Virus détecté par antivir au démrage
Fermé
vikipetit
-
23 janv. 2010 à 12:31
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 janv. 2010 à 00:46
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 janv. 2010 à 00:46
A voir également:
- Virus détecté par antivir au démrage
- Usb non detecté - Guide
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
10 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 janv. 2010 à 12:41
23 janv. 2010 à 12:41
Salut ;
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
http://www.cijoint.fr/cjlink.php?file=cj201001/cijvwtkE8A.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijwcSnBFS.txt
Merci :)
http://www.cijoint.fr/cjlink.php?file=cj201001/cijwcSnBFS.txt
Merci :)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 janv. 2010 à 14:04
23 janv. 2010 à 14:04
Particularitées si vous avez Windows Vista :
1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
******
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
******
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport
Fix Navipromo version 4.0.6 commencé le 23/01/2010 14:16:42,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Marie Odile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:28 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARIEO~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 23/01/2010 14:22:34,55 ***
Fix Navipromo version 4.0.6 commencé le 23/01/2010 14:16:42,06
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : Marie Odile ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:28 Go)
D:\ (CD or DVD)
F:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MARIEO~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 23/01/2010 14:22:34,55 ***
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 janv. 2010 à 14:47
23 janv. 2010 à 14:47
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 10-01-22.03 - Marie Odile 23/01/2010 15:03:31.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1025 [GMT 1:00]
Lancé depuis: c:\users\Marie Odile\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3991946738-1354539877-1448066292-500
c:\$recycle.bin\S-1-5-21-4227714180-2981987459-3417282220-500
c:\users\Marie Odile\AppData\Roaming\020000003431facc697C.manifest
c:\users\Marie Odile\AppData\Roaming\020000003431facc697O.manifest
c:\users\Marie Odile\AppData\Roaming\020000003431facc697P.manifest
c:\users\Marie Odile\AppData\Roaming\020000003431facc697S.manifest
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\chrome.manifest
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\chrome\xulcache.jar
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\defaults\preferences\xulcache.js
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\install.rdf
c:\windows\Help\help
c:\windows\Help\help\fr-FR\Help.h1c
c:\windows\Help\help\fr-FR\Help.H1T
c:\windows\Help\help\fr-FR\Help_AssetId.H1K
c:\windows\Help\help\fr-FR\Help_BestBet.H1K
c:\windows\Help\help\fr-FR\Help_LinkTerm.H1K
c:\windows\Help\help\fr-FR\Help_SubjectTerm.H1K
c:\windows\Help\help\fr-FR\resources.H1S
c:\windows\Help\help\fr-FR\stopwrds.stp
c:\windows\Help\help\fr-FR\stylec.h1s
c:\windows\system32\RBGIwxa6dQJIN0G.vbs
c:\windows\UA000106.DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-23 au 2010-01-23 ))))))))))))))))))))))))))))))))))))
.
2010-01-15 21:35 . 2010-01-20 18:49 -------- d-----w- c:\program files\VirtualDJ
2010-01-13 12:58 . 2010-01-13 13:08 -------- d-----w- c:\program files\MixMeister Fusion
2010-01-12 21:12 . 2010-01-12 21:12 -------- d-----w- c:\program files\Audacity
2010-01-12 21:00 . 2010-01-12 21:00 -------- d-----w- c:\programdata\Adobe Systems
2010-01-12 20:10 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-12 20:10 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-04 20:48 . 2010-01-04 20:48 -------- d-----w- c:\program files\CamStudio
2010-01-03 16:32 . 2010-01-03 16:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-03 16:32 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-03 16:32 . 2010-01-03 16:32 -------- d-----w- c:\programdata\Avira
2010-01-03 16:32 . 2010-01-03 16:32 -------- d-----w- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 13:54 . 2008-10-12 16:50 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\LimeWire
2010-01-23 13:22 . 2009-06-24 14:51 -------- d-----w- c:\program files\Navilog1
2010-01-23 11:23 . 2009-11-29 18:25 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\uTorrent
2010-01-21 16:52 . 2009-11-07 11:59 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 19:36 . 2010-01-15 19:36 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\0k7jKYX.vbs
2010-01-14 17:27 . 2010-01-14 17:27 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\4nJuXh9IrwXmdrj.vbs
2010-01-14 17:09 . 2008-05-22 03:52 -------- d-----w- c:\program files\eMachines GameZone
2010-01-14 10:12 . 2009-10-03 10:44 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 19:50 . 2008-01-21 07:23 679418 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-13 19:50 . 2008-01-21 07:23 128418 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-13 19:20 . 2008-08-30 17:21 88840 ----a-w- c:\users\Marie Odile\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-13 18:24 . 2008-11-21 09:20 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-13 15:19 . 2010-01-13 15:19 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\PQPqVK4.vbs
2010-01-13 13:20 . 2009-08-07 15:14 -------- d-----w- c:\program files\Steam
2010-01-13 13:18 . 2009-08-07 15:31 -------- d-----w- c:\program files\Common Files\Steam
2010-01-13 13:08 . 2008-11-11 18:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-12 21:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-07 19:47 . 2008-10-18 10:11 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\dvdcss
2010-01-07 17:43 . 2010-01-07 17:43 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\sZn9O.vbs
2010-01-04 20:36 . 2008-05-22 04:28 -------- d-----w- c:\program files\Google
2010-01-03 17:00 . 2009-11-09 16:18 -------- d-----w- c:\program files\EvenMoreMegaSwellAdsForYou
2010-01-02 06:38 . 2010-01-22 17:23 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 17:23 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 17:23 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 17:23 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-16 20:52 . 2008-11-20 17:44 -------- d-----w- c:\program files\TI Education
2009-12-16 20:51 . 2008-05-22 03:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-16 18:36 . 2009-12-16 18:36 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Mchid
2009-12-16 18:36 . 2009-12-16 18:36 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Livestation
2009-12-16 18:36 . 2009-12-16 18:36 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-16 18:36 . 2009-12-16 18:36 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-16 18:36 . 2009-12-16 18:36 -------- d-----w- c:\program files\OpenAL
2009-12-09 12:21 . 2009-02-19 00:17 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Ulead Systems
2009-12-08 20:05 . 2009-12-08 20:05 -------- d-----w- c:\programdata\InterVideo
2009-12-08 20:04 . 2009-02-19 00:13 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-12-08 20:02 . 2009-02-19 00:13 -------- d-----w- c:\programdata\Ulead Systems
2009-12-08 20:02 . 2009-12-08 20:00 -------- d-----w- c:\program files\Corel
2009-12-06 15:58 . 2008-10-12 16:47 -------- d-----w- c:\program files\Java
2009-12-06 15:20 . 2009-12-06 15:20 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2009-12-06 15:19 . 2009-12-06 15:19 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2009-12-04 05:53 . 2009-12-04 05:53 -------- d-----w- c:\programdata\InstallShield
2009-12-04 05:53 . 2008-09-06 17:49 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\InstallShield
2009-12-03 15:05 . 2009-12-03 15:05 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6065.tmp.exe
2009-12-01 20:21 . 2008-10-11 12:18 680 ----a-w- c:\users\Marie Odile\AppData\Local\d3d9caps.dat
2009-12-01 19:45 . 2009-12-01 19:45 -------- d-----w- c:\program files\directx
2009-11-30 19:39 . 2009-11-30 18:31 -------- d-----w- c:\program files\RADVideo
2009-11-30 19:30 . 2009-11-30 19:29 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-11-30 18:42 . 2009-11-30 18:42 286208 ----a-w- c:\windows\system32\binkw32.dll
2009-11-30 18:37 . 2009-11-30 18:37 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Uniblue
2009-11-30 18:20 . 2009-11-30 18:08 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\DAEMON Tools Lite
2009-11-30 18:09 . 2009-11-30 18:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-30 18:08 . 2009-11-30 18:08 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-11-29 21:14 . 2009-11-29 21:14 -------- d-----w- c:\program files\uTorrent
2009-11-29 18:24 . 2009-02-18 23:21 -------- d-----w- c:\program files\AVS4YOU
2009-11-29 18:23 . 2009-02-18 23:21 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-11-29 14:43 . 2008-05-22 04:08 -------- d-----w- c:\programdata\Microsoft Help
2009-11-29 14:42 . 2008-05-22 04:11 -------- d-----w- c:\program files\Microsoft Works
2009-11-27 15:19 . 2009-02-18 23:23 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\AVS4YOU
2009-11-09 16:22 . 2009-11-09 16:22 120832 ----a-w- c:\windows\system32\d3dx9_3432.dll
2009-11-03 22:17 . 2009-12-09 18:28 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-03 22:15 . 2009-12-09 18:28 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-03 19:53 . 2009-12-09 18:28 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-29 09:41 . 2009-11-25 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-23 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-22 133656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Nikon Monitor.lnk
backup=c:\windows\pss\Nikon Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Marie Odile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Marie Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Marie Odile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Marie Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-07-21 10:18 159744 ----a-w- c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-06-23 19:24 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-07-12 14:36 178712 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-13 10:31 768520 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-02-26 01:23 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-24 09:25 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2004-06-10 10:48 286720 ----a-w- c:\windows\vsnpstd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2008-07-02 15:16 397312 ------w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-20 14:56 1217808 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-23 19:24 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-12-19 12:14 289584 ----a-w- c:\program files\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
2006-08-09 13:27 36864 ------w- c:\program files\Ulead Systems\Ulead Movie Wizard 3.2 SE VCD\uvPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS12 Preload]
2008-06-09 10:03 397456 ----a-w- c:\program files\Corel\Corel VideoStudio 12\uvPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-05-09 17:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-09-30 16:57 718688 ----a-w- c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/01/2010 17:32 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [20/06/2008 14:20 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 21:42 50424]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 19:09 11032]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [09/03/2009 20:06 1153368]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22/05/2008 14:30 180736]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [30/11/2009 19:09 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/01/2010 21:35 135664]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 02:03 131072]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [07/11/2009 12:59 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
2010-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:35]
2010-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:35]
2010-01-23 c:\windows\Tasks\User_Feed_Synchronization-{2F21B74D-EAFE-4520-963C-B52773586D2D}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{EB692FE4-6873-09E0-C127-95E8BA2F94FF} - c:\program files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-EoEngine - (no file)
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-Livestation - c:\program files\Livestation\Livestation.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-23 15:15
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-23 15:18:49
ComboFix-quarantined-files.txt 2010-01-23 14:18
Avant-CF: 30 024 343 552 octets libres
Après-CF: 29 783 379 968 octets libres
- - End Of File - - 6638F241A72E6D249C95485E32769A99
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.1025 [GMT 1:00]
Lancé depuis: c:\users\Marie Odile\Desktop\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3991946738-1354539877-1448066292-500
c:\$recycle.bin\S-1-5-21-4227714180-2981987459-3417282220-500
c:\users\Marie Odile\AppData\Roaming\020000003431facc697C.manifest
c:\users\Marie Odile\AppData\Roaming\020000003431facc697O.manifest
c:\users\Marie Odile\AppData\Roaming\020000003431facc697P.manifest
c:\users\Marie Odile\AppData\Roaming\020000003431facc697S.manifest
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\chrome.manifest
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\chrome\xulcache.jar
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\defaults\preferences\xulcache.js
c:\users\Marie Odile\AppData\Roaming\Mozilla\Firefox\Profiles\vlmpiwp2.default\extensions\{b1689039-a4c3-4ef9-95a2-4c173b532a50}\install.rdf
c:\windows\Help\help
c:\windows\Help\help\fr-FR\Help.h1c
c:\windows\Help\help\fr-FR\Help.H1T
c:\windows\Help\help\fr-FR\Help_AssetId.H1K
c:\windows\Help\help\fr-FR\Help_BestBet.H1K
c:\windows\Help\help\fr-FR\Help_LinkTerm.H1K
c:\windows\Help\help\fr-FR\Help_SubjectTerm.H1K
c:\windows\Help\help\fr-FR\resources.H1S
c:\windows\Help\help\fr-FR\stopwrds.stp
c:\windows\Help\help\fr-FR\stylec.h1s
c:\windows\system32\RBGIwxa6dQJIN0G.vbs
c:\windows\UA000106.DLL
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-23 au 2010-01-23 ))))))))))))))))))))))))))))))))))))
.
2010-01-15 21:35 . 2010-01-20 18:49 -------- d-----w- c:\program files\VirtualDJ
2010-01-13 12:58 . 2010-01-13 13:08 -------- d-----w- c:\program files\MixMeister Fusion
2010-01-12 21:12 . 2010-01-12 21:12 -------- d-----w- c:\program files\Audacity
2010-01-12 21:00 . 2010-01-12 21:00 -------- d-----w- c:\programdata\Adobe Systems
2010-01-12 20:10 . 2009-10-19 14:27 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-12 20:10 . 2009-10-19 14:24 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-01-04 20:48 . 2010-01-04 20:48 -------- d-----w- c:\program files\CamStudio
2010-01-03 16:32 . 2010-01-03 16:37 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-03 16:32 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-03 16:32 . 2010-01-03 16:32 -------- d-----w- c:\programdata\Avira
2010-01-03 16:32 . 2010-01-03 16:32 -------- d-----w- c:\program files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-23 13:54 . 2008-10-12 16:50 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\LimeWire
2010-01-23 13:22 . 2009-06-24 14:51 -------- d-----w- c:\program files\Navilog1
2010-01-23 11:23 . 2009-11-29 18:25 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\uTorrent
2010-01-21 16:52 . 2009-11-07 11:59 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-15 19:36 . 2010-01-15 19:36 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\0k7jKYX.vbs
2010-01-14 17:27 . 2010-01-14 17:27 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\4nJuXh9IrwXmdrj.vbs
2010-01-14 17:09 . 2008-05-22 03:52 -------- d-----w- c:\program files\eMachines GameZone
2010-01-14 10:12 . 2009-10-03 10:44 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 19:50 . 2008-01-21 07:23 679418 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-13 19:50 . 2008-01-21 07:23 128418 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-13 19:20 . 2008-08-30 17:21 88840 ----a-w- c:\users\Marie Odile\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-13 18:24 . 2008-11-21 09:20 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-13 15:19 . 2010-01-13 15:19 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\PQPqVK4.vbs
2010-01-13 13:20 . 2009-08-07 15:14 -------- d-----w- c:\program files\Steam
2010-01-13 13:18 . 2009-08-07 15:31 -------- d-----w- c:\program files\Common Files\Steam
2010-01-13 13:08 . 2008-11-11 18:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-01-12 21:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-07 19:47 . 2008-10-18 10:11 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\dvdcss
2010-01-07 17:43 . 2010-01-07 17:43 1372 ----a-w- c:\users\Marie Odile\AppData\Roaming\sZn9O.vbs
2010-01-04 20:36 . 2008-05-22 04:28 -------- d-----w- c:\program files\Google
2010-01-03 17:00 . 2009-11-09 16:18 -------- d-----w- c:\program files\EvenMoreMegaSwellAdsForYou
2010-01-02 06:38 . 2010-01-22 17:23 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 17:23 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 17:23 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 17:23 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-16 20:52 . 2008-11-20 17:44 -------- d-----w- c:\program files\TI Education
2009-12-16 20:51 . 2008-05-22 03:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-16 18:36 . 2009-12-16 18:36 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Mchid
2009-12-16 18:36 . 2009-12-16 18:36 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Livestation
2009-12-16 18:36 . 2009-12-16 18:36 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2009-12-16 18:36 . 2009-12-16 18:36 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2009-12-16 18:36 . 2009-12-16 18:36 -------- d-----w- c:\program files\OpenAL
2009-12-09 12:21 . 2009-02-19 00:17 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Ulead Systems
2009-12-08 20:05 . 2009-12-08 20:05 -------- d-----w- c:\programdata\InterVideo
2009-12-08 20:04 . 2009-02-19 00:13 -------- d-----w- c:\program files\Common Files\Ulead Systems
2009-12-08 20:02 . 2009-02-19 00:13 -------- d-----w- c:\programdata\Ulead Systems
2009-12-08 20:02 . 2009-12-08 20:00 -------- d-----w- c:\program files\Corel
2009-12-06 15:58 . 2008-10-12 16:47 -------- d-----w- c:\program files\Java
2009-12-06 15:20 . 2009-12-06 15:20 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2009-12-06 15:19 . 2009-12-06 15:19 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
2009-12-04 05:53 . 2009-12-04 05:53 -------- d-----w- c:\programdata\InstallShield
2009-12-04 05:53 . 2008-09-06 17:49 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\InstallShield
2009-12-03 15:05 . 2009-12-03 15:05 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6065.tmp.exe
2009-12-01 20:21 . 2008-10-11 12:18 680 ----a-w- c:\users\Marie Odile\AppData\Local\d3d9caps.dat
2009-12-01 19:45 . 2009-12-01 19:45 -------- d-----w- c:\program files\directx
2009-11-30 19:39 . 2009-11-30 18:31 -------- d-----w- c:\program files\RADVideo
2009-11-30 19:30 . 2009-11-30 19:29 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-11-30 18:42 . 2009-11-30 18:42 286208 ----a-w- c:\windows\system32\binkw32.dll
2009-11-30 18:37 . 2009-11-30 18:37 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\Uniblue
2009-11-30 18:20 . 2009-11-30 18:08 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\DAEMON Tools Lite
2009-11-30 18:09 . 2009-11-30 18:09 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-30 18:08 . 2009-11-30 18:08 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-11-29 21:14 . 2009-11-29 21:14 -------- d-----w- c:\program files\uTorrent
2009-11-29 18:24 . 2009-02-18 23:21 -------- d-----w- c:\program files\AVS4YOU
2009-11-29 18:23 . 2009-02-18 23:21 -------- d-----w- c:\program files\Common Files\AVSMedia
2009-11-29 14:43 . 2008-05-22 04:08 -------- d-----w- c:\programdata\Microsoft Help
2009-11-29 14:42 . 2008-05-22 04:11 -------- d-----w- c:\program files\Microsoft Works
2009-11-27 15:19 . 2009-02-18 23:23 -------- d-----w- c:\users\Marie Odile\AppData\Roaming\AVS4YOU
2009-11-09 16:22 . 2009-11-09 16:22 120832 ----a-w- c:\windows\system32\d3dx9_3432.dll
2009-11-03 22:17 . 2009-12-09 18:28 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-11-03 22:15 . 2009-12-09 18:28 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-11-03 19:53 . 2009-12-09 18:28 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-29 09:41 . 2009-11-25 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-23 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-01-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-01-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-01-22 133656]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Nikon Monitor.lnk
backup=c:\windows\pss\Nikon Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Marie Odile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Marie Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^Marie Odile^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Marie Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2007-07-21 10:18 159744 ----a-w- c:\program files\Apoint2K\Apoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57 369200 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-06-23 19:24 68592 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-07-12 14:36 178712 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-07-13 12:03 292128 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-05-13 10:31 768520 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2008-02-26 01:23 443968 ----a-w- c:\program files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-05-26 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-24 09:25 6111232 ----a-w- c:\windows\RtHDVCpl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2004-06-10 10:48 286720 ----a-w- c:\windows\vsnpstd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2008-07-02 15:16 397312 ------w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-20 14:56 1217808 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-23 19:24 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-12-19 12:14 289584 ----a-w- c:\program files\uTorrent\uTorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS10 Preload]
2006-08-09 13:27 36864 ------w- c:\program files\Ulead Systems\Ulead Movie Wizard 3.2 SE VCD\uvPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS12 Preload]
2008-06-09 10:03 397456 ----a-w- c:\program files\Corel\Corel VideoStudio 12\uvPL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-05-09 17:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-09-30 16:57 718688 ----a-w- c:\program files\Microsoft Xbox 360 Accessories\XBoxStat.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/01/2010 17:32 108289]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [20/06/2008 14:20 24576]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [06/04/2008 21:42 50424]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 19:09 11032]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [09/03/2009 20:06 1153368]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22/05/2008 14:30 180736]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [30/11/2009 19:09 691696]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/01/2010 21:35 135664]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [04/04/2008 02:03 131072]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [07/11/2009 12:59 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'
2010-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:35]
2010-01-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-04 20:35]
2010-01-23 c:\windows\Tasks\User_Feed_Synchronization-{2F21B74D-EAFE-4520-963C-B52773586D2D}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{EB692FE4-6873-09E0-C127-95E8BA2F94FF} - c:\program files\EvenMoreMegaSwellAdsForYou\EvenMoreMegaSwellAdsForYou.dll
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-EoEngine - (no file)
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-Livestation - c:\program files\Livestation\Livestation.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-VeohPlugin - c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-23 15:15
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-23 15:18:49
ComboFix-quarantined-files.txt 2010-01-23 14:18
Avant-CF: 30 024 343 552 octets libres
Après-CF: 29 783 379 968 octets libres
- - End Of File - - 6638F241A72E6D249C95485E32769A99
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2010 à 00:46
24 janv. 2010 à 00:46
J'ai pas eu le temps aujourd'hui ,je te répond demain matin .
Bonne nuit ..
Bonne nuit ..
