TR/CryptGen.exe
Résolu
LooKill
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me présente, je suis LooKill. Il y a quelques jours, j'ai attrapé un cheval de troie, TR/CryptGen,
et avec lui, firefox a été ralenti, et un malware appellé HTML/Infected/WebPage.Gen a infecté mon ordinateur.
J'ai fait plusieurs scans et plusieurs essais pour l'enlever, en vain.
J'ai déjà certains logiciels comme HijackThis, Toolbar SD.
Mon antivirus résident est Antivir. J'ai pour antispys MalwareBytes, Ad-Aware et Spybot, aucun n'étant résident.
CryptGen est situé dans System 32, mais est parfois également situé dans les fichiers temporaires.
HTML/Infected/WebPage est lui toujours situé dans temp. J'ai essayé de vider les fichiers temporaires avec ccleaner, et manuellement mais ca n'a rien changé.
S'il vous plait, j'ai besoin de votre aide.
Je me présente, je suis LooKill. Il y a quelques jours, j'ai attrapé un cheval de troie, TR/CryptGen,
et avec lui, firefox a été ralenti, et un malware appellé HTML/Infected/WebPage.Gen a infecté mon ordinateur.
J'ai fait plusieurs scans et plusieurs essais pour l'enlever, en vain.
J'ai déjà certains logiciels comme HijackThis, Toolbar SD.
Mon antivirus résident est Antivir. J'ai pour antispys MalwareBytes, Ad-Aware et Spybot, aucun n'étant résident.
CryptGen est situé dans System 32, mais est parfois également situé dans les fichiers temporaires.
HTML/Infected/WebPage est lui toujours situé dans temp. J'ai essayé de vider les fichiers temporaires avec ccleaner, et manuellement mais ca n'a rien changé.
S'il vous plait, j'ai besoin de votre aide.
A voir également:
- TR/CryptGen.exe
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
43 réponses
Ca n'y etait pas. Cependant, au demarrage, windows me dit qu'il n'a pas trouvé boe file, et un autre fichier dont je ne me souviens pas le nom.
faite un scan avec ceci:
http://download.uniblue.com/ub/filextaff/registrybooster.exe
puis poste le rapport
http://download.uniblue.com/ub/filextaff/registrybooster.exe
puis poste le rapport
Euh je l'ai lancé mais ya aucun rapport, puis il est pas gratuit.
Je ne peux pas reparer les erreurs avec.
Je ne peux pas reparer les erreurs avec.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, puisque le problème n'est pas résolu, et que j'ai oublié de dire certaines choses, je vais tout dire ici a partir du demarrage.
-Au demarrage, parfois explorer.exe ne fonctionne pas, et je suis obligé de l'initialiser grace au gestionnaire des taches.
-Puis 2 fichiers, rdr balm funk et bore bore file disent qu'il ne peuvent pas s'ouvrir, puis demandent avec quoi on veut ouvrir etc.. J'ai donc essayé de les ouvrir avec le bloc notes, mais cela n'arrange rien de toute facon.
-Puis mon avira me dis qu'il a detecté le cheval de troie CryptZPACK.gen dans system32/CF94 dans plusieurs fenetres.
-Des publicités s'affichent, ce qui m'a fait penser que c'était un spyware. Les publicités sont variées, mais toujours pour des compagnies serieuses comme la redoute.
-A chaque fois que j'ouvre une fenetre dans un navigateur (que ce soit mozilla, internet, chrome, safari, opera),
avira me dis qu'il a détécté HTML/Infected/WebPage.htm (je suis pas certain pour le format).
Le navigateur est également il me semble plus lent.
-La protection des comptes d'utilisateurs, autrefois désactivée, s'est activée toute seule, et après que je l'ai a nouveau désactivée, elle s'est réactivée.
-Un de mes comptes msn s'est fait pirater, et envoie a mes contacts des liens donnant vers des sites contrefaits.
Solutions testées:
-MalwareBytes Anti Malware (mis a jour, scan integral etc...)
-Rapport de HijackThis
-Rapports de beaucoups de programmes en consoles (ToolbarSD etc...)
-Scan integral par avira, qui est mis a jour et en guard constamment.
-Nettoyage par ccleaner et le dernier logiciel donné ( dont je ne me souviens plus du nom)
Cela a donné:
-Navigateur plus rapide et qui marche mieux, mais c'est tout.
-Au demarrage, parfois explorer.exe ne fonctionne pas, et je suis obligé de l'initialiser grace au gestionnaire des taches.
-Puis 2 fichiers, rdr balm funk et bore bore file disent qu'il ne peuvent pas s'ouvrir, puis demandent avec quoi on veut ouvrir etc.. J'ai donc essayé de les ouvrir avec le bloc notes, mais cela n'arrange rien de toute facon.
-Puis mon avira me dis qu'il a detecté le cheval de troie CryptZPACK.gen dans system32/CF94 dans plusieurs fenetres.
-Des publicités s'affichent, ce qui m'a fait penser que c'était un spyware. Les publicités sont variées, mais toujours pour des compagnies serieuses comme la redoute.
-A chaque fois que j'ouvre une fenetre dans un navigateur (que ce soit mozilla, internet, chrome, safari, opera),
avira me dis qu'il a détécté HTML/Infected/WebPage.htm (je suis pas certain pour le format).
Le navigateur est également il me semble plus lent.
-La protection des comptes d'utilisateurs, autrefois désactivée, s'est activée toute seule, et après que je l'ai a nouveau désactivée, elle s'est réactivée.
-Un de mes comptes msn s'est fait pirater, et envoie a mes contacts des liens donnant vers des sites contrefaits.
Solutions testées:
-MalwareBytes Anti Malware (mis a jour, scan integral etc...)
-Rapport de HijackThis
-Rapports de beaucoups de programmes en consoles (ToolbarSD etc...)
-Scan integral par avira, qui est mis a jour et en guard constamment.
-Nettoyage par ccleaner et le dernier logiciel donné ( dont je ne me souviens plus du nom)
Cela a donné:
-Navigateur plus rapide et qui marche mieux, mais c'est tout.
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Bah c'est en cours de réactualisation apparemment.
Sinon, j'ai fait une analyse avec MSIT et ca donne ca:
logfile:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Louis at 2009-10-26 19:10:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 115 GB (39%) free of 294 GB
Total RAM: 2046 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:03, on 26/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Uniblue\RegistryBooster 2010\registrybooster.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Louis\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Louis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [warn default inter for] "C:\ProgramData\Rdr Balm Funk.1h3v3j"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [intersect] "C:\ProgramData\Bore File File.1t8p0z7"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster 2010\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.redshift.maris.com
O16 - DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} (ISyncInfo Class) - http://host.interactual.com/whv/hpotter/OfflineSync.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\Windows\System32\hidserv32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Service Google Update (gupdate1c9903effa314fb) (gupdate1c9903effa314fb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Sinon, j'ai fait une analyse avec MSIT et ca donne ca:
logfile:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Louis at 2009-10-26 19:10:52
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 115 GB (39%) free of 294 GB
Total RAM: 2046 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:03, on 26/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Uniblue\RegistryBooster 2010\registrybooster.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Louis\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Louis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [warn default inter for] "C:\ProgramData\Rdr Balm Funk.1h3v3j"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [intersect] "C:\ProgramData\Bore File File.1t8p0z7"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster 2010\launcher.exe" delay 20000
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.redshift.maris.com
O16 - DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} (ISyncInfo Class) - http://host.interactual.com/whv/hpotter/OfflineSync.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\Windows\System32\hidserv32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Service Google Update (gupdate1c9903effa314fb) (gupdate1c9903effa314fb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Lexar Secure II (LxrSII1s) - Unknown owner - C:\Windows\SYSTEM32\LxrSII1s.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
bonsoir tout le monde,
je poste ici sur la demande de lookill :-)
message pour lookill:
ne fais rien de plus jsuqu'à ce que je te note ce qui y a à faire,
je m'absente et reviens rapidement :-)
à+
je poste ici sur la demande de lookill :-)
message pour lookill:
ne fais rien de plus jsuqu'à ce que je te note ce qui y a à faire,
je m'absente et reviens rapidement :-)
à+
En parlant de lop SD, la dernière fois, pendant toute la durée de la recherche, toute les quelques minutes, windows me disait que le chercheur de chaine (ou quelque chose dans ce genre là) était introuvable ( ou encore une fois quelque chose dans ce genre là ^^)
Et ca me le refait! Le message d'erreur est "L'utilitaire de recherche de chaines de caracteres (QGREP) a cessé de fonctionner.
Apres windows dit que ca recherche le problème.
Apres windows dit que ca recherche le problème.
Du p2p??? Ca doit etre mon frère, je telecharge pour ainsi dire jamais.
Comment on fait pour montrer les fichiers caches sous vista?
Comment on fait pour montrer les fichiers caches sous vista?
• /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »
Comment voir les fichiers cachés?
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu’Administrateur »
Comment voir les fichiers cachés?
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Meme avec l'UAC desactivée et avec les droits d'admin, le meme message d'erreur continue de s'afficher.
Le message d'erreur continue a s'afficher meme apres que les deux choses soient reglées.
Le problème est que je suis fatigué, et que la dernière fois, le processus a duré deux heures, pendant lesquelles j'ai du rester assis.
Le problème est que je suis fatigué, et que la dernière fois, le processus a duré deux heures, pendant lesquelles j'ai du rester assis.
•/!\Avertissement : ce logiciel est à utiliser sur la demande d’une personne qualifiée en désinfection.
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
Voici voila
ComboFix 09-10-26.06 - Louis 27/10/2009 16:31.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1365 [GMT 1:00]
Lancé depuis: c:\users\Louis\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1301695992-3250892553-1266867488-500
c:\$recycle.bin\S-1-5-21-1467351081-4176806283-3864117359-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
C:\DFR9E65.tmp
c:\users\Calista\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\Calista\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\Calista\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\Calista\AppData\Roaming\02000000f9558b69687S.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687S.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687S.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687S.manifest
c:\windows\system32\2NqpPc0.vbs
c:\windows\system32\BpZ23Ac.vbs
c:\windows\system32\dJrN0tRdoyhxU.vbs
c:\windows\system32\ds6HpRT.vbs
c:\windows\system32\eTsB9mNcfsyhCie.vbs
c:\windows\system32\itVQBWysYY1Pr.vbs
c:\windows\system32\IuHPiwoaaRBaV.vbs
c:\windows\system32\joHQ6bB.vbs
c:\windows\system32\Paf1evpqdcElC.vbs
c:\windows\system32\syHdi1i2Yp99cai.vbs
c:\windows\system32\Tbub1Xy8IoWdJ.vbs
c:\windows\system32\tmp.reg
c:\windows\system32\X1zoWy6.vbs
c:\windows\system32\xuDuf99UjWpot.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 15:39 . 2009-10-27 15:42 -------- d-----w- c:\users\Louis\AppData\Local\temp
2009-10-27 15:39 . 2009-10-27 15:39 -------- d-----w- c:\users\LooKill\AppData\Local\temp
2009-10-27 15:39 . 2009-10-27 15:39 -------- d-----w- c:\users\henry\AppData\Local\temp
2009-10-27 15:38 . 2009-10-27 15:38 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2009-10-27 15:38 . 2009-10-27 15:38 -------- d-----w- c:\users\Calista\AppData\Local\temp
2009-10-26 18:10 . 2009-10-26 18:11 -------- d-----w- C:\rsit
2009-10-26 17:33 . 2009-10-26 17:33 -------- d-----w- c:\users\Louis\AppData\Local\ChemTable Software
2009-10-26 17:32 . 2009-10-26 17:32 -------- d-----w- c:\users\Louis\AppData\Roaming\ChemTable Software
2009-10-26 17:32 . 2009-10-26 17:50 36376 ----a-w- c:\windows\system32\RODefargBin.dat
2009-10-26 17:32 . 2009-10-26 17:32 -------- d-----w- c:\program files\Registry Life
2009-10-26 10:35 . 2009-10-26 10:35 -------- d-----w- c:\users\Louis\AppData\Local\Apple Computer
2009-10-26 10:23 . 2009-10-26 10:23 -------- d-----w- c:\users\Louis\AppData\Roaming\Uniblue
2009-10-26 10:23 . 2009-10-26 10:23 -------- d-----w- c:\program files\Uniblue
2009-10-25 19:33 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 19:33 . 2009-10-25 21:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-25 19:33 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 11:32 . 2009-10-26 20:18 -------- d-----w- C:\Lop SD
2009-10-25 01:07 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-25 01:07 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-10-25 01:07 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-10-25 01:07 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-10-25 01:07 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2009-10-25 01:07 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-10-25 01:07 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-10-24 14:56 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-10-24 13:42 . 2009-10-24 13:46 -------- d-----w- C:\UsbFix
2009-10-23 13:12 . 2009-10-23 13:12 -------- d-----w- c:\programdata\McAfee
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- c:\programdata\McAfee Security Scan
2009-10-22 19:06 . 2009-10-22 19:09 -------- d-----w- C:\ToolBar SD
2009-10-22 18:41 . 2009-10-22 18:41 -------- d-----w- c:\program files\Trend Micro
2009-10-21 14:05 . 2009-10-21 14:06 -------- d-----w- c:\users\Louis\AppData\Local\Adobe
2009-10-21 11:05 . 2009-10-21 11:05 -------- d-----w- c:\users\Louis\AppData\Roaming\Malwarebytes
2009-10-15 01:03 . 2009-10-15 01:03 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-10-14 12:19 . 2009-08-05 14:28 3502152 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 12:19 . 2009-08-05 14:28 3467864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 12:13 . 2009-08-31 15:21 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-14 12:13 . 2009-08-31 15:16 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-10-14 12:13 . 2009-08-31 15:17 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-10-14 11:56 . 2009-09-04 12:38 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 11:56 . 2009-09-14 09:50 130048 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 11:56 . 2009-04-02 11:50 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-14 11:12 . 2009-10-14 11:12 116736 ----a-w- c:\windows\system32\D3DCompiler_3832.dll
2009-10-13 16:49 . 2009-10-13 16:49 116736 ----a-w- c:\windows\system32\fdSSDP32.dll
2009-10-11 15:16 . 2009-10-11 15:16 98304 ----a-w- c:\windows\system32CmdLineExt.dll
2009-10-10 19:55 . 2009-10-10 19:55 116736 ----a-w- c:\windows\system32\d3dx9_3432.dll
2009-10-10 19:54 . 2009-10-10 19:54 121856 ----a-w- c:\windows\system32\hidserv32.dll
2009-10-10 13:26 . 2007-03-07 07:51 72672 ----a-w- c:\windows\system32\drivers\LxrSII1d.sys
2009-10-10 13:26 . 2007-03-07 07:51 49152 ----a-w- c:\windows\system32\LxrSII1s.exe
2009-10-10 13:26 . 2007-03-07 07:51 139264 ----a-w- c:\windows\system32\LxrSII1.dll
2009-10-10 13:26 . 2009-10-10 13:26 -------- d-----w- c:\users\Louis\AppData\Local\Lexar Media
2009-10-10 11:06 . 2009-10-10 11:06 -------- d-----w- c:\program files\Audacity
2009-10-04 10:48 . 2009-10-04 10:48 -------- d-----w- c:\users\Louis\AppData\Roaming\Media Player Classic
2009-10-03 16:45 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-29 16:48 . 2009-09-29 16:48 -------- d-----w- c:\users\Louis\AppData\Roaming\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 20:43 . 2008-04-18 13:21 -------- d-----w- c:\programdata\Google Updater
2009-10-26 20:10 . 2007-06-02 06:18 714826 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 20:10 . 2007-06-02 06:18 126690 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 12:40 . 2009-08-13 16:36 -------- d-----w- c:\users\Louis\AppData\Roaming\codeblocks
2009-10-25 21:57 . 2007-12-23 00:50 -------- d-----w- c:\program files\FlashFXP
2009-10-25 17:17 . 2009-08-13 16:35 -------- d-----w- c:\program files\CodeBlocks
2009-10-24 10:49 . 2009-10-24 10:49 0 ----a-w- c:\windows\system32\2D57.tmp
2009-10-23 12:39 . 2009-04-18 11:13 -------- d-----w- c:\program files\Opera
2009-10-23 11:24 . 2007-09-13 21:02 -------- d-----w- c:\program files\Common Files\Steam
2009-10-23 10:57 . 2007-09-04 16:14 97816 ----a-w- c:\users\Louis\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-22 15:19 . 2009-10-22 15:19 0 ----a-w- c:\windows\system32\FBB4.tmp
2009-10-22 15:19 . 2009-10-22 15:19 0 ----a-w- c:\windows\system32\FBAC.tmp
2009-10-21 02:02 . 2009-10-21 02:02 0 ----a-w- c:\windows\system32\EA89.tmp
2009-10-15 01:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 01:03 . 2007-06-01 20:55 -------- d-----w- c:\programdata\Microsoft Help
2009-10-15 01:02 . 2007-06-01 20:55 -------- d-----w- c:\program files\Microsoft Works
2009-10-13 17:02 . 2007-09-08 22:32 -------- d-----w- c:\program files\Azureus
2009-10-13 16:26 . 2009-10-13 16:26 0 ----a-w- c:\windows\system32\DCCD.tmp
2009-10-11 15:05 . 2009-04-17 15:48 -------- d-----w- c:\program files\Ubisoft
2009-10-11 15:05 . 2007-06-01 20:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-11 11:38 . 2008-10-29 15:55 -------- d-----w- c:\users\Louis\AppData\Roaming\LimeWire
2009-10-10 13:28 . 2009-10-10 13:28 8 ----a-w- c:\users\Louis\AppData\Roaming\usb.dat
2009-09-29 16:51 . 2009-08-12 14:23 -------- d-----w- c:\program files\WinSesame
2009-09-29 16:50 . 2007-09-28 16:20 -------- d-----w- c:\program files\Elaborate Bytes
2009-09-29 16:48 . 2008-03-13 17:08 -------- d-----w- c:\programdata\BVRP Software
2009-09-29 16:46 . 2007-06-01 21:03 -------- d-----w- c:\program files\Google
2009-09-29 16:46 . 2009-08-12 18:39 -------- d-----w- c:\program files\Free Hide Folder
2009-09-29 16:46 . 2009-09-12 07:55 -------- d-----w- c:\program files\NeoSmart Technologies
2009-09-29 16:45 . 2009-01-18 18:30 -------- d-----w- c:\program files\Dealio
2009-09-28 16:36 . 2009-08-16 09:25 -------- d-----w- c:\program files\CDBurnerXP
2009-09-25 15:53 . 2009-09-25 15:53 -------- d-----w- c:\users\Louis\AppData\Roaming\DivX
2009-09-10 17:38 . 2009-10-14 12:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 16:40 . 2009-08-20 12:21 -------- d-----w- c:\users\Louis\AppData\Roaming\Azureus
2009-09-10 16:40 . 2007-09-08 22:46 -------- d-----w- c:\users\henry\AppData\Roaming\Azureus
2009-09-09 14:27 . 2009-09-09 14:27 -------- d-----w- c:\programdata\EA Logs
2009-09-06 18:27 . 2009-09-06 18:27 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-02 17:21 . 2009-09-02 17:21 -------- d-----w- c:\program files\ZNsoft Corporation
2009-09-02 13:40 . 2008-01-18 23:00 -------- d-----w- c:\program files\PKR
2009-09-02 12:47 . 2009-09-02 12:47 -------- d-----w- c:\program files\Freeze.com
2009-08-29 03:41 . 2009-09-02 19:31 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-08-29 03:40 . 2009-09-02 19:30 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31 . 2009-09-02 19:30 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 14:02 . 2009-10-14 12:29 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:57 . 2009-10-14 12:29 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 13:57 . 2009-10-14 12:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 13:56 . 2009-10-14 12:29 72704 ----a-w- c:\windows\system32\admparse.dll
2009-08-27 11:24 . 2009-10-14 12:29 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-27 09:51 . 2009-10-14 12:29 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 17:16 . 2009-09-09 20:01 213592 ----a-w- c:\windows\system32\drivers\netio.sys
2009-08-14 16:42 . 2009-09-09 20:01 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-08-14 16:40 . 2009-09-09 20:01 103936 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:40 . 2009-09-09 20:01 15360 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:25 . 2009-09-09 20:01 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-09-09 20:01 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-09-09 20:01 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-09-09 20:01 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-09-09 20:01 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-09-09 20:01 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-09-09 20:01 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-09-09 20:01 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 14:23 . 2009-09-09 20:01 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-10 19:47 . 2007-09-28 15:27 97816 ----a-w- c:\users\LooKill\AppData\Local\GDIPFONTCACHEV1.DAT
2007-09-23 12:37 . 2007-09-23 12:37 24 --sh--w- c:\windows\SF6C260B2.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-11-28 2356088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-06-01 1006264]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-15 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 151552]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
c:\users\Calista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
c:\users\henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"au"=c:\program files\Dealio\DealioAU.exe
"CCUTRAYICON"=FactoryMode
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
R1 DhaHelper;DhaHelper;c:\windows\System32\drivers\dhahelper.sys [14/06/2009 15:12 7168]
R2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 09:32 208896]
R2 LxrSII1d;Secure II Driver;c:\windows\System32\drivers\LxrSII1d.sys [10/10/2009 14:26 72672]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/08/2008 17:13 809296]
R3 TotRec7;Total Recorder WDM audio driver;c:\windows\System32\drivers\TotRec7.sys [02/03/2009 21:52 127496]
S2 gupdate1c9903effa314fb;Service Google Update (gupdate1c9903effa314fb);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2009 15:00 133104]
S2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 08:13 29696]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [14/06/2009 15:12 24576]
S3 TiglUsb;TiglUsb.Sys TI-GRAPH/DIRECT LINK USB driver;c:\windows\System32\drivers\TIGLUSB.sys [14/06/2009 15:01 17024]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-18 07:49]
2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-07 16:35]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:00]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:00]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{48ADA8B9-24B0-4BEB-9936-DCD094589FB0}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{5B2AF0AC-FD77-45C2-A302-260BF6BD008E}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{96C02CF4-20DF-41A0-94AF-AA333D141ACB}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{A6FD77B4-3025-4858-87A2-73D5F08C6244}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: maris.com\www.redshift
DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} - hxxp://host.interactual.com/whv/hpotter/OfflineSync.dll
FF - ProfilePath - c:\users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\iecix10e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
AddRemove-ComandoMPDDeinstKey - c:\program files\Eidos Interactive\Pyro\Commandos
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 16:42
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:fe,78,b0,f9,ba,b7,54,d8,6e,60,a9,bf,5b,01,13,61,6e,79,79,42,56,59,29,
3c,64,ea,20,72,a6,dd,be,e6,30,7e,3a,cb,a0,62,fa,55,41,d6,d8,5c,ed,06,ca,00,\
"??"=hex:0c,a2,ac,de,4a,2f,73,79,e3,67,05,5b,b7,ba,dc,a2
[HKEY_USERS\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\SecuROM\License information*]
"datasecu"=hex:4e,57,9b,a9,8b,7d,8b,c4,2e,2f,08,8e,7f,26,2a,7b,bb,2e,a9,26,35,
44,f4,49,d0,65,a2,c2,80,b0,05,fd,c9,12,ca,1c,56,6c,2c,52,88,17,24,64,aa,e1,\
"rkeysecu"=hex:d4,e8,d0,1e,d1,d4,a8,08,00,b8,e1,e5,0e,e5,a0,1a
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(792)
c:\windows\System32\hidserv32.dll
- - - - - - - > 'lsass.exe'(672)
c:\windows\System32\hidserv32.dll
.
Heure de fin: 2009-10-27 16:45
ComboFix-quarantined-files.txt 2009-10-27 15:45
Avant-CF: 119 764 832 256 octets libres
Après-CF: 123 349 647 360 octets libres
- - End Of File - - EAA9901A6552BD05C982FB5EA07812A6
ComboFix 09-10-26.06 - Louis 27/10/2009 16:31.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1365 [GMT 1:00]
Lancé depuis: c:\users\Louis\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1301695992-3250892553-1266867488-500
c:\$recycle.bin\S-1-5-21-1467351081-4176806283-3864117359-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
C:\DFR9E65.tmp
c:\users\Calista\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\Calista\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\Calista\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\Calista\AppData\Roaming\02000000f9558b69687S.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\henry\AppData\Roaming\02000000f9558b69687S.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\LooKill\AppData\Roaming\02000000f9558b69687S.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687C.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687O.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687P.manifest
c:\users\Louis\AppData\Roaming\02000000f9558b69687S.manifest
c:\windows\system32\2NqpPc0.vbs
c:\windows\system32\BpZ23Ac.vbs
c:\windows\system32\dJrN0tRdoyhxU.vbs
c:\windows\system32\ds6HpRT.vbs
c:\windows\system32\eTsB9mNcfsyhCie.vbs
c:\windows\system32\itVQBWysYY1Pr.vbs
c:\windows\system32\IuHPiwoaaRBaV.vbs
c:\windows\system32\joHQ6bB.vbs
c:\windows\system32\Paf1evpqdcElC.vbs
c:\windows\system32\syHdi1i2Yp99cai.vbs
c:\windows\system32\Tbub1Xy8IoWdJ.vbs
c:\windows\system32\tmp.reg
c:\windows\system32\X1zoWy6.vbs
c:\windows\system32\xuDuf99UjWpot.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 15:39 . 2009-10-27 15:42 -------- d-----w- c:\users\Louis\AppData\Local\temp
2009-10-27 15:39 . 2009-10-27 15:39 -------- d-----w- c:\users\LooKill\AppData\Local\temp
2009-10-27 15:39 . 2009-10-27 15:39 -------- d-----w- c:\users\henry\AppData\Local\temp
2009-10-27 15:38 . 2009-10-27 15:38 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2009-10-27 15:38 . 2009-10-27 15:38 -------- d-----w- c:\users\Calista\AppData\Local\temp
2009-10-26 18:10 . 2009-10-26 18:11 -------- d-----w- C:\rsit
2009-10-26 17:33 . 2009-10-26 17:33 -------- d-----w- c:\users\Louis\AppData\Local\ChemTable Software
2009-10-26 17:32 . 2009-10-26 17:32 -------- d-----w- c:\users\Louis\AppData\Roaming\ChemTable Software
2009-10-26 17:32 . 2009-10-26 17:50 36376 ----a-w- c:\windows\system32\RODefargBin.dat
2009-10-26 17:32 . 2009-10-26 17:32 -------- d-----w- c:\program files\Registry Life
2009-10-26 10:35 . 2009-10-26 10:35 -------- d-----w- c:\users\Louis\AppData\Local\Apple Computer
2009-10-26 10:23 . 2009-10-26 10:23 -------- d-----w- c:\users\Louis\AppData\Roaming\Uniblue
2009-10-26 10:23 . 2009-10-26 10:23 -------- d-----w- c:\program files\Uniblue
2009-10-25 19:33 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-25 19:33 . 2009-10-25 21:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-25 19:33 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-25 11:32 . 2009-10-26 20:18 -------- d-----w- C:\Lop SD
2009-10-25 01:07 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-10-25 01:07 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-10-25 01:07 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-10-25 01:07 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-10-25 01:07 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
2009-10-25 01:07 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-10-25 01:07 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-10-24 14:56 . 2008-11-06 00:03 -------- d-----w- C:\SDFix
2009-10-24 13:42 . 2009-10-24 13:46 -------- d-----w- C:\UsbFix
2009-10-23 13:12 . 2009-10-23 13:12 -------- d-----w- c:\programdata\McAfee
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- c:\programdata\McAfee Security Scan
2009-10-22 19:06 . 2009-10-22 19:09 -------- d-----w- C:\ToolBar SD
2009-10-22 18:41 . 2009-10-22 18:41 -------- d-----w- c:\program files\Trend Micro
2009-10-21 14:05 . 2009-10-21 14:06 -------- d-----w- c:\users\Louis\AppData\Local\Adobe
2009-10-21 11:05 . 2009-10-21 11:05 -------- d-----w- c:\users\Louis\AppData\Roaming\Malwarebytes
2009-10-15 01:03 . 2009-10-15 01:03 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-10-14 12:19 . 2009-08-05 14:28 3502152 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-14 12:19 . 2009-08-05 14:28 3467864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-14 12:13 . 2009-08-31 15:21 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-14 12:13 . 2009-08-31 15:16 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-10-14 12:13 . 2009-08-31 15:17 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-10-14 11:56 . 2009-09-04 12:38 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-14 11:56 . 2009-09-14 09:50 130048 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-14 11:56 . 2009-04-02 11:50 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-14 11:12 . 2009-10-14 11:12 116736 ----a-w- c:\windows\system32\D3DCompiler_3832.dll
2009-10-13 16:49 . 2009-10-13 16:49 116736 ----a-w- c:\windows\system32\fdSSDP32.dll
2009-10-11 15:16 . 2009-10-11 15:16 98304 ----a-w- c:\windows\system32CmdLineExt.dll
2009-10-10 19:55 . 2009-10-10 19:55 116736 ----a-w- c:\windows\system32\d3dx9_3432.dll
2009-10-10 19:54 . 2009-10-10 19:54 121856 ----a-w- c:\windows\system32\hidserv32.dll
2009-10-10 13:26 . 2007-03-07 07:51 72672 ----a-w- c:\windows\system32\drivers\LxrSII1d.sys
2009-10-10 13:26 . 2007-03-07 07:51 49152 ----a-w- c:\windows\system32\LxrSII1s.exe
2009-10-10 13:26 . 2007-03-07 07:51 139264 ----a-w- c:\windows\system32\LxrSII1.dll
2009-10-10 13:26 . 2009-10-10 13:26 -------- d-----w- c:\users\Louis\AppData\Local\Lexar Media
2009-10-10 11:06 . 2009-10-10 11:06 -------- d-----w- c:\program files\Audacity
2009-10-04 10:48 . 2009-10-04 10:48 -------- d-----w- c:\users\Louis\AppData\Roaming\Media Player Classic
2009-10-03 16:45 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-29 16:48 . 2009-09-29 16:48 -------- d-----w- c:\users\Louis\AppData\Roaming\InstallShield
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 20:43 . 2008-04-18 13:21 -------- d-----w- c:\programdata\Google Updater
2009-10-26 20:10 . 2007-06-02 06:18 714826 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 20:10 . 2007-06-02 06:18 126690 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 12:40 . 2009-08-13 16:36 -------- d-----w- c:\users\Louis\AppData\Roaming\codeblocks
2009-10-25 21:57 . 2007-12-23 00:50 -------- d-----w- c:\program files\FlashFXP
2009-10-25 17:17 . 2009-08-13 16:35 -------- d-----w- c:\program files\CodeBlocks
2009-10-24 10:49 . 2009-10-24 10:49 0 ----a-w- c:\windows\system32\2D57.tmp
2009-10-23 12:39 . 2009-04-18 11:13 -------- d-----w- c:\program files\Opera
2009-10-23 11:24 . 2007-09-13 21:02 -------- d-----w- c:\program files\Common Files\Steam
2009-10-23 10:57 . 2007-09-04 16:14 97816 ----a-w- c:\users\Louis\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-22 15:19 . 2009-10-22 15:19 0 ----a-w- c:\windows\system32\FBB4.tmp
2009-10-22 15:19 . 2009-10-22 15:19 0 ----a-w- c:\windows\system32\FBAC.tmp
2009-10-21 02:02 . 2009-10-21 02:02 0 ----a-w- c:\windows\system32\EA89.tmp
2009-10-15 01:13 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-15 01:03 . 2007-06-01 20:55 -------- d-----w- c:\programdata\Microsoft Help
2009-10-15 01:02 . 2007-06-01 20:55 -------- d-----w- c:\program files\Microsoft Works
2009-10-13 17:02 . 2007-09-08 22:32 -------- d-----w- c:\program files\Azureus
2009-10-13 16:26 . 2009-10-13 16:26 0 ----a-w- c:\windows\system32\DCCD.tmp
2009-10-11 15:05 . 2009-04-17 15:48 -------- d-----w- c:\program files\Ubisoft
2009-10-11 15:05 . 2007-06-01 20:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-11 11:38 . 2008-10-29 15:55 -------- d-----w- c:\users\Louis\AppData\Roaming\LimeWire
2009-10-10 13:28 . 2009-10-10 13:28 8 ----a-w- c:\users\Louis\AppData\Roaming\usb.dat
2009-09-29 16:51 . 2009-08-12 14:23 -------- d-----w- c:\program files\WinSesame
2009-09-29 16:50 . 2007-09-28 16:20 -------- d-----w- c:\program files\Elaborate Bytes
2009-09-29 16:48 . 2008-03-13 17:08 -------- d-----w- c:\programdata\BVRP Software
2009-09-29 16:46 . 2007-06-01 21:03 -------- d-----w- c:\program files\Google
2009-09-29 16:46 . 2009-08-12 18:39 -------- d-----w- c:\program files\Free Hide Folder
2009-09-29 16:46 . 2009-09-12 07:55 -------- d-----w- c:\program files\NeoSmart Technologies
2009-09-29 16:45 . 2009-01-18 18:30 -------- d-----w- c:\program files\Dealio
2009-09-28 16:36 . 2009-08-16 09:25 -------- d-----w- c:\program files\CDBurnerXP
2009-09-25 15:53 . 2009-09-25 15:53 -------- d-----w- c:\users\Louis\AppData\Roaming\DivX
2009-09-10 17:38 . 2009-10-14 12:29 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 16:40 . 2009-08-20 12:21 -------- d-----w- c:\users\Louis\AppData\Roaming\Azureus
2009-09-10 16:40 . 2007-09-08 22:46 -------- d-----w- c:\users\henry\AppData\Roaming\Azureus
2009-09-09 14:27 . 2009-09-09 14:27 -------- d-----w- c:\programdata\EA Logs
2009-09-06 18:27 . 2009-09-06 18:27 -------- d-----w- c:\programdata\Canneverbe Limited
2009-09-02 17:21 . 2009-09-02 17:21 -------- d-----w- c:\program files\ZNsoft Corporation
2009-09-02 13:40 . 2008-01-18 23:00 -------- d-----w- c:\program files\PKR
2009-09-02 12:47 . 2009-09-02 12:47 -------- d-----w- c:\program files\Freeze.com
2009-08-29 03:41 . 2009-09-02 19:31 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-08-29 03:40 . 2009-09-02 19:30 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31 . 2009-09-02 19:30 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 14:02 . 2009-10-14 12:29 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:57 . 2009-10-14 12:29 56320 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 13:57 . 2009-10-14 12:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 13:56 . 2009-10-14 12:29 72704 ----a-w- c:\windows\system32\admparse.dll
2009-08-27 11:24 . 2009-10-14 12:29 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-27 09:51 . 2009-10-14 12:29 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 17:16 . 2009-09-09 20:01 213592 ----a-w- c:\windows\system32\drivers\netio.sys
2009-08-14 16:42 . 2009-09-09 20:01 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-08-14 16:40 . 2009-09-09 20:01 103936 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:40 . 2009-09-09 20:01 15360 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:25 . 2009-09-09 20:01 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-09-09 20:01 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-09-09 20:01 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-09-09 20:01 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-09-09 20:01 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-09-09 20:01 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-09-09 20:01 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 14:24 . 2009-09-09 20:01 813568 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 14:23 . 2009-09-09 20:01 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-10 19:47 . 2007-09-28 15:27 97816 ----a-w- c:\users\LooKill\AppData\Local\GDIPFONTCACHEV1.DAT
2007-09-23 12:37 . 2007-09-23 12:37 24 --sh--w- c:\windows\SF6C260B2.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2008-11-28 2356088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-06-01 1006264]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-15 86016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-15 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-15 8429568]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-04-19 151552]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-03-01 4390912]
c:\users\Calista\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
c:\users\henry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"au"=c:\program files\Dealio\DealioAU.exe
"CCUTRAYICON"=FactoryMode
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
R1 DhaHelper;DhaHelper;c:\windows\System32\drivers\dhahelper.sys [14/06/2009 15:12 7168]
R2 DQLWinService;DQLWinService;c:\program files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [03/09/2006 09:32 208896]
R2 LxrSII1d;Secure II Driver;c:\windows\System32\drivers\LxrSII1d.sys [10/10/2009 14:26 72672]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [05/08/2008 17:13 809296]
R3 TotRec7;Total Recorder WDM audio driver;c:\windows\System32\drivers\TotRec7.sys [02/03/2009 21:52 127496]
S2 gupdate1c9903effa314fb;Service Google Update (gupdate1c9903effa314fb);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2009 15:00 133104]
S2 IntelDHSvcConf;Intel DH Service;c:\program files\Intel\IntelDH\Intel Media Server\tools\IntelDHSvcConf.exe [10/05/2006 08:13 29696]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [14/06/2009 15:12 24576]
S3 TiglUsb;TiglUsb.Sys TI-GRAPH/DIRECT LINK USB driver;c:\windows\System32\drivers\TIGLUSB.sys [14/06/2009 15:01 17024]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-04-18 07:49]
2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-07 16:35]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:00]
2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:00]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{48ADA8B9-24B0-4BEB-9936-DCD094589FB0}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{5B2AF0AC-FD77-45C2-A302-260BF6BD008E}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{96C02CF4-20DF-41A0-94AF-AA333D141ACB}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
2009-10-27 c:\windows\Tasks\User_Feed_Synchronization-{A6FD77B4-3025-4858-87A2-73D5F08C6244}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: maris.com\www.redshift
DPF: {635CDE37-D58A-4BA1-B04B-4FC26B3A96C5} - hxxp://host.interactual.com/whv/hpotter/OfflineSync.dll
FF - ProfilePath - c:\users\Louis\AppData\Roaming\Mozilla\Firefox\Profiles\iecix10e.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\VistaCodecPack\QT\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
AddRemove-ComandoMPDDeinstKey - c:\program files\Eidos Interactive\Pyro\Commandos
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 16:42
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:fe,78,b0,f9,ba,b7,54,d8,6e,60,a9,bf,5b,01,13,61,6e,79,79,42,56,59,29,
3c,64,ea,20,72,a6,dd,be,e6,30,7e,3a,cb,a0,62,fa,55,41,d6,d8,5c,ed,06,ca,00,\
"??"=hex:0c,a2,ac,de,4a,2f,73,79,e3,67,05,5b,b7,ba,dc,a2
[HKEY_USERS\S-1-5-21-1301695992-3250892553-1266867488-1002\Software\SecuROM\License information*]
"datasecu"=hex:4e,57,9b,a9,8b,7d,8b,c4,2e,2f,08,8e,7f,26,2a,7b,bb,2e,a9,26,35,
44,f4,49,d0,65,a2,c2,80,b0,05,fd,c9,12,ca,1c,56,6c,2c,52,88,17,24,64,aa,e1,\
"rkeysecu"=hex:d4,e8,d0,1e,d1,d4,a8,08,00,b8,e1,e5,0e,e5,a0,1a
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(792)
c:\windows\System32\hidserv32.dll
- - - - - - - > 'lsass.exe'(672)
c:\windows\System32\hidserv32.dll
.
Heure de fin: 2009-10-27 16:45
ComboFix-quarantined-files.txt 2009-10-27 15:45
Avant-CF: 119 764 832 256 octets libres
Après-CF: 123 349 647 360 octets libres
- - End Of File - - EAA9901A6552BD05C982FB5EA07812A6
