Comment supprimer control center
Fermé
diamant656
Messages postés
73
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
27 août 2015
-
15 janv. 2010 à 19:37
Utilisateur anonyme - 21 janv. 2010 à 15:36
Utilisateur anonyme - 21 janv. 2010 à 15:36
A voir également:
- Comment supprimer control center
- Control center 4 - Télécharger - Divers Utilitaires
- Catalyst control center - Télécharger - Pilotes & Matériel
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Adb app control - Guide
7 réponses
Utilisateur anonyme
15 janv. 2010 à 20:27
15 janv. 2010 à 20:27
salut :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
diamant656
Messages postés
73
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
27 août 2015
2
16 janv. 2010 à 18:14
16 janv. 2010 à 18:14
bonjour,
voici ce que j'ai recu avec combox:
ComboFix 10-01-15.05 - Administrateur 16/01/2010 17:48:01.1.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091213-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697C.manifest
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697O.manifest
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697P.manifest
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697S.manifest
c:\documents and settings\Administrateur\Application Data\CC
c:\windows\EventSystem.log
c:\windows\system32\1384534866
c:\windows\system32\1BJO3FIBcX1rw.vbs
c:\windows\system32\1eMHTvi.vbs
c:\windows\system32\1FhQlxHqsvUA7.vbs
c:\windows\system32\1qB64pD7Xy9EUml.vbs
c:\windows\system32\3aoPZiOAOFNtB.vbs
c:\windows\system32\3mXKC.vbs
c:\windows\system32\3y1MXn63OD5IzGL.vbs
c:\windows\system32\4Q96T.vbs
c:\windows\system32\513OcFsgsnwsXqg.vbs
c:\windows\system32\5f3bdg3.vbs
c:\windows\system32\5Kise.vbs
c:\windows\system32\5Tszn.vbs
c:\windows\system32\63pSGqINZwOP3XH.vbs
c:\windows\system32\6B4T6vVPofHVBVP.vbs
c:\windows\system32\6FAVn.vbs
c:\windows\system32\6HETeRXRsQ5EBMI.vbs
c:\windows\system32\7fA03XiGj1xIK.vbs
c:\windows\system32\7WW21.vbs
c:\windows\system32\84SrCoQexMc2qtA.vbs
c:\windows\system32\8iPu9xwUhgTJLSi.vbs
c:\windows\system32\9CwcfiW.vbs
c:\windows\system32\9mCVJEA.vbs
c:\windows\system32\9xSnmfr.vbs
c:\windows\system32\a4fIOOu.vbs
c:\windows\system32\a5U3VRg.vbs
c:\windows\system32\bUC19Bk.vbs
c:\windows\system32\CNKb5.vbs
c:\windows\system32\cRqhtxPSHPno7BI.vbs
c:\windows\system32\DGXEtGO.vbs
c:\windows\system32\edeeg.ini
c:\windows\system32\edeeg.ini2
c:\windows\system32\FmbzQ.vbs
c:\windows\system32\FoDj9.vbs
c:\windows\system32\fXrxMkH8db0rW.vbs
c:\windows\system32\fZiYuFm.vbs
c:\windows\system32\GbeBi.vbs
c:\windows\system32\GD7Nw.vbs
c:\windows\system32\HIMKpTIYNoAAr.vbs
c:\windows\system32\hqVHAWD.vbs
c:\windows\system32\hSmpA.vbs
c:\windows\system32\HyLTVqJ75XLHwvB.vbs
c:\windows\system32\I3Ijh2v.vbs
c:\windows\system32\ibpmy.vbs
c:\windows\system32\Irbz4exO6ms3E.vbs
c:\windows\system32\J1xWC.vbs
c:\windows\system32\j8Y2Cq0.vbs
c:\windows\system32\jvNTIah2eyqHF.vbs
c:\windows\system32\K6GUo7t7Vm5c3gS.vbs
c:\windows\system32\KQ03GgAkjg4l7.vbs
c:\windows\system32\kT64YL2y47r9mhS.vbs
c:\windows\system32\LhtPSn4lVVPdR.vbs
c:\windows\system32\LIB2Piv.vbs
c:\windows\system32\lMGIjFcPjqMav.vbs
c:\windows\system32\lnnmp.ini
c:\windows\system32\lnnmp.ini2
c:\windows\system32\Mf2UMmL.vbs
c:\windows\system32\mgOpL2uQN7KXn.vbs
c:\windows\system32\MuR4nGq0z9Whc.vbs
c:\windows\system32\Nib6h.vbs
c:\windows\system32\nKM8hw7y9TklM5t.vbs
c:\windows\system32\nMoXC.vbs
c:\windows\system32\NSJcNXWwXL5wgyk.vbs
c:\windows\system32\Ode5t.vbs
c:\windows\system32\OT4iE.vbs
c:\windows\system32\OXOcjhj.vbs
c:\windows\system32\P1fVT.vbs
c:\windows\system32\PpnqaX2Wa2WOY.vbs
c:\windows\system32\PteRj.vbs
c:\windows\system32\Q0HSpCNFjz7iDjA.vbs
c:\windows\system32\QcN52R6pX42eB4d.vbs
c:\windows\system32\QQVNaWVIH22EM.vbs
c:\windows\system32\R3P6D.vbs
c:\windows\system32\r8Sidr48PndEDGT.vbs
c:\windows\system32\sjtCo.vbs
c:\windows\system32\unrar.exe
c:\windows\system32\uYOiFpb.vbs
c:\windows\system32\v1vylLtSMRDbX6K.vbs
c:\windows\system32\v8ZiVIO.vbs
c:\windows\system32\VU9jCRlWK5wo19i.vbs
c:\windows\system32\WiVoa9cCZVYJDVK.vbs
c:\windows\system32\WIXvZbaCfVrmtAr.vbs
c:\windows\system32\wJXJufb3fVxp2Gh.vbs
c:\windows\system32\XD99S.vbs
c:\windows\system32\xKaaH.vbs
c:\windows\system32\xoZJTjIinwckyds.vbs
c:\windows\system32\Xs2DEfV.vbs
c:\windows\system32\xtQiF0n4wgWBD.vbs
c:\windows\system32\YeGxR.vbs
c:\windows\system32\yG5XgNV97BhYk.vbs
c:\windows\system32\yJuFd.vbs
c:\windows\system32\Yq22mUuSuZsGS.vbs
c:\windows\system32\YQTzT.vbs
c:\windows\system32\z7oxz.vbs
c:\windows\system32\zWdhfe0gt7oHW8j.vbs
c:\windows\system32\ZxOMa.vbs
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_Boonty Games
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.
2010-01-16 11:54 . 2010-01-16 11:54 -------- dc----w- c:\program files\Trend Micro
2010-01-15 19:59 . 2010-01-15 19:59 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-01-15 17:08 . 2010-01-15 17:08 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-15 17:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-15 17:08 . 2010-01-16 10:15 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-15 17:08 . 2010-01-15 17:08 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-15 17:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 16:24 . 2010-01-16 10:15 -------- dc----w- c:\documents and settings\Administrateur\Application Data\CtrlCenter
2009-12-26 15:54 . 2009-12-26 15:54 -------- dc----w- c:\documents and settings\All Users\Application Data\BVRP Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 21:42 . 2010-01-14 21:42 2023936 -c--a-w- c:\documents and settings\Administrateur\Application Data\CtrlCenter\ccmain.exe
2010-01-01 22:15 . 2007-11-19 03:20 664 -c--a-w- c:\windows\system32\d3d9caps.dat
2009-12-31 11:48 . 2009-11-29 11:45 7680 -c--a-w- c:\windows\system32\NativeCall.dll
2009-12-29 16:02 . 2009-12-22 12:50 1409 -c--a-w- c:\documents and settings\Administrateur\errorlog.tmp
2009-12-28 23:23 . 2009-12-28 23:23 0 -c--a-w- c:\windows\system32\10.tmp
2009-12-28 03:23 . 2009-12-28 03:23 0 -c--a-w- c:\windows\system32\A.tmp
2009-12-26 15:55 . 2009-09-16 00:29 -------- dc----w- c:\program files\IceOp3.0
2009-12-26 15:55 . 2009-12-13 15:45 -------- dc----w- c:\program files\Avanquest update
2009-12-26 15:55 . 2007-11-18 01:06 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-12-26 15:54 . 2008-10-08 14:49 -------- dc----w- c:\program files\Skype
2009-12-26 15:54 . 2008-10-08 14:48 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-26 03:24 . 2009-12-26 03:24 0 -c--a-w- c:\windows\system32\2E.tmp
2009-12-22 19:24 . 2009-12-22 19:24 0 -c--a-w- c:\windows\system32\4.tmp
2009-12-13 03:29 . 2009-12-13 03:29 0 -c--a-w- c:\windows\system32\189.tmp
2009-12-10 23:23 . 2009-12-10 23:23 0 -c--a-w- c:\windows\system32\260.tmp
2009-12-05 14:22 . 2009-12-05 14:22 0 -c--a-w- c:\windows\system32\BD.tmp
2009-12-03 15:01 . 2009-12-03 15:01 0 -c--a-w- c:\windows\system32\BA.tmp
2009-12-02 13:06 . 2008-10-30 23:07 -------- dc----w- c:\program files\eMule
2009-12-02 07:59 . 2009-12-02 07:59 0 -c--a-w- c:\windows\system32\2F5.tmp
2009-11-30 15:25 . 2009-11-30 15:25 0 -c--a-w- c:\windows\system32\2E5.tmp
2009-11-29 19:25 . 2009-11-29 19:25 0 -c--a-w- c:\windows\system32\255.tmp
2009-11-28 12:05 . 2009-11-28 12:05 0 -c--a-w- c:\windows\system32\246.tmp
2009-11-28 12:05 . 2009-11-28 12:05 0 -c--a-w- c:\windows\system32\245.tmp
2009-11-27 10:38 . 2009-11-27 10:38 0 -c--a-w- c:\windows\system32\1AF.tmp
2009-11-27 10:38 . 2009-11-27 10:38 0 -c--a-w- c:\windows\system32\1AE.tmp
2009-11-25 20:31 . 2007-11-25 15:15 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-25 19:00 . 2009-11-25 19:00 -------- dc----w- c:\program files\MSXML 4.0
2009-11-25 15:20 . 2009-11-25 15:20 -------- dc----w- c:\program files\Microsoft Games
2009-11-23 18:49 . 2009-11-23 18:49 -------- dc----w- c:\program files\DialFlirt
2009-11-22 19:38 . 2008-11-27 01:05 -------- dc----w- c:\program files\ManyCam 2.3
2009-11-22 06:50 . 2009-11-22 06:50 0 -c--a-w- c:\windows\system32\31A.tmp
2009-11-21 15:58 . 2002-08-30 12:00 471552 -c--a-w- c:\windows\AppPatch\aclayers.dll
2009-11-20 14:50 . 2009-11-20 14:50 0 -c--a-w- c:\windows\system32\5D.tmp
2009-11-19 09:47 . 2009-11-19 09:47 0 -c--a-w- c:\windows\system32\66.tmp
2009-11-19 09:47 . 2009-11-19 09:47 0 -c--a-w- c:\windows\system32\65.tmp
2009-11-16 10:18 . 2009-11-16 10:18 0 -c--a-w- c:\windows\system32\5B.tmp
2009-11-16 10:18 . 2009-11-16 10:18 0 -c--a-w- c:\windows\system32\5A.tmp
2009-11-14 22:51 . 2009-11-14 22:51 37384 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-14 18:03 . 2009-11-14 18:03 0 -c--a-w- c:\windows\system32\3D0.tmp
2009-11-07 15:10 . 2009-09-23 10:42 69602 ----a-w- c:\windows\system32\perfc040.dat
2009-11-07 15:10 . 2009-09-23 10:42 476150 ----a-w- c:\windows\system32\perfh040.dat
2009-11-07 15:10 . 2002-08-30 12:00 85304 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-07 15:10 . 2002-08-30 12:00 510204 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-29 07:42 . 2002-08-30 12:00 916480 -c--a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2007-11-19 10:03 25088 -c--a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:39 . 2007-11-19 10:03 75776 -c--a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2007-11-19 10:03 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"MRT"="c:\windows\system32\MRT.exe" [2010-01-05 29634504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\i-Media\\ims.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\recorder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/11/2009 23:42 114768]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [18/11/2007 02:06 11776]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/11/2009 23:42 20560]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/11/2009 15:19 54752]
S3 amdtools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [25/05/2008 13:32 96256]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS --> c:\windows\system32\DRIVERS\PFC027.SYS [?]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [02/07/2008 16:35 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [02/07/2008 17:14 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [02/07/2008 17:14 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [02/07/2008 17:14 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [02/07/2008 17:14 100008]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08/08/2007 08:31 23840]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [28/11/2007 20:57 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [28/11/2007 20:57 85696]
.
Contenu du dossier 'Tâches planifiées'
2009-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-01-16 c:\windows\Tasks\User_Feed_Synchronization-{0C95960A-05BA-4F3C-AE09-8AF27D642EDB}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.nixud.com/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - c:\documents and settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
BHO-{74C53627-442C-453A-A052-CBE858A8074B} - c:\windows\system32\pmnnl.dll
BHO-{8BEF680C-46C6-44E3-845A-55DD94B5180F} - c:\windows\system32\geede.dll
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
HKLM-Run-F-Secure Manager - c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE
HKLM-Run-F-Secure TNB - c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe
SharedTaskScheduler-{c27abdde-8a43-4a7f-81c0-3fc3c952284f} - (no file)
AddRemove-F-Secure Anti-Spyware - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Spyware Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus Client Security Installer - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Automatic Update Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS2 - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Diagnostics - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure E-mail Scanning - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure FWES - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GateKeeper Interface - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Gemini - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GUI - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Help - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure HIPS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Internet Shield - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure ISP News - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Localization API - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Management Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure ORSP Client - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Pegasus Engine - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Protocol Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Spam Control - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Spam Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure TNB - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Uninstall - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-InfraRecorder - c:\program files\InfraRecorder\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 17:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-776561741-1202660629-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,b1,7d,34,8b,62,ff,4c,99,d4,01,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,b1,7d,34,8b,62,ff,4c,99,d4,01,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,b1,7d,34,8b,62,ff,4c,99,d4,01,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1404)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-01-16 18:02:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-16 17:02
Avant-CF: 81 551 515 648 octets libres
Après-CF: 81 459 654 656 octets libres
- - End Of File - - D5251E682BFD973D7CF9164D2B0BA520
en esperant que sa va vous aider !
voici ce que j'ai recu avec combox:
ComboFix 10-01-15.05 - Administrateur 16/01/2010 17:48:01.1.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.895.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091213-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697C.manifest
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697O.manifest
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697P.manifest
c:\documents and settings\Administrateur\Application Data\02000000eefa0e82697S.manifest
c:\documents and settings\Administrateur\Application Data\CC
c:\windows\EventSystem.log
c:\windows\system32\1384534866
c:\windows\system32\1BJO3FIBcX1rw.vbs
c:\windows\system32\1eMHTvi.vbs
c:\windows\system32\1FhQlxHqsvUA7.vbs
c:\windows\system32\1qB64pD7Xy9EUml.vbs
c:\windows\system32\3aoPZiOAOFNtB.vbs
c:\windows\system32\3mXKC.vbs
c:\windows\system32\3y1MXn63OD5IzGL.vbs
c:\windows\system32\4Q96T.vbs
c:\windows\system32\513OcFsgsnwsXqg.vbs
c:\windows\system32\5f3bdg3.vbs
c:\windows\system32\5Kise.vbs
c:\windows\system32\5Tszn.vbs
c:\windows\system32\63pSGqINZwOP3XH.vbs
c:\windows\system32\6B4T6vVPofHVBVP.vbs
c:\windows\system32\6FAVn.vbs
c:\windows\system32\6HETeRXRsQ5EBMI.vbs
c:\windows\system32\7fA03XiGj1xIK.vbs
c:\windows\system32\7WW21.vbs
c:\windows\system32\84SrCoQexMc2qtA.vbs
c:\windows\system32\8iPu9xwUhgTJLSi.vbs
c:\windows\system32\9CwcfiW.vbs
c:\windows\system32\9mCVJEA.vbs
c:\windows\system32\9xSnmfr.vbs
c:\windows\system32\a4fIOOu.vbs
c:\windows\system32\a5U3VRg.vbs
c:\windows\system32\bUC19Bk.vbs
c:\windows\system32\CNKb5.vbs
c:\windows\system32\cRqhtxPSHPno7BI.vbs
c:\windows\system32\DGXEtGO.vbs
c:\windows\system32\edeeg.ini
c:\windows\system32\edeeg.ini2
c:\windows\system32\FmbzQ.vbs
c:\windows\system32\FoDj9.vbs
c:\windows\system32\fXrxMkH8db0rW.vbs
c:\windows\system32\fZiYuFm.vbs
c:\windows\system32\GbeBi.vbs
c:\windows\system32\GD7Nw.vbs
c:\windows\system32\HIMKpTIYNoAAr.vbs
c:\windows\system32\hqVHAWD.vbs
c:\windows\system32\hSmpA.vbs
c:\windows\system32\HyLTVqJ75XLHwvB.vbs
c:\windows\system32\I3Ijh2v.vbs
c:\windows\system32\ibpmy.vbs
c:\windows\system32\Irbz4exO6ms3E.vbs
c:\windows\system32\J1xWC.vbs
c:\windows\system32\j8Y2Cq0.vbs
c:\windows\system32\jvNTIah2eyqHF.vbs
c:\windows\system32\K6GUo7t7Vm5c3gS.vbs
c:\windows\system32\KQ03GgAkjg4l7.vbs
c:\windows\system32\kT64YL2y47r9mhS.vbs
c:\windows\system32\LhtPSn4lVVPdR.vbs
c:\windows\system32\LIB2Piv.vbs
c:\windows\system32\lMGIjFcPjqMav.vbs
c:\windows\system32\lnnmp.ini
c:\windows\system32\lnnmp.ini2
c:\windows\system32\Mf2UMmL.vbs
c:\windows\system32\mgOpL2uQN7KXn.vbs
c:\windows\system32\MuR4nGq0z9Whc.vbs
c:\windows\system32\Nib6h.vbs
c:\windows\system32\nKM8hw7y9TklM5t.vbs
c:\windows\system32\nMoXC.vbs
c:\windows\system32\NSJcNXWwXL5wgyk.vbs
c:\windows\system32\Ode5t.vbs
c:\windows\system32\OT4iE.vbs
c:\windows\system32\OXOcjhj.vbs
c:\windows\system32\P1fVT.vbs
c:\windows\system32\PpnqaX2Wa2WOY.vbs
c:\windows\system32\PteRj.vbs
c:\windows\system32\Q0HSpCNFjz7iDjA.vbs
c:\windows\system32\QcN52R6pX42eB4d.vbs
c:\windows\system32\QQVNaWVIH22EM.vbs
c:\windows\system32\R3P6D.vbs
c:\windows\system32\r8Sidr48PndEDGT.vbs
c:\windows\system32\sjtCo.vbs
c:\windows\system32\unrar.exe
c:\windows\system32\uYOiFpb.vbs
c:\windows\system32\v1vylLtSMRDbX6K.vbs
c:\windows\system32\v8ZiVIO.vbs
c:\windows\system32\VU9jCRlWK5wo19i.vbs
c:\windows\system32\WiVoa9cCZVYJDVK.vbs
c:\windows\system32\WIXvZbaCfVrmtAr.vbs
c:\windows\system32\wJXJufb3fVxp2Gh.vbs
c:\windows\system32\XD99S.vbs
c:\windows\system32\xKaaH.vbs
c:\windows\system32\xoZJTjIinwckyds.vbs
c:\windows\system32\Xs2DEfV.vbs
c:\windows\system32\xtQiF0n4wgWBD.vbs
c:\windows\system32\YeGxR.vbs
c:\windows\system32\yG5XgNV97BhYk.vbs
c:\windows\system32\yJuFd.vbs
c:\windows\system32\Yq22mUuSuZsGS.vbs
c:\windows\system32\YQTzT.vbs
c:\windows\system32\z7oxz.vbs
c:\windows\system32\zWdhfe0gt7oHW8j.vbs
c:\windows\system32\ZxOMa.vbs
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_Boonty Games
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.
2010-01-16 11:54 . 2010-01-16 11:54 -------- dc----w- c:\program files\Trend Micro
2010-01-15 19:59 . 2010-01-15 19:59 -------- dc----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
2010-01-15 17:08 . 2010-01-15 17:08 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-15 17:08 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-15 17:08 . 2010-01-16 10:15 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-15 17:08 . 2010-01-15 17:08 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-15 17:08 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-15 16:24 . 2010-01-16 10:15 -------- dc----w- c:\documents and settings\Administrateur\Application Data\CtrlCenter
2009-12-26 15:54 . 2009-12-26 15:54 -------- dc----w- c:\documents and settings\All Users\Application Data\BVRP Software
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 21:42 . 2010-01-14 21:42 2023936 -c--a-w- c:\documents and settings\Administrateur\Application Data\CtrlCenter\ccmain.exe
2010-01-01 22:15 . 2007-11-19 03:20 664 -c--a-w- c:\windows\system32\d3d9caps.dat
2009-12-31 11:48 . 2009-11-29 11:45 7680 -c--a-w- c:\windows\system32\NativeCall.dll
2009-12-29 16:02 . 2009-12-22 12:50 1409 -c--a-w- c:\documents and settings\Administrateur\errorlog.tmp
2009-12-28 23:23 . 2009-12-28 23:23 0 -c--a-w- c:\windows\system32\10.tmp
2009-12-28 03:23 . 2009-12-28 03:23 0 -c--a-w- c:\windows\system32\A.tmp
2009-12-26 15:55 . 2009-09-16 00:29 -------- dc----w- c:\program files\IceOp3.0
2009-12-26 15:55 . 2009-12-13 15:45 -------- dc----w- c:\program files\Avanquest update
2009-12-26 15:55 . 2007-11-18 01:06 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-12-26 15:54 . 2008-10-08 14:49 -------- dc----w- c:\program files\Skype
2009-12-26 15:54 . 2008-10-08 14:48 -------- dc----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-26 03:24 . 2009-12-26 03:24 0 -c--a-w- c:\windows\system32\2E.tmp
2009-12-22 19:24 . 2009-12-22 19:24 0 -c--a-w- c:\windows\system32\4.tmp
2009-12-13 03:29 . 2009-12-13 03:29 0 -c--a-w- c:\windows\system32\189.tmp
2009-12-10 23:23 . 2009-12-10 23:23 0 -c--a-w- c:\windows\system32\260.tmp
2009-12-05 14:22 . 2009-12-05 14:22 0 -c--a-w- c:\windows\system32\BD.tmp
2009-12-03 15:01 . 2009-12-03 15:01 0 -c--a-w- c:\windows\system32\BA.tmp
2009-12-02 13:06 . 2008-10-30 23:07 -------- dc----w- c:\program files\eMule
2009-12-02 07:59 . 2009-12-02 07:59 0 -c--a-w- c:\windows\system32\2F5.tmp
2009-11-30 15:25 . 2009-11-30 15:25 0 -c--a-w- c:\windows\system32\2E5.tmp
2009-11-29 19:25 . 2009-11-29 19:25 0 -c--a-w- c:\windows\system32\255.tmp
2009-11-28 12:05 . 2009-11-28 12:05 0 -c--a-w- c:\windows\system32\246.tmp
2009-11-28 12:05 . 2009-11-28 12:05 0 -c--a-w- c:\windows\system32\245.tmp
2009-11-27 10:38 . 2009-11-27 10:38 0 -c--a-w- c:\windows\system32\1AF.tmp
2009-11-27 10:38 . 2009-11-27 10:38 0 -c--a-w- c:\windows\system32\1AE.tmp
2009-11-25 20:31 . 2007-11-25 15:15 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-25 19:00 . 2009-11-25 19:00 -------- dc----w- c:\program files\MSXML 4.0
2009-11-25 15:20 . 2009-11-25 15:20 -------- dc----w- c:\program files\Microsoft Games
2009-11-23 18:49 . 2009-11-23 18:49 -------- dc----w- c:\program files\DialFlirt
2009-11-22 19:38 . 2008-11-27 01:05 -------- dc----w- c:\program files\ManyCam 2.3
2009-11-22 06:50 . 2009-11-22 06:50 0 -c--a-w- c:\windows\system32\31A.tmp
2009-11-21 15:58 . 2002-08-30 12:00 471552 -c--a-w- c:\windows\AppPatch\aclayers.dll
2009-11-20 14:50 . 2009-11-20 14:50 0 -c--a-w- c:\windows\system32\5D.tmp
2009-11-19 09:47 . 2009-11-19 09:47 0 -c--a-w- c:\windows\system32\66.tmp
2009-11-19 09:47 . 2009-11-19 09:47 0 -c--a-w- c:\windows\system32\65.tmp
2009-11-16 10:18 . 2009-11-16 10:18 0 -c--a-w- c:\windows\system32\5B.tmp
2009-11-16 10:18 . 2009-11-16 10:18 0 -c--a-w- c:\windows\system32\5A.tmp
2009-11-14 22:51 . 2009-11-14 22:51 37384 -c--a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-14 18:03 . 2009-11-14 18:03 0 -c--a-w- c:\windows\system32\3D0.tmp
2009-11-07 15:10 . 2009-09-23 10:42 69602 ----a-w- c:\windows\system32\perfc040.dat
2009-11-07 15:10 . 2009-09-23 10:42 476150 ----a-w- c:\windows\system32\perfh040.dat
2009-11-07 15:10 . 2002-08-30 12:00 85304 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-07 15:10 . 2002-08-30 12:00 510204 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-29 07:42 . 2002-08-30 12:00 916480 -c--a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2007-11-19 10:03 25088 -c--a-w- c:\windows\system32\httpapi.dll
2009-10-21 05:39 . 2007-11-19 10:03 75776 -c--a-w- c:\windows\system32\strmfilt.dll
2009-10-20 16:20 . 2007-11-19 10:03 265728 ----a-w- c:\windows\system32\drivers\http.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-05 417792]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-01-07 1394000]
"MRT"="c:\windows\system32\MRT.exe" [2010-01-05 29634504]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\i-Media\\ims.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 2009\\french\\setup.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Java\\jre1.6.0_03\\bin\\java.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\recorder.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/11/2009 23:42 114768]
S1 kbfilter;Keyboard Filter Driver;c:\windows\system32\drivers\kbfilter.sys [18/11/2007 02:06 11776]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/11/2009 23:42 20560]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/11/2009 15:19 54752]
S3 amdtools;AMD Special Tools Driver;c:\windows\system32\DRIVERS\AmdTools.sys --> c:\windows\system32\DRIVERS\AmdTools.sys [?]
S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [25/05/2008 13:32 96256]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 PAC207;Webcam 1200;c:\windows\system32\DRIVERS\PFC027.SYS --> c:\windows\system32\DRIVERS\PFC027.SYS [?]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [02/07/2008 16:35 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [02/07/2008 17:14 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [02/07/2008 17:14 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [02/07/2008 17:14 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [02/07/2008 17:14 100008]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08/08/2007 08:31 23840]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w300mgmt.sys [28/11/2007 20:57 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\drivers\w300obex.sys [28/11/2007 20:57 85696]
.
Contenu du dossier 'Tâches planifiées'
2009-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-01-16 c:\windows\Tasks\User_Feed_Synchronization-{0C95960A-05BA-4F3C-AE09-8AF27D642EDB}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.nixud.com/
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
Trusted Zone: chat-land.org
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - c:\documents and settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll
BHO-{74C53627-442C-453A-A052-CBE858A8074B} - c:\windows\system32\pmnnl.dll
BHO-{8BEF680C-46C6-44E3-845A-55DD94B5180F} - c:\windows\system32\geede.dll
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
HKLM-Run-F-Secure Manager - c:\program files\SFR\Pack Sécurité\Common\FSM32.EXE
HKLM-Run-F-Secure TNB - c:\program files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe
SharedTaskScheduler-{c27abdde-8a43-4a7f-81c0-3fc3c952284f} - (no file)
AddRemove-F-Secure Anti-Spyware - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Spyware Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Anti-Virus Client Security Installer - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Automatic Update Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure DAAS2 - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Diagnostics - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure E-mail Scanning - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure FWES - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GateKeeper Interface - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Gemini - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure GUI - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Help - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure HIPS - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Internet Shield - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure ISP News - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Localization API - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Management Agent - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure ORSP Client - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Pegasus Engine - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Protocol Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Spam Control - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Spam Scanner - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure TNB - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-F-Secure Uninstall - c:\program files\SFR\Pack Sécurité\Uninstall\fsuninst.exe
AddRemove-InfraRecorder - c:\program files\InfraRecorder\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 17:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Home Edition\kerneld.wnt"
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-776561741-1202660629-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,b1,7d,34,8b,62,ff,4c,99,d4,01,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,b1,7d,34,8b,62,ff,4c,99,d4,01,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1c,b1,7d,34,8b,62,ff,4c,99,d4,01,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1404)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-01-16 18:02:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-16 17:02
Avant-CF: 81 551 515 648 octets libres
Après-CF: 81 459 654 656 octets libres
- - End Of File - - D5251E682BFD973D7CF9164D2B0BA520
en esperant que sa va vous aider !
diamant656
Messages postés
73
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
27 août 2015
2
16 janv. 2010 à 18:18
16 janv. 2010 à 18:18
et voici ce que sa a donner avec hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:49, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Application Data\CtrlCenter\ccmain.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {74C53627-442C-453A-A052-CBE858A8074B} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: (no name) - {8BEF680C-46C6-44E3-845A-55DD94B5180F} - C:\WINDOWS\system32\geede.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A49E097A-D6EF-4B2F-8B0F-1230E998587F} - C:\Program Files\Web Technologies\iebt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Internet Service - {F99D0C20-F8E1-43B6-AB24-3F16BFAEA77B} - C:\Program Files\Web Technologies\iebr.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: ,c:\windows\system32\encdec32.dll
O22 - SharedTaskScheduler: chicot - {c27abdde-8a43-4a7f-81c0-3fc3c952284f} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:49, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Application Data\CtrlCenter\ccmain.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MSIEPlugin - {4B0FAF5A-67C4-4625-AE07-B0DBADA16EBF} - C:\Documents and Settings\All Users\Application Data\uPlayMe\plugins\MSIE.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {74C53627-442C-453A-A052-CBE858A8074B} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll (file missing)
O2 - BHO: (no name) - {8BEF680C-46C6-44E3-845A-55DD94B5180F} - C:\WINDOWS\system32\geede.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A49E097A-D6EF-4B2F-8B0F-1230E998587F} - C:\Program Files\Web Technologies\iebt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Internet Service - {F99D0C20-F8E1-43B6-AB24-3F16BFAEA77B} - C:\Program Files\Web Technologies\iebr.dll (file missing)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: ,c:\windows\system32\encdec32.dll
O22 - SharedTaskScheduler: chicot - {c27abdde-8a43-4a7f-81c0-3fc3c952284f} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MgiSvr - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
diamant656
Messages postés
73
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
27 août 2015
2
16 janv. 2010 à 18:19
16 janv. 2010 à 18:19
jespere que sa vous aidera car je sais plus quoi faire !
merci a vous d'avance !
merci a vous d'avance !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 janv. 2010 à 17:54
17 janv. 2010 à 17:54
hello hijackthis be me suffit pas :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
diamant656
Messages postés
73
Date d'inscription
vendredi 12 septembre 2008
Statut
Membre
Dernière intervention
27 août 2015
2
20 janv. 2010 à 21:08
20 janv. 2010 à 21:08
Bonjour,
voici ce que tu ma demander de faire !
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijITfU9vV.txt
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijAMwoJQT.txt
j'attend vous aide avec impatience !
a bientot
voici ce que tu ma demander de faire !
OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijITfU9vV.txt
Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijAMwoJQT.txt
j'attend vous aide avec impatience !
a bientot
Utilisateur anonyme
21 janv. 2010 à 15:36
21 janv. 2010 à 15:36
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.