 12:59 -------- d-----w c:\program files\Java
2009-04-02 10:00 . 2009-04-02 09:57 -------- d-----w c:\program files\Le Conte de Coyote - Le Feu et l'Eau
2009-04-02 09:48 . 2009-04-02 09:47 -------- d-----w c:\program files\Women's Murder Club - un Gris Plus Sombre
2009-04-01 21:47 . 2009-04-01 21:45 -------- d-----w c:\program files\The Hidden Object Show
2009-03-23 15:28 . 2009-01-08 01:33 -------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-23 15:28 . 2009-02-20 15:44 -------- d-----w c:\program files\DVDVideoSoft
2009-03-22 23:40 . 2009-03-22 23:10 -------- d-----w c:\program files\The Serpent of Isis
2009-03-18 11:48 . 2009-03-15 14:26 -------- d-----w c:\program files\The Spirit of Wandering - The Legend
2009-03-18 11:48 . 2009-03-15 23:59 -------- d-----w c:\program files\Combined Community Codec Pack
2009-03-18 11:48 . 2009-01-13 17:37 -------- d-----w c:\program files\Oberon Media
2009-03-14 21:05 . 2009-03-14 21:04 -------- d-----w c:\program files\AGI
2009-03-09 03:19 . 2009-02-08 12:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 13:50 . 2009-03-08 13:50 -------- d-----w c:\program files\Fichiers communs\IdiomaX Uninstall
2009-03-08 13:50 . 2009-03-08 13:50 -------- d-----w c:\program files\Fichiers communs\IdiomaX Shared
2009-03-08 13:50 . 2009-03-08 13:50 -------- d-----w c:\program files\IdiomaX
2009-03-08 03:36 . 2009-01-09 19:09 -------- d-----w c:\program files\Xilisoft
2009-03-08 03:00 . 2009-01-17 15:08 -------- d-----w c:\program files\Astonsoft
2009-03-06 14:36 . 2009-03-05 00:13 -------- d-----w c:\program files\Pogo FR
2009-03-06 14:20 . 2003-04-24 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-05 22:59 . 2009-03-27 18:34 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2009-01-07 21:46 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-03 16:39 . 2009-02-26 16:27 -------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2009-03-03 00:13 . 2006-06-23 12:28 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2002-08-29 11:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2003-04-24 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2003-04-24 12:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2003-04-24 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2003-04-24 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-07-26 04:38 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2003-04-24 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2003-04-24 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2003-04-24 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2003-04-24 12:00 56832 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A26BCC10-F00A-A82F-84AD-5D37E572068C}]
2009-04-29 13:00 567296 ----a-w c:\windows\system32\zdlnvebcexcpmf.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-08 185872]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-05 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-03-20 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 320168]
"IdiomaX Office"="c:\program files\IdiomaX\Office Translator 4.0\IdxOffice.exe" [2007-01-18 397872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\gprs.exe [2008-3-19 43608]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\Diagnostics\\LXDXdiag.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S1 aswSP;avast! Self Protection; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-28 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-04-28 72944]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2008-03-19 51816]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]
.
Contenu du dossier 'Tâches planifiées'
2009-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
Trusted Zone: fnac.be\www
Trusted Zone: mangastore.com\www
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13166&l=dis
FF - component: c:\documents and settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 18:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-05-02 18:24
ComboFix-quarantined-files.txt 2009-05-02 16:24
Avant-CF: 28 923 695 104 octets libres
Après-CF: 28 932 132 864 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
287 --- E O F --- 2009-04-29 01:00
ComboFix 09-05-02.4 - computer 02/05/2009 18:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.880 [GMT 2:00]
Lancé depuis: c:\documents and settings\computer\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.0 [VPS 090319-0] *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\computer\Application Data\inst.exe
c:\program files\Mozilla Firefox\components\zdlnvebcexcpmf.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
.
2009-04-30 22:25 . 2009-05-01 22:34 -------- d-----w c:\documents and settings\computer\Application Data\Pharaohs Secret
2009-04-30 21:24 . 2009-04-30 21:24 -------- d-----w c:\program files\MumboJumbo
2009-04-29 13:00 . 2009-04-29 13:00 567296 ----a-w c:\windows\system32\zdlnvebcexcpmf.dll
2009-04-27 14:23 . 2009-04-27 14:23 -------- d-----w c:\documents and settings\computer\Application Data\Azuaz Games
2009-04-25 16:50 . 2009-04-25 16:50 -------- d-----w c:\documents and settings\computer\Local Settings\Application Data\Gamenauts
2009-04-24 23:37 . 2009-04-24 23:42 -------- d-----w c:\program files\Mystery Case Files - Retour a Ravenhearst
2009-04-24 20:36 . 2009-04-24 20:36 -------- d-----w c:\documents and settings\computer\Application Data\Big Fish
2009-04-24 12:34 . 2007-08-09 17:41 1009182 ----a-w c:\windows\Cascade.scr
2009-04-24 12:34 . 2009-04-24 12:34 682266 ----a-w c:\windows\unins000.exe
2009-04-24 12:34 . 2009-04-24 12:34 3208 ----a-w c:\windows\unins000.dat
2009-04-22 22:56 . 2009-04-22 22:56 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-04-21 14:16 . 2009-04-21 14:16 -------- d-----w c:\documents and settings\All Users\Application Data\MythPeople
2009-04-21 14:16 . 2009-04-21 15:19 -------- d-----w c:\documents and settings\computer\Local Settings\Application Data\FairyIsland
2009-04-21 14:16 . 2009-04-21 14:16 -------- d-----w c:\documents and settings\computer\Application Data\SpinTop Games
2009-04-18 22:58 . 2009-04-18 22:59 -------- d-----w c:\documents and settings\computer\Application Data\HiT-MM
2009-04-17 01:53 . 2009-04-17 01:53 -------- d-----w c:\documents and settings\computer\Application Data\Malwarebytes
2009-04-17 01:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-17 01:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-17 01:53 . 2009-04-17 01:53 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-17 01:53 . 2009-04-17 01:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-16 21:06 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 21:06 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 21:06 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 21:06 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 21:06 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 21:06 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 21:06 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 21:06 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 21:06 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 21:05 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-16 21:05 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-14 23:11 . 2009-04-14 23:11 -------- d-----w c:\program files\Avira
2009-04-14 23:11 . 2009-04-14 23:11 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-04-13 20:57 . 2009-05-02 12:52 -------- d-----w c:\program files\trend micro
2009-04-12 11:04 . 2009-04-12 11:10 -------- d-----w C:\56f48d5eaeb3eaa411c39626bd7e16
2009-04-12 11:00 . 2009-04-12 11:00 69768 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w c:\windows\system32\XPSViewer
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w c:\program files\MSBuild
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w c:\program files\Reference Assemblies
2009-04-12 10:59 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-12 10:59 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-12 10:59 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-12 10:59 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-12 10:59 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-12 10:59 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-12 10:59 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-12 10:59 . 2009-04-12 10:59 -------- d-----w C:\9b513bb9994238fd3dd2a53c
2009-04-11 15:08 . 2009-05-02 16:12 69245 ----a-w c:\windows\system32\zdlnvebcexcpmf.dll-uninst.exe
2009-04-10 17:52 . 2004-02-01 03:53 26166 ----a-w c:\windows\system32\drivers\usbfilt.sys
2009-04-10 17:52 . 2009-04-12 11:54 -------- d-----w c:\program files\MultiKeyboard Driver
2009-04-07 14:23 . 2009-04-07 14:23 -------- d-----w c:\documents and settings\All Users\Application Data\QuickClick
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 16:20 . 2008-12-17 10:27 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-02 16:01 . 2009-01-13 15:14 444 ----a-w c:\windows\Tasks\RegCure Program Check.job
2009-05-02 15:46 . 2009-05-02 15:46 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-02 15:46 . 2009-05-02 14:59 -------- d-----w c:\program files\SUPERAntiSpyware
2009-05-02 15:24 . 2009-05-02 15:24 -------- d-----w c:\program files\VS Revo Group
2009-05-02 14:59 . 2009-05-02 14:59 -------- d-----w c:\documents and settings\computer\Application Data\SUPERAntiSpyware.com
2009-05-02 14:58 . 2009-05-02 14:58 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-02 12:51 . 2009-05-02 12:51 -------- d-----w c:\program files\Ad-remover
2009-05-01 19:51 . 2009-05-01 19:51 61440 ----a-w c:\windows\system32\drivers\mtpmml.sys
2009-05-01 17:29 . 2009-01-02 14:29 -------- d-----w c:\program files\Google
2009-05-01 07:59 . 2009-01-13 17:40 -------- d-----w c:\program files\Zylom Games
2009-05-01 07:56 . 2009-02-21 00:54 -------- d-----w c:\program files\RealArcade
2009-04-30 22:55 . 2009-01-21 12:22 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-30 21:21 . 2009-03-06 22:53 -------- d-----w c:\program files\GameHouse
2009-04-30 18:39 . 2009-01-07 21:46 284 ----a-w c:\windows\Tasks\AppleSoftwareUpdate.job
2009-04-30 02:07 . 2009-01-13 15:14 378 ----a-w c:\windows\Tasks\RegCure.job
2009-04-29 01:06 . 2003-04-24 12:00 80508 ----a-w c:\windows\system32\perfc00C.dat
2009-04-29 01:06 . 2003-04-24 12:00 500482 ----a-w c:\windows\system32\perfh00C.dat
2009-04-17 11:32 . 2008-12-17 17:12 17608 -c--a-w c:\documents and settings\computer\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-12 02:27 . 2008-12-17 11:06 90112 ----a-w c:\windows\DUMP6dbd.tmp
2009-04-11 19:41 . 2008-12-17 11:06 90112 ----a-w c:\windows\DUMP682f.tmp
2009-04-11 14:16 . 2009-01-07 21:45 -------- d-----w c:\program files\Fichiers communs\Apple
2009-04-07 20:08 . 2009-02-08 12:59 -------- d-----w c:\program files\Java
2009-04-02 10:00 . 2009-04-02 09:57 -------- d-----w c:\program files\Le Conte de Coyote - Le Feu et l'Eau
2009-04-02 09:48 . 2009-04-02 09:47 -------- d-----w c:\program files\Women's Murder Club - un Gris Plus Sombre
2009-04-01 21:47 . 2009-04-01 21:45 -------- d-----w c:\program files\The Hidden Object Show
2009-03-23 15:28 . 2009-01-08 01:33 -------- d-----w c:\program files\Fichiers communs\DVDVideoSoft
2009-03-23 15:28 . 2009-02-20 15:44 -------- d-----w c:\program files\DVDVideoSoft
2009-03-22 23:40 . 2009-03-22 23:10 -------- d-----w c:\program files\The Serpent of Isis
2009-03-18 11:48 . 2009-03-15 14:26 -------- d-----w c:\program files\The Spirit of Wandering - The Legend
2009-03-18 11:48 . 2009-03-15 23:59 -------- d-----w c:\program files\Combined Community Codec Pack
2009-03-18 11:48 . 2009-01-13 17:37 -------- d-----w c:\program files\Oberon Media
2009-03-14 21:05 . 2009-03-14 21:04 -------- d-----w c:\program files\AGI
2009-03-09 03:19 . 2009-02-08 12:56 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-08 13:50 . 2009-03-08 13:50 -------- d-----w c:\program files\Fichiers communs\IdiomaX Uninstall
2009-03-08 13:50 . 2009-03-08 13:50 -------- d-----w c:\program files\Fichiers communs\IdiomaX Shared
2009-03-08 13:50 . 2009-03-08 13:50 -------- d-----w c:\program files\IdiomaX
2009-03-08 03:36 . 2009-01-09 19:09 -------- d-----w c:\program files\Xilisoft
2009-03-08 03:00 . 2009-01-17 15:08 -------- d-----w c:\program files\Astonsoft
2009-03-06 14:36 . 2009-03-05 00:13 -------- d-----w c:\program files\Pogo FR
2009-03-06 14:20 . 2003-04-24 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-05 22:59 . 2009-03-27 18:34 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2009-01-07 21:46 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-03 16:39 . 2009-02-26 16:27 -------- d-----w c:\program files\Abbyy FineReader 6.0 Sprint
2009-03-03 00:13 . 2006-06-23 12:28 826368 ----a-w c:\windows\system32\wininet.dll
2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2002-08-29 11:42 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2003-04-24 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2003-04-24 12:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2003-04-24 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2003-04-24 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2005-07-26 04:38 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2003-04-24 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2003-04-24 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-06 10:39 . 2003-04-24 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2003-04-24 12:00 56832 ----a-w c:\windows\system32\secur32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A26BCC10-F00A-A82F-84AD-5D37E572068C}]
2009-04-29 13:00 567296 ----a-w c:\windows\system32\zdlnvebcexcpmf.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-08 185872]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-05 177472]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-03-20 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-03-20 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 320168]
"IdiomaX Office"="c:\program files\IdiomaX\Office Translator 4.0\IdxOffice.exe" [2007-01-18 397872]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\gprs.exe [2008-3-19 43608]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxlscn.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\Diagnostics\\LXDXdiag.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe [2008-02-28 98984]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S1 aswSP;avast! Self Protection; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-28 9968]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2009-04-28 72944]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe [2008-02-28 594600]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 Start BT in service;Start BT in service;c:\program files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe [2008-03-19 51816]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]
.
Contenu du dossier 'Tâches planifiées'
2009-04-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ie/defaults/su/ymj/*https://fr.yahoo.com/?p=us
Trusted Zone: fnac.be\www
Trusted Zone: mangastore.com\www
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=13166&l=dis
FF - component: c:\documents and settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
FF - user.js: keyword.enabled - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 18:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(704)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-05-02 18:24
ComboFix-quarantined-files.txt 2009-05-02 16:24
Avant-CF: 28 923 695 104 octets libres
Après-CF: 28 932 132 864 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
287 --- E O F --- 2009-04-29 01:00
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\documents and settings\computer\Application Data\inst.exe
c:\windows\system32\zdlnvebcexcpmf.dll
c:\windows\Tasks\RegCure Program Check.job
c:\windows\Tasks\RegCure.job
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\documents and settings\computer\Application Data\inst.exe
c:\windows\system32\zdlnvebcexcpmf.dll
c:\windows\Tasks\RegCure Program Check.job
c:\windows\Tasks\RegCure.job
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
