A voir également:
- Registre
- Registre windows - Guide
- Éditeur de registre windows 11 - Télécharger - Registre
- Trouver clé windows 10 dans registre - Guide
- Invite registre quoi - Guide
- Ccleaner nettoyage registre disparu ✓ - Forum Windows
7 réponses
bsr j'ai essayer d'installer avst, avira, mcfe, kasperky mais rien!
kapersky passe l'installation passe mais apres ca ne fonctionne pas quant a mcfe il refuse d'etre mise a jour
vraiment aidermoi je suis lasse !!!!
kapersky passe l'installation passe mais apres ca ne fonctionne pas quant a mcfe il refuse d'etre mise a jour
vraiment aidermoi je suis lasse !!!!
Bonjour,
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
j'ai fait ce que tu as dit et voici ce qui s'affiche
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2183
Windows 5.1.2600 Service Pack 2
26/05/2009 23:20:30
mbam-log-2009-05-26 (23-20-30).txt
Type de recherche: Examen rapide
Eléments examinés: 53316
Temps écoulé: 3 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2183
Windows 5.1.2600 Service Pack 2
26/05/2009 23:20:30
mbam-log-2009-05-26 (23-20-30).txt
Type de recherche: Examen rapide
Eléments examinés: 53316
Temps écoulé: 3 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
salut voici le rapport qui est venu
ComboFix 09-05-26.05 - soum 27/05/2009 18:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.759.535 [GMT 0:00]
Lancé depuis: c:\documents and settings\soum\Mes documents\My Completed Downloads\ComboFix.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\edbadfafe8_g.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 ))))))))))))))))))))))))))))))))))))
.
2009-05-27 17:38 . 2009-05-27 17:53 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-27 17:04 . 2009-05-27 17:04 -------- d-s---w c:\documents and settings\soum\UserData
2009-05-27 16:50 . 2009-05-27 16:50 -------- d-----w c:\documents and settings\soum\Contacts
2009-05-27 16:50 . 2009-05-27 16:50 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-27 16:49 . 2009-05-27 16:49 -------- d-----w c:\program files\MSN Messenger
2009-05-27 08:31 . 2009-05-27 08:31 -------- d-----w c:\program files\Microsoft Reference
2009-05-27 07:14 . 2009-05-27 07:14 -------- d-----w c:\program files\Free PDF to Word Doc Converter
2009-05-27 06:47 . 2009-05-27 06:47 -------- d-----w c:\program files\Microsoft Works
2009-05-27 06:47 . 2009-05-27 06:47 -------- d-----w c:\program files\MSBuild
2009-05-27 06:41 . 2009-05-27 06:46 -------- d-----w c:\windows\SHELLNEW
2009-05-27 06:39 . 2009-05-27 06:39 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Microsoft Help
2009-05-27 06:38 . 2009-05-27 06:48 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-27 06:36 . 2009-05-27 06:36 -------- d--h--r C:\MSOCache
2009-05-26 23:06 . 2009-05-26 23:06 -------- d-----w c:\documents and settings\soum\Application Data\Malwarebytes
2009-05-26 23:06 . 2009-05-26 13:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 23:06 . 2009-05-26 23:09 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-26 23:06 . 2009-05-26 23:06 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-26 23:06 . 2009-05-26 13:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-26 22:14 . 2009-05-26 22:14 -------- d-----w c:\program files\RegSupreme
2009-05-26 17:21 . 2009-05-26 17:24 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-26 17:21 . 2009-05-26 17:21 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-26 16:37 . 2005-02-25 03:35 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-26 16:37 . 2009-05-27 05:45 -------- d--h--w c:\windows\$hf_mig$
2009-05-26 16:36 . 2009-05-27 06:28 22390 ----a-w c:\windows\system32\cleartmp.cmd
2009-05-26 16:26 . 2009-05-26 16:26 -------- d-----w c:\documents and settings\soum\Tracing
2009-05-26 16:11 . 2009-05-26 16:11 -------- d-----w c:\program files\Microsoft
2009-05-26 16:11 . 2009-05-26 16:11 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-26 16:10 . 2009-05-26 16:11 -------- d-----w c:\program files\Windows Live
2009-05-26 15:43 . 2009-05-27 06:34 -------- d-----w c:\documents and settings\All Users\Application Data\RFA_Backups
2009-05-26 15:43 . 2009-05-26 15:43 -------- d-----w c:\program files\RFA
2009-05-26 15:17 . 2009-05-26 15:17 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-05-26 15:13 . 2009-05-26 15:13 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-05-26 14:53 . 2009-05-26 14:53 604416 ----a-w c:\windows\system32\TUProgSt.exe
2009-05-26 14:53 . 2009-04-27 12:21 28928 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-26 14:53 . 2009-05-26 14:53 361216 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-26 14:49 . 2009-05-26 14:49 50688 ----a-w c:\windows\system32\wbhelp2.dll
2009-05-26 14:49 . 2009-05-26 14:53 -------- d-----w c:\program files\DAP
2009-05-26 14:49 . 2009-05-26 14:49 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Google
2009-05-26 14:49 . 2009-05-26 14:49 -------- d-----w c:\program files\Google
2009-05-26 14:47 . 2009-05-27 16:48 392728 ----a-w c:\documents and settings\soum\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-26 14:47 . 2009-05-27 16:48 210496 ----a-w c:\documents and settings\soum\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-26 14:47 . 2009-05-27 16:48 160304 ----a-w c:\documents and settings\soum\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-26 14:47 . 2009-05-26 14:59 -------- d-----w c:\program files\Yahoo!
2009-05-25 11:31 . 2009-05-25 11:35 -------- d-----w c:\program files\Total Video Converter
2009-05-25 10:33 . 2009-05-25 10:34 -------- d-----w c:\program files\Intel
2009-05-25 10:33 . 2009-02-13 13:23 256640 ----a-w c:\windows\system32\PROUnstl.exe
2009-05-25 10:32 . 2007-12-14 13:05 35424 ----a-w c:\windows\system32\e100bmsg.dll
2009-05-25 10:32 . 2007-11-28 23:38 40056 ----a-w c:\windows\system32\NicInst.dll
2009-05-25 10:32 . 2007-11-16 11:55 165496 -c--a-w c:\windows\system32\dllcache\e100b325.sys
2009-05-25 10:32 . 2007-11-16 11:55 165496 ----a-w c:\windows\system32\drivers\e100b325.sys
2009-05-25 10:32 . 2007-08-07 01:28 28272 ----a-w c:\windows\system32\NicCo2.dll
2009-05-25 09:02 . 2009-05-25 12:20 -------- d-----w c:\documents and settings\soum\Application Data\dvdcss
2009-05-25 08:54 . 2009-05-25 10:29 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Adobe
2009-05-25 08:52 . 2009-05-25 08:53 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-25 08:47 . 2009-05-25 16:44 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Ahead
2009-05-25 08:44 . 2009-05-25 08:44 -------- d-----w c:\documents and settings\soum\Application Data\Ahead
2009-05-25 08:42 . 2009-05-25 08:42 -------- d-----w c:\program files\Nero
2009-05-25 08:42 . 2009-05-25 08:42 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-05-25 08:32 . 2009-05-25 08:32 -------- d-----w c:\documents and settings\soum\Application Data\TuneUp Software
2009-05-25 08:31 . 2009-05-25 08:31 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-05-25 08:31 . 2009-05-26 14:53 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-05-25 08:31 . 2009-05-25 08:31 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-25 08:30 . 2009-05-25 08:30 -------- d-----w c:\documents and settings\soum\Application Data\vlc
2009-05-25 08:29 . 2009-05-25 08:29 -------- d-----w c:\program files\VideoLAN
2009-05-25 08:25 . 2009-05-27 18:10 -------- d-----w c:\program files\SuperCopier2
2009-05-25 08:25 . 2004-08-03 23:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-25 08:19 . 2009-05-25 08:19 -------- d-----w c:\program files\Fichiers communs\Cisco Systems
2009-05-25 08:19 . 2006-11-17 03:06 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-25 08:19 . 2006-11-17 03:06 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-25 08:19 . 2006-11-17 03:06 1495552 ----a-w c:\windows\system32\epoPGPsdk.dll
2009-05-25 08:19 . 2009-05-26 15:06 -------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2009-05-25 08:18 . 2009-05-26 15:06 -------- d-----w c:\program files\McAfee
2009-05-25 08:11 . 2009-05-27 16:35 69448 ----a-w c:\documents and settings\soum\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-25 08:05 . 2004-08-03 23:15 145792 -c--a-w c:\windows\system32\dllcache\portcls.sys
2009-05-25 08:05 . 2004-08-03 23:15 145792 ----a-w c:\windows\system32\drivers\portcls.sys
2009-05-25 08:05 . 2004-08-19 16:09 4096 -c--a-w c:\windows\system32\dllcache\ksuser.dll
2009-05-25 08:05 . 2004-08-19 16:09 4096 ----a-w c:\windows\system32\ksuser.dll
2009-05-25 08:05 . 2004-08-03 23:08 60288 -c--a-w c:\windows\system32\dllcache\drmk.sys
2009-05-25 08:05 . 2004-08-03 23:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-05-25 08:05 . 2005-03-10 16:56 273168 ----a-w c:\windows\system32\drivers\STAC97.sys
2009-05-25 08:05 . 2004-07-20 10:14 192512 ----a-w c:\windows\system32\stac97co.dll
2009-05-25 08:05 . 2009-05-25 08:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-25 08:05 . 2009-05-25 08:05 -------- d-----w c:\program files\SigmaTel
2009-05-25 08:05 . 2009-05-25 08:05 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-25 08:05 . 2009-05-25 08:05 -------- d-----w C:\dell
2009-05-25 08:04 . 2005-11-03 15:26 147456 ----a-w c:\windows\system32\igfxres.dll
2009-05-25 08:03 . 2009-05-25 08:03 -------- d-----w C:\pnp
2009-05-25 08:00 . 2009-05-25 08:00 -------- d-s---w c:\windows\system32\Microsoft
2009-05-25 08:00 . 2009-05-25 08:00 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft
2009-05-25 08:00 . 2009-05-27 06:32 -------- d-sh--w c:\documents and settings\LocalService
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 22:48 . 2009-05-26 22:20 229376 ----a-w c:\documents and settings\NetworkService\NTUSER.DAT.tmp
2009-05-26 22:48 . 2009-05-26 22:20 229376 ----a-w c:\documents and settings\LocalService\NTUSER.DAT.tmp
2009-05-26 14:43 . 2009-05-25 07:52 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-25 10:34 . 2001-08-28 12:00 49054 ----a-w c:\windows\system32\perfc00C.dat
2009-05-25 10:34 . 2001-08-28 12:00 368314 ----a-w c:\windows\system32\perfh00C.dat
2009-05-25 07:53 . 2009-05-25 07:53 -------- d-----w c:\program files\microsoft frontpage
2009-05-25 07:51 . 2009-05-25 07:51 -------- d-----w c:\program files\Services en ligne
2009-05-25 07:48 . 2009-05-25 07:48 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 13:54 . 2009-03-06 13:54 180224 ----a-w c:\windows\system32\Ncs2Setp.dll
2009-03-04 15:42 . 2009-03-04 15:42 760368 ----a-w c:\windows\system32\ncs2dmix.dll
2009-03-04 15:41 . 2009-03-04 15:41 530992 ----a-w c:\windows\system32\accesor.dll
2009-03-04 15:26 . 2009-03-04 15:26 141872 ----a-w c:\windows\system32\ncs2instutility.dll
2009-03-04 15:17 . 2009-03-04 15:17 1522224 ----a-w c:\windows\system32\ncscolib.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4842736]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5752176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 167936]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 147456]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 200704]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 214592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 233472]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-05-26 2933760]
"rfagent"="c:\program files\RFA\rfagent.exe" [2009-02-05 916336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\soum\Menu D‚marrer\Programmes\D‚marrage\
QuickShelf Fr.lnk - c:\program files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe [2009-5-27 184320]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\R99254.EXE"=
"d:\\logiciel\\setupfre.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"d:\\utilitaires\\wrar300fr.exe"=
"c:\\WINDOWS\\system32\\NeroCheck.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\TuneUp Utilities 2009\\OneClickStarter.exe"=
"c:\\Program Files\\Microsoft Reference\\Bibliorom Larousse 2.0\\QShlf2f.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\DAP\\DAP.EXE"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\RFA\\rfagent.exe"=
"c:\\Program Files\\TuneUp Utilities 2009\\RegistryDefrag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\McAfee\\Common Framework\\McTray.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [26/05/2009 14:53 604416]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ASC3360PR
*Deregistered* - mchInjDrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-05-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Translate English Word - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 18:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\soum\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3008)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\windows\system32\wscntfy.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2009-05-27 18:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-27 18:13
Avant-CF: 24 579 080 192 octets libres
Après-CF: 24 983 105 536 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"
264 --- E O F --- 2009-05-27 09:27
ComboFix 09-05-26.05 - soum 27/05/2009 18:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.759.535 [GMT 0:00]
Lancé depuis: c:\documents and settings\soum\Mes documents\My Completed Downloads\ComboFix.exe
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\edbadfafe8_g.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3360PR
-------\Service_asc3360pr
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-27 au 2009-05-27 ))))))))))))))))))))))))))))))))))))
.
2009-05-27 17:38 . 2009-05-27 17:53 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-05-27 17:04 . 2009-05-27 17:04 -------- d-s---w c:\documents and settings\soum\UserData
2009-05-27 16:50 . 2009-05-27 16:50 -------- d-----w c:\documents and settings\soum\Contacts
2009-05-27 16:50 . 2009-05-27 16:50 -------- dc----w c:\windows\system32\DRVSTORE
2009-05-27 16:49 . 2009-05-27 16:49 -------- d-----w c:\program files\MSN Messenger
2009-05-27 08:31 . 2009-05-27 08:31 -------- d-----w c:\program files\Microsoft Reference
2009-05-27 07:14 . 2009-05-27 07:14 -------- d-----w c:\program files\Free PDF to Word Doc Converter
2009-05-27 06:47 . 2009-05-27 06:47 -------- d-----w c:\program files\Microsoft Works
2009-05-27 06:47 . 2009-05-27 06:47 -------- d-----w c:\program files\MSBuild
2009-05-27 06:41 . 2009-05-27 06:46 -------- d-----w c:\windows\SHELLNEW
2009-05-27 06:39 . 2009-05-27 06:39 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Microsoft Help
2009-05-27 06:38 . 2009-05-27 06:48 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-27 06:36 . 2009-05-27 06:36 -------- d--h--r C:\MSOCache
2009-05-26 23:06 . 2009-05-26 23:06 -------- d-----w c:\documents and settings\soum\Application Data\Malwarebytes
2009-05-26 23:06 . 2009-05-26 13:20 40160 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 23:06 . 2009-05-26 23:09 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-26 23:06 . 2009-05-26 23:06 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-26 23:06 . 2009-05-26 13:19 19096 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-26 22:14 . 2009-05-26 22:14 -------- d-----w c:\program files\RegSupreme
2009-05-26 17:21 . 2009-05-26 17:24 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-26 17:21 . 2009-05-26 17:21 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-05-26 16:37 . 2005-02-25 03:35 22752 ----a-w c:\windows\system32\spupdsvc.exe
2009-05-26 16:37 . 2009-05-27 05:45 -------- d--h--w c:\windows\$hf_mig$
2009-05-26 16:36 . 2009-05-27 06:28 22390 ----a-w c:\windows\system32\cleartmp.cmd
2009-05-26 16:26 . 2009-05-26 16:26 -------- d-----w c:\documents and settings\soum\Tracing
2009-05-26 16:11 . 2009-05-26 16:11 -------- d-----w c:\program files\Microsoft
2009-05-26 16:11 . 2009-05-26 16:11 -------- d-----w c:\program files\Windows Live SkyDrive
2009-05-26 16:10 . 2009-05-26 16:11 -------- d-----w c:\program files\Windows Live
2009-05-26 15:43 . 2009-05-27 06:34 -------- d-----w c:\documents and settings\All Users\Application Data\RFA_Backups
2009-05-26 15:43 . 2009-05-26 15:43 -------- d-----w c:\program files\RFA
2009-05-26 15:17 . 2009-05-26 15:17 -------- d-----w c:\program files\Fichiers communs\Windows Live
2009-05-26 15:13 . 2009-05-26 15:13 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2009-05-26 14:53 . 2009-05-26 14:53 604416 ----a-w c:\windows\system32\TUProgSt.exe
2009-05-26 14:53 . 2009-04-27 12:21 28928 ----a-w c:\windows\system32\uxtuneup.dll
2009-05-26 14:53 . 2009-05-26 14:53 361216 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-05-26 14:49 . 2009-05-26 14:49 50688 ----a-w c:\windows\system32\wbhelp2.dll
2009-05-26 14:49 . 2009-05-26 14:53 -------- d-----w c:\program files\DAP
2009-05-26 14:49 . 2009-05-26 14:49 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Google
2009-05-26 14:49 . 2009-05-26 14:49 -------- d-----w c:\program files\Google
2009-05-26 14:47 . 2009-05-27 16:48 392728 ----a-w c:\documents and settings\soum\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-05-26 14:47 . 2009-05-27 16:48 210496 ----a-w c:\documents and settings\soum\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-05-26 14:47 . 2009-05-27 16:48 160304 ----a-w c:\documents and settings\soum\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-05-26 14:47 . 2009-05-26 14:59 -------- d-----w c:\program files\Yahoo!
2009-05-25 11:31 . 2009-05-25 11:35 -------- d-----w c:\program files\Total Video Converter
2009-05-25 10:33 . 2009-05-25 10:34 -------- d-----w c:\program files\Intel
2009-05-25 10:33 . 2009-02-13 13:23 256640 ----a-w c:\windows\system32\PROUnstl.exe
2009-05-25 10:32 . 2007-12-14 13:05 35424 ----a-w c:\windows\system32\e100bmsg.dll
2009-05-25 10:32 . 2007-11-28 23:38 40056 ----a-w c:\windows\system32\NicInst.dll
2009-05-25 10:32 . 2007-11-16 11:55 165496 -c--a-w c:\windows\system32\dllcache\e100b325.sys
2009-05-25 10:32 . 2007-11-16 11:55 165496 ----a-w c:\windows\system32\drivers\e100b325.sys
2009-05-25 10:32 . 2007-08-07 01:28 28272 ----a-w c:\windows\system32\NicCo2.dll
2009-05-25 09:02 . 2009-05-25 12:20 -------- d-----w c:\documents and settings\soum\Application Data\dvdcss
2009-05-25 08:54 . 2009-05-25 10:29 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Adobe
2009-05-25 08:52 . 2009-05-25 08:53 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-05-25 08:47 . 2009-05-25 16:44 -------- d-----w c:\documents and settings\soum\Local Settings\Application Data\Ahead
2009-05-25 08:44 . 2009-05-25 08:44 -------- d-----w c:\documents and settings\soum\Application Data\Ahead
2009-05-25 08:42 . 2009-05-25 08:42 -------- d-----w c:\program files\Nero
2009-05-25 08:42 . 2009-05-25 08:42 -------- d-----w c:\program files\Fichiers communs\Ahead
2009-05-25 08:32 . 2009-05-25 08:32 -------- d-----w c:\documents and settings\soum\Application Data\TuneUp Software
2009-05-25 08:31 . 2009-05-25 08:31 -------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-05-25 08:31 . 2009-05-26 14:53 -------- d-----w c:\program files\TuneUp Utilities 2009
2009-05-25 08:31 . 2009-05-25 08:31 -------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-25 08:30 . 2009-05-25 08:30 -------- d-----w c:\documents and settings\soum\Application Data\vlc
2009-05-25 08:29 . 2009-05-25 08:29 -------- d-----w c:\program files\VideoLAN
2009-05-25 08:25 . 2009-05-27 18:10 -------- d-----w c:\program files\SuperCopier2
2009-05-25 08:25 . 2004-08-03 23:08 26496 -c--a-w c:\windows\system32\dllcache\usbstor.sys
2009-05-25 08:19 . 2009-05-25 08:19 -------- d-----w c:\program files\Fichiers communs\Cisco Systems
2009-05-25 08:19 . 2006-11-17 03:06 499712 ----a-w c:\windows\system32\msvcp71.dll
2009-05-25 08:19 . 2006-11-17 03:06 348160 ----a-w c:\windows\system32\msvcr71.dll
2009-05-25 08:19 . 2006-11-17 03:06 1495552 ----a-w c:\windows\system32\epoPGPsdk.dll
2009-05-25 08:19 . 2009-05-26 15:06 -------- d-----w c:\documents and settings\All Users\Application Data\McAfee
2009-05-25 08:18 . 2009-05-26 15:06 -------- d-----w c:\program files\McAfee
2009-05-25 08:11 . 2009-05-27 16:35 69448 ----a-w c:\documents and settings\soum\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-25 08:05 . 2004-08-03 23:15 145792 -c--a-w c:\windows\system32\dllcache\portcls.sys
2009-05-25 08:05 . 2004-08-03 23:15 145792 ----a-w c:\windows\system32\drivers\portcls.sys
2009-05-25 08:05 . 2004-08-19 16:09 4096 -c--a-w c:\windows\system32\dllcache\ksuser.dll
2009-05-25 08:05 . 2004-08-19 16:09 4096 ----a-w c:\windows\system32\ksuser.dll
2009-05-25 08:05 . 2004-08-03 23:08 60288 -c--a-w c:\windows\system32\dllcache\drmk.sys
2009-05-25 08:05 . 2004-08-03 23:08 60288 ----a-w c:\windows\system32\drivers\drmk.sys
2009-05-25 08:05 . 2005-03-10 16:56 273168 ----a-w c:\windows\system32\drivers\STAC97.sys
2009-05-25 08:05 . 2004-07-20 10:14 192512 ----a-w c:\windows\system32\stac97co.dll
2009-05-25 08:05 . 2009-05-25 08:05 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-25 08:05 . 2009-05-25 08:05 -------- d-----w c:\program files\SigmaTel
2009-05-25 08:05 . 2009-05-25 08:05 -------- d-----w c:\program files\Fichiers communs\InstallShield
2009-05-25 08:05 . 2009-05-25 08:05 -------- d-----w C:\dell
2009-05-25 08:04 . 2005-11-03 15:26 147456 ----a-w c:\windows\system32\igfxres.dll
2009-05-25 08:03 . 2009-05-25 08:03 -------- d-----w C:\pnp
2009-05-25 08:00 . 2009-05-25 08:00 -------- d-s---w c:\windows\system32\Microsoft
2009-05-25 08:00 . 2009-05-25 08:00 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Microsoft
2009-05-25 08:00 . 2009-05-27 06:32 -------- d-sh--w c:\documents and settings\LocalService
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 22:48 . 2009-05-26 22:20 229376 ----a-w c:\documents and settings\NetworkService\NTUSER.DAT.tmp
2009-05-26 22:48 . 2009-05-26 22:20 229376 ----a-w c:\documents and settings\LocalService\NTUSER.DAT.tmp
2009-05-26 14:43 . 2009-05-25 07:52 86331 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-25 10:34 . 2001-08-28 12:00 49054 ----a-w c:\windows\system32\perfc00C.dat
2009-05-25 10:34 . 2001-08-28 12:00 368314 ----a-w c:\windows\system32\perfh00C.dat
2009-05-25 07:53 . 2009-05-25 07:53 -------- d-----w c:\program files\microsoft frontpage
2009-05-25 07:51 . 2009-05-25 07:51 -------- d-----w c:\program files\Services en ligne
2009-05-25 07:48 . 2009-05-25 07:48 21892 ----a-w c:\windows\system32\emptyregdb.dat
2009-03-06 13:54 . 2009-03-06 13:54 180224 ----a-w c:\windows\system32\Ncs2Setp.dll
2009-03-04 15:42 . 2009-03-04 15:42 760368 ----a-w c:\windows\system32\ncs2dmix.dll
2009-03-04 15:41 . 2009-03-04 15:41 530992 ----a-w c:\windows\system32\accesor.dll
2009-03-04 15:26 . 2009-03-04 15:26 141872 ----a-w c:\windows\system32\ncs2instutility.dll
2009-03-04 15:17 . 2009-03-04 15:17 1522224 ----a-w c:\windows\system32\ncscolib.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4842736]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5752176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-03 167936]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-03 147456]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-03 200704]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 214592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 233472]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-05-26 2933760]
"rfagent"="c:\program files\RFA\rfagent.exe" [2009-02-05 916336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\soum\Menu D‚marrer\Programmes\D‚marrage\
QuickShelf Fr.lnk - c:\program files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe [2009-5-27 184320]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\R99254.EXE"=
"d:\\logiciel\\setupfre.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"d:\\utilitaires\\wrar300fr.exe"=
"c:\\WINDOWS\\system32\\NeroCheck.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe"=
"c:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe"=
"c:\\Program Files\\TuneUp Utilities 2009\\OneClickStarter.exe"=
"c:\\Program Files\\Microsoft Reference\\Bibliorom Larousse 2.0\\QShlf2f.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\WINDOWS\\system32\\igfxsrvc.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\DAP\\DAP.EXE"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\Program Files\\RFA\\rfagent.exe"=
"c:\\Program Files\\TuneUp Utilities 2009\\RegistryDefrag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\McAfee\\Common Framework\\McTray.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\ComboFix\\NirCmd.cfexe"=
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [26/05/2009 14:53 604416]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ASC3360PR
*Deregistered* - mchInjDrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-05-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Translate English Word - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Backward Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate Page into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-27 18:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\soum\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3008)
c:\program files\SuperCopier2\SC2Hook.dll
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\windows\system32\wscntfy.exe
c:\program files\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Heure de fin: 2009-05-27 18:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-27 18:13
Avant-CF: 24 579 080 192 octets libres
Après-CF: 24 983 105 536 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
C:\wubildr.mbr = "Ubuntu"
264 --- E O F --- 2009-05-27 09:27
