Virus: gcmcy.exe
hxy
-
hxy1 Messages postés 3 Statut Membre -
hxy1 Messages postés 3 Statut Membre -
Bonjour,
je fais appel à votre connaissance en informatique. Je crois que j'ai un virus dans mon PC. a chaque démarrage, il y a une fenêtre d'erreur "Y'z-Dock" qui s'affiche, ensuite une fenêtre d'exécution apparait sous le nom de "gcmcy.exe". J'ai beau chercher l'emplacement de de ce fichier, nulle part ! En plus, mon navigateur IE ne fonctionne plus après l'apparition de ce problème...
Pourriez-vous me dire s'il s'agit bien d'un virus, et comment je peux l'enlever, s'il vous plaît?
Merci d'avance
cordialement
je fais appel à votre connaissance en informatique. Je crois que j'ai un virus dans mon PC. a chaque démarrage, il y a une fenêtre d'erreur "Y'z-Dock" qui s'affiche, ensuite une fenêtre d'exécution apparait sous le nom de "gcmcy.exe". J'ai beau chercher l'emplacement de de ce fichier, nulle part ! En plus, mon navigateur IE ne fonctionne plus après l'apparition de ce problème...
Pourriez-vous me dire s'il s'agit bien d'un virus, et comment je peux l'enlever, s'il vous plaît?
Merci d'avance
cordialement
A voir également:
- Virus: gcmcy.exe
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
merci beaucoup
J'ai ouvert le lien HTML, voici ce que je vois:
" Etape 1/ Télécharge :
CCleaner (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. "
Je sais pas si c'est le rapport dont vous parlez...Dois-je suivre ces instructions?
Merci bien
J'ai ouvert le lien HTML, voici ce que je vois:
" Etape 1/ Télécharge :
CCleaner (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. "
Je sais pas si c'est le rapport dont vous parlez...Dois-je suivre ces instructions?
Merci bien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
relance genproc via le raccourci "raccourci genproc" sur ton bureau
patiente jusqu'au message te demandant de cliquer oui ou non
clique sur oui poste ce rapport entier
patiente jusqu'au message te demandant de cliquer oui ou non
clique sur oui poste ce rapport entier
Bon, j'ai relancé, mais le rapport n'est toujours pas généré..je suis allé voir sur le lien HTML, rien! j'y comprends rien...pourtant j'ai bien suivi les instructions.
après le nettoyage de CCleaner, le problème continue de subsister au démarrage.
après le nettoyage de CCleaner, le problème continue de subsister au démarrage.
Ouvre le dossier GenProc situeé sur C:\ , puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.
oui oui, j'ai déjà fait ça, comme je trouvais les fichiers.txt dans le dossier de GenProc, je suis passée par le lien HTML. Peut-être ai-je mal téléchargé GenProc?
j'ai réessayé 3 fois, toujours rien, pas de rapport.
Sur le lien HTML, il y a même plus d'instructions à suivre, juste le logo "GenProc" qui clignote sur l'écran...je sais pas quoi faire là :(
Sur le lien HTML, il y a même plus d'instructions à suivre, juste le logo "GenProc" qui clignote sur l'écran...je sais pas quoi faire là :(
dernière fois
Ouvre le dossier GenProc situeé sur C:\ , puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.
Ouvre le dossier GenProc situeé sur C:\ , puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.
j'ai ouvert le dossier GenProc, sous dossier Argument, pas de rapport.txt !!!
Avant, je suis même allée faire un tour le site tuto de GenProc, je sais ce qu'il faut faire pour trouver le rapport s'il s'affiche pas. Mais là, j'ai cherché dans le dossier qu'il faut, pas de rapport!
vous n'avez pas d'autre logiciel pour le faire le rapport de scan?
Avant, je suis même allée faire un tour le site tuto de GenProc, je sais ce qu'il faut faire pour trouver le rapport s'il s'affiche pas. Mais là, j'ai cherché dans le dossier qu'il faut, pas de rapport!
vous n'avez pas d'autre logiciel pour le faire le rapport de scan?
sinon, j'ai que ça comme texte :
"
~ Arguments de la procédure ~~
# Détections [4] GenProc 2.646 08/11/2009 à 0:05:14
# Détections [5] GenProc 2.646 08/11/2009 à 0:06:40 "
je pense pas que ce soit le rapport... voilà, merci quand même pour votre aide
"
~ Arguments de la procédure ~~
# Détections [4] GenProc 2.646 08/11/2009 à 0:05:14
# Détections [5] GenProc 2.646 08/11/2009 à 0:06:40 "
je pense pas que ce soit le rapport... voilà, merci quand même pour votre aide
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ouf, ça prend du temps, dsl ^^, voici le rapport:
ComboFix 09-11-07.02 - xiaoyu 08/11/2009 1:00.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.2046.1056 [GMT 1:00]
Lancé depuis: c:\users\xiaoyu\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1002
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1003
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1004
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1005
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1006
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1007
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1008
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1009
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1010
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1011
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1012
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-500
c:\users\xiaoyu\AppData\Roaming\Baidu
c:\users\xiaoyu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Æô¶¯ Internet Explorer ä¯ÀÀÆ÷.lnk
c:\windows\system32\clrviddc.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Remote Access
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-08 au 2009-11-08 ))))))))))))))))))))))))))))))))))))
.
2009-11-08 00:19 . 2009-11-08 00:22 4096 d-----w- c:\users\xiaoyu\AppData\Local\temp
2009-11-07 22:16 . 2009-11-07 22:16 -------- d-----w- c:\program files\CCleaner
2009-11-07 21:55 . 2009-11-07 23:41 -------- d-----w- C:\GenProc
2009-11-06 22:03 . 2009-11-06 22:04 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Mac
2009-11-06 22:03 . 2009-11-06 22:06 4096 d-----w- c:\program files\Software
2009-11-06 22:03 . 2009-11-06 22:01 1883811 ----a-w- c:\users\xiaoyu\AppData\Roaming\Microsoft\AddIns\gcmcy.dll
2009-11-06 21:10 . 2009-11-06 21:10 -------- d-----w- c:\program files\fx678Toolbar
2009-11-05 09:08 . 2009-11-07 22:50 53253 ----a-w- c:\windows\system32\bootstkl.dat
2009-11-03 16:55 . 1998-03-20 12:00 640512 ----a-w- c:\windows\system32\OC30.DLL
2009-11-03 16:55 . 1998-03-20 12:00 133904 ----a-w- c:\windows\system32\MFCANS32.DLL
2009-11-03 16:55 . 1996-07-25 10:50 118272 ----a-w- c:\windows\system32\QPRO32.DLL
2009-11-03 16:55 . 2009-11-03 16:56 4096 d-----w- c:\program files\PMWIN
2009-10-27 03:41 . 2009-10-27 03:41 24576 ----a-w- c:\users\xiaoyu\AppData\Roaming\Microsoft\MMC\ycmcg.dll
2009-10-21 14:56 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-14 19:39 . 2009-10-17 20:38 -------- d-----w- c:\users\xiaoyu\AppData\Local\Paint.NET
2009-10-14 19:39 . 2009-10-14 19:39 12288 d-----w- c:\program files\Paint.NET
2009-10-12 11:02 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-09 15:46 . 2009-10-09 15:46 9216 ----a-w- c:\users\xiaoyu\AppData\Roaming\Thinstall\BrowseAloud5\400000800002i\texthelpdownloader.exe
2009-10-09 15:45 . 2009-10-09 15:45 9216 ----a-w- c:\users\xiaoyu\AppData\Roaming\Thinstall\BrowseAloud5\4000009100002i\BAloud4.exe
2009-10-09 15:45 . 2009-10-09 15:45 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Texthelp Systems
2009-10-09 15:45 . 2009-10-09 15:45 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Thinstall
2009-10-09 15:45 . 2009-10-09 15:45 -------- d-----w- c:\users\xiaoyu\AppData\Local\Thinstall
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-08 00:23 . 2009-02-13 16:54 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\OpenOffice.org2
2009-11-08 00:22 . 2008-08-12 00:36 128094 ----a-w- c:\programdata\nvModes.dat
2009-11-08 00:21 . 2009-02-17 22:00 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-11-07 22:54 . 2008-08-12 07:17 713542 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 22:54 . 2008-08-12 07:17 143542 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 19:58 . 2009-02-13 16:54 1 ----a-w- c:\users\xiaoyu\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-21 15:16 . 2009-09-24 14:29 4096 d-----w- c:\program files\Microsoft Silverlight
2009-10-21 15:14 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-21 15:00 . 2009-04-09 14:07 12288 d-----w- c:\programdata\Microsoft Help
2009-10-21 14:23 . 2008-08-11 22:09 4096 d-----w- c:\program files\Java
2009-10-19 19:56 . 2009-09-10 16:04 4096 d-----w- c:\users\xiaoyu\AppData\Roaming\Skype
2009-10-02 17:09 . 2009-10-02 17:09 -------- d-----w- c:\program files\IGC
2009-09-29 10:43 . 2009-09-28 19:08 -------- d-----w- c:\program files\SogouInput
2009-09-28 20:59 . 2008-08-11 22:24 4096 d-----w- c:\program files\Picasa2
2009-09-27 22:17 . 2009-09-17 15:28 40960 d-----w- c:\program files\Common Files\Akamai
2009-09-24 14:29 . 2009-09-24 14:26 -------- d-----w- c:\program files\Microsoft
2009-09-24 14:29 . 2009-09-24 14:29 4096 d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-24 14:29 . 2008-08-12 19:48 4096 d-----w- c:\program files\Windows Live
2009-09-24 14:28 . 2008-08-11 23:52 8192 d-----w- c:\program files\Windows Live Toolbar
2009-09-24 14:28 . 2009-09-24 14:28 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-24 14:17 . 2009-09-24 14:17 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-24 13:34 . 2008-08-12 18:25 4096 d-----w- c:\program files\7-Zip
2009-09-21 19:02 . 2009-09-21 19:02 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\SDI
2009-09-18 16:18 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-09-18 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-09-18 10:48 . 2008-08-11 21:40 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 10:59 . 2009-02-17 21:42 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:55 . 2009-02-17 21:42 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-02-17 21:42 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:55 . 2009-02-17 21:42 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-09-15 10:54 . 2009-02-17 21:42 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-02-17 21:42 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-02-17 21:42 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-14 09:29 . 2009-10-21 14:57 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-11 14:37 . 2009-09-11 14:36 -------- d-----w- c:\programdata\NOS
2009-09-11 14:36 . 2009-09-11 14:36 -------- d-----w- c:\program files\NOS
2009-09-10 16:48 . 2009-10-21 14:57 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 16:07 . 2009-09-10 16:07 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-09-10 16:04 . 2009-09-10 16:03 -------- d-----r- c:\program files\Skype
2009-09-10 16:03 . 2009-09-10 16:03 -------- d-----w- c:\program files\Common Files\Skype
2009-09-10 16:03 . 2009-09-10 16:03 -------- d-----w- c:\programdata\Skype
2009-09-10 07:30 . 2009-09-10 07:18 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\VoipStunt
2009-09-10 07:13 . 2009-09-10 07:13 -------- d-----w- c:\program files\VoipStunt.com
2009-09-10 06:52 . 2009-09-10 06:50 -------- d-----w- c:\program files\vbuzzer
2009-09-10 06:50 . 2009-09-10 06:50 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Vbuzzer Messenger
2009-09-09 19:20 . 2009-09-09 19:13 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\FreeCall
2009-09-09 17:45 . 2009-09-09 17:40 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\VoipBuster
2009-09-04 11:41 . 2009-10-21 14:57 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 09:53 . 2009-09-11 14:36 30912 ----a-w- c:\users\xiaoyu\AppData\Roaming\Mozilla\Firefox\Profiles\2y45z0tu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2009-09-03 09:53 . 2009-09-11 14:36 22848 ----a-w- c:\users\xiaoyu\AppData\Roaming\Mozilla\Firefox\Profiles\2y45z0tu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
2009-09-03 09:53 . 2009-09-11 14:36 19792 ----a-w- c:\users\xiaoyu\AppData\Roaming\Mozilla\Firefox\Profiles\2y45z0tu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2009-08-29 00:27 . 2009-09-06 07:16 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-06 07:16 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-21 14:57 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-21 14:57 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-21 14:57 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-21 14:57 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-18 15:21 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-18 15:21 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-18 15:21 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-18 15:21 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-18 15:21 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-18 15:21 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-18 15:21 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-18 15:21 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-18 15:21 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-18 15:21 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-18 15:21 105984 ----a-w- c:\windows\system32\netiohlp.dll
2008-08-12 07:20 . 2008-08-12 07:20 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7F0F05-23CF-4575-9049-7DDB9D39AA8E}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-17 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-06-09 60192]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-06-13 591136]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-06-13 214576]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2007-03-09 66176]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-08-20 172032]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-03-28 243248]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2009-03-06 458752]
"CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-03-17 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-03-17 128288]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-08-12 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-07-10 1282048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"×ÀÃæÃÀ»¯Ðã"="c:\program files\Software\kkjie.exe" [2009-11-06 102419]
"TpShocks"="TpShocks.exe" - c:\windows\System32\TpShocks.exe [2008-06-06 181536]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-8-12 50688]
LenovoRegistration.lnk - c:\swtools\LenovoWelcome\LenovoRegistration.cmd [2007-10-4 166]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b3,c1,4b,c4,7c,38,ca,01
R0 TPDIGIMN;TPDIGIMN;c:\windows\System32\drivers\ApsHM86.sys [14/05/2008 15:21 19496]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [17/02/2009 22:42 114768]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\System32\drivers\smiif32.sys [12/05/2008 17:04 13480]
R2 ApRunSvc;Alps Application Launcher Service;c:\program files\Apoint2K\ApRunSvc.exe [23/07/2007 20:29 36864]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [17/02/2009 22:42 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [17/02/2009 22:42 53328]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [12/08/2008 01:15 66848]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [09/07/2007 07:23 55936]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [08/01/2007 19:03 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\System32\drivers\tvti2c.sys [22/02/2008 14:54 37312]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/09/2009 15:29 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [21/01/2008 03:24 21504]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
getPlusHelper REG_MULTI_SZ getPlusHelper
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
2009-11-07 c:\windows\Tasks\User_Feed_Synchronization-{7D0A9B2B-A02A-4A6B-9DF0-B9E3EEF4E5BB}.job
- c:\windows\system32\msfeedssync.exe [2009-10-21 03:41]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.133.net/
uInternet Settings,ProxyServer = 192.168.1.10:3128
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à la liste RSS Vbuzzer - c:\program files\vbuzzer\addurl.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: ???QQ?? - c:\program files\Tencent\QQ\Bin\AddEmotion.htm
Trusted Zone: alipay.com
Trusted Zone: alisoft.com
Trusted Zone: taobao.com
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
HKCU-Run-FreeCall - c:\program files\FreeCall.com\FreeCall\FreeCall.exe
HKCU-Run-Vbuzzer Messenger - c:\program files\vbuzzer\VBuzzer.exe
HKCU-Run-BAloud4 - c:\program files\Texthelp Systems\Browsealoud\4.0 Virtual\BAloud4.exe
HKLM-Run-Message Center Plus - c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 01:22
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main]
@DACL=(02 0000)
@SACL=
"Disable Script Debugger"="yes"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="c:\\Windows\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"XMLHTTP"=dword:00000001
"NoUpdateCheck"=dword:00000001
"UseClearType"="no"
"Enable Browser Extensions"="yes"
"Play_Background_Sounds"="yes"
"Play_Animations"="yes"
"Start Page"="http://www.vv33.com/?19"
"Default_Secondary_Page_URL"=multi:"https://www.lenovo.com/fr/fr/\00\00"
"CompatibilityFlags"=dword:00000000
"FullScreen"="no"
"SearchMigrated"=dword:00000000
"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,5f,01,00,00,a2,00,00,00,5a,04,00,00,eb,02,00,\
"RunOnceHasShown"=dword:00000001
"RunOnceComplete"=dword:00000001
"NotifyDownloadComplete"="no"
"Use FormSuggest"="no"
"AlwaysShowMenus"=dword:00000001
"StartPageCache"=dword:00000001
"FormSuggest PW Ask"="no"
"ShowedCheckBrowser"="Yes"
"Check_Associations"="no"
"FormSuggest Passwords"="no"
"AutoHide"="yes"
"StatusBarWeb"=dword:00000001
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOnceLastShown_TIMESTAMP"=hex:e4,76,99,ea,dd,ea,c9,01
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:84,c6,4c,fc,dd,ea,c9,01
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:e4,27,4f,fc,dd,ea,c9,01
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\Default Feeds]
@DACL=(02 0000)
@SACL=
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\Default Feeds\{B32E1B9D-822A-4F5F-87AE-6DC45ED236E6}]
@DACL=(02 0000)
"Title"="Flux Microsoft\\MSN Actualités"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\Default Feeds\{B3535BBE-870B-4197-954B-5239CA82C51F}]
@DACL=(02 0000)
"Title"="Flux Microsoft\\MSN Actualités"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\FeatureControl]
@DACL=(02 0000)
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\WindowsSearch]
@DACL=(02 0000)
"Version"="04.00.6002.18005"
"User Favorites Path"="file:///c:\\Users\\xiaoyu\\Favorites\\"
"UpgradeTime"=hex:1a,78,fa,05,2c,5f,ca,01
"ConfiguredScopes"=dword:00000005
"LastCrawl"=hex:b1,9d,7a,32,48,5b,ca,01
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
@Allowed: (Read) (RestrictedCode)
"contexts"=dword:00000002
@="c:\\Program Files\\Tencent\\QQ\\Bin\\AddEmotion.htm"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0b3e3663-4364-4212-b8b0-07dd94e04bd0}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{25043e82-bd0e-4ed9-8c64-771e6b2a2c31}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001641
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{2805e90c-341c-495d-8d89-0c1a790bfd7c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{49fde8df-a500-46ae-ae58-d79c63195cdb}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f00215c
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5655a9bc-53b5-4ed0-93b7-4a5282b4437e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001e37
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{63c6161c-b636-4767-b403-9c7c8c8f1137}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001143
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6bfb6340-b464-45a0-b1d2-4259fcd3296c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1000215c
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d49b0fb5-de02-4e28-ae91-94565eaf16b8}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001143
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{efbbfcad-e2f1-4641-9baf-961b8b144506}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1300215c
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f8b9ab0c-f9e8-47f4-ba0b-9ddcc01bffb2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5276)
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Lenovo\NPDIRECT\tpfnf7sp.exe
c:\windows\System32\rundll32.exe
c:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\Zoom\TpScrex.exe
c:\program files\ThinkVantage\PrdCtr\LPMGR.EXE
c:\windows\System32\rundll32.exe
c:\program files\ThinkVantage\PrdCtr\LPMLCHK.EXE
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
.
**************************************************************************
.
Heure de fin: 2009-11-08 1:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-08 00:31
Avant-CF: 4 566 683 648 octets libres
Après-CF: 4 335 165 440 octets libres
- - End Of File - - 70C6AE733ACDB8D9E3551246DC75B5E2
ComboFix 09-11-07.02 - xiaoyu 08/11/2009 1:00.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.2046.1056 [GMT 1:00]
Lancé depuis: c:\users\xiaoyu\Desktop\ComboFix.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1002
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1003
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1004
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1005
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1006
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1007
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1008
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1009
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1010
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1011
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-1012
c:\$recycle.bin\S-1-5-21-3687312281-1749664057-3574801715-500
c:\users\xiaoyu\AppData\Roaming\Baidu
c:\users\xiaoyu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Æô¶¯ Internet Explorer ä¯ÀÀÆ÷.lnk
c:\windows\system32\clrviddc.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Remote Access
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-08 au 2009-11-08 ))))))))))))))))))))))))))))))))))))
.
2009-11-08 00:19 . 2009-11-08 00:22 4096 d-----w- c:\users\xiaoyu\AppData\Local\temp
2009-11-07 22:16 . 2009-11-07 22:16 -------- d-----w- c:\program files\CCleaner
2009-11-07 21:55 . 2009-11-07 23:41 -------- d-----w- C:\GenProc
2009-11-06 22:03 . 2009-11-06 22:04 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Mac
2009-11-06 22:03 . 2009-11-06 22:06 4096 d-----w- c:\program files\Software
2009-11-06 22:03 . 2009-11-06 22:01 1883811 ----a-w- c:\users\xiaoyu\AppData\Roaming\Microsoft\AddIns\gcmcy.dll
2009-11-06 21:10 . 2009-11-06 21:10 -------- d-----w- c:\program files\fx678Toolbar
2009-11-05 09:08 . 2009-11-07 22:50 53253 ----a-w- c:\windows\system32\bootstkl.dat
2009-11-03 16:55 . 1998-03-20 12:00 640512 ----a-w- c:\windows\system32\OC30.DLL
2009-11-03 16:55 . 1998-03-20 12:00 133904 ----a-w- c:\windows\system32\MFCANS32.DLL
2009-11-03 16:55 . 1996-07-25 10:50 118272 ----a-w- c:\windows\system32\QPRO32.DLL
2009-11-03 16:55 . 2009-11-03 16:56 4096 d-----w- c:\program files\PMWIN
2009-10-27 03:41 . 2009-10-27 03:41 24576 ----a-w- c:\users\xiaoyu\AppData\Roaming\Microsoft\MMC\ycmcg.dll
2009-10-21 14:56 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-14 19:39 . 2009-10-17 20:38 -------- d-----w- c:\users\xiaoyu\AppData\Local\Paint.NET
2009-10-14 19:39 . 2009-10-14 19:39 12288 d-----w- c:\program files\Paint.NET
2009-10-12 11:02 . 2009-10-01 09:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-09 15:46 . 2009-10-09 15:46 9216 ----a-w- c:\users\xiaoyu\AppData\Roaming\Thinstall\BrowseAloud5\400000800002i\texthelpdownloader.exe
2009-10-09 15:45 . 2009-10-09 15:45 9216 ----a-w- c:\users\xiaoyu\AppData\Roaming\Thinstall\BrowseAloud5\4000009100002i\BAloud4.exe
2009-10-09 15:45 . 2009-10-09 15:45 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Texthelp Systems
2009-10-09 15:45 . 2009-10-09 15:45 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Thinstall
2009-10-09 15:45 . 2009-10-09 15:45 -------- d-----w- c:\users\xiaoyu\AppData\Local\Thinstall
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-08 00:23 . 2009-02-13 16:54 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\OpenOffice.org2
2009-11-08 00:22 . 2008-08-12 00:36 128094 ----a-w- c:\programdata\nvModes.dat
2009-11-08 00:21 . 2009-02-17 22:00 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2009-11-07 22:54 . 2008-08-12 07:17 713542 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 22:54 . 2008-08-12 07:17 143542 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 19:58 . 2009-02-13 16:54 1 ----a-w- c:\users\xiaoyu\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-10-21 15:16 . 2009-09-24 14:29 4096 d-----w- c:\program files\Microsoft Silverlight
2009-10-21 15:14 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-21 15:00 . 2009-04-09 14:07 12288 d-----w- c:\programdata\Microsoft Help
2009-10-21 14:23 . 2008-08-11 22:09 4096 d-----w- c:\program files\Java
2009-10-19 19:56 . 2009-09-10 16:04 4096 d-----w- c:\users\xiaoyu\AppData\Roaming\Skype
2009-10-02 17:09 . 2009-10-02 17:09 -------- d-----w- c:\program files\IGC
2009-09-29 10:43 . 2009-09-28 19:08 -------- d-----w- c:\program files\SogouInput
2009-09-28 20:59 . 2008-08-11 22:24 4096 d-----w- c:\program files\Picasa2
2009-09-27 22:17 . 2009-09-17 15:28 40960 d-----w- c:\program files\Common Files\Akamai
2009-09-24 14:29 . 2009-09-24 14:26 -------- d-----w- c:\program files\Microsoft
2009-09-24 14:29 . 2009-09-24 14:29 4096 d-----w- c:\program files\Microsoft Office Outlook Connector
2009-09-24 14:29 . 2008-08-12 19:48 4096 d-----w- c:\program files\Windows Live
2009-09-24 14:28 . 2008-08-11 23:52 8192 d-----w- c:\program files\Windows Live Toolbar
2009-09-24 14:28 . 2009-09-24 14:28 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-09-24 14:17 . 2009-09-24 14:17 -------- d-----w- c:\program files\Common Files\Windows Live
2009-09-24 13:34 . 2008-08-12 18:25 4096 d-----w- c:\program files\7-Zip
2009-09-21 19:02 . 2009-09-21 19:02 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\SDI
2009-09-18 16:18 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-09-18 16:18 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-09-18 16:17 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-09-18 10:48 . 2008-08-11 21:40 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-09-15 10:59 . 2009-02-17 21:42 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:55 . 2009-02-17 21:42 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-02-17 21:42 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:55 . 2009-02-17 21:42 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-09-15 10:54 . 2009-02-17 21:42 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-02-17 21:42 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-02-17 21:42 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-14 09:29 . 2009-10-21 14:57 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-11 14:37 . 2009-09-11 14:36 -------- d-----w- c:\programdata\NOS
2009-09-11 14:36 . 2009-09-11 14:36 -------- d-----w- c:\program files\NOS
2009-09-10 16:48 . 2009-10-21 14:57 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 16:07 . 2009-09-10 16:07 56 ---ha-w- c:\programdata\ezsidmv.dat
2009-09-10 16:04 . 2009-09-10 16:03 -------- d-----r- c:\program files\Skype
2009-09-10 16:03 . 2009-09-10 16:03 -------- d-----w- c:\program files\Common Files\Skype
2009-09-10 16:03 . 2009-09-10 16:03 -------- d-----w- c:\programdata\Skype
2009-09-10 07:30 . 2009-09-10 07:18 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\VoipStunt
2009-09-10 07:13 . 2009-09-10 07:13 -------- d-----w- c:\program files\VoipStunt.com
2009-09-10 06:52 . 2009-09-10 06:50 -------- d-----w- c:\program files\vbuzzer
2009-09-10 06:50 . 2009-09-10 06:50 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\Vbuzzer Messenger
2009-09-09 19:20 . 2009-09-09 19:13 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\FreeCall
2009-09-09 17:45 . 2009-09-09 17:40 -------- d-----w- c:\users\xiaoyu\AppData\Roaming\VoipBuster
2009-09-04 11:41 . 2009-10-21 14:57 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 09:53 . 2009-09-11 14:36 30912 ----a-w- c:\users\xiaoyu\AppData\Roaming\Mozilla\Firefox\Profiles\2y45z0tu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2009-09-03 09:53 . 2009-09-11 14:36 22848 ----a-w- c:\users\xiaoyu\AppData\Roaming\Mozilla\Firefox\Profiles\2y45z0tu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
2009-09-03 09:53 . 2009-09-11 14:36 19792 ----a-w- c:\users\xiaoyu\AppData\Roaming\Mozilla\Firefox\Profiles\2y45z0tu.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2009-08-29 00:27 . 2009-09-06 07:16 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-06 07:16 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-21 14:57 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-21 14:57 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-21 14:57 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-21 14:57 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-18 15:21 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-18 15:21 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-18 15:21 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-18 15:21 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-18 15:21 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-18 15:21 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-18 15:21 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-18 15:21 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-18 15:21 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-18 15:21 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-18 15:21 105984 ----a-w- c:\windows\system32\netiohlp.dll
2008-08-12 07:20 . 2008-08-12 07:20 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9E7F0F05-23CF-4575-9049-7DDB9D39AA8E}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-17 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"TPFNF7"="c:\progra~1\Lenovo\NPDIRECT\TPFNF7SP.exe" [2008-06-09 60192]
"PWMTRV"="c:\progra~1\ThinkPad\UTILIT~1\PWMTR32V.DLL" [2008-06-13 591136]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BTVLogEx.DLL" [2008-06-13 214576]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2006-12-28 569344]
"TPHOTKEY"="c:\program files\Lenovo\HOTKEY\TPOSDSVC.exe" [2007-03-09 66176]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-08-20 172032]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2007-03-28 243248]
"LenovoOobeOffers"="c:\swtools\LenovoWelcome\LenovoOobeOffers.exe" [2007-09-25 28672]
"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]
"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"LPManager"="c:\progra~1\THINKV~1\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"AMSG"="c:\program files\ThinkVantage\AMSG\Amsg.exe" [2009-03-06 458752]
"CameraApplicationLauncher"="c:\program files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe" [2007-08-22 16384]
"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-03-17 431392]
"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [2008-03-17 128288]
"TPKMAPHELPER"="c:\program files\ThinkPad\Utilities\TpKmapAp.exe" [2007-02-26 992816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"LPMailChecker"="c:\progra~1\THINKV~1\PrdCtr\LPMLCHK.exe" [2008-06-09 124248]
"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2008-06-13 3073336]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-08-12 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-07-10 1282048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
"×ÀÃæÃÀ»¯Ðã"="c:\program files\Software\kkjie.exe" [2009-11-06 102419]
"TpShocks"="TpShocks.exe" - c:\windows\System32\TpShocks.exe [2008-06-06 181536]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-8-12 50688]
LenovoRegistration.lnk - c:\swtools\LenovoWelcome\LenovoRegistration.cmd [2007-10-4 166]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):b3,c1,4b,c4,7c,38,ca,01
R0 TPDIGIMN;TPDIGIMN;c:\windows\System32\drivers\ApsHM86.sys [14/05/2008 15:21 19496]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [17/02/2009 22:42 114768]
R1 lenovo.smi;Lenovo System Interface Driver;c:\windows\System32\drivers\smiif32.sys [12/05/2008 17:04 13480]
R2 ApRunSvc;Alps Application Launcher Service;c:\program files\Apoint2K\ApRunSvc.exe [23/07/2007 20:29 36864]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [17/02/2009 22:42 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [17/02/2009 22:42 53328]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\program files\ThinkPad\Utilities\PWMDBSVC.exe [12/08/2008 01:15 66848]
R2 TPHKSVC;Incrustation;c:\program files\Lenovo\HOTKEY\TPHKSVC.exe [09/07/2007 07:23 55936]
R2 TVT Backup Protection Service;TVT Backup Protection Service;c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe [08/01/2007 19:03 569344]
R3 TVTI2C;Lenovo SM bus driver;c:\windows\System32\drivers\tvti2c.sys [22/02/2008 14:54 37312]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [24/09/2009 15:29 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [21/01/2008 03:24 21504]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBR
*Deregistered* - mbr
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
getPlusHelper REG_MULTI_SZ getPlusHelper
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
2009-11-07 c:\windows\Tasks\User_Feed_Synchronization-{7D0A9B2B-A02A-4A6B-9DF0-B9E3EEF4E5BB}.job
- c:\windows\system32\msfeedssync.exe [2009-10-21 03:41]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://www.133.net/
uInternet Settings,ProxyServer = 192.168.1.10:3128
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ajouter à la liste RSS Vbuzzer - c:\program files\vbuzzer\addurl.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: ???QQ?? - c:\program files\Tencent\QQ\Bin\AddEmotion.htm
Trusted Zone: alipay.com
Trusted Zone: alisoft.com
Trusted Zone: taobao.com
FF - ProfilePath -
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-VoipBuster - c:\program files\VoipBuster.com\VoipBuster\VoipBuster.exe
HKCU-Run-FreeCall - c:\program files\FreeCall.com\FreeCall\FreeCall.exe
HKCU-Run-Vbuzzer Messenger - c:\program files\vbuzzer\VBuzzer.exe
HKCU-Run-BAloud4 - c:\program files\Texthelp Systems\Browsealoud\4.0 Virtual\BAloud4.exe
HKLM-Run-Message Center Plus - c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-08 01:22
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main]
@DACL=(02 0000)
@SACL=
"Disable Script Debugger"="yes"
"Anchor Underline"="yes"
"Cache_Update_Frequency"="Once_Per_Session"
"Display Inline Images"="yes"
"Do404Search"=hex:01,00,00,00
"Local Page"="c:\\Windows\\system32\\blank.htm"
"Save_Session_History_On_Exit"="no"
"Show_FullURL"="no"
"Show_StatusBar"="yes"
"Show_ToolBar"="yes"
"Show_URLinStatusBar"="yes"
"Show_URLToolBar"="yes"
"Use_DlgBox_Colors"="yes"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"XMLHTTP"=dword:00000001
"NoUpdateCheck"=dword:00000001
"UseClearType"="no"
"Enable Browser Extensions"="yes"
"Play_Background_Sounds"="yes"
"Play_Animations"="yes"
"Start Page"="http://www.vv33.com/?19"
"Default_Secondary_Page_URL"=multi:"https://www.lenovo.com/fr/fr/\00\00"
"CompatibilityFlags"=dword:00000000
"FullScreen"="no"
"SearchMigrated"=dword:00000000
"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,
ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,5f,01,00,00,a2,00,00,00,5a,04,00,00,eb,02,00,\
"RunOnceHasShown"=dword:00000001
"RunOnceComplete"=dword:00000001
"NotifyDownloadComplete"="no"
"Use FormSuggest"="no"
"AlwaysShowMenus"=dword:00000001
"StartPageCache"=dword:00000001
"FormSuggest PW Ask"="no"
"ShowedCheckBrowser"="Yes"
"Check_Associations"="no"
"FormSuggest Passwords"="no"
"AutoHide"="yes"
"StatusBarWeb"=dword:00000001
"IE8RunOnceLastShown"=dword:00000001
"IE8RunOnceLastShown_TIMESTAMP"=hex:e4,76,99,ea,dd,ea,c9,01
"IE8RunOncePerInstallCompleted"=dword:00000001
"IE8RunOnceCompletionTime"=hex:84,c6,4c,fc,dd,ea,c9,01
"IE8TourShown"=dword:00000001
"IE8TourShownTime"=hex:e4,27,4f,fc,dd,ea,c9,01
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\Default Feeds]
@DACL=(02 0000)
@SACL=
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\Default Feeds\{B32E1B9D-822A-4F5F-87AE-6DC45ED236E6}]
@DACL=(02 0000)
"Title"="Flux Microsoft\\MSN Actualités"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\Default Feeds\{B3535BBE-870B-4197-954B-5239CA82C51F}]
@DACL=(02 0000)
"Title"="Flux Microsoft\\MSN Actualités"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\FeatureControl]
@DACL=(02 0000)
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\Main\WindowsSearch]
@DACL=(02 0000)
"Version"="04.00.6002.18005"
"User Favorites Path"="file:///c:\\Users\\xiaoyu\\Favorites\\"
"UpgradeTime"=hex:1a,78,fa,05,2c,5f,ca,01
"ConfiguredScopes"=dword:00000005
"LastCrawl"=hex:b1,9d,7a,32,48,5b,ca,01
[HKEY_USERS\S-1-5-21-3687312281-1749664057-3574801715-1013\Software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
@Allowed: (Read) (RestrictedCode)
"contexts"=dword:00000002
@="c:\\Program Files\\Tencent\\QQ\\Bin\\AddEmotion.htm"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{0b3e3663-4364-4212-b8b0-07dd94e04bd0}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:14020054
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{25043e82-bd0e-4ed9-8c64-771e6b2a2c31}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f001641
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{2805e90c-341c-495d-8d89-0c1a790bfd7c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{49fde8df-a500-46ae-ae58-d79c63195cdb}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0f00215c
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{5655a9bc-53b5-4ed0-93b7-4a5282b4437e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001e37
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{63c6161c-b636-4767-b403-9c7c8c8f1137}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001143
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{6bfb6340-b464-45a0-b1d2-4259fcd3296c}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1000215c
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d49b0fb5-de02-4e28-ae91-94565eaf16b8}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0e001143
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{efbbfcad-e2f1-4641-9baf-961b8b144506}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:1300215c
"Dhcpv6State"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f8b9ab0c-f9e8-47f4-ba0b-9ddcc01bffb2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5276)
c:\program files\Lenovo\Drag-to-Disc\Shellex.dll
c:\windows\system32\DLAAPI_W.DLL
c:\program files\Lenovo\Drag-to-Disc\ShellRes.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\IPSSVC.EXE
c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\TPHDEXLG.exe
c:\program files\Lenovo\Client Security Solution\tvttcsd.exe
c:\program files\Lenovo\Rescue and Recovery\rrservice.exe
c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe
c:\program files\lenovo\system update\suservice.exe
c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Lenovo\NPDIRECT\tpfnf7sp.exe
c:\windows\System32\rundll32.exe
c:\program files\ThinkPad\Utilities\EZEJMNAP.EXE
c:\program files\Lenovo\HOTKEY\TPONSCR.exe
c:\program files\Lenovo\Zoom\TpScrex.exe
c:\program files\ThinkVantage\PrdCtr\LPMGR.EXE
c:\windows\System32\rundll32.exe
c:\program files\ThinkVantage\PrdCtr\LPMLCHK.EXE
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.BIN
c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
.
**************************************************************************
.
Heure de fin: 2009-11-08 1:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-08 00:31
Avant-CF: 4 566 683 648 octets libres
Après-CF: 4 335 165 440 octets libres
- - End Of File - - 70C6AE733ACDB8D9E3551246DC75B5E2
