Probleme Winiblue
Résolu
Onizuka
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai le meme problème avec winibluesoft...
Message me disant infecter par de nombreux virus, me disant que mon antivirus est inactif etc...
J'ai suivi les indication qu'a donner "gen-hackman" et voila le rapport...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:38, on 15/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\program files\steam\steam.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdvancedCleaner Free] "C:\Program Files\AdvancedCleaner Free\UADC.exe" /min
O4 - HKLM\..\Run: [SM_IAN] C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WiniBlueSoft] C:\Program Files\WiniBlueSoft Software\WiniBlueSoft\WiniBlueSoft.exe -min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Bertrand\LOCALS~1\Temp\setup125.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [setup2.exe] C:\WINDOWS\system32\setup2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{062BA501-8767-4850-A905-ADA40F4017E1}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D77C50-A39E-48E3-A518-0A4767801CEA}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{93732184-CFB6-4B52-ACC1-8E487A0DE6DA}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0CD146C-D632-4AB8-B1D9-AF2BA5CE83D4}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.103 85.255.112.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{062BA501-8767-4850-A905-ADA40F4017E1}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.103 85.255.112.151
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
J'ai le meme problème avec winibluesoft...
Message me disant infecter par de nombreux virus, me disant que mon antivirus est inactif etc...
J'ai suivi les indication qu'a donner "gen-hackman" et voila le rapport...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:38, on 15/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\program files\steam\steam.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AdvancedCleaner Free] "C:\Program Files\AdvancedCleaner Free\UADC.exe" /min
O4 - HKLM\..\Run: [SM_IAN] C:\Program Files\AdvancedCleaner Free\ian_monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WiniBlueSoft] C:\Program Files\WiniBlueSoft Software\WiniBlueSoft\WiniBlueSoft.exe -min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\Bertrand\LOCALS~1\Temp\setup125.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [setup2.exe] C:\WINDOWS\system32\setup2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{062BA501-8767-4850-A905-ADA40F4017E1}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D77C50-A39E-48E3-A518-0A4767801CEA}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{93732184-CFB6-4B52-ACC1-8E487A0DE6DA}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0CD146C-D632-4AB8-B1D9-AF2BA5CE83D4}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.103 85.255.112.151
O17 - HKLM\System\CS1\Services\Tcpip\..\{062BA501-8767-4850-A905-ADA40F4017E1}: NameServer = 85.255.114.103,85.255.112.151
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.103 85.255.112.151
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
60 réponses
Et voici le rapport de malwarebytes's, il n'y avait rien d'infecté:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 2
16/05/2009 21:41:11
mbam-log-2009-05-16 (21-41-11).txt
Type de recherche: Examen rapide
Eléments examinés: 76785
Temps écoulé: 3 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 2
16/05/2009 21:41:11
mbam-log-2009-05-16 (21-41-11).txt
Type de recherche: Examen rapide
Eléments examinés: 76785
Temps écoulé: 3 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport walwarebytes's, il n'y avait pas de registre infecte :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 2
16/05/2009 21:41:11
mbam-log-2009-05-16 (21-41-11).txt
Type de recherche: Examen rapide
Eléments examinés: 76785
Temps écoulé: 3 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 2
16/05/2009 21:41:11
mbam-log-2009-05-16 (21-41-11).txt
Type de recherche: Examen rapide
Eléments examinés: 76785
Temps écoulé: 3 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fais ceci dans l'ordre :
1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
* Ensuite rend toi sur cette page > https://www.cjoint.com/?fqwnoQZBUi
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=======================
2- refais un scan RSIT , poste le nouveau log.txt pour analyse et attends la suite ....
1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
* Ensuite rend toi sur cette page > https://www.cjoint.com/?fqwnoQZBUi
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
=======================
2- refais un scan RSIT , poste le nouveau log.txt pour analyse et attends la suite ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
J'ai un probleme quand je lance la supression, un message d'ereur s'affiche et me dit (en gros) "image incorect".
J'ai un probleme quand je lance la supression, un message d'ereur s'affiche et me dit (en gros) "image incorect".
Je crois voir d'où viens le PRB ...
reprends OTMoveIt ainsi :
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
reprends OTMoveIt ainsi :
! Déconnecte toi et ferme toutes tes applications en cours !
Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,
:processes explorer.exe :Services :Reg :Files C:\WINDOWS\system32\5z49ir1662.exe C:\WINDOWS\system32\22254spamboz5db9.exe C:\WINDOWS\system32\2580thief2957z.dll C:\WINDOWS\49a5viz1784.dll C:\WINDOWS\39e5threat15944z.dll C:\WINDOWS\system32\32211not-a-vir5s1z9.dll C:\WINDOWS\system32\30019virus575z.exe C:\WINDOWS\1fc4s9eal5z54.dll C:\WINDOWS\27592spambotz4.dll C:\WINDOWS\system32\7693vzr5969.dll C:\WINDOWS\1995znot-a-5irus62e.exe C:\WINDOWS\92641s5y33z.exe C:\WINDOWS\12326notza-viru9597.exe C:\WINDOWS\system32\255959roj15z.exe C:\WINDOWS\system32\67z0addw5re15979.exe C:\WINDOWS\40db5tealz91.exe C:\WINDOWS\144ddownlo9de52z93.dll C:\WINDOWS\system32\2z5ct9reat5293.dll C:\WINDOWS\system32\50574szambot409.exe C:\WINDOWS\system32\942z0hac5tool75a.dll C:\WINDOWS\system32\3c9esteal9952z.dll C:\WINDOWS\system32\7z54thi9f1595.exe C:\WINDOWS\6e93spar5e1z07.exe C:\WINDOWS\f87zddwa5e279.dll C:\WINDOWS\system32\46d55ddwzre9710.dll C:\WINDOWS\system32\25z63not-a-vi9us358.dll C:\WINDOWS\system32\748znot-a-5irus5e59.dll C:\WINDOWS\system32\3211hazk9o5l85.exe C:\WINDOWS\system32\3zcf5ownl9ader753.dll C:\WINDOWS\5171haz9tool76b.dll C:\WINDOWS\18553s9y7z1.exe C:\WINDOWS\19c5v9r1895z.exe C:\WINDOWS\system32\524d9zief1303.exe C:\WINDOWS\system32\10495virus3az.exe C:\WINDOWS\system32\1fz1thief9625.exe C:\WINDOWS\system32\55c9dowzloader3140.exe C:\WINDOWS\system32\29226s595bz.dll C:\WINDOWS\15504viruz9b2.exe C:\WINDOWS\199z5virus740.exe C:\WINDOWS\system32\13050not-9-virus6z5.dll C:\WINDOWS\system32\9fe6spywarez65.exe C:\WINDOWS\system32\75d4s5ywaze901.dll C:\WINDOWS\system32\68955parse95z3.exe C:\WINDOWS\1a905teal2425z.exe C:\WINDOWS\system32\z695spywar515809.dll C:\WINDOWS\system32\z9055vi9us71f.exe C:\WINDOWS\system32\64ecz59al2145.dll C:\WINDOWS\55b9spyw9ze3153.dll C:\WINDOWS\system32\3c95vir9z69.dll C:\WINDOWS\e95thrzat255255.exe C:\WINDOWS\system32\5a5b9zwnloader2710.dll C:\WINDOWS\system32\192099ir5s37ez.dll C:\WINDOWS\system32\54542troz972.dll C:\WINDOWS\system32\501f5hief2z59.exe C:\WINDOWS\system32\295zthreat11075.dll C:\WINDOWS\2zf2vi52094.dll C:\WINDOWS\405ddow5loader11z9.dll C:\WINDOWS\9435viz9525.dll C:\WINDOWS\6254sz5rse971.dll C:\WINDOWS\system32\3de5stea9599z.dll C:\WINDOWS\system32\29901spazbot695.dll C:\WINDOWS\system32\10528tro92zb.dll C:\WINDOWS\7253s9zal523.exe C:\WINDOWS\1556a9dwaze185.dll C:\WINDOWS\12169hreatz558.exe C:\WINDOWS\35c3vir25z09.exe C:\WINDOWS\system32\990859ruz1ed.dll C:\WINDOWS\system32\3e9bazk59or2701.exe C:\WINDOWS\5519vir2062z.exe C:\WINDOWS\z657spar5e89.dll C:\WINDOWS\155bbackd5orz999.dll C:\WINDOWS\system32\254z1w59m4be.exe C:\WINDOWS\285z3sp94ba.exe C:\WINDOWS\system32\z5951vi9us764.dll C:\WINDOWS\z6568troj49c.exe C:\WINDOWS\system32\4bc5downloa9er315z.dll C:\WINDOWS\24z9worm651.dll C:\WINDOWS\7495thief24z2.dll C:\WINDOWS\system32\z6fa9ownloader29925.exe C:\WINDOWS\system32\5652ba9kdzor649.dll C:\WINDOWS\139tz5eat181.exe C:\WINDOWS\system32\3bz9backdoor23145.dll C:\WINDOWS\8903viruz355.exe C:\WINDOWS\system32\76a5tz5eat25069.dll C:\WINDOWS\5f97vi578z.dll C:\WINDOWS\29985troz6a05.dll C:\WINDOWS\2589vir185z.exe C:\WINDOWS\system32\13064virz59cf.exe C:\WINDOWS\system32\19z52troj9f5.exe C:\WINDOWS\system32\30535worm539z.dll C:\WINDOWS\1z270hackt5o91c5.exe C:\WINDOWS\system32\989bszeal5546.dll C:\WINDOWS\system32\117ethre5tz0249.exe C:\WINDOWS\system32\95a3st5zl274.dll C:\WINDOWS\system32\198cbaczdoor9805.exe C:\WINDOWS\system32\9c5cbackdoor3z585.exe C:\WINDOWS\9641sp5mbot397z.dll C:\WINDOWS\system32\7159s9ambzt52a.dll C:\WINDOWS\system32\465steal15z69.dll C:\WINDOWS\system32\29547t9oj5zb.dll C:\WINDOWS\system32\1b93downzo5der686.exe C:\WINDOWS\9af0sp5zare94.dll C:\WINDOWS\95466tr5j5z2.exe C:\WINDOWS\799fba5kdoor30z5.exe C:\WINDOWS\2508659ruz4c5.exe C:\WINDOWS\system32\6146bazkd5or967.exe C:\WINDOWS\system32\2e8azdd5are2920.dll C:\WINDOWS\system32\1677spzrs92559.exe C:\WINDOWS\system32\165z75pambot9d2.exe C:\WINDOWS\system32\10995zroj693.dll C:\WINDOWS\690z5ackt9ol24d.exe C:\WINDOWS\6480tro99z5.dll C:\WINDOWS\5909zpy5are2345.exe C:\WINDOWS\4e49thief2z965.dll C:\WINDOWS\4835bzckdoo9903.exe C:\WINDOWS\4495th9efz395.exe C:\WINDOWS\2950z5orm79a.exe C:\WINDOWS\2529worm75fz.dll C:\WINDOWS\system32\zf3edow9lo5der30.exe C:\WINDOWS\system32\z389v5r1706.exe C:\WINDOWS\system32\9z857spy564.dll C:\WINDOWS\system32\9766szy795.exe C:\WINDOWS\system32\934t5reaz1962.dll C:\WINDOWS\system32\3f9evzr5903.dll C:\WINDOWS\73fcv9r5221z.exe C:\WINDOWS\65a1st9al590z.exe C:\WINDOWS\5b43zackdo9r2528.dll C:\WINDOWS\5441zhreat3209.exe C:\WINDOWS\4afdadd9are1z57.dll C:\WINDOWS\28425virzs2915.dll C:\WINDOWS\2142zhacktool3859.dll C:\WINDOWS\zcb3t5reat22549.dll C:\WINDOWS\system32\zc59addwar5427.dll C:\WINDOWS\system32\298489ackt5olbz.dll C:\WINDOWS\system32\25desze9l541.dll C:\WINDOWS\system32\25659hacktzol3f9.exe C:\WINDOWS\system32\25610hzcktool392.dll C:\WINDOWS\5f3avirz972.dll C:\WINDOWS\22d5adzware2394.exe C:\WINDOWS\22196not-a-vi5us49z.exe C:\WINDOWS\1542nzt-a-vir9s2d9.exe C:\WINDOWS\system32\6984sp5rze1056.dll C:\WINDOWS\system32\2z50st9al512.exe C:\WINDOWS\6daddownloa9erz205.dll C:\WINDOWS\1965worm73ez.exe C:\WINDOWS\system32\z2d2back9oor5276.exe C:\WINDOWS\984dzhief1558.dll C:\WINDOWS\799a5ackzoor1671.dll C:\WINDOWS\system32\24568spzmbot2b9.dll C:\WINDOWS\system32\94788wormz985.exe C:\WINDOWS\459spam9ot5z3.dll C:\WINDOWS\system32\59z4ad9ware14635.dll C:\WINDOWS\system32\7z77sp92c45.exe C:\WINDOWS\system32\5922steal5889z.dll C:\WINDOWS\29391h9cktozl6b55.exe C:\WINDOWS\system32\1e85thr5a913z23.exe C:\WINDOWS\5129zi5219.exe C:\WINDOWS\system32\955dsteaz554.dll C:\WINDOWS\system32\14750trzj2d9.dll C:\WINDOWS\51922spyz79.exe C:\WINDOWS\system32\5640vir9s6zb5.dll :Commands [purity] [emptytemp] [Reboot]
et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
Toujours pareil mais ca avait commence avant le message "image incorect: C:/WINDOWS/Système32/4bc5dowlo9er3152.dll n'est pas une image Windows valide."
Merci pour tout...
Je vais me coucher, on reprendra ca demain?
Merci pour tout...
Je vais me coucher, on reprendra ca demain?
Bizard ...
laisse tomber OTMovIt et fais ceci :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
laisse tomber OTMovIt et fais ceci :
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------
Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .
Appuie sur la touche Y (Yes) pour démarrer le scan .
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
Salut et merci pour ton aide,
Voila le rapport ComboFix:
ComboFix 09-05-17.01 - Bertrand 17/05/2009 20:09.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.221 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090516-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mfc70.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
.
2009-12-22 17:49 . 2009-12-22 17:50 14075 ----a-w c:\windows\system32\5a59zpyware2367.bin
2009-12-20 09:09 . 2009-12-20 09:09 12772 ----a-w c:\windows\z516vir9175.bin
2009-12-17 02:22 . 2009-12-17 02:22 10383 ----a-w c:\windows\system32\57z9spars92384.bin
2009-12-16 00:10 . 2009-12-16 00:10 14149 ----a-w c:\windows\system32\155fvir1989z.bin
2009-12-14 06:21 . 2009-12-14 06:21 4672 ----a-w c:\windows\19339hazkt5ol222.bin
2009-12-09 02:46 . 2009-12-09 02:46 4761 ----a-w c:\windows\system32\8175z5oj39.bin
2009-11-27 03:23 . 2009-11-27 03:23 10323 ----a-w c:\windows\21587no9-a-vzrus31e5.bin
2009-11-22 15:14 . 2009-11-22 15:14 13873 ----a-w c:\windows\51150wo9m1az.bin
2009-11-18 12:12 . 2009-11-18 12:12 15846 ----a-w c:\windows\45z8spywa9e1369.bin
2009-11-08 01:43 . 2009-11-08 01:43 6296 ----a-w c:\windows\4e24th9eatz415.bin
2009-10-28 21:22 . 2009-10-28 21:22 8340 ----a-w c:\windows\7e78s5azs9835.bin
2009-10-26 10:47 . 2009-10-26 10:47 7219 ----a-w c:\windows\system32\15936z5ambot924.bin
2009-10-22 07:51 . 2009-10-22 07:51 17471 ----a-w c:\windows\b7e5pars91z25.bin
2009-10-16 07:13 . 2009-10-16 07:13 17347 ----a-w c:\windows\system32\5ce9spzrse5369.bin
2009-10-15 02:13 . 2009-10-15 02:13 11062 ----a-w c:\windows\169z95pambot5f4.bin
2009-10-02 19:05 . 2009-10-02 19:05 7943 ----a-w c:\windows\system32\3z9fthr59t3540.bin
2009-09-15 16:24 . 2009-09-15 16:24 8313 ----a-w c:\windows\system32\1456spambo9556z.bin
2009-09-15 01:09 . 2009-09-15 01:09 8311 ----a-w c:\windows\10cst5al31z49.bin
2009-08-17 22:09 . 2009-08-17 22:09 2567 ----a-w c:\windows\30z97worm4985.bin
2009-08-16 23:26 . 2009-08-16 23:26 12064 ----a-w c:\windows\27025v9rz553c.bin
2009-08-07 15:37 . 2009-08-07 15:37 14036 ----a-w c:\windows\55c3bzckdoor1979.bin
2009-08-05 14:21 . 2009-08-05 14:21 5114 ----a-w c:\windows\system32\2z553sp9192.bin
2009-08-01 05:25 . 2009-08-01 05:25 17595 ----a-w c:\windows\30186woz54f9.bin
2009-07-15 12:31 . 2009-07-15 12:31 7722 ----a-w c:\windows\system32\5z37t59eat18636.bin
2009-07-06 12:43 . 2009-07-06 12:43 4259 ----a-w c:\windows\system32\25795not-a-vizus775.bin
2009-07-01 22:21 . 2009-07-01 22:21 12308 ----a-w c:\windows\system32\4bc5downloa9er315z.dll
2009-06-27 10:45 . 2009-06-27 10:45 14341 ----a-w c:\windows\system32\5e75thiefz296.bin
2009-06-24 23:39 . 2009-06-24 23:39 10496 ----a-w c:\windows\24z9worm651.dll
2009-06-21 21:19 . 2009-06-21 21:19 13422 ----a-w c:\windows\7495thief24z2.dll
2009-06-20 15:03 . 2009-06-20 15:03 17057 ----a-w c:\windows\system32\z6fa9ownloader29925.exe
2009-06-19 04:27 . 2009-06-19 04:27 14603 ----a-w c:\windows\system32\5652ba9kdzor649.dll
2009-06-16 07:32 . 2009-06-16 07:32 5482 ----a-w c:\windows\system32\449csparz951.bin
2009-06-15 02:09 . 2009-06-15 02:09 16821 ----a-w c:\windows\139tz5eat181.exe
2009-06-13 03:45 . 2009-06-13 03:45 6450 ----a-w c:\windows\system32\3bz9backdoor23145.dll
2009-06-12 10:46 . 2009-06-12 10:46 17964 ----a-w c:\windows\8903viruz355.exe
2009-06-07 18:33 . 2009-06-07 18:33 8096 ----a-w c:\windows\system32\76a5tz5eat25069.dll
2009-06-07 17:22 . 2009-06-07 17:22 10956 ----a-w c:\windows\5f97vi578z.dll
2009-06-06 09:50 . 2009-06-06 09:50 11863 ----a-w c:\windows\29985troz6a05.dll
2009-05-28 19:40 . 2009-05-28 19:40 8527 ----a-w c:\windows\system32\9259trzj35.bin
2009-05-26 20:22 . 2009-05-26 20:22 4141 ----a-w c:\windows\2589vir185z.exe
2009-05-26 10:44 . 2009-05-26 10:44 17588 ----a-w c:\windows\system32\13064virz59cf.exe
2009-05-23 09:08 . 2009-05-23 09:08 10790 ----a-w c:\windows\system32\19z52troj9f5.exe
2009-05-22 17:54 . 2009-05-22 17:54 13399 ----a-w c:\windows\1861baczd59r3117.bin
2009-05-22 11:30 . 2009-05-22 11:30 4895 ----a-w c:\windows\system32\30535worm539z.dll
2009-05-20 23:02 . 2009-05-20 23:02 4316 ----a-w c:\windows\1z270hackt5o91c5.exe
2009-05-19 22:02 . 2009-05-19 22:02 9982 ----a-w c:\windows\system32\989bszeal5546.dll
2009-05-18 17:32 . 2009-05-18 17:32 6498 ----a-w c:\windows\system32\117ethre5tz0249.exe
2009-05-18 01:11 . 2009-05-18 01:11 9606 ----a-w c:\windows\system32\95a3st5zl274.dll
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-10 17:20 . 2009-05-10 17:20 9853 ----a-w c:\windows\system32\198cbaczdoor9805.exe
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-05-04 12:23 . 2009-05-04 12:23 13586 ----a-w c:\windows\system32\9c5cbackdoor3z585.exe
2009-05-03 02:56 . 2009-05-03 02:56 17902 ----a-w c:\windows\7a3ea5dwz9e1828.bin
2009-05-02 11:17 . 2009-05-02 11:18 8363 ----a-w c:\windows\9641sp5mbot397z.dll
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
2009-04-25 06:07 . 2009-04-25 06:07 10489 ----a-w c:\windows\151szyware18369.bin
2009-04-24 23:45 . 2009-04-24 23:45 9020 ----a-w c:\windows\system32\24568spzmbot2b9.dll
2009-04-24 21:34 . 2009-04-24 21:34 4242 ----a-w c:\windows\system32\94788wormz985.exe
2009-04-21 00:39 . 2009-04-21 00:39 3030 ----a-w c:\windows\459spam9ot5z3.dll
2009-04-20 19:23 . 2009-04-20 19:23 4238 ----a-w c:\windows\system32\59z4ad9ware14635.dll
2009-04-17 22:48 . 2009-04-17 22:48 3222 ----a-w c:\windows\system32\7z77sp92c45.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-04-15 07:13 . 2009-04-15 07:13 8115 ----a-w c:\windows\system32\5922steal5889z.dll
2009-04-09 00:06 . 2009-04-09 00:06 9920 ----a-w c:\windows\29391h9cktozl6b55.exe
2009-04-06 22:48 . 2009-04-06 22:48 11084 ----a-w c:\windows\32345zp5mbot59b.bin
2009-04-06 00:24 . 2009-04-06 00:24 14201 ----a-w c:\windows\system32\1e85thr5a913z23.exe
2009-04-05 06:28 . 2009-04-05 06:28 5866 ----a-w c:\windows\5129zi5219.exe
2009-04-01 21:25 . 2009-04-01 21:25 7605 ----a-w c:\windows\system32\955dsteaz554.dll
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-27 16:09 . 2009-03-27 16:09 17362 ----a-w c:\windows\system32\14750trzj2d9.dll
2009-03-27 09:03 . 2009-03-27 09:03 16315 ----a-w c:\windows\51922spyz79.exe
2009-03-22 11:58 . 2009-03-22 11:58 9806 ----a-w c:\windows\63c1d5znload9r1760.bin
2009-03-20 06:54 . 2009-03-20 06:54 12104 ----a-w c:\windows\4dbzspy5are99.bin
2009-03-20 06:03 . 2009-03-20 06:03 11724 ----a-w c:\windows\system32\21365s9z275.bin
2009-03-18 21:43 . 2009-03-18 21:43 2755 ----a-w c:\windows\599bzte5l2851.bin
2009-03-17 02:29 . 2009-03-17 02:29 17193 ----a-w c:\windows\system32\5640vir9s6zb5.dll
2009-03-13 18:31 . 2009-03-13 18:31 14805 ----a-w c:\windows\1z6aspa5se839.exe
2009-03-11 10:00 . 2009-03-11 10:00 5966 ----a-w c:\windows\16704not5a-zir9s7da.bin
2009-03-11 03:33 . 2009-03-11 03:33 4666 ----a-w c:\windows\3z7vi9us6c5.dll
2009-03-11 00:56 . 2009-03-11 00:56 13782 ----a-w c:\windows\11932zpambo59a0.bin
2009-03-09 20:46 . 2009-03-09 20:46 12396 ----a-w c:\windows\system32\247159rojz8c5.exe
2009-03-09 19:05 . 2009-03-09 19:05 6072 ----a-w c:\windows\system32\17969spzmbot157.exe
2009-03-09 06:35 . 2009-03-09 06:35 3826 ----a-w c:\windows\system32\257fstezl598.bin
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-02 23:09 . 2009-03-02 23:09 7223 ----a-w c:\windows\42e4sp59are319z.bin
2009-03-02 00:18 . 2009-03-02 00:18 13959 ----a-w c:\windows\4ff6do5nloadz9905.exe
2009-02-28 20:39 . 2009-02-28 20:39 18203 ----a-w c:\windows\z61985p9799.bin
2009-02-17 19:14 . 2007-10-29 17:06 38800 ----a-w c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 20:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-17 20:11
ComboFix-quarantined-files.txt 2009-05-17 18:11
Avant-CF: 47 898 624 000 octets libres
Après-CF: 47 987 621 888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
258 --- E O F --- 2009-05-16 21:53
Voila le rapport ComboFix:
ComboFix 09-05-17.01 - Bertrand 17/05/2009 20:09.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.221 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090516-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mfc70.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-17 au 2009-05-17 ))))))))))))))))))))))))))))))))))))
.
2009-12-22 17:49 . 2009-12-22 17:50 14075 ----a-w c:\windows\system32\5a59zpyware2367.bin
2009-12-20 09:09 . 2009-12-20 09:09 12772 ----a-w c:\windows\z516vir9175.bin
2009-12-17 02:22 . 2009-12-17 02:22 10383 ----a-w c:\windows\system32\57z9spars92384.bin
2009-12-16 00:10 . 2009-12-16 00:10 14149 ----a-w c:\windows\system32\155fvir1989z.bin
2009-12-14 06:21 . 2009-12-14 06:21 4672 ----a-w c:\windows\19339hazkt5ol222.bin
2009-12-09 02:46 . 2009-12-09 02:46 4761 ----a-w c:\windows\system32\8175z5oj39.bin
2009-11-27 03:23 . 2009-11-27 03:23 10323 ----a-w c:\windows\21587no9-a-vzrus31e5.bin
2009-11-22 15:14 . 2009-11-22 15:14 13873 ----a-w c:\windows\51150wo9m1az.bin
2009-11-18 12:12 . 2009-11-18 12:12 15846 ----a-w c:\windows\45z8spywa9e1369.bin
2009-11-08 01:43 . 2009-11-08 01:43 6296 ----a-w c:\windows\4e24th9eatz415.bin
2009-10-28 21:22 . 2009-10-28 21:22 8340 ----a-w c:\windows\7e78s5azs9835.bin
2009-10-26 10:47 . 2009-10-26 10:47 7219 ----a-w c:\windows\system32\15936z5ambot924.bin
2009-10-22 07:51 . 2009-10-22 07:51 17471 ----a-w c:\windows\b7e5pars91z25.bin
2009-10-16 07:13 . 2009-10-16 07:13 17347 ----a-w c:\windows\system32\5ce9spzrse5369.bin
2009-10-15 02:13 . 2009-10-15 02:13 11062 ----a-w c:\windows\169z95pambot5f4.bin
2009-10-02 19:05 . 2009-10-02 19:05 7943 ----a-w c:\windows\system32\3z9fthr59t3540.bin
2009-09-15 16:24 . 2009-09-15 16:24 8313 ----a-w c:\windows\system32\1456spambo9556z.bin
2009-09-15 01:09 . 2009-09-15 01:09 8311 ----a-w c:\windows\10cst5al31z49.bin
2009-08-17 22:09 . 2009-08-17 22:09 2567 ----a-w c:\windows\30z97worm4985.bin
2009-08-16 23:26 . 2009-08-16 23:26 12064 ----a-w c:\windows\27025v9rz553c.bin
2009-08-07 15:37 . 2009-08-07 15:37 14036 ----a-w c:\windows\55c3bzckdoor1979.bin
2009-08-05 14:21 . 2009-08-05 14:21 5114 ----a-w c:\windows\system32\2z553sp9192.bin
2009-08-01 05:25 . 2009-08-01 05:25 17595 ----a-w c:\windows\30186woz54f9.bin
2009-07-15 12:31 . 2009-07-15 12:31 7722 ----a-w c:\windows\system32\5z37t59eat18636.bin
2009-07-06 12:43 . 2009-07-06 12:43 4259 ----a-w c:\windows\system32\25795not-a-vizus775.bin
2009-07-01 22:21 . 2009-07-01 22:21 12308 ----a-w c:\windows\system32\4bc5downloa9er315z.dll
2009-06-27 10:45 . 2009-06-27 10:45 14341 ----a-w c:\windows\system32\5e75thiefz296.bin
2009-06-24 23:39 . 2009-06-24 23:39 10496 ----a-w c:\windows\24z9worm651.dll
2009-06-21 21:19 . 2009-06-21 21:19 13422 ----a-w c:\windows\7495thief24z2.dll
2009-06-20 15:03 . 2009-06-20 15:03 17057 ----a-w c:\windows\system32\z6fa9ownloader29925.exe
2009-06-19 04:27 . 2009-06-19 04:27 14603 ----a-w c:\windows\system32\5652ba9kdzor649.dll
2009-06-16 07:32 . 2009-06-16 07:32 5482 ----a-w c:\windows\system32\449csparz951.bin
2009-06-15 02:09 . 2009-06-15 02:09 16821 ----a-w c:\windows\139tz5eat181.exe
2009-06-13 03:45 . 2009-06-13 03:45 6450 ----a-w c:\windows\system32\3bz9backdoor23145.dll
2009-06-12 10:46 . 2009-06-12 10:46 17964 ----a-w c:\windows\8903viruz355.exe
2009-06-07 18:33 . 2009-06-07 18:33 8096 ----a-w c:\windows\system32\76a5tz5eat25069.dll
2009-06-07 17:22 . 2009-06-07 17:22 10956 ----a-w c:\windows\5f97vi578z.dll
2009-06-06 09:50 . 2009-06-06 09:50 11863 ----a-w c:\windows\29985troz6a05.dll
2009-05-28 19:40 . 2009-05-28 19:40 8527 ----a-w c:\windows\system32\9259trzj35.bin
2009-05-26 20:22 . 2009-05-26 20:22 4141 ----a-w c:\windows\2589vir185z.exe
2009-05-26 10:44 . 2009-05-26 10:44 17588 ----a-w c:\windows\system32\13064virz59cf.exe
2009-05-23 09:08 . 2009-05-23 09:08 10790 ----a-w c:\windows\system32\19z52troj9f5.exe
2009-05-22 17:54 . 2009-05-22 17:54 13399 ----a-w c:\windows\1861baczd59r3117.bin
2009-05-22 11:30 . 2009-05-22 11:30 4895 ----a-w c:\windows\system32\30535worm539z.dll
2009-05-20 23:02 . 2009-05-20 23:02 4316 ----a-w c:\windows\1z270hackt5o91c5.exe
2009-05-19 22:02 . 2009-05-19 22:02 9982 ----a-w c:\windows\system32\989bszeal5546.dll
2009-05-18 17:32 . 2009-05-18 17:32 6498 ----a-w c:\windows\system32\117ethre5tz0249.exe
2009-05-18 01:11 . 2009-05-18 01:11 9606 ----a-w c:\windows\system32\95a3st5zl274.dll
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-10 17:20 . 2009-05-10 17:20 9853 ----a-w c:\windows\system32\198cbaczdoor9805.exe
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-05-04 12:23 . 2009-05-04 12:23 13586 ----a-w c:\windows\system32\9c5cbackdoor3z585.exe
2009-05-03 02:56 . 2009-05-03 02:56 17902 ----a-w c:\windows\7a3ea5dwz9e1828.bin
2009-05-02 11:17 . 2009-05-02 11:18 8363 ----a-w c:\windows\9641sp5mbot397z.dll
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
2009-04-25 06:07 . 2009-04-25 06:07 10489 ----a-w c:\windows\151szyware18369.bin
2009-04-24 23:45 . 2009-04-24 23:45 9020 ----a-w c:\windows\system32\24568spzmbot2b9.dll
2009-04-24 21:34 . 2009-04-24 21:34 4242 ----a-w c:\windows\system32\94788wormz985.exe
2009-04-21 00:39 . 2009-04-21 00:39 3030 ----a-w c:\windows\459spam9ot5z3.dll
2009-04-20 19:23 . 2009-04-20 19:23 4238 ----a-w c:\windows\system32\59z4ad9ware14635.dll
2009-04-17 22:48 . 2009-04-17 22:48 3222 ----a-w c:\windows\system32\7z77sp92c45.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-04-15 07:13 . 2009-04-15 07:13 8115 ----a-w c:\windows\system32\5922steal5889z.dll
2009-04-09 00:06 . 2009-04-09 00:06 9920 ----a-w c:\windows\29391h9cktozl6b55.exe
2009-04-06 22:48 . 2009-04-06 22:48 11084 ----a-w c:\windows\32345zp5mbot59b.bin
2009-04-06 00:24 . 2009-04-06 00:24 14201 ----a-w c:\windows\system32\1e85thr5a913z23.exe
2009-04-05 06:28 . 2009-04-05 06:28 5866 ----a-w c:\windows\5129zi5219.exe
2009-04-01 21:25 . 2009-04-01 21:25 7605 ----a-w c:\windows\system32\955dsteaz554.dll
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-27 16:09 . 2009-03-27 16:09 17362 ----a-w c:\windows\system32\14750trzj2d9.dll
2009-03-27 09:03 . 2009-03-27 09:03 16315 ----a-w c:\windows\51922spyz79.exe
2009-03-22 11:58 . 2009-03-22 11:58 9806 ----a-w c:\windows\63c1d5znload9r1760.bin
2009-03-20 06:54 . 2009-03-20 06:54 12104 ----a-w c:\windows\4dbzspy5are99.bin
2009-03-20 06:03 . 2009-03-20 06:03 11724 ----a-w c:\windows\system32\21365s9z275.bin
2009-03-18 21:43 . 2009-03-18 21:43 2755 ----a-w c:\windows\599bzte5l2851.bin
2009-03-17 02:29 . 2009-03-17 02:29 17193 ----a-w c:\windows\system32\5640vir9s6zb5.dll
2009-03-13 18:31 . 2009-03-13 18:31 14805 ----a-w c:\windows\1z6aspa5se839.exe
2009-03-11 10:00 . 2009-03-11 10:00 5966 ----a-w c:\windows\16704not5a-zir9s7da.bin
2009-03-11 03:33 . 2009-03-11 03:33 4666 ----a-w c:\windows\3z7vi9us6c5.dll
2009-03-11 00:56 . 2009-03-11 00:56 13782 ----a-w c:\windows\11932zpambo59a0.bin
2009-03-09 20:46 . 2009-03-09 20:46 12396 ----a-w c:\windows\system32\247159rojz8c5.exe
2009-03-09 19:05 . 2009-03-09 19:05 6072 ----a-w c:\windows\system32\17969spzmbot157.exe
2009-03-09 06:35 . 2009-03-09 06:35 3826 ----a-w c:\windows\system32\257fstezl598.bin
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-03-02 23:09 . 2009-03-02 23:09 7223 ----a-w c:\windows\42e4sp59are319z.bin
2009-03-02 00:18 . 2009-03-02 00:18 13959 ----a-w c:\windows\4ff6do5nloadz9905.exe
2009-02-28 20:39 . 2009-02-28 20:39 18203 ----a-w c:\windows\z61985p9799.bin
2009-02-17 19:14 . 2007-10-29 17:06 38800 ----a-w c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 20:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-17 20:11
ComboFix-quarantined-files.txt 2009-05-17 18:11
Avant-CF: 47 898 624 000 octets libres
Après-CF: 47 987 621 888 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
258 --- E O F --- 2009-05-16 21:53
salut,
j' étudie ce dernier rapport et te donne la suite dès que possible ... ( des choses très inabituelles sur ton PC ... ).
j' étudie ce dernier rapport et te donne la suite dès que possible ... ( des choses très inabituelles sur ton PC ... ).
bien ...
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?frxLG7Tik0
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
la suite :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?frxLG7Tik0
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Salut,
Voila le rapport:
ComboFix 09-05-17.01 - Bertrand 18/05/2009 18:14.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.152 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bertrand\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090517-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\10cst5al31z49.bin
c:\windows\11932zpambo59a0.bin
c:\windows\139tz5eat181.exe
c:\windows\151szyware18369.bin
c:\windows\16704not5a-zir9s7da.bin
c:\windows\169z95pambot5f4.bin
c:\windows\1861baczd59r3117.bin
c:\windows\19339hazkt5ol222.bin
c:\windows\1z270hackt5o91c5.exe
c:\windows\1z6aspa5se839.exe
c:\windows\21587no9-a-vzrus31e5.bin
c:\windows\24z9worm651.dll
c:\windows\2589vir185z.exe
c:\windows\27025v9rz553c.bin
c:\windows\29391h9cktozl6b55.exe
c:\windows\29985troz6a05.dll
c:\windows\30186woz54f9.bin
c:\windows\30z97worm4985.bin
c:\windows\32345zp5mbot59b.bin
c:\windows\3z7vi9us6c5.dll
c:\windows\42e4sp59are319z.bin
c:\windows\459spam9ot5z3.dll
c:\windows\45z8spywa9e1369.bin
c:\windows\4dbzspy5are99.bin
c:\windows\4e24th9eatz415.bin
c:\windows\4ff6do5nloadz9905.exe
c:\windows\51150wo9m1az.bin
c:\windows\5129zi5219.exe
c:\windows\51922spyz79.exe
c:\windows\55c3bzckdoor1979.bin
c:\windows\599bzte5l2851.bin
c:\windows\5f97vi578z.dll
c:\windows\63c1d5znload9r1760.bin
c:\windows\7495thief24z2.dll
c:\windows\7a3ea5dwz9e1828.bin
c:\windows\7e78s5azs9835.bin
c:\windows\8903viruz355.exe
c:\windows\9641sp5mbot397z.dll
c:\windows\b7e5pars91z25.bin
c:\windows\system32\117ethre5tz0249.exe
c:\windows\system32\13064virz59cf.exe
c:\windows\system32\1456spambo9556z.bin
c:\windows\system32\14750trzj2d9.dll
c:\windows\system32\155fvir1989z.bin
c:\windows\system32\15936z5ambot924.bin
c:\windows\system32\17969spzmbot157.exe
c:\windows\system32\198cbaczdoor9805.exe
c:\windows\system32\19z52troj9f5.exe
c:\windows\system32\1e85thr5a913z23.exe
c:\windows\system32\21365s9z275.bin
c:\windows\system32\24568spzmbot2b9.dll
c:\windows\system32\247159rojz8c5.exe
c:\windows\system32\25795not-a-vizus775.bin
c:\windows\system32\257fstezl598.bin
c:\windows\system32\2z553sp9192.bin
c:\windows\system32\30535worm539z.dll
c:\windows\system32\3bz9backdoor23145.dll
c:\windows\system32\3z9fthr59t3540.bin
c:\windows\system32\449csparz951.bin
c:\windows\system32\4bc5downloa9er315z.dll
c:\windows\system32\5640vir9s6zb5.dll
c:\windows\system32\5652ba9kdzor649.dll
c:\windows\system32\57z9spars92384.bin
c:\windows\system32\5922steal5889z.dll
c:\windows\system32\59z4ad9ware14635.dll
c:\windows\system32\5a59zpyware2367.bin
c:\windows\system32\5ce9spzrse5369.bin
c:\windows\system32\5e75thiefz296.bin
c:\windows\system32\5z37t59eat18636.bin
c:\windows\system32\76a5tz5eat25069.dll
c:\windows\system32\7z77sp92c45.exe
c:\windows\system32\8175z5oj39.bin
c:\windows\system32\9259trzj35.bin
c:\windows\system32\94788wormz985.exe
c:\windows\system32\955dsteaz554.dll
c:\windows\system32\95a3st5zl274.dll
c:\windows\system32\989bszeal5546.dll
c:\windows\system32\9c5cbackdoor3z585.exe
c:\windows\system32\z6fa9ownloader29925.exe
c:\windows\z516vir9175.bin
c:\windows\z61985p9799.bin
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\10cst5al31z49.bin
c:\windows\11932zpambo59a0.bin
c:\windows\139tz5eat181.exe
c:\windows\151szyware18369.bin
c:\windows\16704not5a-zir9s7da.bin
c:\windows\169z95pambot5f4.bin
c:\windows\1861baczd59r3117.bin
c:\windows\19339hazkt5ol222.bin
c:\windows\1z270hackt5o91c5.exe
c:\windows\1z6aspa5se839.exe
c:\windows\21587no9-a-vzrus31e5.bin
c:\windows\24z9worm651.dll
c:\windows\2589vir185z.exe
c:\windows\27025v9rz553c.bin
c:\windows\29391h9cktozl6b55.exe
c:\windows\29985troz6a05.dll
c:\windows\30186woz54f9.bin
c:\windows\30z97worm4985.bin
c:\windows\32345zp5mbot59b.bin
c:\windows\3z7vi9us6c5.dll
c:\windows\42e4sp59are319z.bin
c:\windows\459spam9ot5z3.dll
c:\windows\45z8spywa9e1369.bin
c:\windows\4dbzspy5are99.bin
c:\windows\4e24th9eatz415.bin
c:\windows\4ff6do5nloadz9905.exe
c:\windows\51150wo9m1az.bin
c:\windows\5129zi5219.exe
c:\windows\51922spyz79.exe
c:\windows\55c3bzckdoor1979.bin
c:\windows\599bzte5l2851.bin
c:\windows\5f97vi578z.dll
c:\windows\63c1d5znload9r1760.bin
c:\windows\7495thief24z2.dll
c:\windows\7a3ea5dwz9e1828.bin
c:\windows\7e78s5azs9835.bin
c:\windows\8903viruz355.exe
c:\windows\9641sp5mbot397z.dll
c:\windows\b7e5pars91z25.bin
c:\windows\system32\117ethre5tz0249.exe
c:\windows\system32\13064virz59cf.exe
c:\windows\system32\1456spambo9556z.bin
c:\windows\system32\14750trzj2d9.dll
c:\windows\system32\155fvir1989z.bin
c:\windows\system32\15936z5ambot924.bin
c:\windows\system32\17969spzmbot157.exe
c:\windows\system32\198cbaczdoor9805.exe
c:\windows\system32\19z52troj9f5.exe
c:\windows\system32\1e85thr5a913z23.exe
c:\windows\system32\21365s9z275.bin
c:\windows\system32\24568spzmbot2b9.dll
c:\windows\system32\247159rojz8c5.exe
c:\windows\system32\25795not-a-vizus775.bin
c:\windows\system32\257fstezl598.bin
c:\windows\system32\2z553sp9192.bin
c:\windows\system32\30535worm539z.dll
c:\windows\system32\3bz9backdoor23145.dll
c:\windows\system32\3z9fthr59t3540.bin
c:\windows\system32\449csparz951.bin
c:\windows\system32\4bc5downloa9er315z.dll
c:\windows\system32\5640vir9s6zb5.dll
c:\windows\system32\5652ba9kdzor649.dll
c:\windows\system32\57z9spars92384.bin
c:\windows\system32\5922steal5889z.dll
c:\windows\system32\59z4ad9ware14635.dll
c:\windows\system32\5a59zpyware2367.bin
c:\windows\system32\5ce9spzrse5369.bin
c:\windows\system32\5e75thiefz296.bin
c:\windows\system32\5z37t59eat18636.bin
c:\windows\system32\76a5tz5eat25069.dll
c:\windows\system32\7z77sp92c45.exe
c:\windows\system32\8175z5oj39.bin
c:\windows\system32\9259trzj35.bin
c:\windows\system32\94788wormz985.exe
c:\windows\system32\955dsteaz554.dll
c:\windows\system32\95a3st5zl274.dll
c:\windows\system32\989bszeal5546.dll
c:\windows\system32\9c5cbackdoor3z585.exe
c:\windows\system32\z6fa9ownloader29925.exe
c:\windows\z516vir9175.bin
c:\windows\z61985p9799.bin
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-17 19:14 . 2007-10-29 17:06 38800 ----a-w c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( SnapShot@2009-05-17_18.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 16:01 . 2009-05-18 16:01 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat
+ 2009-05-18 10:08 . 2009-05-18 10:08 16384 c:\windows\Temp\Perflib_Perfdata_4d4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 18:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-18 18:17
ComboFix-quarantined-files.txt 2009-05-18 16:16
ComboFix2.txt 2009-05-17 18:11
Avant-CF: 47 871 492 096 octets libres
Après-CF: 47 870 771 200 octets libres
325 --- E O F --- 2009-05-16 21:53
Voila le rapport:
ComboFix 09-05-17.01 - Bertrand 18/05/2009 18:14.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.152 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bertrand\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090517-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\10cst5al31z49.bin
c:\windows\11932zpambo59a0.bin
c:\windows\139tz5eat181.exe
c:\windows\151szyware18369.bin
c:\windows\16704not5a-zir9s7da.bin
c:\windows\169z95pambot5f4.bin
c:\windows\1861baczd59r3117.bin
c:\windows\19339hazkt5ol222.bin
c:\windows\1z270hackt5o91c5.exe
c:\windows\1z6aspa5se839.exe
c:\windows\21587no9-a-vzrus31e5.bin
c:\windows\24z9worm651.dll
c:\windows\2589vir185z.exe
c:\windows\27025v9rz553c.bin
c:\windows\29391h9cktozl6b55.exe
c:\windows\29985troz6a05.dll
c:\windows\30186woz54f9.bin
c:\windows\30z97worm4985.bin
c:\windows\32345zp5mbot59b.bin
c:\windows\3z7vi9us6c5.dll
c:\windows\42e4sp59are319z.bin
c:\windows\459spam9ot5z3.dll
c:\windows\45z8spywa9e1369.bin
c:\windows\4dbzspy5are99.bin
c:\windows\4e24th9eatz415.bin
c:\windows\4ff6do5nloadz9905.exe
c:\windows\51150wo9m1az.bin
c:\windows\5129zi5219.exe
c:\windows\51922spyz79.exe
c:\windows\55c3bzckdoor1979.bin
c:\windows\599bzte5l2851.bin
c:\windows\5f97vi578z.dll
c:\windows\63c1d5znload9r1760.bin
c:\windows\7495thief24z2.dll
c:\windows\7a3ea5dwz9e1828.bin
c:\windows\7e78s5azs9835.bin
c:\windows\8903viruz355.exe
c:\windows\9641sp5mbot397z.dll
c:\windows\b7e5pars91z25.bin
c:\windows\system32\117ethre5tz0249.exe
c:\windows\system32\13064virz59cf.exe
c:\windows\system32\1456spambo9556z.bin
c:\windows\system32\14750trzj2d9.dll
c:\windows\system32\155fvir1989z.bin
c:\windows\system32\15936z5ambot924.bin
c:\windows\system32\17969spzmbot157.exe
c:\windows\system32\198cbaczdoor9805.exe
c:\windows\system32\19z52troj9f5.exe
c:\windows\system32\1e85thr5a913z23.exe
c:\windows\system32\21365s9z275.bin
c:\windows\system32\24568spzmbot2b9.dll
c:\windows\system32\247159rojz8c5.exe
c:\windows\system32\25795not-a-vizus775.bin
c:\windows\system32\257fstezl598.bin
c:\windows\system32\2z553sp9192.bin
c:\windows\system32\30535worm539z.dll
c:\windows\system32\3bz9backdoor23145.dll
c:\windows\system32\3z9fthr59t3540.bin
c:\windows\system32\449csparz951.bin
c:\windows\system32\4bc5downloa9er315z.dll
c:\windows\system32\5640vir9s6zb5.dll
c:\windows\system32\5652ba9kdzor649.dll
c:\windows\system32\57z9spars92384.bin
c:\windows\system32\5922steal5889z.dll
c:\windows\system32\59z4ad9ware14635.dll
c:\windows\system32\5a59zpyware2367.bin
c:\windows\system32\5ce9spzrse5369.bin
c:\windows\system32\5e75thiefz296.bin
c:\windows\system32\5z37t59eat18636.bin
c:\windows\system32\76a5tz5eat25069.dll
c:\windows\system32\7z77sp92c45.exe
c:\windows\system32\8175z5oj39.bin
c:\windows\system32\9259trzj35.bin
c:\windows\system32\94788wormz985.exe
c:\windows\system32\955dsteaz554.dll
c:\windows\system32\95a3st5zl274.dll
c:\windows\system32\989bszeal5546.dll
c:\windows\system32\9c5cbackdoor3z585.exe
c:\windows\system32\z6fa9ownloader29925.exe
c:\windows\z516vir9175.bin
c:\windows\z61985p9799.bin
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\10cst5al31z49.bin
c:\windows\11932zpambo59a0.bin
c:\windows\139tz5eat181.exe
c:\windows\151szyware18369.bin
c:\windows\16704not5a-zir9s7da.bin
c:\windows\169z95pambot5f4.bin
c:\windows\1861baczd59r3117.bin
c:\windows\19339hazkt5ol222.bin
c:\windows\1z270hackt5o91c5.exe
c:\windows\1z6aspa5se839.exe
c:\windows\21587no9-a-vzrus31e5.bin
c:\windows\24z9worm651.dll
c:\windows\2589vir185z.exe
c:\windows\27025v9rz553c.bin
c:\windows\29391h9cktozl6b55.exe
c:\windows\29985troz6a05.dll
c:\windows\30186woz54f9.bin
c:\windows\30z97worm4985.bin
c:\windows\32345zp5mbot59b.bin
c:\windows\3z7vi9us6c5.dll
c:\windows\42e4sp59are319z.bin
c:\windows\459spam9ot5z3.dll
c:\windows\45z8spywa9e1369.bin
c:\windows\4dbzspy5are99.bin
c:\windows\4e24th9eatz415.bin
c:\windows\4ff6do5nloadz9905.exe
c:\windows\51150wo9m1az.bin
c:\windows\5129zi5219.exe
c:\windows\51922spyz79.exe
c:\windows\55c3bzckdoor1979.bin
c:\windows\599bzte5l2851.bin
c:\windows\5f97vi578z.dll
c:\windows\63c1d5znload9r1760.bin
c:\windows\7495thief24z2.dll
c:\windows\7a3ea5dwz9e1828.bin
c:\windows\7e78s5azs9835.bin
c:\windows\8903viruz355.exe
c:\windows\9641sp5mbot397z.dll
c:\windows\b7e5pars91z25.bin
c:\windows\system32\117ethre5tz0249.exe
c:\windows\system32\13064virz59cf.exe
c:\windows\system32\1456spambo9556z.bin
c:\windows\system32\14750trzj2d9.dll
c:\windows\system32\155fvir1989z.bin
c:\windows\system32\15936z5ambot924.bin
c:\windows\system32\17969spzmbot157.exe
c:\windows\system32\198cbaczdoor9805.exe
c:\windows\system32\19z52troj9f5.exe
c:\windows\system32\1e85thr5a913z23.exe
c:\windows\system32\21365s9z275.bin
c:\windows\system32\24568spzmbot2b9.dll
c:\windows\system32\247159rojz8c5.exe
c:\windows\system32\25795not-a-vizus775.bin
c:\windows\system32\257fstezl598.bin
c:\windows\system32\2z553sp9192.bin
c:\windows\system32\30535worm539z.dll
c:\windows\system32\3bz9backdoor23145.dll
c:\windows\system32\3z9fthr59t3540.bin
c:\windows\system32\449csparz951.bin
c:\windows\system32\4bc5downloa9er315z.dll
c:\windows\system32\5640vir9s6zb5.dll
c:\windows\system32\5652ba9kdzor649.dll
c:\windows\system32\57z9spars92384.bin
c:\windows\system32\5922steal5889z.dll
c:\windows\system32\59z4ad9ware14635.dll
c:\windows\system32\5a59zpyware2367.bin
c:\windows\system32\5ce9spzrse5369.bin
c:\windows\system32\5e75thiefz296.bin
c:\windows\system32\5z37t59eat18636.bin
c:\windows\system32\76a5tz5eat25069.dll
c:\windows\system32\7z77sp92c45.exe
c:\windows\system32\8175z5oj39.bin
c:\windows\system32\9259trzj35.bin
c:\windows\system32\94788wormz985.exe
c:\windows\system32\955dsteaz554.dll
c:\windows\system32\95a3st5zl274.dll
c:\windows\system32\989bszeal5546.dll
c:\windows\system32\9c5cbackdoor3z585.exe
c:\windows\system32\z6fa9ownloader29925.exe
c:\windows\z516vir9175.bin
c:\windows\z61985p9799.bin
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-17 19:14 . 2007-10-29 17:06 38800 ----a-w c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( SnapShot@2009-05-17_18.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 16:01 . 2009-05-18 16:01 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat
+ 2009-05-18 10:08 . 2009-05-18 10:08 16384 c:\windows\Temp\Perflib_Perfdata_4d4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 18:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-18 18:17
ComboFix-quarantined-files.txt 2009-05-18 16:16
ComboFix2.txt 2009-05-17 18:11
Avant-CF: 47 871 492 096 octets libres
Après-CF: 47 870 771 200 octets libres
325 --- E O F --- 2009-05-16 21:53
bien ...
se rapport me plait mieux ! ... ^^
mais il doit en rester encore ...
Tu va refaires un scan RSIT mais en modifaint ceci au lancement de l'outil :
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis cette fois : 3 months
poste moi le nouveau "log.txt" obtenu et attends la suite ...
se rapport me plait mieux ! ... ^^
mais il doit en rester encore ...
Tu va refaires un scan RSIT mais en modifaint ceci au lancement de l'outil :
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis cette fois : 3 months
poste moi le nouveau "log.txt" obtenu et attends la suite ...
Voila le rapport RSIT:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bertrand at 2009-05-18 19:55:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (49%) free of 93 GB
Total RAM: 511 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:41, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\JARP50BD\RSIT[2].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bertrand at 2009-05-18 19:55:31
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (49%) free of 93 GB
Total RAM: 511 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:41, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\JARP50BD\RSIT[2].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Bien ...
il enreste encore un peut ... ^^
on reprends donc :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?fsusDTPC3G
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT (log.txt) pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
il enreste encore un peut ... ^^
on reprends donc :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
* Rends toi sur cette page > https://www.cjoint.com/?fsusDTPC3G
* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer :
* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT (log.txt) pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
Tiens voila le rapport ^^
ComboFix 09-05-17.01 - Bertrand 18/05/2009 20:50.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.214 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bertrand\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090517-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
c:\windows\12326notza-viru9597.exe 22.txt
c:\windows\1542nzt-a-vir9s2d9.exe
c:\windows\1965worm73ez.exe
c:\windows\1965worm73ez.exe 77.txt
c:\windows\2142zhacktool3859.dll
c:\windows\2142zhacktool3859.dll 66.txt
c:\windows\22196not-a-vi5us49z.exe
c:\windows\22d5adzware2394.exe
c:\windows\2508659ruz4c5.exe
c:\windows\2529worm75fz.dll
c:\windows\28425virzs2915.dll
c:\windows\28425virzs2915.dll 55.txt
c:\windows\2950z5orm79a.exe
c:\windows\4495th9efz395.exe
c:\windows\4835bzckdoo9903.exe
c:\windows\4afdadd9are1z57.dll
c:\windows\4e49thief2z965.dll
c:\windows\5441zhreat3209.exe
c:\windows\5909zpy5are2345.exe
c:\windows\5b43zackdo9r2528.dll
c:\windows\5f3avirz972.dll
c:\windows\6480tro99z5.dll
c:\windows\65a1st9al590z.exe
c:\windows\690z5ackt9ol24d.exe
c:\windows\6daddownloa9erz205.dll
c:\windows\73fcv9r5221z.exe
c:\windows\799a5ackzoor1671.dll
c:\windows\799a5ackzoor1671.dll 88.txt
c:\windows\799fba5kdoor30z5.exe
c:\windows\95466tr5j5z2.exe
c:\windows\984dzhief1558.dll
c:\windows\9af0sp5zare94.dll
c:\windows\system32\10995zroj693.dll
c:\windows\system32\165z75pambot9d2.exe
c:\windows\system32\1b93downzo5der686.exe
c:\windows\system32\255959roj15z.exe 33.txt
c:\windows\system32\25610hzcktool392.dll
c:\windows\system32\25659hacktzol3f9.exe
c:\windows\system32\25desze9l541.dll
c:\windows\system32\29547t9oj5zb.dll
c:\windows\system32\298489ackt5olbz.dll
c:\windows\system32\2e8azdd5are2920.dll
c:\windows\system32\2z50st9al512.exe
c:\windows\system32\3f9evzr5903.dll
c:\windows\system32\465steal15z69.dll
c:\windows\system32\5z49ir1662.exe 11.txt
c:\windows\system32\6146bazkd5or967.exe
c:\windows\system32\67z0addw5re15979.exe 44.txt
c:\windows\system32\6984sp5rze1056.dll
c:\windows\system32\7159s9ambzt52a.dll
c:\windows\system32\934t5reaz1962.dll
c:\windows\system32\9766szy795.exe
c:\windows\system32\9z857spy564.dll
c:\windows\system32\tmp.txt
c:\windows\system32\z2d2back9oor5276.exe
c:\windows\system32\z389v5r1706.exe
c:\windows\system32\zc59addwar5427.dll
c:\windows\system32\zf3edow9lo5der30.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\12326notza-viru9597.exe 22.txt
c:\windows\1542nzt-a-vir9s2d9.exe
c:\windows\1965worm73ez.exe 77.txt
c:\windows\1965worm73ez.exe
c:\windows\2142zhacktool3859.dll
c:\windows\22196not-a-vi5us49z.exe
c:\windows\22d5adzware2394.exe
c:\windows\2508659ruz4c5.exe
c:\windows\2529worm75fz.dll
c:\windows\28425virzs2915.dll
c:\windows\2950z5orm79a.exe
c:\windows\4495th9efz395.exe
c:\windows\4835bzckdoo9903.exe
c:\windows\4afdadd9are1z57.dll
c:\windows\4e49thief2z965.dll
c:\windows\5441zhreat3209.exe
c:\windows\5909zpy5are2345.exe
c:\windows\5b43zackdo9r2528.dll
c:\windows\5f3avirz972.dll
c:\windows\6480tro99z5.dll
c:\windows\65a1st9al590z.exe
c:\windows\690z5ackt9ol24d.exe
c:\windows\6daddownloa9erz205.dll
c:\windows\73fcv9r5221z.exe
c:\windows\799a5ackzoor1671.dll
c:\windows\799fba5kdoor30z5.exe
c:\windows\95466tr5j5z2.exe
c:\windows\984dzhief1558.dll
c:\windows\9af0sp5zare94.dll
c:\windows\system32\10995zroj693.dll
c:\windows\system32\165z75pambot9d2.exe
c:\windows\system32\1b93downzo5der686.exe
c:\windows\system32\255959roj15z.exe 33.txt
c:\windows\system32\25610hzcktool392.dll
c:\windows\system32\25659hacktzol3f9.exe
c:\windows\system32\25desze9l541.dll
c:\windows\system32\29547t9oj5zb.dll
c:\windows\system32\298489ackt5olbz.dll
c:\windows\system32\2e8azdd5are2920.dll
c:\windows\system32\2z50st9al512.exe
c:\windows\system32\3f9evzr5903.dll
c:\windows\system32\465steal15z69.dll
c:\windows\system32\6146bazkd5or967.exe
c:\windows\system32\6984sp5rze1056.dll
c:\windows\system32\7159s9ambzt52a.dll
c:\windows\system32\934t5reaz1962.dll
c:\windows\system32\9766szy795.exe
c:\windows\system32\9z857spy564.dll
c:\windows\system32\tmp.txt
c:\windows\system32\z2d2back9oor5276.exe
c:\windows\system32\z389v5r1706.exe
c:\windows\system32\zc59addwar5427.dll
c:\windows\system32\zf3edow9lo5der30.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-17 19:14 . 2007-10-29 17:06 38800 ----a-w c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( SnapShot@2009-05-17_18.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 16:01 . 2009-05-18 16:01 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat
+ 2009-05-18 10:08 . 2009-05-18 10:08 16384 c:\windows\Temp\Perflib_Perfdata_4d4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 20:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-18 20:52
ComboFix-quarantined-files.txt 2009-05-18 18:52
ComboFix2.txt 2009-05-18 16:17
ComboFix3.txt 2009-05-17 18:11
Avant-CF: 47 820 177 408 octets libres
Après-CF: 47 831 547 904 octets libres
274 --- E O F --- 2009-05-16 21:53
ComboFix 09-05-17.01 - Bertrand 18/05/2009 20:50.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.214 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bertrand\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090517-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
c:\windows\12326notza-viru9597.exe 22.txt
c:\windows\1542nzt-a-vir9s2d9.exe
c:\windows\1965worm73ez.exe
c:\windows\1965worm73ez.exe 77.txt
c:\windows\2142zhacktool3859.dll
c:\windows\2142zhacktool3859.dll 66.txt
c:\windows\22196not-a-vi5us49z.exe
c:\windows\22d5adzware2394.exe
c:\windows\2508659ruz4c5.exe
c:\windows\2529worm75fz.dll
c:\windows\28425virzs2915.dll
c:\windows\28425virzs2915.dll 55.txt
c:\windows\2950z5orm79a.exe
c:\windows\4495th9efz395.exe
c:\windows\4835bzckdoo9903.exe
c:\windows\4afdadd9are1z57.dll
c:\windows\4e49thief2z965.dll
c:\windows\5441zhreat3209.exe
c:\windows\5909zpy5are2345.exe
c:\windows\5b43zackdo9r2528.dll
c:\windows\5f3avirz972.dll
c:\windows\6480tro99z5.dll
c:\windows\65a1st9al590z.exe
c:\windows\690z5ackt9ol24d.exe
c:\windows\6daddownloa9erz205.dll
c:\windows\73fcv9r5221z.exe
c:\windows\799a5ackzoor1671.dll
c:\windows\799a5ackzoor1671.dll 88.txt
c:\windows\799fba5kdoor30z5.exe
c:\windows\95466tr5j5z2.exe
c:\windows\984dzhief1558.dll
c:\windows\9af0sp5zare94.dll
c:\windows\system32\10995zroj693.dll
c:\windows\system32\165z75pambot9d2.exe
c:\windows\system32\1b93downzo5der686.exe
c:\windows\system32\255959roj15z.exe 33.txt
c:\windows\system32\25610hzcktool392.dll
c:\windows\system32\25659hacktzol3f9.exe
c:\windows\system32\25desze9l541.dll
c:\windows\system32\29547t9oj5zb.dll
c:\windows\system32\298489ackt5olbz.dll
c:\windows\system32\2e8azdd5are2920.dll
c:\windows\system32\2z50st9al512.exe
c:\windows\system32\3f9evzr5903.dll
c:\windows\system32\465steal15z69.dll
c:\windows\system32\5z49ir1662.exe 11.txt
c:\windows\system32\6146bazkd5or967.exe
c:\windows\system32\67z0addw5re15979.exe 44.txt
c:\windows\system32\6984sp5rze1056.dll
c:\windows\system32\7159s9ambzt52a.dll
c:\windows\system32\934t5reaz1962.dll
c:\windows\system32\9766szy795.exe
c:\windows\system32\9z857spy564.dll
c:\windows\system32\tmp.txt
c:\windows\system32\z2d2back9oor5276.exe
c:\windows\system32\z389v5r1706.exe
c:\windows\system32\zc59addwar5427.dll
c:\windows\system32\zf3edow9lo5der30.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\12326notza-viru9597.exe 22.txt
c:\windows\1542nzt-a-vir9s2d9.exe
c:\windows\1965worm73ez.exe 77.txt
c:\windows\1965worm73ez.exe
c:\windows\2142zhacktool3859.dll
c:\windows\22196not-a-vi5us49z.exe
c:\windows\22d5adzware2394.exe
c:\windows\2508659ruz4c5.exe
c:\windows\2529worm75fz.dll
c:\windows\28425virzs2915.dll
c:\windows\2950z5orm79a.exe
c:\windows\4495th9efz395.exe
c:\windows\4835bzckdoo9903.exe
c:\windows\4afdadd9are1z57.dll
c:\windows\4e49thief2z965.dll
c:\windows\5441zhreat3209.exe
c:\windows\5909zpy5are2345.exe
c:\windows\5b43zackdo9r2528.dll
c:\windows\5f3avirz972.dll
c:\windows\6480tro99z5.dll
c:\windows\65a1st9al590z.exe
c:\windows\690z5ackt9ol24d.exe
c:\windows\6daddownloa9erz205.dll
c:\windows\73fcv9r5221z.exe
c:\windows\799a5ackzoor1671.dll
c:\windows\799fba5kdoor30z5.exe
c:\windows\95466tr5j5z2.exe
c:\windows\984dzhief1558.dll
c:\windows\9af0sp5zare94.dll
c:\windows\system32\10995zroj693.dll
c:\windows\system32\165z75pambot9d2.exe
c:\windows\system32\1b93downzo5der686.exe
c:\windows\system32\255959roj15z.exe 33.txt
c:\windows\system32\25610hzcktool392.dll
c:\windows\system32\25659hacktzol3f9.exe
c:\windows\system32\25desze9l541.dll
c:\windows\system32\29547t9oj5zb.dll
c:\windows\system32\298489ackt5olbz.dll
c:\windows\system32\2e8azdd5are2920.dll
c:\windows\system32\2z50st9al512.exe
c:\windows\system32\3f9evzr5903.dll
c:\windows\system32\465steal15z69.dll
c:\windows\system32\6146bazkd5or967.exe
c:\windows\system32\6984sp5rze1056.dll
c:\windows\system32\7159s9ambzt52a.dll
c:\windows\system32\934t5reaz1962.dll
c:\windows\system32\9766szy795.exe
c:\windows\system32\9z857spy564.dll
c:\windows\system32\tmp.txt
c:\windows\system32\z2d2back9oor5276.exe
c:\windows\system32\z389v5r1706.exe
c:\windows\system32\zc59addwar5427.dll
c:\windows\system32\zf3edow9lo5der30.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-18 au 2009-05-18 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-17 19:14 . 2007-10-29 17:06 38800 ----a-w c:\documents and settings\Bertrand\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((( SnapShot@2009-05-17_18.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-18 16:01 . 2009-05-18 16:01 16384 c:\windows\Temp\Perflib_Perfdata_6c4.dat
+ 2009-05-18 10:08 . 2009-05-18 10:08 16384 c:\windows\Temp\Perflib_Perfdata_4d4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-16 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 20:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-05-18 20:52
ComboFix-quarantined-files.txt 2009-05-18 18:52
ComboFix2.txt 2009-05-18 16:17
ComboFix3.txt 2009-05-17 18:11
Avant-CF: 47 820 177 408 octets libres
Après-CF: 47 831 547 904 octets libres
274 --- E O F --- 2009-05-16 21:53
Voila j'ai pris 3 month...
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bertrand at 2009-05-18 22:01:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (49%) free of 93 GB
Total RAM: 511 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:22, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\MYONU0RS\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bertrand at 2009-05-18 22:01:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (49%) free of 93 GB
Total RAM: 511 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:22, on 18/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\MYONU0RS\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Arg ...
il y en a qui résistent ...
on y retourne :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
File::
C:\WINDOWS\799a5ackzoor1671.dll 88.txt
C:\WINDOWS\2142zhacktool3859.dll 66.txt
C:\WINDOWS\28425virzs2915.dll 55.txt
C:\WINDOWS\system32\67z0addw5re15979.exe 44.txt
C:\WINDOWS\system32\5z49ir1662.exe 11.txt
C:\WINDOWS\system32\1677spzrs92559.exe
C:\WINDOWS\zcb3t5reat22549.dll
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT ( 3 month) pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
il y en a qui résistent ...
on y retourne :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
File::
C:\WINDOWS\799a5ackzoor1671.dll 88.txt
C:\WINDOWS\2142zhacktool3859.dll 66.txt
C:\WINDOWS\28425virzs2915.dll 55.txt
C:\WINDOWS\system32\67z0addw5re15979.exe 44.txt
C:\WINDOWS\system32\5z49ir1662.exe 11.txt
C:\WINDOWS\system32\1677spzrs92559.exe
C:\WINDOWS\zcb3t5reat22549.dll
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT ( 3 month) pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
salut,
rapport ComobFix :
ComboFix 09-05-17.01 - Bertrand 20/05/2009 22:03.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.202 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bertrand\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
c:\windows\2142zhacktool3859.dll 66.txt
c:\windows\28425virzs2915.dll 55.txt
c:\windows\799a5ackzoor1671.dll 88.txt
c:\windows\system32\1677spzrs92559.exe
c:\windows\system32\5z49ir1662.exe 11.txt
c:\windows\system32\67z0addw5re15979.exe 44.txt
c:\windows\zcb3t5reat22549.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Bertrand\LOCALS~1\Temp\~23.tmp
c:\documents and settings\Bertrand\Local Settings\Temp\~23.tmp
c:\windows\system32\1677spzrs92559.exe
c:\windows\zcb3t5reat22549.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-20 au 2009-05-20 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-05-17_18.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-20 20:15 . 2009-05-20 20:15 16384 c:\windows\Temp\Perflib_Perfdata_6ac.dat
+ 2009-05-20 20:15 . 2009-05-20 20:15 16384 c:\windows\Temp\Perflib_Perfdata_4a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-19 1217784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 22:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(160)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\program files\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\[u]0[/u]\FTRTSVC.EXE
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\program files\Orange\connectivity\connectivitymanager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
c:\program files\Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0[/u]\FTCOMModule.exe
.
**************************************************************************
.
Heure de fin: 2009-05-20 22:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-20 20:18
ComboFix2.txt 2009-05-18 18:52
ComboFix3.txt 2009-05-18 16:17
ComboFix4.txt 2009-05-17 18:11
Avant-CF: 47 804 121 088 octets libres
Après-CF: 47 897 051 136 octets libres
213 --- E O F --- 2009-05-16 21:53
Et le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bertrand at 2009-05-20 22:22:13
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (49%) free of 93 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:20, on 20/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\JARP50BD\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
rapport ComobFix :
ComboFix 09-05-17.01 - Bertrand 20/05/2009 22:03.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.202 [GMT 2:00]
Lancé depuis: c:\documents and settings\Bertrand\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Bertrand\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FILE ::
c:\windows\2142zhacktool3859.dll 66.txt
c:\windows\28425virzs2915.dll 55.txt
c:\windows\799a5ackzoor1671.dll 88.txt
c:\windows\system32\1677spzrs92559.exe
c:\windows\system32\5z49ir1662.exe 11.txt
c:\windows\system32\67z0addw5re15979.exe 44.txt
c:\windows\zcb3t5reat22549.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Bertrand\LOCALS~1\Temp\~23.tmp
c:\documents and settings\Bertrand\Local Settings\Temp\~23.tmp
c:\windows\system32\1677spzrs92559.exe
c:\windows\zcb3t5reat22549.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-20 au 2009-05-20 ))))))))))))))))))))))))))))))))))))
.
2009-05-17 12:08 . 2009-05-17 12:08 -------- d-sh--w c:\documents and settings\Bertrand\IECompatCache
2009-05-16 21:50 . 2009-05-16 21:50 -------- d-----w c:\program files\MSXML 4.0
2009-05-16 20:22 . 2009-05-16 20:22 -------- d-----w C:\_OTMoveIt
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\Bertrand\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-16 19:31 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-16 19:31 . 2009-05-16 19:31 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-16 13:57 . 2009-05-16 13:57 -------- d-----w C:\rsit
2009-05-16 13:30 . 2009-05-16 13:30 -------- d-----w c:\windows\ERUNT
2009-05-16 13:13 . 2008-11-06 00:03 -------- d-----w C:\SDFix
2009-05-16 13:04 . 2009-05-16 13:04 -------- d-----w c:\windows\system32\CatRoot_bak
2009-05-16 10:22 . 2009-05-16 10:22 -------- d-----w c:\program files\Teamspeak2_RC2
2009-05-16 09:48 . 2009-05-16 09:48 -------- d-sh--w c:\documents and settings\NetworkService\IETldCache
2009-05-16 09:25 . 2009-05-16 09:25 -------- d-sh--w c:\documents and settings\Bertrand\PrivacIE
2009-05-16 09:23 . 2009-05-16 09:23 -------- d-sh--w c:\documents and settings\Bertrand\IETldCache
2009-05-16 09:17 . 2009-05-16 09:17 -------- d--h--w c:\windows\msdownld.tmp
2009-05-16 09:17 . 2009-05-16 09:17 -------- d-----w c:\windows\ie8updates
2009-05-16 09:15 . 2009-05-16 09:15 -------- d--h--w c:\windows\ie8
2009-05-16 09:15 . 2009-05-16 09:15 -------- d-----w c:\windows\system32\fr-FR
2009-05-16 09:13 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-16 09:11 . 2009-05-16 09:11 -------- d-----w c:\program files\Microsoft Silverlight
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\program files\SAGEM
2009-05-16 08:41 . 2009-05-16 08:41 -------- d-----w c:\documents and settings\Bertrand\Application Data\InstallShield
2009-05-16 08:40 . 2009-05-16 08:40 -------- d-----w c:\program files\Securitoo
2009-05-15 20:34 . 2009-05-15 20:34 -------- d-----w c:\program files\Ad-remover
2009-05-15 20:24 . 2009-05-15 20:24 -------- d-----w c:\program files\Trend Micro
2009-05-06 14:51 . 2009-05-06 14:51 -------- d-----w c:\program files\SystemRequirementsLab
2009-04-29 11:59 . 2009-04-29 11:59 -------- d-----w c:\documents and settings\Bertrand\Local Settings\Application Data\Mozilla
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-16 22:49 . 2005-10-17 17:13 76136 ----a-w c:\windows\system32\perfc00C.dat
2009-05-16 22:49 . 2005-10-17 17:13 469622 ----a-w c:\windows\system32\perfh00C.dat
2009-04-16 23:05 . 2009-04-16 23:05 -------- d-----w c:\program files\Mumble
2009-03-28 07:29 . 2009-03-28 07:29 -------- d-----w c:\program files\Windows Media Connect 2
2009-03-08 02:34 . 2005-10-17 17:13 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-10-17 17:13 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-10-17 17:13 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-10-17 17:13 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-10-17 17:13 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-10-17 17:13 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-10-17 17:13 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-10-17 17:13 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-10-17 17:13 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-10-17 17:13 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:46 . 2005-10-17 17:13 286208 ----a-w c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-05-17_18.10.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-20 20:15 . 2009-05-20 20:15 16384 c:\windows\Temp\Perflib_Perfdata_6ac.dat
+ 2009-05-20 20:15 . 2009-05-20 20:15 16384 c:\windows\Temp\Perflib_Perfdata_4a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-30 68856]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2008-03-25 906480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"Steam"="c:\program files\Steam\Steam.exe" [2009-05-19 1217784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-14 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"BigDog305"="c:\windows\VM305_STI.EXE" [2005-08-05 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-06-08 77824]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2005-02-24 1495040]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-05-13 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-05-13 143360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\Bertrand\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\System32\\java.exe"=
"c:\\Program Files\\Steam\\SteamApps\\guinya\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\SteamApps\\css_alex44\\half-life 2 deathmatch\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [04/01/2009 01:28 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [04/01/2009 01:28 20560]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21/04/2007 15:15 9344]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\drivers\usbVM305.sys [15/10/2008 16:11 392316]
.
Contenu du dossier 'Tâches planifiées'
2009-05-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-30 05:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
Trusted Zone: orange.fr\www
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 22:15
Windows 5.1.2600 Service Pack 2 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(476)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(160)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\program files\BONJOUR\MDNSRESPONDER.EXE
c:\program files\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\FTRTSVC\[u]0[/u]\FTRTSVC.EXE
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\Orange\Launcher\Launcher.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
c:\program files\Orange\connectivity\connectivitymanager.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0[/u]\AlertModule.exe
c:\program files\Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\[u]0[/u]\FTCOMModule.exe
.
**************************************************************************
.
Heure de fin: 2009-05-20 22:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-20 20:18
ComboFix2.txt 2009-05-18 18:52
ComboFix3.txt 2009-05-18 16:17
ComboFix4.txt 2009-05-17 18:11
Avant-CF: 47 804 121 088 octets libres
Après-CF: 47 897 051 136 octets libres
213 --- E O F --- 2009-05-16 21:53
Et le rapport RSIT :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bertrand at 2009-05-20 22:22:13
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 46 GB (49%) free of 93 GB
Total RAM: 511 MB (28% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:20, on 20/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\VM305_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Bertrand\Local Settings\Temporary Internet Files\Content.IE5\JARP50BD\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bertrand.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
