Problème UACD.sys
Résolu/Fermé
jeff2611
Messages postés
6
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
-
5 oct. 2009 à 16:16
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 oct. 2009 à 22:33
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 5 oct. 2009 à 22:33
11 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 oct. 2009 à 16:21
5 oct. 2009 à 16:21
Bonjour,
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
jeff2611
Messages postés
6
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
5 oct. 2009 à 17:33
5 oct. 2009 à 17:33
Bonjour,
j'ai bien installer combi fix sur le bureau mais il ne veut pas s'ouvrir.
j'ai bien installer combi fix sur le bureau mais il ne veut pas s'ouvrir.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 oct. 2009 à 17:45
5 oct. 2009 à 17:45
Renomme ComboFix en CCM puis relance-le.
jeff2611
Messages postés
6
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
5 oct. 2009 à 18:48
5 oct. 2009 à 18:48
Bonsoir,
voici le résultat:
ComboFix 09-10-04.01 - JEAN-FRANCOIS 05/10/2009 18:14.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.632 [GMT 2:00]
Lancé depuis: c:\documents and settings\JEAN-FRANCOIS\Bureau\CCM.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1510608750-887795598-1035071097-1003
c:\windows\Installer\185b5.msp
c:\windows\Installer\18c6d5.msp
c:\windows\Installer\1f339d1.msi
c:\windows\Installer\d20f6.msp
c:\windows\system32\drivers\kbiwkmvrttltek.sys
c:\windows\system32\drivers\Sonyhcp.dll
c:\windows\system32\drivers\UACotcnalmlhb.sys
c:\windows\system32\Ijl11.dll
c:\windows\system32\kbiwkmbouvypuy.dat
c:\windows\system32\kbiwkmdegqdukt.dll
c:\windows\system32\kbiwkmesoyxgqh.dat
c:\windows\system32\kbiwkmwolwblvr.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\UACdeompdieer.dat
c:\windows\system32\UACfrhnvdblci.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACxjkomlilta.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_kbiwkmwruboewq
-------\Legacy_kbiwkmwruboewq
-------\Service_UACd.sys
-------\Legacy_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.
2009-10-05 16:12 . 2009-10-05 16:12 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-30 20:38 . 2009-09-30 20:38 -------- d-----w- c:\documents and settings\All Users\AVP 2009
2009-09-30 18:20 . 2009-09-30 18:27 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-30 18:20 . 2009-09-30 18:27 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-30 18:20 . 2009-10-05 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-30 18:20 . 2009-09-30 18:20 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-30 18:19 . 2009-09-30 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-26 20:20 . 2009-09-26 20:20 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\PCHealth
2009-09-26 05:50 . 2009-09-26 05:50 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-15 16:13 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
2009-09-15 16:13 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
2009-09-15 16:13 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-09-15 16:13 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-09-15 16:13 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-09-15 16:13 . 2009-09-15 16:13 -------- d-----w- c:\program files\EASEUS
2009-09-15 13:11 . 2009-09-15 13:11 0 ----a-w- c:\windows\nsreg.dat
2009-09-15 13:11 . 2009-09-15 13:11 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\Mozilla
2009-09-15 13:09 . 2009-09-15 13:09 -------- d-----w- c:\program files\7-Zip
2009-09-15 13:08 . 2009-09-15 13:08 -------- d-----w- c:\program files\CCleaner
2009-09-15 12:10 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 01:05 . 2009-09-08 01:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-08 01:04 . 2009-09-08 01:04 -------- d-----w- c:\program files\Reference Assemblies
2009-09-08 01:04 . 2009-09-08 01:04 -------- d-----w- C:\2de612b09426413854343114343b
2009-09-08 01:04 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-08 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-08 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-08 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-08 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-08 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-08 01:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-07 19:14 . 2009-09-07 19:14 -------- d-----w- c:\temp\doc
2009-09-07 19:12 . 2009-09-07 19:12 -------- d-----w- c:\temp\bases
2009-09-07 19:12 . 2008-11-11 17:32 79184 ----a-w- c:\temp\setup.exe
2009-09-07 19:12 . 2008-05-15 13:40 300 ----a-w- c:\temp\setup.reg
2009-09-07 19:12 . 2008-11-11 17:32 44678656 ----a-w- c:\temp\kis.fr.msi
2009-09-07 19:12 . 2009-09-07 19:14 -------- d-----w- C:\temp
2009-09-07 17:45 . 2009-09-07 17:45 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-09-07 17:45 . 2007-12-18 13:46 266240 ----a-w- c:\windows\system32\WG1v2lib.dll
2009-09-07 17:45 . 2007-04-27 04:00 1069056 ----a-w- c:\windows\system32\libeay32.dll
2009-09-07 17:45 . 2006-07-27 12:26 36864 ----a-w- c:\windows\system32\RtlGina2.dll
2009-09-07 17:45 . 2009-09-07 17:45 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 05:50 . 2005-12-16 01:21 -------- d-----w- c:\program files\Java
2009-09-25 18:10 . 2008-02-01 20:36 -------- d-----w- c:\program files\Wanadoo
2009-09-19 13:51 . 2005-12-16 09:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 16:24 . 2007-07-08 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-15 12:55 . 2008-04-25 18:22 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-09-15 12:53 . 2006-10-23 19:44 -------- d-----w- c:\program files\Ahead
2009-09-15 12:50 . 2006-11-11 10:31 -------- d-----w- c:\program files\Google
2009-09-15 12:49 . 2006-12-01 07:16 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Roxio
2009-09-15 12:49 . 2006-11-22 21:35 -------- d-----w- c:\program files\Fichiers communs\Roxio Shared
2009-09-15 12:32 . 2007-01-19 17:44 -------- d-----w- c:\program files\RaPiZ PSP Software
2009-09-15 12:29 . 2006-11-11 09:24 -------- d-----w- c:\program files\InterActual
2009-09-15 12:27 . 2007-01-18 18:24 -------- d-----w- c:\program files\AviSynth 2.5
2009-09-15 12:27 . 2007-01-07 14:38 -------- d-----w- c:\program files\a-squared Free
2009-09-15 12:26 . 2006-11-30 20:43 -------- d-----w- c:\program files\vso
2009-09-15 12:25 . 2006-11-30 20:43 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Vso
2009-09-15 12:25 . 2006-11-30 20:43 87608 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Application Data\ezpinst.exe
2009-09-15 12:25 . 2006-11-30 20:43 47360 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Application Data\pcouffin.sys
2009-09-08 01:08 . 2005-12-16 01:18 95156 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 01:08 . 2005-12-16 01:18 537146 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-08 01:05 . 2007-07-14 18:56 -------- d-----w- c:\program files\MSBuild
2009-09-07 18:33 . 2008-04-25 18:24 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\OpenOffice.org2
2009-08-22 06:25 . 2009-08-02 14:43 -------- d-----w- c:\program files\Free FLV Converter
2009-08-21 21:11 . 2008-05-15 16:07 -------- d-----w- c:\documents and settings\Cathy\Application Data\OpenOffice.org2
2009-08-21 17:22 . 2009-08-21 17:22 101104 ----a-w- c:\documents and settings\Cathy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-21 16:57 . 2009-08-21 16:56 -------- d-----w- c:\documents and settings\Cathy\Application Data\Dealio
2009-08-21 16:56 . 2009-08-21 16:56 -------- d-----w- c:\documents and settings\Cathy\Application Data\Search Settings
2009-08-18 17:08 . 2009-08-18 16:54 -------- d-----w- c:\program files\Navilog1
2009-08-09 12:58 . 2006-10-21 16:24 101104 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 12:03 . 2009-08-07 12:02 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Nero
2009-08-07 07:19 . 2009-08-07 06:48 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-07 07:04 . 2009-08-07 06:48 -------- d-----w- c:\program files\Nero
2009-08-07 07:02 . 2009-08-07 07:02 -------- d-----w- c:\program files\Windows Sidebar
2009-08-07 06:56 . 2009-08-07 06:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-06 17:24 . 2004-08-05 05:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-05 05:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-05 05:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-05 05:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 05:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-05 05:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-07-08 12:27 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-07-08 12:27 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-05 05:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-23 12:50 . 2009-08-02 14:43 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-07-17 19:03 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 05:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-26 148888]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Akimania.com.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Akimania.com.lnk
backup=c:\windows\pss\Akimania.com.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^JEAN-FRANCOIS^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\JEAN-FRANCOIS\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OcHealthMon"=2 (0x2)
"winss"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [05/02/2005 09:00 85888]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26/08/2005 01:06 660992]
S2 gupdate1c9b9ff2ec205da;Google Update Service (gupdate1c9b9ff2ec205da);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 19:10 133104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15/09/2009 18:13 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15/09/2009 18:13 3072]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [13/07/2005 17:37 260608]
.
Contenu du dossier 'Tâches planifiées'
2009-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 17:09]
2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 17:09]
2009-10-05 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uDefault_Search_URL = hxxp://www.durable.com/recherche
uStart Page = hxxp://www.duxet.com/
mStart Page = hxxp://www.duxet.com/
uSearchURL,(Default) = hxxp://www.durable.com/recherche
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\JEAN-FRANCOIS\Application Data\Mozilla\Firefox\Profiles\7r00740j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.autocross-france.net/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Neuf\TV_PC\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RegistryDoktorFrNET - c:\program files\Registry_Doktor 4.1\RegistryDoktor.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 18:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
@DACL=
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Acer\Acer eConsole\MediaServerService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\searchindexer.exe
.
**************************************************************************
.
Heure de fin: 2009-10-05 18:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-05 16:46
Avant-CF: 42 310 520 832 octets libres
Après-CF: 43 556 352 000 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
266 --- E O F --- 2009-09-15 16:26
voici le résultat:
ComboFix 09-10-04.01 - JEAN-FRANCOIS 05/10/2009 18:14.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.632 [GMT 2:00]
Lancé depuis: c:\documents and settings\JEAN-FRANCOIS\Bureau\CCM.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1510608750-887795598-1035071097-1003
c:\windows\Installer\185b5.msp
c:\windows\Installer\18c6d5.msp
c:\windows\Installer\1f339d1.msi
c:\windows\Installer\d20f6.msp
c:\windows\system32\drivers\kbiwkmvrttltek.sys
c:\windows\system32\drivers\Sonyhcp.dll
c:\windows\system32\drivers\UACotcnalmlhb.sys
c:\windows\system32\Ijl11.dll
c:\windows\system32\kbiwkmbouvypuy.dat
c:\windows\system32\kbiwkmdegqdukt.dll
c:\windows\system32\kbiwkmesoyxgqh.dat
c:\windows\system32\kbiwkmwolwblvr.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\UACdeompdieer.dat
c:\windows\system32\UACfrhnvdblci.dll
c:\windows\system32\uacinit.dll
c:\windows\system32\UACxjkomlilta.dll
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_kbiwkmwruboewq
-------\Legacy_kbiwkmwruboewq
-------\Service_UACd.sys
-------\Legacy_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-05 au 2009-10-05 ))))))))))))))))))))))))))))))))))))
.
2009-10-05 16:12 . 2009-10-05 16:12 604140 --sha-w- c:\windows\system32\drivers\ISwift3.dat
2009-09-30 20:38 . 2009-09-30 20:38 -------- d-----w- c:\documents and settings\All Users\AVP 2009
2009-09-30 18:20 . 2009-09-30 18:27 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-30 18:20 . 2009-09-30 18:27 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-30 18:20 . 2009-10-05 11:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-30 18:20 . 2009-09-30 18:20 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-30 18:19 . 2009-09-30 18:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-09-26 20:20 . 2009-09-26 20:20 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\PCHealth
2009-09-26 05:50 . 2009-09-26 05:50 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-09-15 16:13 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
2009-09-15 16:13 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
2009-09-15 16:13 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-09-15 16:13 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-09-15 16:13 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-09-15 16:13 . 2009-09-15 16:13 -------- d-----w- c:\program files\EASEUS
2009-09-15 13:11 . 2009-09-15 13:11 0 ----a-w- c:\windows\nsreg.dat
2009-09-15 13:11 . 2009-09-15 13:11 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\Mozilla
2009-09-15 13:09 . 2009-09-15 13:09 -------- d-----w- c:\program files\7-Zip
2009-09-15 13:08 . 2009-09-15 13:08 -------- d-----w- c:\program files\CCleaner
2009-09-15 12:10 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll
2009-09-08 01:05 . 2009-09-08 01:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-08 01:04 . 2009-09-08 01:04 -------- d-----w- c:\program files\Reference Assemblies
2009-09-08 01:04 . 2009-09-08 01:04 -------- d-----w- C:\2de612b09426413854343114343b
2009-09-08 01:04 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-08 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-08 01:04 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-08 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-08 01:04 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-08 01:04 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-08 01:04 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-07 19:14 . 2009-09-07 19:14 -------- d-----w- c:\temp\doc
2009-09-07 19:12 . 2009-09-07 19:12 -------- d-----w- c:\temp\bases
2009-09-07 19:12 . 2008-11-11 17:32 79184 ----a-w- c:\temp\setup.exe
2009-09-07 19:12 . 2008-05-15 13:40 300 ----a-w- c:\temp\setup.reg
2009-09-07 19:12 . 2008-11-11 17:32 44678656 ----a-w- c:\temp\kis.fr.msi
2009-09-07 19:12 . 2009-09-07 19:14 -------- d-----w- C:\temp
2009-09-07 17:45 . 2009-09-07 17:45 21035 ----a-w- c:\windows\system32\drivers\AegisP.sys
2009-09-07 17:45 . 2007-12-18 13:46 266240 ----a-w- c:\windows\system32\WG1v2lib.dll
2009-09-07 17:45 . 2007-04-27 04:00 1069056 ----a-w- c:\windows\system32\libeay32.dll
2009-09-07 17:45 . 2006-07-27 12:26 36864 ----a-w- c:\windows\system32\RtlGina2.dll
2009-09-07 17:45 . 2009-09-07 17:45 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-26 05:50 . 2005-12-16 01:21 -------- d-----w- c:\program files\Java
2009-09-25 18:10 . 2008-02-01 20:36 -------- d-----w- c:\program files\Wanadoo
2009-09-19 13:51 . 2005-12-16 09:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 16:24 . 2007-07-08 11:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-15 12:55 . 2008-04-25 18:22 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-09-15 12:53 . 2006-10-23 19:44 -------- d-----w- c:\program files\Ahead
2009-09-15 12:50 . 2006-11-11 10:31 -------- d-----w- c:\program files\Google
2009-09-15 12:49 . 2006-12-01 07:16 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Roxio
2009-09-15 12:49 . 2006-11-22 21:35 -------- d-----w- c:\program files\Fichiers communs\Roxio Shared
2009-09-15 12:32 . 2007-01-19 17:44 -------- d-----w- c:\program files\RaPiZ PSP Software
2009-09-15 12:29 . 2006-11-11 09:24 -------- d-----w- c:\program files\InterActual
2009-09-15 12:27 . 2007-01-18 18:24 -------- d-----w- c:\program files\AviSynth 2.5
2009-09-15 12:27 . 2007-01-07 14:38 -------- d-----w- c:\program files\a-squared Free
2009-09-15 12:26 . 2006-11-30 20:43 -------- d-----w- c:\program files\vso
2009-09-15 12:25 . 2006-11-30 20:43 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Vso
2009-09-15 12:25 . 2006-11-30 20:43 87608 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Application Data\ezpinst.exe
2009-09-15 12:25 . 2006-11-30 20:43 47360 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Application Data\pcouffin.sys
2009-09-08 01:08 . 2005-12-16 01:18 95156 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-08 01:08 . 2005-12-16 01:18 537146 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-08 01:05 . 2007-07-14 18:56 -------- d-----w- c:\program files\MSBuild
2009-09-07 18:33 . 2008-04-25 18:24 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\OpenOffice.org2
2009-08-22 06:25 . 2009-08-02 14:43 -------- d-----w- c:\program files\Free FLV Converter
2009-08-21 21:11 . 2008-05-15 16:07 -------- d-----w- c:\documents and settings\Cathy\Application Data\OpenOffice.org2
2009-08-21 17:22 . 2009-08-21 17:22 101104 ----a-w- c:\documents and settings\Cathy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-21 16:57 . 2009-08-21 16:56 -------- d-----w- c:\documents and settings\Cathy\Application Data\Dealio
2009-08-21 16:56 . 2009-08-21 16:56 -------- d-----w- c:\documents and settings\Cathy\Application Data\Search Settings
2009-08-18 17:08 . 2009-08-18 16:54 -------- d-----w- c:\program files\Navilog1
2009-08-09 12:58 . 2006-10-21 16:24 101104 -c--a-w- c:\documents and settings\JEAN-FRANCOIS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-07 12:03 . 2009-08-07 12:02 -------- d-----w- c:\documents and settings\JEAN-FRANCOIS\Application Data\Nero
2009-08-07 07:19 . 2009-08-07 06:48 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-07 07:04 . 2009-08-07 06:48 -------- d-----w- c:\program files\Nero
2009-08-07 07:02 . 2009-08-07 07:02 -------- d-----w- c:\program files\Windows Sidebar
2009-08-07 06:56 . 2009-08-07 06:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-06 17:24 . 2004-08-05 05:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-05 05:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-05 05:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-05 05:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-05 05:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-05 05:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-07-08 12:27 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2007-07-08 12:27 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2004-08-05 05:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-23 12:50 . 2009-08-02 14:43 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-07-17 19:03 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 05:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-26 148888]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-07-03 303376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Akimania.com.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Akimania.com.lnk
backup=c:\windows\pss\Akimania.com.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=c:\windows\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=c:\windows\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^JEAN-FRANCOIS^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\JEAN-FRANCOIS\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OcHealthMon"=2 (0x2)
"winss"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [15/12/2008 20:41 33808]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [05/02/2005 09:00 85888]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/05/2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16/05/2009 20:59 19472]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26/08/2005 01:06 660992]
S2 gupdate1c9b9ff2ec205da;Google Update Service (gupdate1c9b9ff2ec205da);c:\program files\Google\Update\GoogleUpdate.exe [10/04/2009 19:10 133104]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15/09/2009 18:13 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15/09/2009 18:13 3072]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [13/07/2005 17:37 260608]
.
Contenu du dossier 'Tâches planifiées'
2009-08-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 17:09]
2009-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 17:09]
2009-10-05 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uDefault_Search_URL = hxxp://www.durable.com/recherche
uStart Page = hxxp://www.duxet.com/
mStart Page = hxxp://www.duxet.com/
uSearchURL,(Default) = hxxp://www.durable.com/recherche
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\JEAN-FRANCOIS\Application Data\Mozilla\Firefox\Profiles\7r00740j.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.autocross-france.net/
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Neuf\TV_PC\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-RegistryDoktorFrNET - c:\program files\Registry_Doktor 4.1\RegistryDoktor.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-05 18:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
@DACL=
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Acer\Acer eConsole\MediaServerService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\searchindexer.exe
.
**************************************************************************
.
Heure de fin: 2009-10-05 18:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-05 16:46
Avant-CF: 42 310 520 832 octets libres
Après-CF: 43 556 352 000 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
266 --- E O F --- 2009-09-15 16:26
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 oct. 2009 à 21:08
5 oct. 2009 à 21:08
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
jeff2611
Messages postés
6
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
5 oct. 2009 à 21:31
5 oct. 2009 à 21:31
Bonsoir,
voici le résultat:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 5.1.2600 Service Pack 3
05/10/2009 21:30:09
mbam-log-2009-10-05 (21-30-09).txt
Type de recherche: Examen rapide
Eléments examinés: 114422
Temps écoulé: 5 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le résultat:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 5.1.2600 Service Pack 3
05/10/2009 21:30:09
mbam-log-2009-10-05 (21-30-09).txt
Type de recherche: Examen rapide
Eléments examinés: 114422
Temps écoulé: 5 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 oct. 2009 à 21:37
5 oct. 2009 à 21:37
Plus de souci ?
jeff2611
Messages postés
6
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
5 oct. 2009 à 21:57
5 oct. 2009 à 21:57
OK pour moi,
merci beaucoup et encore milles merci.
Cordialement
merci beaucoup et encore milles merci.
Cordialement
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 oct. 2009 à 21:58
5 oct. 2009 à 21:58
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
jeff2611
Messages postés
6
Date d'inscription
lundi 5 octobre 2009
Statut
Membre
Dernière intervention
5 octobre 2009
5 oct. 2009 à 22:29
5 oct. 2009 à 22:29
Bonsoir,
pas de rapport dans tools cleaner2, j'ai supprimé et quitter et pas de rapport.
J'ai fait étape 2 et 3
Cordialement
ps: merci pour les liens, je vais faire très attention maintenant
pas de rapport dans tools cleaner2, j'ai supprimé et quitter et pas de rapport.
J'ai fait étape 2 et 3
Cordialement
ps: merci pour les liens, je vais faire très attention maintenant
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
5 oct. 2009 à 22:33
5 oct. 2009 à 22:33
Ok.
Bonne soirée ;)
Bonne soirée ;)