Virus envahissant
p@stelle
Messages postés
115
Statut
Membre
-
p@stelle Messages postés 115 Statut Membre -
p@stelle Messages postés 115 Statut Membre -
Bonjour,
Antivir m'a signalé depuis deux jours un cheval de troie.
J'ai fait un scan et une désinfection antivir ainsi qu'un scan malwarebytes mais il ne veut pas partir.
Il me trouve toujours le virus: TR/Hijacker.Gen placé dans C\windows\temp\mnq.tmp\svchost.exe
Voici les deux log antivir et malwarebytes de désinfection:
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 décembre 2009 20:35
La recherche porte sur 1477444 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FLO
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:16:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:16:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:16:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:16:54
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:16:54
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:16:54
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:16:54
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:16:54
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:16:54
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:16:54
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:16:54
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:16:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:16:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:16:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:52:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:19:18
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:19:12
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:26:06
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:26:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:26:09
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:26:53
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 20:26:53
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 20:26:53
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 20:26:53
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 20:26:53
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 20:26:53
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 20:26:53
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 20:26:53
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 20:26:53
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 20:26:53
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 20:26:53
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 20:26:54
VBASE031.VDF : 7.10.2.75 61440 Bytes 26/12/2009 20:26:54
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 09:29:28
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 12:26:23
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 13:19:20
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 08:16:56
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 13:19:28
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 08:46:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/09/2009 09:29:28
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 12:26:20
AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 12:26:14
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 12:26:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:55:07
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 13:19:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/09/2009 11:26:16
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/09/2009 09:29:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:16:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 27 décembre 2009 20:35
La recherche d'objets cachés commence.
'137468' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Flo\AppData\Local\Temp\jar_cache6708425010640912991.tmp
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090
--> myf/y/PayloadX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349
C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\32afaae5-39a53a5d
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090
--> myf/y/PayloadX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349
C:\Users\Flo\Downloads\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Windows\Temp\rguv.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.aoc
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Flo\AppData\Local\Temp\jar_cache6708425010640912991.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba9d1db.qua' !
C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\32afaae5-39a53a5d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98d1ac.qua' !
C:\Users\Flo\Downloads\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64d1be.qua' !
C:\Windows\Temp\rguv.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.aoc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ad1f0.qua' !
Fin de la recherche : dimanche 27 décembre 2009 22:28
Temps nécessaire: 1:52:17 Heure(s)
La recherche a été effectuée intégralement
35023 Les répertoires ont été contrôlés
1474621 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1474614 Fichiers non infectés
6672 Les archives ont été contrôlées
1 Avertissements
5 Consignes
137468 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3443
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
28/12/2009 12:02:48
mbam-log-2009-12-28 (12-02-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 477536
Temps écoulé: 1 hour(s), 58 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci d'avance de votre aide... :)
Antivir m'a signalé depuis deux jours un cheval de troie.
J'ai fait un scan et une désinfection antivir ainsi qu'un scan malwarebytes mais il ne veut pas partir.
Il me trouve toujours le virus: TR/Hijacker.Gen placé dans C\windows\temp\mnq.tmp\svchost.exe
Voici les deux log antivir et malwarebytes de désinfection:
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 décembre 2009 20:35
La recherche porte sur 1477444 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FLO
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:16:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:16:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:16:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:16:54
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:16:54
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:16:54
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:16:54
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:16:54
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:16:54
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:16:54
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:16:54
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:16:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:16:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:16:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:52:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:19:18
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:19:12
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:26:06
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:26:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:26:09
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:26:53
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 20:26:53
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 20:26:53
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 20:26:53
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 20:26:53
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 20:26:53
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 20:26:53
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 20:26:53
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 20:26:53
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 20:26:53
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 20:26:53
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 20:26:54
VBASE031.VDF : 7.10.2.75 61440 Bytes 26/12/2009 20:26:54
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 09:29:28
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 12:26:23
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 13:19:20
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 08:16:56
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 13:19:28
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 08:46:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/09/2009 09:29:28
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 12:26:20
AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 12:26:14
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 12:26:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:55:07
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 13:19:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/09/2009 11:26:16
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/09/2009 09:29:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:16:50
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : dimanche 27 décembre 2009 20:35
La recherche d'objets cachés commence.
'137468' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <VistaOS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Flo\AppData\Local\Temp\jar_cache6708425010640912991.tmp
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090
--> myf/y/PayloadX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349
C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\32afaae5-39a53a5d
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090
--> myf/y/PayloadX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349
C:\Users\Flo\Downloads\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Windows\Temp\rguv.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.aoc
Recherche débutant dans 'D:\' <DATA>
Début de la désinfection :
C:\Users\Flo\AppData\Local\Temp\jar_cache6708425010640912991.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba9d1db.qua' !
C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\32afaae5-39a53a5d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98d1ac.qua' !
C:\Users\Flo\Downloads\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64d1be.qua' !
C:\Windows\Temp\rguv.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.aoc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ad1f0.qua' !
Fin de la recherche : dimanche 27 décembre 2009 22:28
Temps nécessaire: 1:52:17 Heure(s)
La recherche a été effectuée intégralement
35023 Les répertoires ont été contrôlés
1474621 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1474614 Fichiers non infectés
6672 Les archives ont été contrôlées
1 Avertissements
5 Consignes
137468 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3443
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
28/12/2009 12:02:48
mbam-log-2009-12-28 (12-02-48).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 477536
Temps écoulé: 1 hour(s), 58 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci d'avance de votre aide... :)
A voir également:
- Virus envahissant
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
24 réponses
Bonjour,
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
télécharge GenProc.
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
slt
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bonjour,
Merci de me répondre.
Voici le rapport gen proc.
Rapport GenProc 2.660 [1] - 29/12/2009 à 11:58:12
@ Windows VISTA Service Pack 2 - ASUSTeK Computer Inc. - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-29 11:58:34
Windows 6.0.6002 Service Pack 2
detected NTDLL code modification:
ZwClose, ZwOpenFile
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243be9599]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002243be9599]
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by Flo at 29/12/2009 12:00:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.6)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (31% free)
System drive C: has 74 GB (49%) free of 149 GB
---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.E1E71D80D078C576801B6FE2A29FCF85] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.A6001C8CF042D31AB1377CC7626A1046] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
[MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.0905299D8EE35DAA541589D3F172C43C] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
[MD5.74EF10CD035DE51171C98E60E53AE221] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - C:\Program Files\ATKOSD2\ATKOSD2.exe
[MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
[MD5.038EE4314F535410CB8B179C2DCFFE59] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
[MD5.B4000CCB133C477040962212B14F730A] - C:\Program Files\ASUS\Splendid\ACMON.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.B6A2D17220C22B2B1EF8A5E4A21F06D0] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.76E19A410CED8235507B85EC4B2FAAC2] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.5A055A4777CBBC8845DD598CB2EEBF69] - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
[MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
[MD5.7C157574A181B19B9DCF5F339E25337E] - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
[MD5.B78D1ACA1BBD0077848D9F87C8207AB1] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[MD5.43F95B863DF18D1DC7A52946159D4B5B] - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.2261D7CC31D0309F6ED72923FF82DF50] - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
[MD5.21C843A23992BA690DD09F252BC91CE0] - C:\Windows\system32\lxdxcoms.exe
[MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
---\\
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] C:\Windows\TEMP\rguv.tmp\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] C:\Windows\TEMP\rguv.tmp\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk -
---\\
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
---\\
O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,870
O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,871
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000008\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: ADSM Service (ADSMService) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device (lxdx_device) - C:\Windows\system32\lxdxcoms.exe -service
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: COMODO Internet Security Firewall Driver (inspect) - C:\WINDOWS\system32\DRIVERS\inspect.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: 2007 Microsoft Office system
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: AI RoboForm (All Users)
O42 - Logiciel: ASUS Data Security Manager
O42 - Logiciel: ASUS InstantFun
O42 - Logiciel: ASUS LifeFrame3
O42 - Logiciel: ASUS SmartLogon
O42 - Logiciel: ASUS Splendid Video Enhancement Technology
O42 - Logiciel: ATK Hotkey
O42 - Logiciel: ATK Media
O42 - Logiciel: ATKOSD2
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe After Effects CS4
O42 - Logiciel: Adobe After Effects CS4 Presets
O42 - Logiciel: Adobe After Effects CS4 Third Party Content
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Adobe Creative Suite 4 Master Collection
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Dreamweaver CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe Encore CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Fireworks CS4
O42 - Logiciel: Adobe Flash CS4 STI-fr
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Illustrator CS3
O42 - Logiciel: Adobe Illustrator CS4
O42 - Logiciel: Adobe InDesign CS4
O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
O42 - Logiciel: Adobe InDesign CS4 Common Base Files
O42 - Logiciel: Adobe InDesign CS4 Icon Handler
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe OnLocation CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe SGM CS4
O42 - Logiciel: Adobe SING CS4
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Soundbooth CS4
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: Adobe Version Cue CS4 Server
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Asus_Camera_ScreenSaver
O42 - Logiciel: Atheros Client Installation Program
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner
O42 - Logiciel: COMODO Internet Security
O42 - Logiciel: Cisco EAP-FAST Module
O42 - Logiciel: Cisco LEAP Module
O42 - Logiciel: Cisco PEAP Module
O42 - Logiciel: CyberLink Power2Go
O42 - Logiciel: Express Gate
O42 - Logiciel: FileZilla Client 3.3.0
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Google Desktop
O42 - Logiciel: JDownloader
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: La boite a couleurs version 1.6.14
O42 - Logiciel: Lexmark 3600-4600 Series
O42 - Logiciel: LightScribe System Software 1.14.17.1
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Access MUI (English) 2007
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Access MUI (German) 2007
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Multimedia Card Reader
O42 - Logiciel: Notepad++
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: PSPad editor
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Pixel Bender Toolkit
O42 - Logiciel: QlikView
O42 - Logiciel: Quick Zip 4.60.019
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update for Microsoft Office Publisher 2007 Help (KB963667)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update voor Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: VLC media player 0.9.7
O42 - Logiciel: VSO Image Resizer 2.2.2.1
O42 - Logiciel: VideoAudioPlayer version 1.1
O42 - Logiciel: Vuze
O42 - Logiciel: WIDCOMM Bluetooth Software
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Wireless Console 2
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ccc-Branding
O42 - Logiciel: kuler
---\\
O44 - LFC:Last File Created 29/12/2009 - 11:54:43 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 29/12/2009 - 08:57:25 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 18/12/2009 - 14:56:05 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 14/12/2009 - 10:16:10 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 14/12/2009 - 10:07:39 ---A- C:\Windows\System32\acovcnt.exe
O44 - LFC:Last File Created 14/12/2009 - 10:07:18 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 14/12/2009 - 10:06:11 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 13/12/2009 - 20:24:14 ---A- C:\Windows\System32\tmp.txt
O44 - LFC:Last File Created 11/12/2009 - 16:05:42 ---A- C:\colorbox.log
O44 - LFC:Last File Created 10/12/2009 - 14:19:17 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 10/12/2009 - 11:03:06 ---A- C:\Windows\System32\guard32.dll
O44 - LFC:Last File Created 08/12/2009 - 21:31:52 ---A- C:\autoexec.bat
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 ---A- C:\ntuser.dat
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 --HA- C:\ntuser.dat.LOG1
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 --HA- C:\ntuser.dat.LOG2
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 01/12/2009 - 15:54:24 ---A- C:\Windows\System32\SWFP
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 419 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:00:37 ~~
Merci de me répondre.
Voici le rapport gen proc.
Rapport GenProc 2.660 [1] - 29/12/2009 à 11:58:12
@ Windows VISTA Service Pack 2 - ASUSTeK Computer Inc. - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-29 11:58:34
Windows 6.0.6002 Service Pack 2
detected NTDLL code modification:
ZwClose, ZwOpenFile
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243be9599]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002243be9599]
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by Flo at 29/12/2009 12:00:31
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.6)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (31% free)
System drive C: has 74 GB (49%) free of 149 GB
---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.E1E71D80D078C576801B6FE2A29FCF85] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.A6001C8CF042D31AB1377CC7626A1046] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
[MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.0905299D8EE35DAA541589D3F172C43C] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
[MD5.74EF10CD035DE51171C98E60E53AE221] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - C:\Program Files\ATKOSD2\ATKOSD2.exe
[MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
[MD5.038EE4314F535410CB8B179C2DCFFE59] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
[MD5.B4000CCB133C477040962212B14F730A] - C:\Program Files\ASUS\Splendid\ACMON.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.B6A2D17220C22B2B1EF8A5E4A21F06D0] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.76E19A410CED8235507B85EC4B2FAAC2] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.5A055A4777CBBC8845DD598CB2EEBF69] - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
[MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
[MD5.7C157574A181B19B9DCF5F339E25337E] - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
[MD5.B78D1ACA1BBD0077848D9F87C8207AB1] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[MD5.43F95B863DF18D1DC7A52946159D4B5B] - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.2261D7CC31D0309F6ED72923FF82DF50] - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
[MD5.21C843A23992BA690DD09F252BC91CE0] - C:\Windows\system32\lxdxcoms.exe
[MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
---\\
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] C:\Windows\TEMP\rguv.tmp\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] C:\Windows\TEMP\rguv.tmp\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk -
---\\
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
---\\
O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,870
O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,871
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000008\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: ADSM Service (ADSMService) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device (lxdx_device) - C:\Windows\system32\lxdxcoms.exe -service
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: COMODO Internet Security Firewall Driver (inspect) - C:\WINDOWS\system32\DRIVERS\inspect.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: 2007 Microsoft Office system
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: AI RoboForm (All Users)
O42 - Logiciel: ASUS Data Security Manager
O42 - Logiciel: ASUS InstantFun
O42 - Logiciel: ASUS LifeFrame3
O42 - Logiciel: ASUS SmartLogon
O42 - Logiciel: ASUS Splendid Video Enhancement Technology
O42 - Logiciel: ATK Hotkey
O42 - Logiciel: ATK Media
O42 - Logiciel: ATKOSD2
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe After Effects CS4
O42 - Logiciel: Adobe After Effects CS4 Presets
O42 - Logiciel: Adobe After Effects CS4 Third Party Content
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Adobe Creative Suite 4 Master Collection
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Dreamweaver CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe Encore CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Fireworks CS4
O42 - Logiciel: Adobe Flash CS4 STI-fr
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Illustrator CS3
O42 - Logiciel: Adobe Illustrator CS4
O42 - Logiciel: Adobe InDesign CS4
O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
O42 - Logiciel: Adobe InDesign CS4 Common Base Files
O42 - Logiciel: Adobe InDesign CS4 Icon Handler
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe OnLocation CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe SGM CS4
O42 - Logiciel: Adobe SING CS4
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Soundbooth CS4
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: Adobe Version Cue CS4 Server
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Asus_Camera_ScreenSaver
O42 - Logiciel: Atheros Client Installation Program
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner
O42 - Logiciel: COMODO Internet Security
O42 - Logiciel: Cisco EAP-FAST Module
O42 - Logiciel: Cisco LEAP Module
O42 - Logiciel: Cisco PEAP Module
O42 - Logiciel: CyberLink Power2Go
O42 - Logiciel: Express Gate
O42 - Logiciel: FileZilla Client 3.3.0
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Google Desktop
O42 - Logiciel: JDownloader
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: La boite a couleurs version 1.6.14
O42 - Logiciel: Lexmark 3600-4600 Series
O42 - Logiciel: LightScribe System Software 1.14.17.1
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Access MUI (English) 2007
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Access MUI (German) 2007
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Multimedia Card Reader
O42 - Logiciel: Notepad++
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: PSPad editor
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Pixel Bender Toolkit
O42 - Logiciel: QlikView
O42 - Logiciel: Quick Zip 4.60.019
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update for Microsoft Office Publisher 2007 Help (KB963667)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update voor Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: VLC media player 0.9.7
O42 - Logiciel: VSO Image Resizer 2.2.2.1
O42 - Logiciel: VideoAudioPlayer version 1.1
O42 - Logiciel: Vuze
O42 - Logiciel: WIDCOMM Bluetooth Software
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Wireless Console 2
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ccc-Branding
O42 - Logiciel: kuler
---\\
O44 - LFC:Last File Created 29/12/2009 - 11:54:43 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 29/12/2009 - 08:57:25 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 18/12/2009 - 14:56:05 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 14/12/2009 - 10:16:10 ---A- C:\Windows\setuperr.log
O44 - LFC:Last File Created 14/12/2009 - 10:07:39 ---A- C:\Windows\System32\acovcnt.exe
O44 - LFC:Last File Created 14/12/2009 - 10:07:18 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 14/12/2009 - 10:06:11 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 13/12/2009 - 20:24:14 ---A- C:\Windows\System32\tmp.txt
O44 - LFC:Last File Created 11/12/2009 - 16:05:42 ---A- C:\colorbox.log
O44 - LFC:Last File Created 10/12/2009 - 14:19:17 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 10/12/2009 - 11:03:06 ---A- C:\Windows\System32\guard32.dll
O44 - LFC:Last File Created 08/12/2009 - 21:31:52 ---A- C:\autoexec.bat
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 ---A- C:\ntuser.dat
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 --HA- C:\ntuser.dat.LOG1
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 --HA- C:\ntuser.dat.LOG2
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 01/12/2009 - 15:54:24 ---A- C:\Windows\System32\SWFP
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 419 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:00:37 ~~
Quant à rsit il ne marche pas j'ai un message d'erreur: "line -1: Error: Subscript used with non-Array variable.
Du coup je n'ai que le 1er rapport qui n'est pas complet et le deuxième ne s'affiche pas.:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Flo at 2009-12-29 12:05:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 76 GB (50%) free of 153 GB
Total RAM: 3070 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:19, on 29/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\mstsc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
C:\wamp\wampmanager.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Windows\system32\conime.exe
C:\Users\Flo\Desktop\RSIT.exe
C:\Program Files\trend micro\Flo.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra 'Tools' menuitem: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra 'Tools' menuitem: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GGSCILLZPKPK - Unknown owner - C:\Users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe (file missing)
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: YIHEQKTBVIRGLFS - Unknown owner - C:\Users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe (file missing)
Du coup je n'ai que le 1er rapport qui n'est pas complet et le deuxième ne s'affiche pas.:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Flo at 2009-12-29 12:05:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 76 GB (50%) free of 153 GB
Total RAM: 3070 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:19, on 29/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\mstsc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
C:\wamp\wampmanager.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Windows\system32\conime.exe
C:\Users\Flo\Desktop\RSIT.exe
C:\Program Files\trend micro\Flo.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra 'Tools' menuitem: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra 'Tools' menuitem: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GGSCILLZPKPK - Unknown owner - C:\Users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe (file missing)
O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
O23 - Service: YIHEQKTBVIRGLFS - Unknown owner - C:\Users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
relance Malwarebytes, mets le à jour, fait un scan rapide et poste le rapport.
===
● Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/ 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
● Choisis bien "Français" comme langue .
● Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tutoriel ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
● Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
● va dans "Nettoyeur" : fais "Analyse" puis "Nettoyage"
● va dans "Registre" : fais "Chercher les erreurs" et "Réparer toutes les erreurs"
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
===
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
relance Malwarebytes, mets le à jour, fait un scan rapide et poste le rapport.
===
● Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/ 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
● Choisis bien "Français" comme langue .
● Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tutoriel ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
● Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
● va dans "Nettoyeur" : fais "Analyse" puis "Nettoyage"
● va dans "Registre" : fais "Chercher les erreurs" et "Réparer toutes les erreurs"
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
===
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Bonsoir lyonnais,
Voici les rapports:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
04/01/2010 19:00:00
mbam-log-2010-01-04 (18-59-53).txt
Type de recherche: Examen rapide
Eléments examinés: 126693
Temps écoulé: 6 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Common Files\Microsoft Shared\hkacolha.dll (Rootkit.Agent) -> No action taken.
ComboFix 10-01-03.05 - Flo 04/01/2010 19:32:07.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2143 [GMT 1:00]
Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.
2010-01-04 18:52 . 2010-01-04 18:56 -------- d-----w- c:\users\Flo\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Labube\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\admin\AppData\Local\temp
2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
2009-12-29 10:58 . 2009-12-31 10:59 -------- d-----w- C:\GenProc
2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
2009-12-07 12:55 . 2009-12-07 12:56 262144 ----a-w- C:\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 18:54 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-04 18:53 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-04 18:37 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-04 18:37 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 15:07 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
2009-12-16 13:42 . 2010-01-04 11:21 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2010-01-04 11:21 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2010-01-04 11:21 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2010-01-04 11:21 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-20 12:33 . 2009-12-10 15:53 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-10-20 12:33 . 2009-12-10 15:53 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-10-20 12:33 . 2009-12-10 15:53 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-10-20 12:33 . 2009-12-10 15:53 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-10-20 12:33 . 2009-12-10 15:53 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
"EnableNotificationsRef"=dword:00000001
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GGSCILLZPKPK;GGSCILLZPKPK;c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe --> c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe [?]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
S3 YIHEQKTBVIRGLFS;YIHEQKTBVIRGLFS;c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe --> c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 19:54
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x8695350C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8b7a7d24
\Driver\ACPI -> acpi.sys @ 0x80691d68
\Driver\atapi -> ataport.SYS @ 0x836efa2c
\Driver\iaStor -> iaStor.sys @ 0x83646e74
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4476)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\P4G\BatteryLife.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-01-04 20:07:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-04 19:07
Avant-CF: 79 162 863 616 octets libres
Après-CF: 78 860 443 648 octets libres
- - End Of File - - 364283E0A31B0A650F1DA7E649AF2A3A
Voici les rapports:
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3492
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
04/01/2010 19:00:00
mbam-log-2010-01-04 (18-59-53).txt
Type de recherche: Examen rapide
Eléments examinés: 126693
Temps écoulé: 6 minute(s), 54 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Common Files\Microsoft Shared\hkacolha.dll (Rootkit.Agent) -> No action taken.
ComboFix 10-01-03.05 - Flo 04/01/2010 19:32:07.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2143 [GMT 1:00]
Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.
2010-01-04 18:52 . 2010-01-04 18:56 -------- d-----w- c:\users\Flo\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Labube\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\admin\AppData\Local\temp
2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
2009-12-29 10:58 . 2009-12-31 10:59 -------- d-----w- C:\GenProc
2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
2009-12-07 12:55 . 2009-12-07 12:56 262144 ----a-w- C:\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 18:54 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-04 18:53 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-04 18:37 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-04 18:37 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 15:07 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
2009-12-16 13:42 . 2010-01-04 11:21 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2010-01-04 11:21 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2010-01-04 11:21 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2010-01-04 11:21 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-20 12:33 . 2009-12-10 15:53 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-10-20 12:33 . 2009-12-10 15:53 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-10-20 12:33 . 2009-12-10 15:53 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-10-20 12:33 . 2009-12-10 15:53 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-10-20 12:33 . 2009-12-10 15:53 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
"EnableNotificationsRef"=dword:00000001
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GGSCILLZPKPK;GGSCILLZPKPK;c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe --> c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe [?]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
S3 YIHEQKTBVIRGLFS;YIHEQKTBVIRGLFS;c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe --> c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-Locked - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 19:54
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
C:\ADSM_PData_0150
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x8695350C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8b7a7d24
\Driver\ACPI -> acpi.sys @ 0x80691d68
\Driver\atapi -> ataport.SYS @ 0x836efa2c
\Driver\iaStor -> iaStor.sys @ 0x83646e74
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4476)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\P4G\BatteryLife.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-01-04 20:07:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-04 19:07
Avant-CF: 79 162 863 616 octets libres
Après-CF: 78 860 443 648 octets libres
- - End Of File - - 364283E0A31B0A650F1DA7E649AF2A3A
Re,
Combofix a confirmé la cause de tes redirections : c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!
===
Tu as mis en quarantaine ce que MBAM a trouvé (no action taken) ?
===
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Télécharge seaf.exe de C__XX
*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).
*Une fenêtre Cmd va s'ouvrir.
*Tape
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Combofix a confirmé la cause de tes redirections : c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!
===
Tu as mis en quarantaine ce que MBAM a trouvé (no action taken) ?
===
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver:: GGSCILLZPKPK YIHEQKTBVIRGLFS File:: c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
===
Télécharge seaf.exe de C__XX
*Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).
*Une fenêtre Cmd va s'ouvrir.
*Tape
[Noreg] ,[moreoption], iastor.sysdans cette fenêtre et "Entrée".
*Patiente pendant la recherche.
*Une fenêtre avec un log .txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Bonjour,
Oui j'ai bien mis en quarantaine le fichier trouvé par MBAM.
Il y a d'ailleurs plein de choses en quarantaine dois-je tout supprimer?
Voici le rapport Combofix:
ComboFix 10-01-03.05 - Flo 05/01/2010 13:06:19.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2143 [GMT 1:00]
Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Flo\Desktop\CFscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe"
"c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GGSCILLZPKPK
-------\Service_YIHEQKTBVIRGLFS
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
.
2010-01-05 12:33 . 2010-01-05 12:36 -------- d-----w- c:\users\Flo\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Labube\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\admin\AppData\Local\temp
2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
2009-12-29 10:58 . 2009-12-31 10:59 -------- d-----w- C:\GenProc
2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
2009-12-07 12:55 . 2009-12-07 12:56 262144 ----a-w- C:\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 12:35 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-05 12:33 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-05 12:09 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-05 12:09 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-05 11:03 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
2009-12-16 13:42 . 2010-01-04 11:21 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2010-01-04 11:21 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2010-01-04 11:21 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2010-01-04 11:21 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-20 12:33 . 2009-12-10 15:53 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-10-20 12:33 . 2009-12-10 15:53 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-10-20 12:33 . 2009-12-10 15:53 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-10-20 12:33 . 2009-12-10 15:53 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-10-20 12:33 . 2009-12-10 15:53 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
"EnableNotificationsRef"=dword:00000001
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-05 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 13:35
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x8695350C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8b7aad24
\Driver\ACPI -> acpi.sys @ 0x80694d68
\Driver\atapi -> ataport.SYS @ 0x836f2a2c
\Driver\iaStor -> iaStor.sys @ 0x83649e74
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5220)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\P4G\BatteryLife.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2010-01-05 13:47:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-05 12:47
ComboFix2.txt 2010-01-04 19:07
Avant-CF: 78 520 373 248 octets libres
Après-CF: 78 483 468 288 octets libres
- - End Of File - - 6DB7D4B85099350C4A1B3BD8593DBB43
Voici le rapport SEAF:
1. ========================= SEAF 1.0.0.6 - C_XX | 13:51:58,63
2.
3. Valeur(s) recherchée(s):
4.
5. [moreoption]
6. iastor.sys
7.
8. (!) --- Recherche Registre occultée
9.
10. ========================= Fichier(s)/Dossier(s):
11.
12. "C:\Windows\System32\drivers\iaStor.sys"
13. MD5: 51a51f6fc3dbfeddb031c83f017bfbb6 | --------- | 12/09/2008 06:32
14.
15. =========================
16.
17. "C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys"
18. MD5: 8ef427c54497c5f8a7a645990e4278c7 | --a------ | 12/09/2008 06:32
19.
20. =========================
21.
22.
23. ========================= E.O.F | 14:12:25,29
Et j'ai fait un scan avec gen proc au lieu de HJThis parce-qu'il n'est pas installé sur mon ordi. Est-ce pareil ou veux-tu un HJT?
Voici le rapport:
Rapport GenProc 2.660 [3] - 05/01/2010 à 14:21:12
@ Windows VISTA Service Pack 2 - ASUSTeK Computer Inc. - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 14:21:22
Windows 6.0.6002 Service Pack 2
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243be9599]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002243be9599]
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by Flo at 05/01/2010 14:22:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.6)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (55% free)
System drive C: has 73 GB (49%) free of 149 GB
---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.E1E71D80D078C576801B6FE2A29FCF85] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.A6001C8CF042D31AB1377CC7626A1046] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
[MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.0905299D8EE35DAA541589D3F172C43C] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
[MD5.74EF10CD035DE51171C98E60E53AE221] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - C:\Program Files\ATKOSD2\ATKOSD2.exe
[MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
[MD5.038EE4314F535410CB8B179C2DCFFE59] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
[MD5.B4000CCB133C477040962212B14F730A] - C:\Program Files\ASUS\Splendid\ACMON.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.B6A2D17220C22B2B1EF8A5E4A21F06D0] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.76E19A410CED8235507B85EC4B2FAAC2] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.5A055A4777CBBC8845DD598CB2EEBF69] - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
[MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
[MD5.7C157574A181B19B9DCF5F339E25337E] - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
[MD5.B78D1ACA1BBD0077848D9F87C8207AB1] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[MD5.43F95B863DF18D1DC7A52946159D4B5B] - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.2261D7CC31D0309F6ED72923FF82DF50] - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
[MD5.21C843A23992BA690DD09F252BC91CE0] - C:\Windows\system32\lxdxcoms.exe
[MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
---\\
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk -
---\\
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
---\\
O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,870
O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,871
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000008\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\Windows\System32\guard32.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: ADSM Service (ADSMService) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: (hkacolha) - C:\WindowsC:\Program Files\Common Files\Microsoft Shared\hkacolha.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device (lxdx_device) - C:\Windows\system32\lxdxcoms.exe -service
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: (no object) (hkacolha) - C:\Program Files\Common Files\Microsoft Shared\hkacolha.dll
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: COMODO Internet Security Firewall Driver (inspect) - C:\WINDOWS\system32\DRIVERS\inspect.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: 2007 Microsoft Office system
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: AI RoboForm (All Users)
O42 - Logiciel: ASUS Data Security Manager
O42 - Logiciel: ASUS InstantFun
O42 - Logiciel: ASUS LifeFrame3
O42 - Logiciel: ASUS SmartLogon
O42 - Logiciel: ASUS Splendid Video Enhancement Technology
O42 - Logiciel: ATK Hotkey
O42 - Logiciel: ATK Media
O42 - Logiciel: ATKOSD2
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe After Effects CS4
O42 - Logiciel: Adobe After Effects CS4 Presets
O42 - Logiciel: Adobe After Effects CS4 Third Party Content
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Adobe Creative Suite 4 Master Collection
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Dreamweaver CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe Encore CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Fireworks CS4
O42 - Logiciel: Adobe Flash CS4 STI-fr
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Illustrator CS3
O42 - Logiciel: Adobe Illustrator CS4
O42 - Logiciel: Adobe InDesign CS4
O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
O42 - Logiciel: Adobe InDesign CS4 Common Base Files
O42 - Logiciel: Adobe InDesign CS4 Icon Handler
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe OnLocation CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe SGM CS4
O42 - Logiciel: Adobe SING CS4
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Soundbooth CS4
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: Adobe Version Cue CS4 Server
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Asus_Camera_ScreenSaver
O42 - Logiciel: Atheros Client Installation Program
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner
O42 - Logiciel: COMODO Internet Security
O42 - Logiciel: Cisco EAP-FAST Module
O42 - Logiciel: Cisco LEAP Module
O42 - Logiciel: Cisco PEAP Module
O42 - Logiciel: CyberLink Power2Go
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: Express Gate
O42 - Logiciel: FileZilla Client 3.3.0
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Google Desktop
O42 - Logiciel: JDownloader
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: La boite a couleurs version 1.6.14
O42 - Logiciel: Lexmark 3600-4600 Series
O42 - Logiciel: LightScribe System Software 1.14.17.1
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Access MUI (English) 2007
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Access MUI (German) 2007
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Multimedia Card Reader
O42 - Logiciel: Notepad++
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: PSPad editor
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Pixel Bender Toolkit
O42 - Logiciel: QlikView
O42 - Logiciel: Quick Zip 4.60.019
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
O42 - Logiciel: SEAF By C_XX
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update voor Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: VLC media player 0.9.7
O42 - Logiciel: VSO Image Resizer 2.2.2.1
O42 - Logiciel: VideoAudioPlayer version 1.1
O42 - Logiciel: Vuze
O42 - Logiciel: WIDCOMM Bluetooth Software
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Wireless Console 2
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ccc-Branding
O42 - Logiciel: kuler
---\\
O44 - LFC:Last File Created 05/01/2010 - 13:47:42 ---A- C:\ComboFix.txt
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 05/01/2010 - 13:40:40 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 05/01/2010 - 13:36:26 ---A- C:\Windows\system.ini
O44 - LFC:Last File Created 05/01/2010 - 13:35:11 ---A- C:\Windows\System32\acovcnt.exe
O44 - LFC:Last File Created 05/01/2010 - 13:34:23 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 05/01/2010 - 13:34:17 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 04/01/2010 - 10:56:11 ---A- C:\rapport.txt
O44 - LFC:Last File Created 04/01/2010 - 10:54:50 ---A- C:\Windows\System32\tmp.txt
O44 - LFC:Last File Created 30/12/2009 - 14:55:24 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 30/12/2009 - 14:54:58 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 14/12/2009 - 10:07:18 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 11/12/2009 - 16:05:42 ---A- C:\colorbox.log
O44 - LFC:Last File Created 10/12/2009 - 14:19:17 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 10/12/2009 - 11:03:06 ---A- C:\Windows\System32\guard32.dll
O44 - LFC:Last File Created 09/12/2009 - 22:54:07 ---A- C:\Windows\PEV.exe
O44 - LFC:Last File Created 08/12/2009 - 21:31:52 ---A- C:\autoexec.bat
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 ---A- C:\ntuser.dat
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 --HA- C:\ntuser.dat.LOG1
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 --HA- C:\ntuser.dat.LOG2
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 417 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:22:50 ~~
Oui j'ai bien mis en quarantaine le fichier trouvé par MBAM.
Il y a d'ailleurs plein de choses en quarantaine dois-je tout supprimer?
Voici le rapport Combofix:
ComboFix 10-01-03.05 - Flo 05/01/2010 13:06:19.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2143 [GMT 1:00]
Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Flo\Desktop\CFscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
FILE ::
"c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe"
"c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_GGSCILLZPKPK
-------\Service_YIHEQKTBVIRGLFS
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
.
2010-01-05 12:33 . 2010-01-05 12:36 -------- d-----w- c:\users\Flo\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Labube\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\admin\AppData\Local\temp
2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
2009-12-29 10:58 . 2009-12-31 10:59 -------- d-----w- C:\GenProc
2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
2009-12-07 12:55 . 2009-12-07 12:56 262144 ----a-w- C:\ntuser.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 12:35 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-05 12:33 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-05 12:09 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-05 12:09 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-05 11:03 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
2009-12-16 13:42 . 2010-01-04 11:21 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2010-01-04 11:21 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2010-01-04 11:21 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2010-01-04 11:21 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-20 12:33 . 2009-12-10 15:53 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-10-20 12:33 . 2009-12-10 15:53 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-10-20 12:33 . 2009-12-10 15:53 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-10-20 12:33 . 2009-12-10 15:53 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-10-20 12:33 . 2009-12-10 15:53 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
"EnableNotificationsRef"=dword:00000001
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-05 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 13:35
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x8695350C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x8b7aad24
\Driver\ACPI -> acpi.sys @ 0x80694d68
\Driver\atapi -> ataport.SYS @ 0x836f2a2c
\Driver\iaStor -> iaStor.sys @ 0x83649e74
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(5220)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\windows\system32\WLANExt.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lxdxcoms.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\P4G\BatteryLife.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2010-01-05 13:47:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-05 12:47
ComboFix2.txt 2010-01-04 19:07
Avant-CF: 78 520 373 248 octets libres
Après-CF: 78 483 468 288 octets libres
- - End Of File - - 6DB7D4B85099350C4A1B3BD8593DBB43
Voici le rapport SEAF:
1. ========================= SEAF 1.0.0.6 - C_XX | 13:51:58,63
2.
3. Valeur(s) recherchée(s):
4.
5. [moreoption]
6. iastor.sys
7.
8. (!) --- Recherche Registre occultée
9.
10. ========================= Fichier(s)/Dossier(s):
11.
12. "C:\Windows\System32\drivers\iaStor.sys"
13. MD5: 51a51f6fc3dbfeddb031c83f017bfbb6 | --------- | 12/09/2008 06:32
14.
15. =========================
16.
17. "C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys"
18. MD5: 8ef427c54497c5f8a7a645990e4278c7 | --a------ | 12/09/2008 06:32
19.
20. =========================
21.
22.
23. ========================= E.O.F | 14:12:25,29
Et j'ai fait un scan avec gen proc au lieu de HJThis parce-qu'il n'est pas installé sur mon ordi. Est-ce pareil ou veux-tu un HJT?
Voici le rapport:
Rapport GenProc 2.660 [3] - 05/01/2010 à 14:21:12
@ Windows VISTA Service Pack 2 - ASUSTeK Computer Inc. - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 14:21:22
Windows 6.0.6002 Service Pack 2
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243be9599]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002243be9599]
scanning hidden registry entries ...
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
Run by Flo at 05/01/2010 14:22:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18865
MFIE: Mozilla Firefox (3.5.6)
Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (55% free)
System drive C: has 73 GB (49%) free of 149 GB
---\\
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
[MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.E1E71D80D078C576801B6FE2A29FCF85] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.A6001C8CF042D31AB1377CC7626A1046] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
[MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[MD5.0905299D8EE35DAA541589D3F172C43C] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
[MD5.74EF10CD035DE51171C98E60E53AE221] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - C:\Program Files\ATKOSD2\ATKOSD2.exe
[MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
[MD5.038EE4314F535410CB8B179C2DCFFE59] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
[MD5.B4000CCB133C477040962212B14F730A] - C:\Program Files\ASUS\Splendid\ACMON.exe
[MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
[MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
[MD5.B6A2D17220C22B2B1EF8A5E4A21F06D0] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[MD5.76E19A410CED8235507B85EC4B2FAAC2] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
[MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.5A055A4777CBBC8845DD598CB2EEBF69] - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
[MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
[MD5.7C157574A181B19B9DCF5F339E25337E] - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
[MD5.B78D1ACA1BBD0077848D9F87C8207AB1] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
[MD5.43F95B863DF18D1DC7A52946159D4B5B] - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
[MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
[MD5.2261D7CC31D0309F6ED72923FF82DF50] - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
[MD5.21C843A23992BA690DD09F252BC91CE0] - C:\Windows\system32\lxdxcoms.exe
[MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
[MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
[MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
[MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
[MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe
---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
---\\
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk -
---\\
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
---\\
O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,870
O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,871
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000008\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
---\\
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
---\\
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\Windows\System32\guard32.dll
---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll
---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: ADSM Service (ADSMService) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: (hkacolha) - C:\WindowsC:\Program Files\Common Files\Microsoft Shared\hkacolha.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
O23 - Service: lxdx_device (lxdx_device) - C:\Windows\system32\lxdxcoms.exe -service
O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: (no object) (hkacolha) - C:\Program Files\Common Files\Microsoft Shared\hkacolha.dll
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: COMODO Internet Security Firewall Driver (inspect) - C:\WINDOWS\system32\DRIVERS\inspect.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
---\\
O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
O42 - Logiciel: 2007 Microsoft Office system
O42 - Logiciel: 7-Zip 4.65
O42 - Logiciel: AHV content for Acrobat and Flash
O42 - Logiciel: AI RoboForm (All Users)
O42 - Logiciel: ASUS Data Security Manager
O42 - Logiciel: ASUS InstantFun
O42 - Logiciel: ASUS LifeFrame3
O42 - Logiciel: ASUS SmartLogon
O42 - Logiciel: ASUS Splendid Video Enhancement Technology
O42 - Logiciel: ATK Hotkey
O42 - Logiciel: ATK Media
O42 - Logiciel: ATKOSD2
O42 - Logiciel: Acrobat.com
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe AIR
O42 - Logiciel: Adobe After Effects CS4
O42 - Logiciel: Adobe After Effects CS4 Presets
O42 - Logiciel: Adobe After Effects CS4 Third Party Content
O42 - Logiciel: Adobe Anchor Service CS4
O42 - Logiciel: Adobe Asset Services CS3
O42 - Logiciel: Adobe Bridge CS4
O42 - Logiciel: Adobe Bridge Start Meeting
O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
O42 - Logiciel: Adobe CSI CS4
O42 - Logiciel: Adobe Color - Photoshop Specific CS4
O42 - Logiciel: Adobe Color EU Extra Settings CS4
O42 - Logiciel: Adobe Color EU Recommended Settings
O42 - Logiciel: Adobe Color JA Extra Settings CS4
O42 - Logiciel: Adobe Color NA Recommended Settings CS4
O42 - Logiciel: Adobe Color Video Profiles CS CS4
O42 - Logiciel: Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Adobe Creative Suite 4 Master Collection
O42 - Logiciel: Adobe Device Central CS3
O42 - Logiciel: Adobe Device Central CS4
O42 - Logiciel: Adobe Dreamweaver CS4
O42 - Logiciel: Adobe Drive CS4
O42 - Logiciel: Adobe Dynamiclink Support
O42 - Logiciel: Adobe Encore CS4
O42 - Logiciel: Adobe Extension Manager CS4
O42 - Logiciel: Adobe Fireworks CS4
O42 - Logiciel: Adobe Flash CS4 STI-fr
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Help Viewer CS3
O42 - Logiciel: Adobe Illustrator CS3
O42 - Logiciel: Adobe Illustrator CS4
O42 - Logiciel: Adobe InDesign CS4
O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
O42 - Logiciel: Adobe InDesign CS4 Common Base Files
O42 - Logiciel: Adobe InDesign CS4 Icon Handler
O42 - Logiciel: Adobe Linguistics CS3
O42 - Logiciel: Adobe Media Encoder CS4 Exporter
O42 - Logiciel: Adobe Media Encoder CS4 Importer
O42 - Logiciel: Adobe Media Player
O42 - Logiciel: Adobe OnLocation CS4
O42 - Logiciel: Adobe Photoshop CS4 Support
O42 - Logiciel: Adobe SGM CS4
O42 - Logiciel: Adobe SING CS4
O42 - Logiciel: Adobe Service Manager Extension
O42 - Logiciel: Adobe Setup
O42 - Logiciel: Adobe Soundbooth CS4
O42 - Logiciel: Adobe Stock Photos CS3
O42 - Logiciel: Adobe Type Support CS4
O42 - Logiciel: Adobe Update Manager CS4
O42 - Logiciel: Adobe Version Cue CS3 Server
O42 - Logiciel: Adobe Version Cue CS4 Server
O42 - Logiciel: Adobe WinSoft Linguistics Plugin
O42 - Logiciel: Adobe XMP Panels CS3
O42 - Logiciel: Adobe XMP Panels CS4
O42 - Logiciel: AdobeColorCommonSetCMYK
O42 - Logiciel: AdobeColorCommonSetRGB
O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Standard
O42 - Logiciel: Asus_Camera_ScreenSaver
O42 - Logiciel: Atheros Client Installation Program
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner
O42 - Logiciel: COMODO Internet Security
O42 - Logiciel: Cisco EAP-FAST Module
O42 - Logiciel: Cisco LEAP Module
O42 - Logiciel: Cisco PEAP Module
O42 - Logiciel: CyberLink Power2Go
O42 - Logiciel: ESET Online Scanner v3
O42 - Logiciel: Express Gate
O42 - Logiciel: FileZilla Client 3.3.0
O42 - Logiciel: GIMP 2.6.7
O42 - Logiciel: Google Desktop
O42 - Logiciel: JDownloader
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: La boite a couleurs version 1.6.14
O42 - Logiciel: Lexmark 3600-4600 Series
O42 - Logiciel: LightScribe System Software 1.14.17.1
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Access MUI (English) 2007
O42 - Logiciel: Microsoft Office Access MUI (French) 2007
O42 - Logiciel: Microsoft Office Access MUI (German) 2007
O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007
O42 - Logiciel: Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
O42 - Logiciel: Microsoft Office Professional Plus 2007
O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Multimedia Card Reader
O42 - Logiciel: Notepad++
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: PDF Settings CS4
O42 - Logiciel: PSPad editor
O42 - Logiciel: PhotoFiltre
O42 - Logiciel: Pixel Bender Toolkit
O42 - Logiciel: QlikView
O42 - Logiciel: Quick Zip 4.60.019
O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
O42 - Logiciel: SEAF By C_XX
O42 - Logiciel: SFR - Kit de connexion
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
O42 - Logiciel: Suite Shared Configuration CS4
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: USB 2.0 1.3M UVC WebCam
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: Update voor Microsoft Office Excel 2007 Help (KB963678)
O42 - Logiciel: Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
O42 - Logiciel: VLC media player 0.9.7
O42 - Logiciel: VSO Image Resizer 2.2.2.1
O42 - Logiciel: VideoAudioPlayer version 1.1
O42 - Logiciel: Vuze
O42 - Logiciel: WIDCOMM Bluetooth Software
O42 - Logiciel: WampServer 2.0
O42 - Logiciel: Wireless Console 2
O42 - Logiciel: XnView 1.96.5
O42 - Logiciel: ccc-Branding
O42 - Logiciel: kuler
---\\
O44 - LFC:Last File Created 05/01/2010 - 13:47:42 ---A- C:\ComboFix.txt
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 05/01/2010 - 13:40:40 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 05/01/2010 - 13:36:26 ---A- C:\Windows\system.ini
O44 - LFC:Last File Created 05/01/2010 - 13:35:11 ---A- C:\Windows\System32\acovcnt.exe
O44 - LFC:Last File Created 05/01/2010 - 13:34:23 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 05/01/2010 - 13:34:17 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 04/01/2010 - 10:56:11 ---A- C:\rapport.txt
O44 - LFC:Last File Created 04/01/2010 - 10:54:50 ---A- C:\Windows\System32\tmp.txt
O44 - LFC:Last File Created 30/12/2009 - 14:55:24 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 30/12/2009 - 14:54:58 ---A- C:\Windows\System32\drivers\mbam.sys
O44 - LFC:Last File Created 14/12/2009 - 10:07:18 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 11/12/2009 - 16:05:42 ---A- C:\colorbox.log
O44 - LFC:Last File Created 10/12/2009 - 14:19:17 ---A- C:\Windows\System32\drivers\avgntflt.sys
O44 - LFC:Last File Created 10/12/2009 - 11:03:06 ---A- C:\Windows\System32\guard32.dll
O44 - LFC:Last File Created 09/12/2009 - 22:54:07 ---A- C:\Windows\PEV.exe
O44 - LFC:Last File Created 08/12/2009 - 21:31:52 ---A- C:\autoexec.bat
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\IO.SYS
O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\MSDOS.SYS
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 ---A- C:\ntuser.dat
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 --HA- C:\ntuser.dat.LOG1
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 --HA- C:\ntuser.dat.LOG2
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TM.blf
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
---\\
O63 - Logiciel: HijackThis 2.0.2
End of the scan: 417 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 14:22:50 ~~
Bonsoir,
ouvre l'Explorateur Windows.
Cherche
C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys
Clic droit et Copier.
Place toi dans le répertoire C:\
Fais un clic droit et copier.
Vérifie que C:\iastor.sys existe.
===
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to move:
C:\iastor.sys | C:\Windows\System32\drivers\iaStor.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
ouvre l'Explorateur Windows.
Cherche
C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys
Clic droit et Copier.
Place toi dans le répertoire C:\
Fais un clic droit et copier.
Vérifie que C:\iastor.sys existe.
===
1. Télécharge The Avenger par Swandog46 sur le Bureau
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau
2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
Files to move:
C:\iastor.sys | C:\Windows\System32\drivers\iaStor.sys
IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ferme toutes les applications et ton navigateur
3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.
Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.
Clique sur Execute
4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
Le fichier existait bien.
voici le log:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\iastor.sys" not found!
File move operation "C:\iastor.sys|C:\Windows\System32\drivers\iaStor.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
voici le log:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\iastor.sys" not found!
File move operation "C:\iastor.sys|C:\Windows\System32\drivers\iaStor.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
Re,
est ce que C:\iastor.sys existe encore ?
et C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys
est ce que C:\iastor.sys existe encore ?
et C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys
Re,
alors on recommence.
Tu copies C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys sous C:\ maos tu l'appelles C:\copy.bak
Tu ignores l'alerte.
Tu refais tourner The Avenger avec ces instructions :
Begin copying here:
Files to move:
C:\copy.bak | C:\Windows\System32\drivers\iaStor.sys
Tu postes le rapport.
alors on recommence.
Tu copies C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys sous C:\ maos tu l'appelles C:\copy.bak
Tu ignores l'alerte.
Tu refais tourner The Avenger avec ces instructions :
Begin copying here:
Files to move:
C:\copy.bak | C:\Windows\System32\drivers\iaStor.sys
Tu postes le rapport.
Antivir s'est affolé cette fois au démarrage du pc.
voici le rapport:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "C:\copy.bak|C:\Windows\System32\drivers\iaStor.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
voici le rapport:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows Vista
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
File move operation "C:\copy.bak|C:\Windows\System32\drivers\iaStor.sys" completed successfully.
Completed script processing.
*******************
Finished! Terminate.
Salut Lyonnais et bonne année à toi.....
Je tiens a t'informer de ceci ds l'intérêt de l'internaute !
https://www.commentcamarche.net/
==> Celà n'est pas un double post....car 2 pc différents ! mais compte tenu d'éventuelles infections croisées via
des supports amovibles...je tenais à t'en informer !
PS: Je me retire donc de :
https://www.commentcamarche.net/
et te laisses continuer cette désinfection aussi !
==> Même si deux Pc différents.....un seul helper !!!!!!
Bon courage à vous pour les deux pc.
a+
........
Je tiens a t'informer de ceci ds l'intérêt de l'internaute !
https://www.commentcamarche.net/
==> Celà n'est pas un double post....car 2 pc différents ! mais compte tenu d'éventuelles infections croisées via
des supports amovibles...je tenais à t'en informer !
PS: Je me retire donc de :
https://www.commentcamarche.net/
et te laisses continuer cette désinfection aussi !
==> Même si deux Pc différents.....un seul helper !!!!!!
Bon courage à vous pour les deux pc.
a+
........
Bonsoir,
merci archet9.
==
p@stelle, relance Combofix comme dit dans le tutoriel et poste le rapport.
merci archet9.
==
p@stelle, relance Combofix comme dit dans le tutoriel et poste le rapport.
Bonsoir Lyonnais,
Voici le rapport:
ComboFix 10-01-03.05 - Flo 06/01/2010 18:36:09.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2013 [GMT 1:00]
Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-06 au 2010-01-06 ))))))))))))))))))))))))))))))))))))
.
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Labube\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\admin\AppData\Local\temp
2010-01-05 12:51 . 2010-01-05 13:12 -------- d-----w- c:\program files\SEAF
2010-01-05 12:33 . 2010-01-06 17:45 -------- d-----w- c:\users\Flo\AppData\Local\temp
2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 11:21 . 2009-12-16 13:42 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-01-04 11:21 . 2009-12-16 13:42 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-01-04 11:21 . 2009-12-16 13:42 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-01-04 11:21 . 2009-12-16 13:41 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
2009-12-29 10:58 . 2010-01-05 13:21 -------- d-----w- C:\GenProc
2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-10 15:53 . 2009-10-20 12:33 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-12-10 15:53 . 2009-10-20 12:33 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-12-10 15:53 . 2009-10-20 12:33 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-12-10 15:53 . 2009-10-20 12:33 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-12-10 15:53 . 2009-10-20 12:33 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-12-10 15:51 . 2008-12-04 00:25 120832 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 17:35 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-06 17:35 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-06 16:03 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-05 15:14 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
2010-01-05 12:35 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-07 12:56 . 2009-12-07 12:55 262144 ----a-w- C:\ntuser.dat
2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
"EnableNotificationsRef"=dword:00000001
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-06 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 18:45
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4160)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2010-01-06 18:49:54
ComboFix-quarantined-files.txt 2010-01-06 17:49
ComboFix2.txt 2010-01-05 12:47
ComboFix3.txt 2010-01-04 19:07
Avant-CF: 78 448 709 632 octets libres
Après-CF: 78 409 687 040 octets libres
- - End Of File - - 8F1BCD7D77E6BDE1D43C7A93C27AFE7A
Voici le rapport:
ComboFix 10-01-03.05 - Flo 06/01/2010 18:36:09.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2013 [GMT 1:00]
Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-06 au 2010-01-06 ))))))))))))))))))))))))))))))))))))
.
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Labube\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\admin\AppData\Local\temp
2010-01-05 12:51 . 2010-01-05 13:12 -------- d-----w- c:\program files\SEAF
2010-01-05 12:33 . 2010-01-06 17:45 -------- d-----w- c:\users\Flo\AppData\Local\temp
2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-04 11:21 . 2009-12-16 13:42 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-01-04 11:21 . 2009-12-16 13:42 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-01-04 11:21 . 2009-12-16 13:42 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-01-04 11:21 . 2009-12-16 13:41 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
2009-12-29 10:58 . 2010-01-05 13:21 -------- d-----w- C:\GenProc
2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2009-12-10 15:53 . 2009-10-20 12:33 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-12-10 15:53 . 2009-10-20 12:33 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
2009-12-10 15:53 . 2009-10-20 12:33 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-12-10 15:53 . 2009-10-20 12:33 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-12-10 15:53 . 2009-10-20 12:33 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-12-10 15:51 . 2008-12-04 00:25 120832 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-06 17:35 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-06 17:35 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-06 16:03 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-05 15:14 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
2010-01-05 12:35 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-07 12:56 . 2009-12-07 12:55 262144 ----a-w- C:\ntuser.dat
2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
"ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
"EnableNotificationsRef"=dword:00000001
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-01-06 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
- c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-06 18:45
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(4160)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2010-01-06 18:49:54
ComboFix-quarantined-files.txt 2010-01-06 17:49
ComboFix2.txt 2010-01-05 12:47
ComboFix3.txt 2010-01-04 19:07
Avant-CF: 78 448 709 632 octets libres
Après-CF: 78 409 687 040 octets libres
- - End Of File - - 8F1BCD7D77E6BDE1D43C7A93C27AFE7A
Re,
nettoyage des outils.
Ouvre l'Explorateur Windows et cherche ZHPFix dans C:\GenProc\Outils\ZHPDiag.
Lance le par clic droit et exécuter en tant qu'administrateur.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
nettoyage des outils.
Ouvre l'Explorateur Windows et cherche ZHPFix dans C:\GenProc\Outils\ZHPDiag.
Lance le par clic droit et exécuter en tant qu'administrateur.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Bonsoir,
l'autre ordi est désinfecté ?
les clés USB aussi ? (et les DD amovibles)
===
Ton parefeu est bien configuré ?
https://www.malekal.com/windows-defender-firewall-parametrage/
l'autre ordi est désinfecté ?
les clés USB aussi ? (et les DD amovibles)
===
Ton parefeu est bien configuré ?
https://www.malekal.com/windows-defender-firewall-parametrage/
Bonjour,
Je ne sais pas trop où archet en était de le désinfection. Si c'était finit ou pas.
Je pense que les DD ont été désinfectés, mais je suis pas sure que tout soit bien finit.
Le symptômes n'étaient pas du tout les mêmes sur l'autre ordi. Il était très très lent, mais pas de redirection.
Il est effectivement un peu moins long mais il traine encore la patte et je suis incapable de dire si c'est l'age avancé de cet ordi ou encore une bestiole qui le ralentit...?
Mon parefeu sur cet ordinateur est bien configuré et j'ai comodo firewall+antivir.
Je ne sais pas trop où archet en était de le désinfection. Si c'était finit ou pas.
Je pense que les DD ont été désinfectés, mais je suis pas sure que tout soit bien finit.
Le symptômes n'étaient pas du tout les mêmes sur l'autre ordi. Il était très très lent, mais pas de redirection.
Il est effectivement un peu moins long mais il traine encore la patte et je suis incapable de dire si c'est l'age avancé de cet ordi ou encore une bestiole qui le ralentit...?
Mon parefeu sur cet ordinateur est bien configuré et j'ai comodo firewall+antivir.
Bonjour Lyonnais,
Non, electricien m'a aidé pour une désinfection il y a peu de temps sur cet ordinateur (3semaines) . Je pense d'ailleurs que c'était le meme virus mais qu'il était passé à coté (les symptomes étaient les memes).
C'est archet qui a commencé la désinfection du vieil ordi (voir message un peu plus haut dans la discussion 5janv) en meme temps que tu as commencé celle de cet ordi.
Non, electricien m'a aidé pour une désinfection il y a peu de temps sur cet ordinateur (3semaines) . Je pense d'ailleurs que c'était le meme virus mais qu'il était passé à coté (les symptomes étaient les memes).
C'est archet qui a commencé la désinfection du vieil ordi (voir message un peu plus haut dans la discussion 5janv) en meme temps que tu as commencé celle de cet ordi.
Bonsoir,
merci archet9, je vais suivre les 2 pour vérifier les interférences?
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Si il n'y a rien, on pourra continuer sur chacun.
merci archet9, je vais suivre les 2 pour vérifier les interférences?
===
--> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau .
• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]
• Laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Si il n'y a rien, on pourra continuer sur chacun.
Mes liens sont constemment redirigés sur google. Ayant déja eu ce problème deux fois le mois dernier je me suis permise de faire un scan Smitfraudfix qui avait marché la dernière fois. Voici le log:
J'attends bien evidemment l'aval d'un expert pour faire une suppression si besoin.
Comment se fait-il que ce problème revienne constemment?
SmitFraudFix v2.424
Scan done at 10:54:35,56, 04/01/2010
Run from C:\Users\Flo\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxdxcoms.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL C:\\Windows\\system32\\guard32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR928x Wireless Network Adapter
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62AFA387-920D-424B-B0BA-6EFB30AB1EF0}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{72FD5C29-D37E-4F01-A645-B6799D0BA5B4}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{937B0665-267C-45B2-A3C6-662207DCAD0A}: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End