Bonjour,mon pc est infecté (win 32 alureon )
Résolu
emmanuelucas
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
-
emmanuelucas Messages postés 57 Date d'inscription Statut Membre Dernière intervention -
emmanuelucas Messages postés 57 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai besoin de votre lumiere ,mon ordinateur est sous xp,infecté (logiciel malveillant win 32 alureon ej (rtk)
non du fichier (c:windows systeme 32 tdlclk.dll)
j avais antivir mais il n a pas enlevé ce virus ,j ai donc ,enlever celui ci et mis avira sans plus de de resultats,merci d avance pour votre aide.
j'ai besoin de votre lumiere ,mon ordinateur est sous xp,infecté (logiciel malveillant win 32 alureon ej (rtk)
non du fichier (c:windows systeme 32 tdlclk.dll)
j avais antivir mais il n a pas enlevé ce virus ,j ai donc ,enlever celui ci et mis avira sans plus de de resultats,merci d avance pour votre aide.
A voir également:
- Bonjour,mon pc est infecté (win 32 alureon )
- Mon pc est lent - Guide
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
50 réponses
voila le rapport a venger
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Completed script processing.
*******************
Finished! Terminate.
Lances combofix en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
bonjour
depuis ce matin j essai de lancer combo ,mais cela ne fonctionne pas j explique
lancement en mode sans echec,il me parle de la console et me demande de repondre oui pour l instaler ,le probleme est qu il precise "une connexion internet est indispensable "et a ce moment de la procedure je suis en mode sans echec.
sinon j ai essaye de lancer combo en etant pas en mode sans echec mais là combo ne se lance pas ,j ai une petite barette verte puis ensuite cela n avance plus
merci
depuis ce matin j essai de lancer combo ,mais cela ne fonctionne pas j explique
lancement en mode sans echec,il me parle de la console et me demande de repondre oui pour l instaler ,le probleme est qu il precise "une connexion internet est indispensable "et a ce moment de la procedure je suis en mode sans echec.
sinon j ai essaye de lancer combo en etant pas en mode sans echec mais là combo ne se lance pas ,j ai une petite barette verte puis ensuite cela n avance plus
merci
Telecharge combofix a cette adresse.Tu l'installes et exécute le.
http://sd-1.archive-host.com/membres/up/93804828040693895/emmanuelucas.exe
http://sd-1.archive-host.com/membres/up/93804828040693895/emmanuelucas.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir
je vais devenir fou,j ai essaye toute la journee,mais je n ai pas me semble t il la console de recuperation microsoft,je n ai pas non plus le cd xp ,en mode sans echec combofix me dit qu elle n est pas presente sur le pc.
voilà je suis desolé de t ennuyer mais tu es le seul a pouvoir m aider
merci
je vais devenir fou,j ai essaye toute la journee,mais je n ai pas me semble t il la console de recuperation microsoft,je n ai pas non plus le cd xp ,en mode sans echec combofix me dit qu elle n est pas presente sur le pc.
voilà je suis desolé de t ennuyer mais tu es le seul a pouvoir m aider
merci
Ca commence a devenir compliqué.
• Télécharger : http://www.gmer.net#files
• Dézipper le programme.
• Double cliquer sur Gmer.exe
• Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
• sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
• Copie le contenu et colle le dans ta réponse.
…………………………………………………………………………………………………………………………………………………..
• Télécharger : http://www.gmer.net#files
• Dézipper le programme.
• Double cliquer sur Gmer.exe
• Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaitre en cas d'infection :
• sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
• Copie le contenu et colle le dans ta réponse.
…………………………………………………………………………………………………………………………………………………..
bonjour
j ai refait un scan avec mbam voici le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 2
27/11/2009 11:56:38
mbam-log-2009-11-27 (11-56-38).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 274372
Temps écoulé: 1 hour(s), 50 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP337\A0033091.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP337\A0033092.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP337\A0034107.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP338\A0035177.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP338\A0035197.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP338\A0035198.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035202.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035203.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035232.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035233.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035277.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035299.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035680.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035401.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035667.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035684.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP340\A0035727.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP341\A0036848.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP342\A0037262.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP342\A0037411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP342\A0037608.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdlclk.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
j ai refait un scan avec mbam voici le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 2
27/11/2009 11:56:38
mbam-log-2009-11-27 (11-56-38).txt
Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 274372
Temps écoulé: 1 hour(s), 50 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Fichier(s) infecté(s):
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP337\A0033091.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP337\A0033092.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP337\A0034107.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP338\A0035177.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP338\A0035197.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP338\A0035198.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035202.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035203.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035232.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035233.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035277.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035299.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035680.exe (Trojan.Banker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035401.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035667.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP339\A0035684.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP340\A0035727.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP341\A0036848.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP342\A0037262.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP342\A0037411.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F1951176-C4E6-4F5C-9C7B-1A1A48306DB5}\RP342\A0037608.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdlclk.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
je viens d arriver a instaler la console de recuperation et j ai lancé combofix mais pas en mode sans echec,voici le rapport,merci d avance
ComboFix 09-11-25.05 - Propriétaire 27/11/2009 13:06.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.191 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\emmanuelucas.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\11.exe
C:\Autorun.inf
c:\program files\INSTALL.LOG
c:\recycler\S-1-5-21-891899118-575698446-454383521-1003
c:\windows\admintxt.txt
c:\windows\AIDE.INF
c:\windows\DID.INF
c:\windows\pi.exe
c:\windows\PLAYTOON.INF
c:\windows\PTXIMAGE.INF
c:\windows\system32\dumphive.exe
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tdlclk.dll
c:\windows\system32\tdlcmd.dll
c:\windows\system32\tmp.reg
D:\Autorun.inf
G:\Autorun.inf
Une copie infectée de c:\windows\System32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-27 au 2009-11-27 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-26 12:48 . 2009-02-09 10:20 249856 ----a-r- C:\sdra64.exe
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:42 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-26 21:53 . 2009-11-23 14:57 1498 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-26 20:46 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-29 17:39 . 2006-02-08 19:36 -------- d-----w- c:\program files\eMule
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-12-06 16:14 . 2007-12-06 16:14 90112 ----a-w- c:\program files\mozilla firefox\components\FireDlmgrGate.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
.
Contenu du dossier 'Tâches planifiées'
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-25 c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-20 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - component: c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-Device Detector - DevDetect.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-KBD - c:\hp\KBD\KBD.EXE uninstalled
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-SPAMfighter - c:\program files\SPAMfighter\uninstall.exe Remove
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 13:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-27 13:42
ComboFix-quarantined-files.txt 2009-11-27 12:42
Avant-CF: 30 089 789 440 octets libres
Après-CF: 30 079 913 984 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - BF8F9F7B2D6D2117954136708A417D7A
ComboFix 09-11-25.05 - Propriétaire 27/11/2009 13:06.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.191 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\emmanuelucas.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\11.exe
C:\Autorun.inf
c:\program files\INSTALL.LOG
c:\recycler\S-1-5-21-891899118-575698446-454383521-1003
c:\windows\admintxt.txt
c:\windows\AIDE.INF
c:\windows\DID.INF
c:\windows\pi.exe
c:\windows\PLAYTOON.INF
c:\windows\PTXIMAGE.INF
c:\windows\system32\dumphive.exe
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tdlclk.dll
c:\windows\system32\tdlcmd.dll
c:\windows\system32\tmp.reg
D:\Autorun.inf
G:\Autorun.inf
Une copie infectée de c:\windows\System32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-27 au 2009-11-27 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-26 12:48 . 2009-02-09 10:20 249856 ----a-r- C:\sdra64.exe
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:42 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-26 21:53 . 2009-11-23 14:57 1498 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-26 20:46 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-29 17:39 . 2006-02-08 19:36 -------- d-----w- c:\program files\eMule
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-12-06 16:14 . 2007-12-06 16:14 90112 ----a-w- c:\program files\mozilla firefox\components\FireDlmgrGate.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
.
Contenu du dossier 'Tâches planifiées'
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-25 c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-20 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - component: c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-Device Detector - DevDetect.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-KBD - c:\hp\KBD\KBD.EXE uninstalled
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-SPAMfighter - c:\program files\SPAMfighter\uninstall.exe Remove
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 13:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-27 13:42
ComboFix-quarantined-files.txt 2009-11-27 12:42
Avant-CF: 30 089 789 440 octets libres
Après-CF: 30 079 913 984 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - BF8F9F7B2D6D2117954136708A417D7A
et voici le rapport de "antivir"
merci
ComboFix 09-11-25.05 - Propriétaire 27/11/2009 13:06.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.191 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\emmanuelucas.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\11.exe
C:\Autorun.inf
c:\program files\INSTALL.LOG
c:\recycler\S-1-5-21-891899118-575698446-454383521-1003
c:\windows\admintxt.txt
c:\windows\AIDE.INF
c:\windows\DID.INF
c:\windows\pi.exe
c:\windows\PLAYTOON.INF
c:\windows\PTXIMAGE.INF
c:\windows\system32\dumphive.exe
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tdlclk.dll
c:\windows\system32\tdlcmd.dll
c:\windows\system32\tmp.reg
D:\Autorun.inf
G:\Autorun.inf
Une copie infectée de c:\windows\System32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-27 au 2009-11-27 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-26 12:48 . 2009-02-09 10:20 249856 ----a-r- C:\sdra64.exe
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:42 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-26 21:53 . 2009-11-23 14:57 1498 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-26 20:46 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-29 17:39 . 2006-02-08 19:36 -------- d-----w- c:\program files\eMule
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-12-06 16:14 . 2007-12-06 16:14 90112 ----a-w- c:\program files\mozilla firefox\components\FireDlmgrGate.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
.
Contenu du dossier 'Tâches planifiées'
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-25 c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-20 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - component: c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-Device Detector - DevDetect.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-KBD - c:\hp\KBD\KBD.EXE uninstalled
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-SPAMfighter - c:\program files\SPAMfighter\uninstall.exe Remove
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 13:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-27 13:42
ComboFix-quarantined-files.txt 2009-11-27 12:42
Avant-CF: 30 089 789 440 octets libres
Après-CF: 30 079 913 984 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - BF8F9F7B2D6D2117954136708A417D7A
merci
ComboFix 09-11-25.05 - Propriétaire 27/11/2009 13:06.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.191 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\emmanuelucas.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\11.exe
C:\Autorun.inf
c:\program files\INSTALL.LOG
c:\recycler\S-1-5-21-891899118-575698446-454383521-1003
c:\windows\admintxt.txt
c:\windows\AIDE.INF
c:\windows\DID.INF
c:\windows\pi.exe
c:\windows\PLAYTOON.INF
c:\windows\PTXIMAGE.INF
c:\windows\system32\dumphive.exe
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\Process.exe
c:\windows\system32\ps2.bat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tdlclk.dll
c:\windows\system32\tdlcmd.dll
c:\windows\system32\tmp.reg
D:\Autorun.inf
G:\Autorun.inf
Une copie infectée de c:\windows\System32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-27 au 2009-11-27 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-26 12:48 . 2009-02-09 10:20 249856 ----a-r- C:\sdra64.exe
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:42 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-26 21:53 . 2009-11-23 14:57 1498 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-26 20:46 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-29 17:39 . 2006-02-08 19:36 -------- d-----w- c:\program files\eMule
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-12-06 16:14 . 2007-12-06 16:14 90112 ----a-w- c:\program files\mozilla firefox\components\FireDlmgrGate.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
.
Contenu du dossier 'Tâches planifiées'
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-27 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-25 c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-20 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - component: c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-LDM - c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
HKLM-Run-Device Detector - DevDetect.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-KBD - c:\hp\KBD\KBD.EXE uninstalled
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI
AddRemove-PS2 - c:\windows\system32\ps2.exe uninstall
AddRemove-QcDrv - c:\program files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT
AddRemove-RealJukebox 1.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-RealPlayer 6.0 - c:\program files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
AddRemove-SPAMfighter - c:\program files\SPAMfighter\uninstall.exe Remove
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-27 13:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-27 13:42
ComboFix-quarantined-files.txt 2009-11-27 12:42
Avant-CF: 30 089 789 440 octets libres
Après-CF: 30 079 913 984 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - BF8F9F7B2D6D2117954136708A417D7A
bonsoir
j ai fais un scan avec gmer toute l apres midi mais il a bloqué un moment arrivé a mes document pas assez de memoires ,en resumé j ai scanné le pc hier avec l antivirus et il a mis en quarantaine tr dropper gen.a part cela le pc fonctionne bien mais c est peut etre qu une illusion ?
j ai lancé plusieurs fois gmer ,mais a un moment il bloque.
merci
j ai fais un scan avec gmer toute l apres midi mais il a bloqué un moment arrivé a mes document pas assez de memoires ,en resumé j ai scanné le pc hier avec l antivirus et il a mis en quarantaine tr dropper gen.a part cela le pc fonctionne bien mais c est peut etre qu une illusion ?
j ai lancé plusieurs fois gmer ,mais a un moment il bloque.
merci
Ce qui m'ennuie c'est ce fichier :c:windows systeme 32 tdlclk.dll
On le supprime et il se regénére immédiatement.
On va reessayer combofix mais différemment.
lors du téléchargement tu choisis le Bureau comme indiqué. En plus, tu le nommes popeye.exe. Tu le renommes à ce moment là, il ne faut pas le renommer quand il est sur le Bureau.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
On le supprime et il se regénére immédiatement.
On va reessayer combofix mais différemment.
lors du téléchargement tu choisis le Bureau comme indiqué. En plus, tu le nommes popeye.exe. Tu le renommes à ce moment là, il ne faut pas le renommer quand il est sur le Bureau.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
voici le rapport combo
ComboFix 09-11-27.07 - Propriétaire 28/11/2009 18:57.3.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.332 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\popeye.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 17:52 . 2009-11-23 14:57 2362 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-28 17:39 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-26 20:46 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-12-06 16:14 . 2007-12-06 16:14 90112 ----a-w- c:\program files\mozilla firefox\components\FireDlmgrGate.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ADILOADER
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-27 c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-27 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - component: c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 19:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-28 19:17
ComboFix-quarantined-files.txt 2009-11-28 18:16
ComboFix2.txt 2009-11-27 12:42
Avant-CF: 30 987 202 560 octets libres
Après-CF: 30 946 902 016 octets libres
- - End Of File - - BED03ABC36E8FFF8440A0123D9EB6222
ComboFix 09-11-27.07 - Propriétaire 28/11/2009 18:57.3.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.332 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\popeye.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 17:52 . 2009-11-23 14:57 2362 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-28 17:39 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-26 20:46 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2007-12-06 16:14 . 2007-12-06 16:14 90112 ----a-w- c:\program files\mozilla firefox\components\FireDlmgrGate.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ADILOADER
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-27 c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-27 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - component: c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 19:10
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-28 19:17
ComboFix-quarantined-files.txt 2009-11-28 18:16
ComboFix2.txt 2009-11-27 12:42
Avant-CF: 30 987 202 560 octets libres
Après-CF: 30 946 902 016 octets libres
- - End Of File - - BED03ABC36E8FFF8440A0123D9EB6222
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour emmanuelucas,, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier : emmanuelucas.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
• Télécharge ce dossier : emmanuelucas.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
voilà le rapport j espere que je ne me suis pas trompé
ComboFix 09-11-27.07 - Propriétaire 28/11/2009 20:57.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.206 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\popeye.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
FILE ::
"c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll"
"c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 19:41 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-28 18:29 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-28 17:52 . 2009-11-23 14:57 2362 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-11-27_12.32.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-28 18:21 . 2009-11-28 18:21 16384 c:\windows\temp\Perflib_Perfdata_76c.dat
- 2009-04-20 09:37 . 2009-04-20 09:37 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut2_2D73ED7BCF5749BA9891E131D7FE5FBF.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut2_2D73ED7BCF5749BA9891E131D7FE5FBF.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut14_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut14_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut52_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut52_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut51_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut51_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut5_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut5_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut3_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut3_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut25_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut25_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut24_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut24_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut23_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut23_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut22_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut22_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut16_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut16_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut15_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut15_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut13_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut13_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut12_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut12_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut11_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut11_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut10_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut10_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut1_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut1_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-27 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
TCP: {73A56885-08D5-47D1-8818-4AB5A4F8D0D6} = 84.103.237.142 86.64.145.142
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 21:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-28 21:30
ComboFix-quarantined-files.txt 2009-11-28 20:30
ComboFix2.txt 2009-11-28 18:17
ComboFix3.txt 2009-11-27 12:42
Avant-CF: 30 356 635 648 octets libres
Après-CF: 30 314 573 824 octets libres
- - End Of File - - C432211A64E02E956968D9BA0B335152
ComboFix 09-11-27.07 - Propriétaire 28/11/2009 20:57.4.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.511.206 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\popeye.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870}
FILE ::
"c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll"
"c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\components\FireDlmgrGate.dll
c:\windows\Tasks\{30D507D9-E00B-4901-A486-6E66BF662ED8}_NOM-IEMC2T8SHC7_Propriétaire.job
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-28 ))))))))))))))))))))))))))))))))))))
.
2009-11-27 11:18 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-27 11:18 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-27 11:18 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\program files\Avira
2009-11-27 11:18 . 2009-11-27 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-26 18:04 . 2009-11-26 18:58 -------- d-----w- C:\32788R22FWJFW.3.tmp
2009-11-25 21:02 . 2009-11-25 21:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-25 19:15 . 2009-11-25 19:21 -------- d-----w- C:\32788R22FWJFW.2.tmp
2009-11-25 18:41 . 2009-11-25 18:47 -------- d-----w- C:\32788R22FWJFW.1.tmp
2009-11-25 16:33 . 2009-11-25 16:33 151552 ----a-w- C:\cxti.exe
2009-11-24 14:56 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-24 14:56 . 2009-11-24 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-24 14:56 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-23 17:30 . 2009-11-23 21:29 -------- d-----w- c:\program files\Ad-Remover
2009-11-23 17:05 . 2009-11-25 08:13 -------- d-----w- c:\program files\trend micro
2009-11-23 17:05 . 2009-11-23 17:06 -------- d-----w- C:\rsit
2009-11-23 12:08 . 2009-11-23 12:08 -------- d-----w- c:\program files\Alwil Software
2009-11-23 08:01 . 2009-11-23 08:20 -------- d-----w- C:\$AVG
2009-11-23 07:59 . 2009-11-23 07:59 -------- d-----w- c:\program files\AVG
2009-11-23 07:59 . 2009-11-23 11:45 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
2009-11-22 14:13 . 2009-11-22 14:23 -------- d-----w- c:\program files\a-squared Free
2009-11-20 21:11 . 2009-11-20 21:12 -------- d-----w- c:\program files\CCleaner
2009-11-08 10:00 . 2009-11-08 10:00 -------- d-----w- c:\program files\Atari
2009-11-02 08:20 . 2009-11-02 08:22 -------- d-----w- c:\program files\Kellogg's Arctique
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-28 19:41 . 2009-10-03 15:55 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-28 18:29 . 2008-12-12 09:27 -------- d-----w- c:\program files\SPAMfighter
2009-11-28 17:52 . 2009-11-23 14:57 2362 ----a-w- c:\windows\system32\drivers\fwdrv.err
2009-11-25 13:05 . 2006-03-17 10:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-25 13:03 . 2008-05-18 15:35 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-11-08 10:00 . 2003-01-02 01:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-07 18:03 . 2009-09-03 14:09 -------- d-----w- c:\program files\MSECache
2009-11-02 19:42 . 2009-10-02 18:01 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 20:06 . 2009-06-18 20:43 -------- d-----w- c:\program files\Windows Live
2009-10-27 20:02 . 2003-01-02 08:18 81096 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 20:02 . 2003-01-02 08:18 502862 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:20 . 2009-01-11 16:30 -------- d-----w- c:\program files\Microids
2009-10-26 21:18 . 2009-10-26 19:51 -------- d-----w- c:\program files\NCSoft
2009-10-23 09:07 . 2009-10-23 09:07 -------- d-----w- c:\program files\The Adventure Company
2009-10-17 16:35 . 2009-10-17 16:35 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-10-17 16:34 . 2009-10-17 16:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-10 09:07 . 2007-12-09 17:13 -------- d-----w- c:\program files\Dofus
2009-09-11 14:34 . 2003-01-04 00:15 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-06 08:13 . 2009-09-06 08:13 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-04 20:46 . 2003-01-04 00:15 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-11-27_12.32.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-28 18:21 . 2009-11-28 18:21 16384 c:\windows\temp\Perflib_Perfdata_76c.dat
- 2009-04-20 09:37 . 2009-04-20 09:37 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut2_2D73ED7BCF5749BA9891E131D7FE5FBF.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut2_2D73ED7BCF5749BA9891E131D7FE5FBF.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut14_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 14366 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut14_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut52_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut52_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut51_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut51_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut5_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut5_86F3D0BB3537401DBB67D4F0DA976EAC_1.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut3_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut3_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut25_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut25_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut24_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut24_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut23_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut23_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut22_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut22_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut16_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut16_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut15_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut15_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut13_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut13_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut12_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut12_86F3D0BB3537401DBB67D4F0DA976EAC.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut11_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 4710 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut11_86F3D0BB3537401DBB67D4F0DA976EAC.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut10_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut10_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
+ 2009-04-20 09:37 . 2009-11-28 18:24 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut1_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
- 2009-04-20 09:37 . 2009-04-20 09:37 2238 c:\windows\Installer\{16C9924C-C42A-4790-BD18-27BDCA4B23C1}\NewShortcut1_0B56CCC4F2C24C96B7886DDC8DF681A2.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2000-02-16 450646]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-01-18 196608]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe " [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe update delay 60" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"StorageGuard"="c:\program files\VERITAS Software\Update Manager\sgtray.exe" [2002-06-18 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 366400]
"PE2CKFNT SE"="c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 25088]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"KYE_Showicon"="c:\program files\USB Storage RW\shwicon.exe" [2002-10-25 69632]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-07 61440]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-10-16 114688]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-06 149280]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-12-25 98304]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 484888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-02 198160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-6-15 962663]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-9-4 169472]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Photo Express Calendar Checker SE.lnk - c:\program files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2005-11-18 55296]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26/04/2007 10:21 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26/04/2007 10:21 72624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/11/2009 12:18 108289]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe [26/04/2007 10:21 1234480]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
S2 gupdate1ca151f809780e4;Service Google Update (gupdate1ca151f809780e4);c:\program files\Google\Update\GoogleUpdate.exe [04/08/2009 17:20 133104]
S2 RDFLabel;RDFLabel;c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F --> c:\program files\ICRAplus\RDFLabel\RDFLabel.exe -PICRAplusID01F [?]
S3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\drivers\Navcar.sys [28/08/2008 13:30 30329]
.
Contenu du dossier 'Tâches planifiées'
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-04 16:20]
2009-11-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
2009-11-27 c:\windows\Tasks\{552B52A0-9E80-432B-AC42-1CF594244020}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
2009-11-26 c:\windows\Tasks\{EF90A4E8-D0E7-490D-A692-77B466CCC24E}_NOM-IEMC2T8SHC7_Propriétaire.job
- c:\windows\system32\mobsync.exe [2003-01-04 23:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.cegetel.net/
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: Compare Prices with &Dealio - c:\documents and settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
Trusted Zone: carrefour.fr\telechargement-videos
Trusted Zone: chat-land.org
TCP: {73A56885-08D5-47D1-8818-4AB5A4F8D0D6} = 84.103.237.142 86.64.145.142
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8wsjdbmz.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-28 21:19
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-621794703-2446881468-1334398391-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2009-11-28 21:30
ComboFix-quarantined-files.txt 2009-11-28 20:30
ComboFix2.txt 2009-11-28 18:17
ComboFix3.txt 2009-11-27 12:42
Avant-CF: 30 356 635 648 octets libres
Après-CF: 30 314 573 824 octets libres
- - End Of File - - C432211A64E02E956968D9BA0B335152
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Lances un scan complet d'antivir qui devrais logiquement rien trouver.Post le rapport antivir
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Lances un scan complet d'antivir qui devrais logiquement rien trouver.Post le rapport antivir
bonjour voici le rapport antivir
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009 22:11
La recherche porte sur 1400843 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-IEMC2T8SHC7
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:21:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:21:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:21:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:21:12
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:21:12
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:21:12
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:21:12
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:21:12
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:21:12
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:21:12
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:21:12
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:21:12
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:21:13
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 11:21:13
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 11:21:13
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 11:21:13
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 11:21:14
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 11:21:14
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 11:21:14
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 11:21:14
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 11:21:14
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 11:21:14
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 11:21:14
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 11:21:14
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 11:21:14
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 11:21:14
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 11:21:14
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 11:21:15
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 11:21:15
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 11:21:15
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 21:10:53
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 27/11/2009 11:21:23
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 27/11/2009 11:21:22
AEHELP.DLL : 8.1.7.5 237942 Bytes 27/11/2009 11:21:17
AEGEN.DLL : 8.1.1.78 364917 Bytes 27/11/2009 11:21:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 28 novembre 2009 22:11
La recherche d'objets cachés commence.
'60566' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'shwicon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Yahtzee\fr-FR\yahtzee.1.0.2.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> yahtzee.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\PowerPointViewer(2).exe.part
[0] Type d'archive: CAB SFX (self extracting)
--> eula.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <RESTORE>
Recherche débutant dans 'G:\'
Fin de la recherche : samedi 28 novembre 2009 23:51
Temps nécessaire: 1:39:23 Heure(s)
La recherche a été effectuée intégralement
9215 Les répertoires ont été contrôlés
521326 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
521324 Fichiers non infectés
19937 Les archives ont été contrôlées
6 Avertissements
2 Consignes
60566 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009 22:11
La recherche porte sur 1400843 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-IEMC2T8SHC7
Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:21:11
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 11:21:11
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 11:21:11
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 11:21:12
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 11:21:12
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 11:21:12
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 11:21:12
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 11:21:12
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 11:21:12
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 11:21:12
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 11:21:12
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 11:21:12
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 11:21:13
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 11:21:13
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 11:21:13
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 11:21:13
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 11:21:14
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 11:21:14
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 11:21:14
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 11:21:14
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 11:21:14
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 11:21:14
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 11:21:14
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 11:21:14
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 11:21:14
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 11:21:14
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 11:21:14
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 11:21:15
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 11:21:15
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 11:21:15
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 21:10:53
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 27/11/2009 11:21:23
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 27/11/2009 11:21:22
AEHELP.DLL : 8.1.7.5 237942 Bytes 27/11/2009 11:21:17
AEGEN.DLL : 8.1.1.78 364917 Bytes 27/11/2009 11:21:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : samedi 28 novembre 2009 22:11
La recherche d'objets cachés commence.
'60566' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4gui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kpf4ss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CalCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SFAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'shwicon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PicasaMediaDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sfus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '74' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Yahtzee\fr-FR\yahtzee.1.0.2.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> yahtzee.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\PowerPointViewer(2).exe.part
[0] Type d'archive: CAB SFX (self extracting)
--> eula.txt
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <RESTORE>
Recherche débutant dans 'G:\'
Fin de la recherche : samedi 28 novembre 2009 23:51
Temps nécessaire: 1:39:23 Heure(s)
La recherche a été effectuée intégralement
9215 Les répertoires ont été contrôlés
521326 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
521324 Fichiers non infectés
19937 Les archives ont été contrôlées
6 Avertissements
2 Consignes
60566 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
ok je le fais,le scan antivir est long ,je pense te tenir au courant demain pour le resultat
d avance merci
d avance merci
voici le rapport
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-11-29 11:38:10
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 32 GB (44%) free of 72 GB
Total RAM: 511 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:38, on 29/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A56885-08D5-47D1-8818-4AB5A4F8D0D6}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1ca151f809780e4) (gupdate1ca151f809780e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RDFLabel - Unknown owner - C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-11-29 11:38:10
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 32 GB (44%) free of 72 GB
Total RAM: 511 MB (40% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:38, on 29/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Samsung\EmoDio\SMSTray.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Propriétaire\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73A56885-08D5-47D1-8818-4AB5A4F8D0D6}: NameServer = 86.64.145.140 84.103.237.140
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate1ca151f809780e4) (gupdate1ca151f809780e4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RDFLabel - Unknown owner - C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\Propriétaire.exe), choisis "Do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Windows xp n'est pas a jour.C'est une faille de sécurité.Téléchages et installes la derniere version SP3
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
------------------------------------------------------------------------------------------------------------------------------
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Windows xp n'est pas a jour.C'est une faille de sécurité.Téléchages et installes la derniere version SP3
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
------------------------------------------------------------------------------------------------------------------------------
Tu peux mettre ton problème résolu !!Comment mettre résolu ??