A voir également:
- AUTORUN.INF insupprimable!
- Fichier insupprimable - Guide
- Autorun.inf windows 10 ✓ - Forum Windows
- Autorun.inf mac ✓ - Forum MacOS
- Fichier autorun.inf ✓ - Forum MacOS
- Eléments insupprimable ✓ - Forum Virus
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mai 2009 à 09:55
31 mai 2009 à 09:55
slt
c'est quoi le disque G ? la protection en écriture est désactivée?
# G:\ # Disque amovible # 953,19 Mo (917,69 Mo free) [ALEX] # FAT
c'est quoi le disque G ? la protection en écriture est désactivée?
# G:\ # Disque amovible # 953,19 Mo (917,69 Mo free) [ALEX] # FAT
C'est ma clé USB. Et je ne sais pas comment savoir si elle est protégé en écriture...j'suis vraiment pas bon en informatique.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 mai 2009 à 17:55
31 mai 2009 à 17:55
Regarde si il y à un loquet dessus. Si oui bouge le pour désactiver la protection en écriture puis mets un rapport usbfix option 2 . Sinon donne les références exactes de la clé
Bonjour et désolé de la longue attente.
Alors, non, elle n'est pas protégée en écriture et le rapport USBfix que j'ai posté est de l'option 2. Et que veux-tu dire par référence le la clé?
Merci, Mouny
Alors, non, elle n'est pas protégée en écriture et le rapport USBfix que j'ai posté est de l'option 2. Et que veux-tu dire par référence le la clé?
Merci, Mouny
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2009 à 10:17
1 juin 2009 à 10:17
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
puis
repasse usbfix option 2 pour voir si il y arrive cette fois et colle le rapport
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
puis
repasse usbfix option 2 pour voir si il y arrive cette fois et colle le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RAV ne m'enregistre pas de rapport. Il fait seulement me dire:
Virus autorun.inf détecté.
Virus autorun.inf en suppression...
Virus autorun.inf supprimé avec succes.
Virus autorun.inf détecté.
Virus autorun.inf en suppression...
Virus autorun.inf supprimé avec succes.
Virus autorun.inf détecté.
Virus autorun.inf en suppression...
Virus autorun.inf supprimé avec succes.
Toujours ça!
Et il ne m'envoye pas de log...
S'il m'en envoye un, je ne sais où il est. Sinon, mes autres disques ne sont pas infectés car j'ai Panda VaccineUSB qui empêche l'autorun.inf de se propager sur mon ordi.
En plus, c'est mon portable d'école -eh oui, à l'école, on est toujours sur des portables =D-
Donc Merci,
Cordialement, Mouny
Virus autorun.inf détecté.
Virus autorun.inf en suppression...
Virus autorun.inf supprimé avec succes.
Virus autorun.inf détecté.
Virus autorun.inf en suppression...
Virus autorun.inf supprimé avec succes.
Virus autorun.inf détecté.
Virus autorun.inf en suppression...
Virus autorun.inf supprimé avec succes.
Toujours ça!
Et il ne m'envoye pas de log...
S'il m'en envoye un, je ne sais où il est. Sinon, mes autres disques ne sont pas infectés car j'ai Panda VaccineUSB qui empêche l'autorun.inf de se propager sur mon ordi.
En plus, c'est mon portable d'école -eh oui, à l'école, on est toujours sur des portables =D-
Donc Merci,
Cordialement, Mouny
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2009 à 16:10
1 juin 2009 à 16:10
repasse usbfix option 2 pour voir si il y arrive cette fois et colle le rapport
_________________
si il n'y arrive pas:
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
G:\AUTORUN.INF
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
si il n'y arrive pas:
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
G:\AUTORUN.INF
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
ComboFix 09-05-31.06 - aSz4Tye 2009-06-01 14:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1470 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FILE ::
"G:\AUTORUN.INF"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_003083_.tmp.dll
c:\windows\system32\w32apiw.dll
c:\windows\system32\x64
G:\AUTORUN.INF . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-04-06 19:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 19:17 . 2009-04-06 19:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:32 . 2009-05-25 15:34 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\ribbons.scr
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\Mystify.scr
2009-05-22 14:13 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\system32\aurora.scr
2009-05-22 14:13 . 2009-05-06 14:43 773120 ----a-w- c:\windows\system32\bubbles.scr
2009-05-21 20:43 . 2009-05-30 05:59 -------- d--h--w- c:\program files\Teeworlds
2009-05-20 19:03 . 2009-05-20 19:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\nCleaner
2009-05-15 21:37 . 2009-05-15 21:37 -------- d-----w- c:\program files\Prg Chris
2009-05-15 21:16 . 2009-06-01 17:44 -------- d-----w- C:\UsbFix
2009-05-15 04:24 . 2009-05-15 04:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-05-15 02:47 . 2009-05-15 20:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FTWeak
2009-05-15 02:43 . 2009-05-15 02:43 -------- d-----w- c:\program files\CCleaner
2009-05-14 11:43 . 2009-05-14 11:43 -------- d-----w- c:\program files\7-Zip
2009-05-12 21:41 . 2009-05-19 14:07 -------- d-----w- c:\windows\system32\NtmsData
2009-05-12 21:23 . 2009-05-12 21:23 -------- d--h--w- c:\windows\PIF
2009-05-09 04:29 . 2009-05-20 18:59 -------- d-----w- c:\program files\NKProds
2009-05-08 14:01 . 2009-05-08 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Aplusix
2009-05-06 22:43 . 2009-05-06 22:43 -------- d-----w- c:\program files\AutoIt3
2009-05-06 18:17 . 2009-05-06 18:17 -------- d-----w- c:\documents and settings\laferrierea\Application Data\3M
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\program files\Free Fire Screensaver
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Laconic Software
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\Mystify.scr
2009-05-06 14:45 . 2009-05-06 14:43 773120 ----a-w- c:\windows\bubbles.scr
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\ribbons.scr
2009-05-06 14:44 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\aurora.scr
2009-05-04 23:20 . 2009-05-04 23:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
2009-05-04 17:37 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-04 17:36 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\Real
2009-05-04 17:36 . 2009-05-04 17:36 -------- d-----w- c:\program files\Real
2009-05-04 17:31 . 2009-05-04 17:31 -------- d-----w- c:\program files\VDOWNLOADER
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:06 . 2009-04-27 23:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-06-01 16:52 . 2009-04-27 23:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-06-01 13:27 . 2009-04-23 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 13:03 . 2009-04-27 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-25 18:52 . 2009-04-22 18:44 -------- d-----w- c:\program files\RocketDock
2009-05-25 15:34 . 2009-04-22 18:53 64414 ----a-w- c:\windows\BricoPackUninst.cmd
2009-05-25 00:22 . 2008-07-08 13:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Feedreader
2009-05-21 00:05 . 2009-04-27 14:44 -------- d-----w- c:\program files\Google
2009-05-14 12:11 . 2009-04-22 20:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Teeworlds
2009-05-14 01:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-09 04:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-05-04 17:36 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-04 17:36 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-01 17:30 . 2009-04-30 23:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Audacity
2009-05-01 17:24 . 2009-04-30 23:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-05-01 15:11 . 2009-05-01 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Druide
2009-04-27 23:09 . 2009-04-27 23:09 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----r- c:\program files\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-04-24 18:16 . 2008-08-15 17:34 86384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-24 13:42 . 2004-08-17 08:20 89314 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-24 13:42 . 2004-08-17 08:20 525456 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-24 13:39 . 2009-04-24 13:39 -------- d-----w- c:\program files\Reference Assemblies
2009-04-23 21:33 . 2009-04-23 21:32 -------- d-----w- c:\program files\Windows Live
2009-04-23 21:33 . 2009-04-23 21:33 -------- d-----w- c:\program files\Microsoft
2009-04-23 21:23 . 2009-04-23 21:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\3M
2009-04-23 21:22 . 2009-04-23 21:22 -------- d-----w- c:\program files\3M
2009-04-23 21:13 . 2009-04-23 21:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-04-23 18:35 . 2009-04-23 18:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-04-23 16:54 . 2009-04-23 15:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\.ABC
2009-04-23 16:54 . 2009-04-23 16:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-04-23 15:30 . 2009-04-23 15:30 -------- d-----w- c:\program files\ABC
2009-04-23 12:57 . 2008-06-16 14:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-04-22 18:53 . 2004-08-05 08:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-22 18:49 . 2009-04-22 18:49 -------- d-----w- c:\program files\Aplusix II
2009-04-22 18:47 . 2008-06-16 18:49 -------- d-----w- c:\program files\QuickTime
2009-04-22 18:47 . 2009-04-22 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\program files\Apple Software Update
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-04-22 18:30 . 2009-04-22 18:30 -------- d-----w- c:\documents and settings\laferrierea\Application Data\Druide
2009-03-06 14:20 . 2004-08-05 08:00 286720 ----a-w- c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-07-30 2363392]
"feedreader.exe"="c:\program files\FeedReader30\feedreader.exe" [2008-05-26 2042880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Gestionnaire Antidote.exe"="c:\progra~1\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-27 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"nCleaner"="c:\program files\NKProds\nCleaner\nCleaner.exe" [2007-07-05 710656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-08-14 111952]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-16 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-04 198160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-4-14 192512]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-04-22 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-03-29 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [2007-04-22 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-04-22 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-01-22 540448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006-09-19 36608]
S2 gupdate1c9c746c396bca6;Service Google Update (gupdate1c9c746c396bca6);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2009-06-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 14:44]
2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 14:45]
2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{D6B57C64-39D3-4761-B4C6-ED2C305862C9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 22:36]
2009-06-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 02:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://protic1.net/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gwe3v8wz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Protic1.net
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 14:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(936)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\SbHpNp.dll
c:\windows\system32\scecli.dll
c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'explorer.exe'(2972)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\scardsvr.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\McAfee\VirusScan Enterprise\mcshield.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 14:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 18:10
Avant-CF: 51 169 804 288 octets libres
Après-CF: 51 087 745 024 octets libres
294 --- E O F --- 2009-05-14 01:33
Toujours pas capable de le supprimer!
Que dois-je faire maintenant?
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1470 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FILE ::
"G:\AUTORUN.INF"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_003083_.tmp.dll
c:\windows\system32\w32apiw.dll
c:\windows\system32\x64
G:\AUTORUN.INF . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-04-06 19:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 19:17 . 2009-04-06 19:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:32 . 2009-05-25 15:34 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\ribbons.scr
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\Mystify.scr
2009-05-22 14:13 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\system32\aurora.scr
2009-05-22 14:13 . 2009-05-06 14:43 773120 ----a-w- c:\windows\system32\bubbles.scr
2009-05-21 20:43 . 2009-05-30 05:59 -------- d--h--w- c:\program files\Teeworlds
2009-05-20 19:03 . 2009-05-20 19:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\nCleaner
2009-05-15 21:37 . 2009-05-15 21:37 -------- d-----w- c:\program files\Prg Chris
2009-05-15 21:16 . 2009-06-01 17:44 -------- d-----w- C:\UsbFix
2009-05-15 04:24 . 2009-05-15 04:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-05-15 02:47 . 2009-05-15 20:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FTWeak
2009-05-15 02:43 . 2009-05-15 02:43 -------- d-----w- c:\program files\CCleaner
2009-05-14 11:43 . 2009-05-14 11:43 -------- d-----w- c:\program files\7-Zip
2009-05-12 21:41 . 2009-05-19 14:07 -------- d-----w- c:\windows\system32\NtmsData
2009-05-12 21:23 . 2009-05-12 21:23 -------- d--h--w- c:\windows\PIF
2009-05-09 04:29 . 2009-05-20 18:59 -------- d-----w- c:\program files\NKProds
2009-05-08 14:01 . 2009-05-08 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Aplusix
2009-05-06 22:43 . 2009-05-06 22:43 -------- d-----w- c:\program files\AutoIt3
2009-05-06 18:17 . 2009-05-06 18:17 -------- d-----w- c:\documents and settings\laferrierea\Application Data\3M
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\program files\Free Fire Screensaver
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Laconic Software
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\Mystify.scr
2009-05-06 14:45 . 2009-05-06 14:43 773120 ----a-w- c:\windows\bubbles.scr
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\ribbons.scr
2009-05-06 14:44 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\aurora.scr
2009-05-04 23:20 . 2009-05-04 23:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
2009-05-04 17:37 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-04 17:36 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\Real
2009-05-04 17:36 . 2009-05-04 17:36 -------- d-----w- c:\program files\Real
2009-05-04 17:31 . 2009-05-04 17:31 -------- d-----w- c:\program files\VDOWNLOADER
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:06 . 2009-04-27 23:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-06-01 16:52 . 2009-04-27 23:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-06-01 13:27 . 2009-04-23 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 13:03 . 2009-04-27 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-25 18:52 . 2009-04-22 18:44 -------- d-----w- c:\program files\RocketDock
2009-05-25 15:34 . 2009-04-22 18:53 64414 ----a-w- c:\windows\BricoPackUninst.cmd
2009-05-25 00:22 . 2008-07-08 13:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Feedreader
2009-05-21 00:05 . 2009-04-27 14:44 -------- d-----w- c:\program files\Google
2009-05-14 12:11 . 2009-04-22 20:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Teeworlds
2009-05-14 01:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-09 04:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-05-04 17:36 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-04 17:36 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-01 17:30 . 2009-04-30 23:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Audacity
2009-05-01 17:24 . 2009-04-30 23:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-05-01 15:11 . 2009-05-01 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Druide
2009-04-27 23:09 . 2009-04-27 23:09 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----r- c:\program files\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-04-24 18:16 . 2008-08-15 17:34 86384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-24 13:42 . 2004-08-17 08:20 89314 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-24 13:42 . 2004-08-17 08:20 525456 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-24 13:39 . 2009-04-24 13:39 -------- d-----w- c:\program files\Reference Assemblies
2009-04-23 21:33 . 2009-04-23 21:32 -------- d-----w- c:\program files\Windows Live
2009-04-23 21:33 . 2009-04-23 21:33 -------- d-----w- c:\program files\Microsoft
2009-04-23 21:23 . 2009-04-23 21:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\3M
2009-04-23 21:22 . 2009-04-23 21:22 -------- d-----w- c:\program files\3M
2009-04-23 21:13 . 2009-04-23 21:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-04-23 18:35 . 2009-04-23 18:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-04-23 16:54 . 2009-04-23 15:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\.ABC
2009-04-23 16:54 . 2009-04-23 16:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-04-23 15:30 . 2009-04-23 15:30 -------- d-----w- c:\program files\ABC
2009-04-23 12:57 . 2008-06-16 14:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-04-22 18:53 . 2004-08-05 08:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-22 18:49 . 2009-04-22 18:49 -------- d-----w- c:\program files\Aplusix II
2009-04-22 18:47 . 2008-06-16 18:49 -------- d-----w- c:\program files\QuickTime
2009-04-22 18:47 . 2009-04-22 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\program files\Apple Software Update
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-04-22 18:30 . 2009-04-22 18:30 -------- d-----w- c:\documents and settings\laferrierea\Application Data\Druide
2009-03-06 14:20 . 2004-08-05 08:00 286720 ----a-w- c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-07-30 2363392]
"feedreader.exe"="c:\program files\FeedReader30\feedreader.exe" [2008-05-26 2042880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Gestionnaire Antidote.exe"="c:\progra~1\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-27 39408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-11 24095528]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"nCleaner"="c:\program files\NKProds\nCleaner\nCleaner.exe" [2007-07-05 710656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-08-14 111952]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-16 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-04 198160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-4-14 192512]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-04-22 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-03-29 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [2007-04-22 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-04-22 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-01-22 540448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006-09-19 36608]
S2 gupdate1c9c746c396bca6;Service Google Update (gupdate1c9c746c396bca6);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2009-06-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 14:44]
2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 14:45]
2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{D6B57C64-39D3-4761-B4C6-ED2C305862C9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 22:36]
2009-06-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 02:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://protic1.net/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gwe3v8wz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Protic1.net
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 14:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(936)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'lsass.exe'(992)
c:\windows\SbHpNp.dll
c:\windows\system32\scecli.dll
c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'explorer.exe'(2972)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\scardsvr.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\McAfee\VirusScan Enterprise\mcshield.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 14:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 18:10
Avant-CF: 51 169 804 288 octets libres
Après-CF: 51 087 745 024 octets libres
294 --- E O F --- 2009-05-14 01:33
Toujours pas capable de le supprimer!
Que dois-je faire maintenant?
VOICI 1 DEUXIÈME LOG DE COMBOFIX:
ComboFix 09-05-31.06 - aSz4Tye 2009-06-01 14:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1527 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un antivirus résident est actif
FILE ::
"G:\AUTORUN.INF"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\w32apiw.dll
G:\AUTORUN.INF . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-04-06 19:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 19:17 . 2009-04-06 19:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:32 . 2009-05-25 15:34 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\ribbons.scr
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\Mystify.scr
2009-05-22 14:13 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\system32\aurora.scr
2009-05-22 14:13 . 2009-05-06 14:43 773120 ----a-w- c:\windows\system32\bubbles.scr
2009-05-21 20:43 . 2009-05-30 05:59 -------- d--h--w- c:\program files\Teeworlds
2009-05-20 19:03 . 2009-05-20 19:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\nCleaner
2009-05-15 21:37 . 2009-05-15 21:37 -------- d-----w- c:\program files\Prg Chris
2009-05-15 21:16 . 2009-06-01 17:44 -------- d-----w- C:\UsbFix
2009-05-15 04:24 . 2009-05-15 04:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-05-15 02:47 . 2009-05-15 20:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FTWeak
2009-05-15 02:43 . 2009-05-15 02:43 -------- d-----w- c:\program files\CCleaner
2009-05-14 11:43 . 2009-05-14 11:43 -------- d-----w- c:\program files\7-Zip
2009-05-12 21:41 . 2009-05-19 14:07 -------- d-----w- c:\windows\system32\NtmsData
2009-05-12 21:23 . 2009-05-12 21:23 -------- d--h--w- c:\windows\PIF
2009-05-09 04:29 . 2009-05-20 18:59 -------- d-----w- c:\program files\NKProds
2009-05-08 14:01 . 2009-05-08 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Aplusix
2009-05-06 22:43 . 2009-05-06 22:43 -------- d-----w- c:\program files\AutoIt3
2009-05-06 18:17 . 2009-05-06 18:17 -------- d-----w- c:\documents and settings\laferrierea\Application Data\3M
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\program files\Free Fire Screensaver
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Laconic Software
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\Mystify.scr
2009-05-06 14:45 . 2009-05-06 14:43 773120 ----a-w- c:\windows\bubbles.scr
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\ribbons.scr
2009-05-06 14:44 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\aurora.scr
2009-05-04 23:20 . 2009-05-04 23:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
2009-05-04 17:37 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-04 17:36 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\Real
2009-05-04 17:36 . 2009-05-04 17:36 -------- d-----w- c:\program files\Real
2009-05-04 17:31 . 2009-05-04 17:31 -------- d-----w- c:\program files\VDOWNLOADER
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:15 . 2009-04-27 23:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-06-01 16:52 . 2009-04-27 23:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-06-01 13:27 . 2009-04-23 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 13:03 . 2009-04-27 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-25 18:52 . 2009-04-22 18:44 -------- d-----w- c:\program files\RocketDock
2009-05-25 15:34 . 2009-04-22 18:53 64414 ----a-w- c:\windows\BricoPackUninst.cmd
2009-05-25 00:22 . 2008-07-08 13:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Feedreader
2009-05-21 00:05 . 2009-04-27 14:44 -------- d-----w- c:\program files\Google
2009-05-14 12:11 . 2009-04-22 20:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Teeworlds
2009-05-14 01:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-09 04:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-05-04 17:36 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-04 17:36 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-01 17:30 . 2009-04-30 23:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Audacity
2009-05-01 17:24 . 2009-04-30 23:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-05-01 15:11 . 2009-05-01 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Druide
2009-04-27 23:09 . 2009-04-27 23:09 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----r- c:\program files\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-04-24 18:16 . 2008-08-15 17:34 86384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-24 13:42 . 2004-08-17 08:20 89314 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-24 13:42 . 2004-08-17 08:20 525456 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-24 13:39 . 2009-04-24 13:39 -------- d-----w- c:\program files\Reference Assemblies
2009-04-23 21:33 . 2009-04-23 21:32 -------- d-----w- c:\program files\Windows Live
2009-04-23 21:33 . 2009-04-23 21:33 -------- d-----w- c:\program files\Microsoft
2009-04-23 21:23 . 2009-04-23 21:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\3M
2009-04-23 21:22 . 2009-04-23 21:22 -------- d-----w- c:\program files\3M
2009-04-23 21:13 . 2009-04-23 21:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-04-23 18:35 . 2009-04-23 18:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-04-23 16:54 . 2009-04-23 15:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\.ABC
2009-04-23 16:54 . 2009-04-23 16:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-04-23 15:30 . 2009-04-23 15:30 -------- d-----w- c:\program files\ABC
2009-04-23 12:57 . 2008-06-16 14:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-04-22 18:53 . 2004-08-05 08:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-22 18:49 . 2009-04-22 18:49 -------- d-----w- c:\program files\Aplusix II
2009-04-22 18:47 . 2008-06-16 18:49 -------- d-----w- c:\program files\QuickTime
2009-04-22 18:47 . 2009-04-22 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\program files\Apple Software Update
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-04-22 18:30 . 2009-04-22 18:30 -------- d-----w- c:\documents and settings\laferrierea\Application Data\Druide
2009-03-06 14:20 . 2004-08-05 08:00 286720 ----a-w- c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CognizanceTS"="c:\progra~1\hewlet~1\iam\bin\astsvcc.dll" [2003-12-22 17920]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-4-14 192512]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-04-22 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-03-29 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [2007-04-22 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-04-22 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-01-22 540448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006-09-19 36608]
S2 gupdate1c9c746c396bca6;Service Google Update (gupdate1c9c746c396bca6);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2009-06-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 14:44]
2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 14:45]
2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{D6B57C64-39D3-4761-B4C6-ED2C305862C9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 22:36]
2009-06-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 02:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-LightScribe Control Panel - files\fichiers communs\lightscribe\lightscribecontrolpanel.exe
HKCU-Run-feedreader.exe - files\feedreader30\feedreader.exe
HKCU-Run-ctfmon.exe - //~c:\windows\system32\ctfmon.exe
HKCU-Run-RocketDock - files\rocketdock\rocketdock.exe
HKCU-Run-SpybotSD TeaTimer - files\spybot - search & destroy\teatimer.exe
HKCU-Run-swg - files\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU-Run-Skype - files\skype\phone\skype.exe
HKCU-Run-msnmsgr - files\windows live\messenger\msnmsgr.exe
HKCU-Run-nCleaner - files\nkprods\ncleaner\ncleaner.exe
HKCU-Run-Gestionnaire Antidote.exe - antidote.exe
HKLM-Run-SoundMAXPnP - files\analog devices\core\smax4pnp.exe
HKLM-Run-PDF Complete - files\pdf complete\pdfsty.exe
HKLM-Run-PTHOSTTR - files\hewlett-packard\hp protecttools security manager\pthosttr.exe
HKLM-Run-SynTPEnh - files\synaptics\syntp\syntpenh.exe
HKLM-Run-IgfxTray - //~c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - //~c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - //~c:\windows\system32\igfxpers.exe
HKLM-Run-hpWirelessAssistant - Files\hewlett-packard\hp wireless assistant\hpwamain.exe
HKLM-Run-QlbCtrl - Files\hewlett-packard\hp quick launch buttons\qlbctrl.exe
HKLM-Run-Recguard - //~c:\windows\sminst\recguard.exe
HKLM-Run-Reminder - //~c:\windows\creator\remind_xp.exe
HKLM-Run-Scheduler - //~c:\windows\sminst\scheduler.exe
HKLM-Run-HP Software Update - files\hp\hp software update\hpwuschd2.exe
HKLM-Run-Cpqset - files\hewlett-packard\default settings\cpqset.exe
HKLM-Run-AccelerometerSysTrayApplet - //~c:\windows\system32\accelerometerst.exe
HKLM-Run-Adobe Reader Speed Launcher - files\adobe\reader 8.0\reader\reader_sl.exe
HKLM-Run-ShStatEXE - files\mcafee\virusscan enterprise\shstat.exe
HKLM-Run-McAfeeUpdaterUI - files\mcafee\common framework\udaterui.exe
HKLM-Run-QuickTime Task - files\quicktime\qttask.exe
HKLM-Run-SunJavaUpdateSched - files\java\jre1.6.0_07\bin\jusched.exe
HKLM-Run-TkBellExe - files\fichiers communs\real\update_ob\realsched.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://protic1.net/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gwe3v8wz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Protic1.net
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 14:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'lsass.exe'(984)
c:\windows\SbHpNp.dll
c:\windows\system32\scecli.dll
c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\scardsvr.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\program files\McAfee\VirusScan Enterprise\mcshield.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 14:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 18:55
ComboFix2.txt 2009-06-01 18:10
Avant-CF: 51 090 862 080 octets libres
Après-CF: 51 084 218 368 octets libres
283 --- E O F --- 2009-05-14 01:33
MERCI, MOUNY
P-S: DÉSOLÉ POUR LES MAJUSCULES, MAIS C'EST POUR QUE VOUS SACHIEZ CE QUE J'AI ÉCRIT ET CE QU'EST LE LOG. ^^ =D
ComboFix 09-05-31.06 - aSz4Tye 2009-06-01 14:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1527 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un antivirus résident est actif
FILE ::
"G:\AUTORUN.INF"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\w32apiw.dll
G:\AUTORUN.INF . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))
.
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-04-06 19:32 15504 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-25 19:17 . 2009-04-06 19:32 38496 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-25 19:17 . 2009-05-25 19:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-05-25 15:32 . 2009-05-25 15:34 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\ribbons.scr
2009-05-22 14:13 . 2009-05-06 14:43 117248 ----a-w- c:\windows\system32\Mystify.scr
2009-05-22 14:13 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\system32\aurora.scr
2009-05-22 14:13 . 2009-05-06 14:43 773120 ----a-w- c:\windows\system32\bubbles.scr
2009-05-21 20:43 . 2009-05-30 05:59 -------- d--h--w- c:\program files\Teeworlds
2009-05-20 19:03 . 2009-05-20 19:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\nCleaner
2009-05-15 21:37 . 2009-05-15 21:37 -------- d-----w- c:\program files\Prg Chris
2009-05-15 21:16 . 2009-06-01 17:44 -------- d-----w- C:\UsbFix
2009-05-15 04:24 . 2009-05-15 04:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-05-15 02:47 . 2009-05-15 20:44 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FTWeak
2009-05-15 02:43 . 2009-05-15 02:43 -------- d-----w- c:\program files\CCleaner
2009-05-14 11:43 . 2009-05-14 11:43 -------- d-----w- c:\program files\7-Zip
2009-05-12 21:41 . 2009-05-19 14:07 -------- d-----w- c:\windows\system32\NtmsData
2009-05-12 21:23 . 2009-05-12 21:23 -------- d--h--w- c:\windows\PIF
2009-05-09 04:29 . 2009-05-20 18:59 -------- d-----w- c:\program files\NKProds
2009-05-08 14:01 . 2009-05-08 14:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Aplusix
2009-05-06 22:43 . 2009-05-06 22:43 -------- d-----w- c:\program files\AutoIt3
2009-05-06 18:17 . 2009-05-06 18:17 -------- d-----w- c:\documents and settings\laferrierea\Application Data\3M
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\program files\Free Fire Screensaver
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Laconic Software
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\Mystify.scr
2009-05-06 14:45 . 2009-05-06 14:43 773120 ----a-w- c:\windows\bubbles.scr
2009-05-06 14:45 . 2009-05-06 14:43 117248 ----a-w- c:\windows\ribbons.scr
2009-05-06 14:44 . 2009-05-06 14:43 1263616 ----a-w- c:\windows\aurora.scr
2009-05-04 23:20 . 2009-05-04 23:20 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\vdownloader
2009-05-04 17:37 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-04 17:36 . 2009-05-04 17:37 -------- d-----w- c:\program files\Fichiers communs\Real
2009-05-04 17:36 . 2009-05-04 17:36 -------- d-----w- c:\program files\Real
2009-05-04 17:31 . 2009-05-04 17:31 -------- d-----w- c:\program files\VDOWNLOADER
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-01 18:15 . 2009-04-27 23:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-06-01 16:52 . 2009-04-27 23:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-06-01 13:27 . 2009-04-23 18:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-01 13:03 . 2009-04-27 14:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-05-25 18:52 . 2009-04-22 18:44 -------- d-----w- c:\program files\RocketDock
2009-05-25 15:34 . 2009-04-22 18:53 64414 ----a-w- c:\windows\BricoPackUninst.cmd
2009-05-25 00:22 . 2008-07-08 13:52 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Feedreader
2009-05-21 00:05 . 2009-04-27 14:44 -------- d-----w- c:\program files\Google
2009-05-14 12:11 . 2009-04-22 20:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Teeworlds
2009-05-14 01:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-09 04:32 . 2008-04-14 22:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Roxio
2009-05-04 17:36 . 2003-03-18 19:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-04 17:36 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2009-05-01 17:30 . 2009-04-30 23:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Audacity
2009-05-01 17:24 . 2009-04-30 23:54 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-05-01 15:11 . 2009-05-01 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Druide
2009-04-27 23:09 . 2009-04-27 23:09 48 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----r- c:\program files\Skype
2009-04-27 23:07 . 2009-04-27 23:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-04-24 18:16 . 2008-08-15 17:34 86384 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-24 13:42 . 2004-08-17 08:20 89314 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-24 13:42 . 2004-08-17 08:20 525456 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-24 13:39 . 2009-04-24 13:39 -------- d-----w- c:\program files\Reference Assemblies
2009-04-23 21:33 . 2009-04-23 21:32 -------- d-----w- c:\program files\Windows Live
2009-04-23 21:33 . 2009-04-23 21:33 -------- d-----w- c:\program files\Microsoft
2009-04-23 21:23 . 2009-04-23 21:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\3M
2009-04-23 21:22 . 2009-04-23 21:22 -------- d-----w- c:\program files\3M
2009-04-23 21:13 . 2009-04-23 21:13 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-04-23 18:35 . 2009-04-23 18:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-04-23 16:54 . 2009-04-23 15:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\.ABC
2009-04-23 16:54 . 2009-04-23 16:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\U3
2009-04-23 15:30 . 2009-04-23 15:30 -------- d-----w- c:\program files\ABC
2009-04-23 12:57 . 2008-06-16 14:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-04-22 18:53 . 2004-08-05 08:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-04-22 18:49 . 2009-04-22 18:49 -------- d-----w- c:\program files\Aplusix II
2009-04-22 18:47 . 2008-06-16 18:49 -------- d-----w- c:\program files\QuickTime
2009-04-22 18:47 . 2009-04-22 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\program files\Apple Software Update
2009-04-22 18:46 . 2009-04-22 18:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-04-22 18:30 . 2009-04-22 18:30 -------- d-----w- c:\documents and settings\laferrierea\Application Data\Druide
2009-03-06 14:20 . 2004-08-05 08:00 286720 ----a-w- c:\windows\system32\pdh.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CognizanceTS"="c:\progra~1\hewlet~1\iam\bin\astsvcc.dll" [2003-12-22 17920]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Anti-Autorun-inf.lnk - c:\program files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe [2009-5-15 251904]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-4-14 192512]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-04-22 100095]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-03-29 13696]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [2007-04-22 5808]
R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-04-22 221184]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-01-22 540448]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2006-09-19 36608]
S2 gupdate1c9c746c396bca6;Service Google Update (gupdate1c9c746c396bca6);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
2009-05-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]
2009-06-01 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-27 14:44]
2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-27 14:45]
2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{D6B57C64-39D3-4761-B4C6-ED2C305862C9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 22:36]
2009-06-01 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 02:18]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-LightScribe Control Panel - files\fichiers communs\lightscribe\lightscribecontrolpanel.exe
HKCU-Run-feedreader.exe - files\feedreader30\feedreader.exe
HKCU-Run-ctfmon.exe - //~c:\windows\system32\ctfmon.exe
HKCU-Run-RocketDock - files\rocketdock\rocketdock.exe
HKCU-Run-SpybotSD TeaTimer - files\spybot - search & destroy\teatimer.exe
HKCU-Run-swg - files\google\googletoolbarnotifier\googletoolbarnotifier.exe
HKCU-Run-Skype - files\skype\phone\skype.exe
HKCU-Run-msnmsgr - files\windows live\messenger\msnmsgr.exe
HKCU-Run-nCleaner - files\nkprods\ncleaner\ncleaner.exe
HKCU-Run-Gestionnaire Antidote.exe - antidote.exe
HKLM-Run-SoundMAXPnP - files\analog devices\core\smax4pnp.exe
HKLM-Run-PDF Complete - files\pdf complete\pdfsty.exe
HKLM-Run-PTHOSTTR - files\hewlett-packard\hp protecttools security manager\pthosttr.exe
HKLM-Run-SynTPEnh - files\synaptics\syntp\syntpenh.exe
HKLM-Run-IgfxTray - //~c:\windows\system32\igfxtray.exe
HKLM-Run-HotKeysCmds - //~c:\windows\system32\hkcmd.exe
HKLM-Run-Persistence - //~c:\windows\system32\igfxpers.exe
HKLM-Run-hpWirelessAssistant - Files\hewlett-packard\hp wireless assistant\hpwamain.exe
HKLM-Run-QlbCtrl - Files\hewlett-packard\hp quick launch buttons\qlbctrl.exe
HKLM-Run-Recguard - //~c:\windows\sminst\recguard.exe
HKLM-Run-Reminder - //~c:\windows\creator\remind_xp.exe
HKLM-Run-Scheduler - //~c:\windows\sminst\scheduler.exe
HKLM-Run-HP Software Update - files\hp\hp software update\hpwuschd2.exe
HKLM-Run-Cpqset - files\hewlett-packard\default settings\cpqset.exe
HKLM-Run-AccelerometerSysTrayApplet - //~c:\windows\system32\accelerometerst.exe
HKLM-Run-Adobe Reader Speed Launcher - files\adobe\reader 8.0\reader\reader_sl.exe
HKLM-Run-ShStatEXE - files\mcafee\virusscan enterprise\shstat.exe
HKLM-Run-McAfeeUpdaterUI - files\mcafee\common framework\udaterui.exe
HKLM-Run-QuickTime Task - files\quicktime\qttask.exe
HKLM-Run-SunJavaUpdateSched - files\java\jre1.6.0_07\bin\jusched.exe
HKLM-Run-TkBellExe - files\fichiers communs\real\update_ob\realsched.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://protic1.net/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\gwe3v8wz.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - Protic1.net
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-01 14:51
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(928)
c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'lsass.exe'(984)
c:\windows\SbHpNp.dll
c:\windows\system32\scecli.dll
c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
- - - - - - - > 'explorer.exe'(3612)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\APSHook.dll
c:\windows\system32\btmmhook.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\msdtc.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\vstskmgr.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\mqsvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\scardsvr.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\program files\McAfee\VirusScan Enterprise\mcshield.exe
.
**************************************************************************
.
Heure de fin: 2009-06-01 14:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-01 18:55
ComboFix2.txt 2009-06-01 18:10
Avant-CF: 51 090 862 080 octets libres
Après-CF: 51 084 218 368 octets libres
283 --- E O F --- 2009-05-14 01:33
MERCI, MOUNY
P-S: DÉSOLÉ POUR LES MAJUSCULES, MAIS C'EST POUR QUE VOUS SACHIEZ CE QUE J'AI ÉCRIT ET CE QU'EST LE LOG. ^^ =D
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2009 à 21:22
1 juin 2009 à 21:22
tu dois avoir une protection sur ta clé!!! es tu sûr de ne pas en avoir?
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
c:\windows\system32\KB905474\wgasetup.exe
_______________
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
______________
puis passe combofix en mode sans echec :
http://www.commentcamarche.net/faq/sujet 5004 windows demarrage en mode sans echec
et colle le rapport combofix
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
c:\windows\system32\KB905474\wgasetup.exe
_______________
# Téléchargez ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
# Double-cliquez dessus et laissez-vous guider.
______________
puis passe combofix en mode sans echec :
http://www.commentcamarche.net/faq/sujet 5004 windows demarrage en mode sans echec
et colle le rapport combofix
Mon antivirus détecte Flash Disinfector comme un cheval de troie... Est-ce normal?
Si oui, pourquoi?
Alors, voici le rapport de Virustotal
MD5: 4b8276e4a943d0828dab352117d3a8aa
First received: 2009.04.07 19:20:37 UTC
Date 2009.04.07 19:20:37 UTC [>55D]
Résultats 0/40
Merci, Mouny
P-S: Merci de porter tant d'attention à mon problème! =D
Car c'est vraiment énervant de savoir qu'on a un virus sur sa clé USB et qu'on la branche tout le temps dans son ordinateur.
Si oui, pourquoi?
Alors, voici le rapport de Virustotal
MD5: 4b8276e4a943d0828dab352117d3a8aa
First received: 2009.04.07 19:20:37 UTC
Date 2009.04.07 19:20:37 UTC [>55D]
Résultats 0/40
Merci, Mouny
P-S: Merci de porter tant d'attention à mon problème! =D
Car c'est vraiment énervant de savoir qu'on a un virus sur sa clé USB et qu'on la branche tout le temps dans son ordinateur.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2009 à 22:50
1 juin 2009 à 22:50
normal?
Si oui, pourquoi?
oui c'est normal, désactive ton antivirus le temps de le lancer (c'est ce que l'on appelle un faux positif)
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Si oui, pourquoi?
oui c'est normal, désactive ton antivirus le temps de le lancer (c'est ce que l'on appelle un faux positif)
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aussi, pour répondre à ta question, non, il n'y a pas de petit locket sur ma Clé USB, donc elle n'est pas protégé. Et elle n'est pas protégée en écriture non plus!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
1 juin 2009 à 23:03
1 juin 2009 à 23:03
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 juin 2009 à 10:18
2 juin 2009 à 10:18
je n'ai accès au net te depuis un tel . Pour flash disinfector tape le nom dans google et tu devrais avoir un lien pour le télécharger . À plus
bonjour,
Si tu as vacciner ta clef usb avec Panda VaccineUSB, ce logiciel crée un faux logiciel AUTORUN.INF sur les clefs USB afin de les protéger. L'action est la suivante : il devient donc impossible pour un virus d'accéder à ce fichier pour le modifier. Ainsi aucun autorun ne peux être excécutée à partir de la clef et même si la clef est infectée, il ne peut donc y avoir de propagation du virus vers le pc sur laquelle elle est connectée. Ce fichier n'est pas supprimable du fait que le fichier AUTORUN.INF a subit une modification au niveau hexadécimal. La seul façon de supprimer ce fichier est donc de formater la clef.
Au plaisir.
Si tu as vacciner ta clef usb avec Panda VaccineUSB, ce logiciel crée un faux logiciel AUTORUN.INF sur les clefs USB afin de les protéger. L'action est la suivante : il devient donc impossible pour un virus d'accéder à ce fichier pour le modifier. Ainsi aucun autorun ne peux être excécutée à partir de la clef et même si la clef est infectée, il ne peut donc y avoir de propagation du virus vers le pc sur laquelle elle est connectée. Ce fichier n'est pas supprimable du fait que le fichier AUTORUN.INF a subit une modification au niveau hexadécimal. La seul façon de supprimer ce fichier est donc de formater la clef.
Au plaisir.