Sujet Précédent Sujet Suivant

Awelhelper.dll (faux positif ou virus ?)

Fermé
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015 - 27 mars 2010 à 11:33
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015 - 31 mars 2010 à 18:27
Bonjour,

En faisant un scan Antivir, j'ai eu une alerte pour Awelhelper.dll (que j'ai mis en quarantaine)



Voici le rapport :


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 18 mars 2010 13:33

La recherche porte sur 1866670 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PIROTESS

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 19:33:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:33:45
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:33:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:44:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:23:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:04:24
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 22:04:34
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 22:04:34
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 22:04:34
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 22:04:34
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 22:04:36
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 22:04:36
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 22:04:36
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 22:04:37
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 10:41:05
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 10:41:06
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 12:28:48
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 16:37:51
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 16:37:52
VBASE018.VDF : 7.10.5.92 2048 Bytes 15/03/2010 16:37:52
VBASE019.VDF : 7.10.5.93 2048 Bytes 15/03/2010 16:37:52
VBASE020.VDF : 7.10.5.94 2048 Bytes 15/03/2010 16:37:52
VBASE021.VDF : 7.10.5.95 2048 Bytes 15/03/2010 16:37:52
VBASE022.VDF : 7.10.5.96 2048 Bytes 15/03/2010 16:37:52
VBASE023.VDF : 7.10.5.97 2048 Bytes 15/03/2010 16:37:53
VBASE024.VDF : 7.10.5.98 2048 Bytes 15/03/2010 16:37:53
VBASE025.VDF : 7.10.5.99 2048 Bytes 15/03/2010 16:37:53
VBASE026.VDF : 7.10.5.100 2048 Bytes 15/03/2010 16:37:54
VBASE027.VDF : 7.10.5.101 2048 Bytes 15/03/2010 16:37:54
VBASE028.VDF : 7.10.5.102 2048 Bytes 15/03/2010 16:37:54
VBASE029.VDF : 7.10.5.103 2048 Bytes 15/03/2010 16:37:55
VBASE030.VDF : 7.10.5.104 2048 Bytes 15/03/2010 16:37:55
VBASE031.VDF : 7.10.5.119 118272 Bytes 18/03/2010 12:29:21
Version du moteur : 8.2.1.194
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:51:55
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 18/03/2010 12:29:33
AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 18:54:06
AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 12:29:34
AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 12:29:31
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 22:03:46
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 12:29:29
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 18/03/2010 12:29:29
AEHELP.DLL : 8.1.10.2 237941 Bytes 18/03/2010 12:29:23
AEGEN.DLL : 8.1.2.2 373107 Bytes 18/03/2010 12:29:23
AEEMU.DLL : 8.1.1.0 393587 Bytes 02/10/2009 22:15:48
AECORE.DLL : 8.1.12.3 188789 Bytes 18/03/2010 12:29:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:45:44
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:53:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 21:05:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 19:33:45

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 18 mars 2010 13:33

La recherche d'objets cachés commence.
'76225' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hposts07.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm07.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpobrt07.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinRemote.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SymWSC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WtSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZIPM12.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ForceField.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISWSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '67' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0042531.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_33ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Web\Wallpaper\welcome\AWhelper.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.X
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'E:\'
E:\log\protection\zaSetup_80_065_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[AVERTISSEMENT] Fichier ignoré.
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\Web\Wallpaper\welcome\AWhelper.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Webhancer.X
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : jeudi 18 mars 2010 14:56
Temps nécessaire: 1:18:47 Heure(s)

La recherche a été effectuée intégralement

15613 Les répertoires ont été contrôlés
679446 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
679441 Fichiers non infectés
17935 Les archives ont été contrôlées
7 Avertissements
2 Consignes
76225 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Autre rapport avec A-squaredFree

Version - a-squared Free 4.5
Dernière mise à jour : 19/03/2010 22:43:35

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 19/03/2010 22:45:28

C:\hp\bin\KillWind.exe Objets détectés : Riskware.Win32.KillApplicat.A!A2
C:\hp\recovery\wizard\fscommand\CDLogic_ret.exe Objets détectés : Trojan-Spy.Win32.Agent!IK
C:\Program Files\Ripp-it_AM\dlls\bsn.dll Objets détectés : Win32.SuspectCrc!IK
E:\log\AnimeGIF\Animagic Gif Animator v1.22 Crack.zip/ims_AnimagicGif_1.22.exe Objets détectés : Backdoor.Win32.Gargamel!IK
E:\log\AnimeGIF\crack.rar/gifan.exe Objets détectés : Trojan-Dropper.Win32.Delf!IK
E:\log\Mirc.exe/FAF script 1.4.exe Objets détectés : Backdoor.IRC.mIRC-based!IK
E:\Sauvegarde Tomb raider legend\TRL_Music_Extractor.exe Objets détectés : Trojan-Dropper.Delf!IK
E:\[faf] Mirc Multi Server 1.4\FAF script 1.4.exe Objets détectés : Backdoor.IRC.mIRC-based!IK

Analysé

Fichiers : 386572
Traces : 675221
Cookies : 36
Processus : 51

Objets trouvés

Fichiers : 8
Traces : 0
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 20/03/2010 01:07:46
Temps du balayage : 2:22:18


J'ai également trouvé que mon PC était plus lent au démarrage. Même si (hasard peut être), c'est depuis que ma connexion avec la freebox se fait par Ethernet au lieu d'un câble USB.

J'ai suivi les conseil du sujet suivant :

https://forums.commentcamarche.net/forum/affich-17034921-pc-plus-lent-au-demarrage#2

Sauf le "ZN Soft Optimizer XP", vu qu'il peut y avoir des soucis... de même pour Activer l'Ultra DMA, que je n'ose pas faire (je ne sais pas comment savoir si mon disque dur peut y avoir accès...)


En vous remerciant à l'avance....




A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
31 mars 2010 à 17:53
Rien sur le rapport gmer.
"avwsc.exe" appartient a antivir .il sert a vérifier les mises a jour.De la a avoir un grand nombre cela n'est pas normal..Reinstalles antivir et parametre le comme indiqué ci-dessous.

# Installez AntiVir. http://www.forum-vista.net/forum/topic5704.html
# Une fois installé, ouvrir la page centrale de démarrage (icône sur le bureau, ou double clique que le parapluie en bas à droite) ;
# Cliquer sur « configuration » (en haut droite) ;
# Cliquer sur la case « mode expert » (en haut à gauche) ;
# Dans la même page, sous « fichiers », sélectionner « tout les fichiers » ;
# Dans « Autres réglages », sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » ;
# Cliquer sur le petit « + » à coté de scanner dans le menu à gauche ;
# Cliquer sur le petit "+" de "recherche", puis « archives », et TOUT sélectionner ;
# Cliquer sur le petit « + » de « Guard » ;
# Cliquer sur le petit « + » de « recherche » ;
# Sélectionner l'option « contrôler a la lecture et a l'écriture » dans « Mode de recherche » ;
# Sélectionner l'option « Tout les fichiers » dans « fichiers » ;
# Sélectionner toutes les options dans « archives » ;
# Cliquer sur le petit « + » dans « Généralités » dans le menu a gauche ;
# Sélectionner « catégorie étendues » ;
# Engager l'option « activer tous » ;
# Cliquer sur OK pour valider le réglage.
2
Réponse 2 / 20
Utilisateur anonyme
29 mars 2010 à 13:48
* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
1
Réponse 3 / 20
Utilisateur anonyme
27 mars 2010 à 12:09
Bonjour

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 4 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
27 mars 2010 à 18:44
Tout d'abord, merci pour ta réponse.


Voici le lien en question :

http://www.cijoint.fr/cjlink.php?file=cj201003/cij3BtRtBr.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
Modifié par nanard4700 le 27/03/2010 à 19:29
Pour désactiver Tea timer :
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" clic sur l'icone "résident" ensuite à droite décoches Tea timer
==================================================
? Télécharge FindyKill de El Desaparecido sur ton bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " et tape sur [entrée]
? Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Réponse 6 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
Modifié par Pirotess le 28/03/2010 à 19:42
bonsoir,

J'ai fait ce que tu as dis.. seulement voilà :

Le programme que je télécharge ne demande pas d'installation.. Il m'amène directement au menu principal....

Ensuite je fait clic droit, je n'ai pas ouvrir en tant qu'administrateur.. Je suppose qu'étant la seule à utiliser le PC et n'ouvrant de session avec mot de passe mon cas vaut en tant que HP propriétaire... Cela dit.. ca m'ouvre une fenêtre qui demande une extraction de fichier qui ne fonctionne pas...

Ensuite si j'exécute le programme en suivant la marche à suivre depuis le menu principal... Il me fait un scan... Mais au bout d'un moment s'arrête pendant plus d'une demi-heure voir 1 heure sur " zip : C:\Hp imaging quelque chose....

Donc bon, pour résumer ca ne se passe pas vraiment comme dans ton message....

Le lien de l'aide en image est également mort...
0
Réponse 7 / 20
Utilisateur anonyme
28 mars 2010 à 20:20
Fais findykill mais en mode sans echec.
Voici un nouveau lien pour le tuto.
http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode

0
Réponse 8 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
Modifié par Pirotess le 28/03/2010 à 20:41
je passe directement à l'étape 2 sans faire l'option 1 ?

EDIT : Je me pose une question. Bien que n'ayant pas encore essayé, même si j'exécute le programme en mode sans échec, Findykill redémarre le PC et travaille en pré-ouverture de Windows.... (si je peux dire). Il ne sera plus en mode sans échec à ce moment là ?
0
Réponse 9 / 20
Utilisateur anonyme
28 mars 2010 à 23:21
je passe directement à l'étape 2 sans faire l'option 1 ?
oui

Pour la seconde question même s'il redémarre en mode normal findikyll auras fait son travail.
0
Réponse 10 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
29 mars 2010 à 10:07
Merci,

Par contre, je voudrais savoir si c'est normal que la phase "Zip File" prenne autant de temps....

J'ai du par besoin d'utiliser le PC, interrompre le processus au bout de 8h30... Et le scan progressing indiqué 40%....

En plus il y a certaines phases de zip qui prennent entre 30min et 1 h.. Voir plus....

Ça fait deux fois que je coupe en cours de route, j'espère que cela n'aura pas de répercussion...
0
Réponse 11 / 20
Utilisateur anonyme
29 mars 2010 à 10:32
normalement l'utilisation de findikill ne dire pas plus de 15 min.Si tu as toujours des problemes voici un autre programme.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
Réponse 12 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
29 mars 2010 à 12:33
Donc voilà, j'ai fait ce que tu m'as indiqué...

Cela dit, j'ai peut être eu un petit soucis. Quand j'ai désactiver mes logiciel, je l'ai fait depuis la barre de lancement rapide... Je ne savais pas que Combofix redémarrerait mon PC. Du coup j'ai eu quelque soucis avec Antivir qui n'arrêtait de me mettre l'alerte suivant :

Dans le fichier 'C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Autoriser l'accès


Sinon voici le rapport :

ComboFix 10-03-28.02 - HP_Propriétaire 29/03/2010 12:02:41.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.523 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-204816461-2068865117-1982591396-1008
c:\recycler\S-1-5-21-269540375-2730922030-3302835069-1008
c:\windows\patch.exe
c:\windows\system32\ps2.bat
c:\windows\system32\wservice.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 ))))))))))))))))))))))))))))))))))))
.

2010-03-28 19:08 . 2010-03-28 19:08 -------- d-sh--w- c:\documents and settings\Administrateur.PIROTESS.001\IETldCache
2010-03-28 13:29 . 2010-03-29 03:45 -------- d-----w- C:\FyK
2010-03-27 17:38 . 2010-03-27 17:39 -------- d-----w- c:\program files\ZHPDiag
2010-03-15 19:52 . 2010-03-15 19:52 -------- d-----w- c:\program files\CheckPoint
2010-03-15 19:52 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-03-10 10:20 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-09 17:28 . 2010-03-09 17:28 -------- d-----w- c:\program files\Total Immersion
2010-03-09 17:05 . 2010-03-09 17:05 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-09 16:59 . 2010-03-09 17:16 -------- d-----w- c:\program files\FileHippo.com
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 10:13 . 2008-03-24 10:15 1361942 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-03-29 08:15 . 2009-05-31 15:21 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-29 08:12 . 2006-02-09 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-28 19:15 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 19:15 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-26 12:42 . 2009-07-22 15:00 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-21 14:42 . 2008-07-13 23:27 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-21 14:42 . 2009-05-31 17:28 -------- d-----w- c:\program files\SpywareBlaster
2010-03-20 16:35 . 2007-12-14 16:14 -------- d-----w- c:\program files\KeyScrambler
2010-03-20 00:07 . 2007-12-06 17:21 -------- d-----w- c:\program files\a-squared Free
2010-03-16 06:51 . 2009-11-28 17:05 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2009-11-28 17:05 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2009-06-10 04:03 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2009-06-10 04:03 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2009-06-10 04:03 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-16 06:51 . 2009-06-10 04:03 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2009-06-10 04:03 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-16 06:51 . 2005-01-03 00:09 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2005-01-03 00:09 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2005-01-03 00:09 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2005-01-03 00:09 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2005-01-03 00:09 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-09 19:27 . 2009-05-31 19:11 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-03-09 19:27 . 2009-05-31 19:10 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-03-09 17:18 . 2009-06-25 17:08 -------- d-----w- c:\program files\Unlocker
2010-03-09 17:05 . 2010-03-09 17:05 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-09 17:05 . 2010-03-09 17:05 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-09 17:05 . 2005-01-03 00:23 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-09 17:05 . 2005-01-03 00:23 -------- d-----w- c:\program files\Real
2010-03-01 14:52 . 2008-04-04 15:26 -------- d-----w- c:\program files\iTunes
2010-03-01 14:52 . 2006-03-27 12:52 -------- d-----w- c:\program files\iPod
2010-03-01 14:45 . 2010-03-01 14:45 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-27 17:52 . 2008-02-02 23:03 -------- d-----w- c:\program files\Winamp
2010-02-27 17:52 . 2009-12-18 10:56 -------- d-----w- c:\program files\Winamp Detect
2010-02-27 17:48 . 2008-09-17 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-02-26 00:27 . 2010-02-26 00:27 -------- d-----w- c:\program files\CCleaner
2010-02-23 11:09 . 2010-02-23 11:09 -------- d-----w- c:\program files\Comical
2010-02-22 05:18 . 2005-01-03 00:09 592488 ----a-w- c:\windows\system32\nvudisp.exe
2010-02-12 10:03 . 2010-02-26 22:11 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-10 11:41 . 2009-06-25 22:31 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-01-08 17:36 . 2009-06-23 15:33 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2009-05-31 18:18 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-05-31 18:18 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 18:00 . 2008-03-28 16:41 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-31 16:50 . 2004-08-05 18:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2004-08-09 21:30 . 2006-08-25 16:47 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2007-11-09 18:21 . 2007-11-09 18:20 24 --sh--w- c:\windows\SEA0B3269.tmp
2006-02-09 21:27 . 2006-02-09 13:27 22 -csha-w- c:\windows\SMINST\HPCD.sys
2006-02-09 22:00 . 2006-02-09 22:00 0 --sha-r- c:\windows\SMINST\npc.sys
2006-05-03 09:06 . 2009-12-05 14:23 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-05 14:23 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-05 14:23 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-03-03 155648]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 262144]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-25 68592]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS.000\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS.001\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-4-30 487484]
HPAiODevice(hp psc 700 series) - 1.lnk.disabled [2008-7-12 1176]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-02-22 11:42 26101032 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-09 17:04 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10014:TCP"= 10014:TCP:BitComet 10014 TCP
"10014:UDP"= 10014:UDP:BitComet 10014 UDP
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [31/05/2009 18:08 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/07/2009 19:21 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27/10/2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27/10/2009 17:58 476528]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17/04/2007 21:09 11032]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 02:10 2799488]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [31/05/2009 17:29 115312]
S2 gupdate1c9fa3031809c7a;Service Google Update (gupdate1c9fa3031809c7a);c:\program files\Google\Update\GoogleUpdate.exe [01/07/2009 11:41 133104]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
.
Contenu du dossier 'Tâches planifiées'

2010-03-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-01 09:41]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-01 09:41]

2010-03-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-4071579739-1378762206-2837832977-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4071579739-1378762206-2837832977-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2005-01-03 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-03 17:22]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.youtube.com/results?search_type=search_videos&search_query=[HD]+Transformers:+Revenge+of+the+Fallen+2009+MTV+Awards+Show+Exclusive+Preview
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPZoneSB.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKLM-Run-PCDrProfiler - (no file)
HKLM-Run-WService - WService.EXE
HKLM-Run-nwiz - nwiz.exe
AddRemove-HijackThis - c:\documents and settings\HP_Propriétaire\Bureau\HijackThis.exe
AddRemove-NVIDIA Display Control Panel - c:\program files\NVIDIA Corporation\Uninstall\nvuninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 12:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(616)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(3432)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Unlocker\UnlockerHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\System32\Drivers\WTSRV.EXE
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
c:\progra~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
c:\program files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
.
**************************************************************************
.
Heure de fin: 2010-03-29 12:18:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-29 10:18

Avant-CF: 28 550 758 400 octets libres
Après-CF: 28 923 437 056 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=,1,2,3,4
- - End Of File - - 3DAC67A89AC037002B437B6ECDF90751
0
Réponse 13 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
Modifié par Pirotess le 29/03/2010 à 19:54
Alors,

Tout d'abord m'étant aperçu que j'avais oublié de connecter une clé USB et un disque dur externe lors du scan avec Combofix, j'en ai refait un.

Ensuite, j'ai utiliser le prog du lien drwed. J'ai fait la phase scan rapide, aucun virus de détecté. Par contre pour l'analyse complète j'ai eu un problème : Mon PC redémarre et je me retrouve avec un message de ce genre :

Problème provoqué par Device Driver

Vous avez reçu ce message parce qu''un pilote de périphérique installé sur votre ordinateur a provoqué l''arrêt inattendu du système d''exploitation Windows. Ce type d''erreur est appelé « erreur d''arrêt ». Une erreur d''arrêt nécessite le redémarrage de votre ordinateur.

Plus d'informations

Résumé du rapport de problèmes

Type de problème


Erreur d''arrêt Windows (un message s''affiche sur un écran bleu avec des informations de code d''erreur)

Solution disponible ?
Non


Que signifie ce problème ?
Windows a rencontré un problème qu''il ne peut pas résoudre et doit redémarrer.


Cause
Inconnue


Symptômes

Un message s''affiche sur un écran bleu avec des informations de code d''erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)


Autres mesures à prendre


Continuez à envoyer des rapports de problèmes afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible.


J'ai essayé 2 fois....

Entre temps, j'ai eu un fichier de détecté que j'ai noté pour pouvoir l'écrire ici (vu que l'analyse a été interrompu avant la fin)

Trojan.StartPage.1505
RegUBP2b-HP_HP_Propriétaire.reg
C:\Documents and settings\all users\application Data\Spybot-search & Destroy\Snapshot2



Ensuite à tout hasard j'ai essayé d'executer le prog en mode sans échec, mais mon PC à figé avant la fin du scan rapide....



Pour finir voici le rapport de Combofix avec le disque dur externe et la clé USB de branché : (le "LVPrcInj01.dll" est toujours là)

ComboFix 10-03-28.03 - HP_Propriétaire 29/03/2010 16:35:57.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.454 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 ))))))))))))))))))))))))))))))))))))
.

2010-03-28 19:08 . 2010-03-28 19:08 -------- d-sh--w- c:\documents and settings\Administrateur.PIROTESS.001\IETldCache
2010-03-28 13:29 . 2010-03-29 03:45 -------- d-----w- C:\FyK
2010-03-27 17:38 . 2010-03-27 17:39 -------- d-----w- c:\program files\ZHPDiag
2010-03-15 19:52 . 2010-03-15 19:52 -------- d-----w- c:\program files\CheckPoint
2010-03-15 19:52 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-03-10 10:20 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-09 17:28 . 2010-03-09 17:28 -------- d-----w- c:\program files\Total Immersion
2010-03-09 17:05 . 2010-03-09 17:05 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-09 16:59 . 2010-03-09 17:16 -------- d-----w- c:\program files\FileHippo.com
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----r- c:\program files\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 14:31 . 2006-02-09 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-29 14:24 . 2008-03-24 10:15 3270850 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-03-29 14:17 . 2009-05-31 15:21 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-28 19:15 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 19:15 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-26 12:42 . 2009-07-22 15:00 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-21 14:42 . 2008-07-13 23:27 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-21 14:42 . 2009-05-31 17:28 -------- d-----w- c:\program files\SpywareBlaster
2010-03-20 16:35 . 2007-12-14 16:14 -------- d-----w- c:\program files\KeyScrambler
2010-03-20 00:07 . 2007-12-06 17:21 -------- d-----w- c:\program files\a-squared Free
2010-03-16 06:51 . 2009-11-28 17:05 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2009-11-28 17:05 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2009-06-10 04:03 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2009-06-10 04:03 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2009-06-10 04:03 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-16 06:51 . 2009-06-10 04:03 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2009-06-10 04:03 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-16 06:51 . 2005-01-03 00:09 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2005-01-03 00:09 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2005-01-03 00:09 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2005-01-03 00:09 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2005-01-03 00:09 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-09 19:27 . 2009-05-31 19:11 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-03-09 19:27 . 2009-05-31 19:10 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-03-09 17:18 . 2009-06-25 17:08 -------- d-----w- c:\program files\Unlocker
2010-03-09 17:05 . 2010-03-09 17:05 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-09 17:05 . 2010-03-09 17:05 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-09 17:05 . 2005-01-03 00:23 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-09 17:05 . 2005-01-03 00:23 -------- d-----w- c:\program files\Real
2010-03-01 14:52 . 2008-04-04 15:26 -------- d-----w- c:\program files\iTunes
2010-03-01 14:52 . 2006-03-27 12:52 -------- d-----w- c:\program files\iPod
2010-03-01 14:45 . 2010-03-01 14:45 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-27 17:52 . 2008-02-02 23:03 -------- d-----w- c:\program files\Winamp
2010-02-27 17:52 . 2009-12-18 10:56 -------- d-----w- c:\program files\Winamp Detect
2010-02-27 17:48 . 2008-09-17 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-02-26 00:27 . 2010-02-26 00:27 -------- d-----w- c:\program files\CCleaner
2010-02-23 11:09 . 2010-02-23 11:09 -------- d-----w- c:\program files\Comical
2010-02-22 05:18 . 2005-01-03 00:09 592488 ----a-w- c:\windows\system32\nvudisp.exe
2010-02-12 10:03 . 2010-02-26 22:11 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-10 11:41 . 2009-06-25 22:31 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-01-08 17:36 . 2009-06-23 15:33 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2009-05-31 18:18 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-05-31 18:18 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 18:00 . 2008-03-28 16:41 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-31 16:50 . 2004-08-05 18:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2004-08-09 21:30 . 2006-08-25 16:47 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2007-11-09 18:21 . 2007-11-09 18:20 24 --sh--w- c:\windows\SEA0B3269.tmp
2006-02-09 21:27 . 2006-02-09 13:27 22 -csha-w- c:\windows\SMINST\HPCD.sys
2006-02-09 22:00 . 2006-02-09 22:00 0 --sha-r- c:\windows\SMINST\npc.sys
2006-05-03 09:06 . 2009-12-05 14:23 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-05 14:23 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-05 14:23 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-03-03 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 262144]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-25 68592]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS.000\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS.001\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-4-30 487484]
HPAiODevice(hp psc 700 series) - 1.lnk.disabled [2008-7-12 1176]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-02-22 11:42 26101032 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-09 17:04 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10014:TCP"= 10014:TCP:BitComet 10014 TCP
"10014:UDP"= 10014:UDP:BitComet 10014 UDP
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [31/05/2009 18:08 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/07/2009 19:21 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27/10/2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27/10/2009 17:58 476528]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17/04/2007 21:09 11032]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 02:10 2799488]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [31/05/2009 17:29 115312]
S2 gupdate1c9fa3031809c7a;Service Google Update (gupdate1c9fa3031809c7a);c:\program files\Google\Update\GoogleUpdate.exe [01/07/2009 11:41 133104]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
.
Contenu du dossier 'Tâches planifiées'

2010-03-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-01 09:41]

2010-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-01 09:41]

2010-03-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-4071579739-1378762206-2837832977-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4071579739-1378762206-2837832977-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2005-01-03 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-03 17:22]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.youtube.com/results?search_type=search_videos&search_query=[HD]+Transformers:+Revenge+of+the+Fallen+2009+MTV+Awards+Show+Exclusive+Preview
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPZoneSB.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 16:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(552)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(608)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(4624)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\wmvcore.dll
c:\windows\system32\WMASF.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\System32\Drivers\WTSRV.EXE
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\progra~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
c:\program files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-29 16:51:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-29 14:51

Avant-CF: 29 485 924 352 octets libres
Après-CF: 29 533 360 128 octets libres

- - End Of File - - 212DEFE974571FC66EAF425F54A602DC
0
Réponse 14 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
31 mars 2010 à 18:27
Salut, c'est fait!
0
Réponse 15 / 20
Utilisateur anonyme
29 mars 2010 à 23:42
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
====================================================

Apres malwarebytes fait a nouveau combofix.Post son rapport.
-1
Réponse 16 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
30 mars 2010 à 18:11
Voici le rapport de Malware :


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/03/2010 17:16:50
mbam-log-2010-03-30 (17-16-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|K:\|L:\|)
Elément(s) analysé(s): 282039
Temps écoulé: 2 heure(s), 54 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Celui de Combofix :

ComboFix 10-03-29.04 - HP_Propriétaire 30/03/2010 17:41:22.3.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.425 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-30 ))))))))))))))))))))))))))))))))))))
.

2010-03-29 15:00 . 2010-03-29 15:00 -------- d-----w- c:\documents and settings\Administrateur.PIROTESS.001\DoctorWeb
2010-03-29 14:59 . 2010-03-29 14:59 -------- d-sh--w- c:\documents and settings\Administrateur.PIROTESS.001\PrivacIE
2010-03-28 19:08 . 2010-03-28 19:08 -------- d-sh--w- c:\documents and settings\Administrateur.PIROTESS.001\IETldCache
2010-03-28 13:29 . 2010-03-29 03:45 -------- d-----w- C:\FyK
2010-03-27 17:38 . 2010-03-27 17:39 -------- d-----w- c:\program files\ZHPDiag
2010-03-15 19:52 . 2010-03-15 19:52 -------- d-----w- c:\program files\CheckPoint
2010-03-15 19:52 . 2009-12-04 15:35 46472 ----a-w- c:\windows\system32\vsutil_loc040c.dll
2010-03-10 10:20 . 2009-10-23 15:28 3558912 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-03-09 17:28 . 2010-03-09 17:28 -------- d-----w- c:\program files\Total Immersion
2010-03-09 17:05 . 2010-03-09 17:05 -------- d-----w- c:\program files\Fichiers communs\xing shared
2010-03-09 16:59 . 2010-03-09 17:16 -------- d-----w- c:\program files\FileHippo.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-30 15:55 . 2008-03-24 10:15 4073493 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-03-30 12:13 . 2009-05-31 18:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-30 12:13 . 2009-06-23 15:33 5918776 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-30 10:22 . 2009-05-31 15:21 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-29 22:46 . 2009-05-31 18:18 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2009-05-31 18:18 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 21:46 . 2010-02-26 00:27 -------- d-----w- c:\program files\CCleaner
2010-03-29 14:53 . 2006-02-09 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-28 19:15 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 19:15 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-26 12:42 . 2009-07-22 15:00 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-21 14:42 . 2008-07-13 23:27 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-03-21 14:42 . 2009-05-31 17:28 -------- d-----w- c:\program files\SpywareBlaster
2010-03-20 16:35 . 2007-12-14 16:14 -------- d-----w- c:\program files\KeyScrambler
2010-03-20 00:07 . 2007-12-06 17:21 -------- d-----w- c:\program files\a-squared Free
2010-03-16 06:51 . 2009-11-28 17:05 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2009-11-28 17:05 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2009-06-10 04:03 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2009-06-10 04:03 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2009-06-10 04:03 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-16 06:51 . 2009-06-10 04:03 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2009-06-10 04:03 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-16 06:51 . 2005-01-03 00:09 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2005-01-03 00:09 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2005-01-03 00:09 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2005-01-03 00:09 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2005-01-03 00:09 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-09 19:27 . 2009-05-31 19:11 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-03-09 19:27 . 2009-05-31 19:10 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-03-09 17:18 . 2009-06-25 17:08 -------- d-----w- c:\program files\Unlocker
2010-03-09 17:05 . 2010-03-09 17:05 300616 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-03-09 17:05 . 2010-03-09 17:05 118784 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-03-09 17:05 . 2010-03-09 17:05 329312 ----a-w- c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-03-09 17:05 . 2005-01-03 00:23 -------- d-----w- c:\program files\Fichiers communs\Real
2010-03-09 17:05 . 2005-01-03 00:23 -------- d-----w- c:\program files\Real
2010-03-01 14:52 . 2008-04-04 15:26 -------- d-----w- c:\program files\iTunes
2010-03-01 14:52 . 2006-03-27 12:52 -------- d-----w- c:\program files\iPod
2010-03-01 14:45 . 2010-03-01 14:45 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-27 17:52 . 2008-02-02 23:03 -------- d-----w- c:\program files\Winamp
2010-02-27 17:52 . 2009-12-18 10:56 -------- d-----w- c:\program files\Winamp Detect
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----r- c:\program files\Skype
2010-02-27 17:48 . 2010-02-27 17:48 -------- d-----w- c:\program files\Fichiers communs\Skype
2010-02-27 17:48 . 2008-09-17 17:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2010-02-23 11:09 . 2010-02-23 11:09 -------- d-----w- c:\program files\Comical
2010-02-22 05:18 . 2005-01-03 00:09 592488 ----a-w- c:\windows\system32\nvudisp.exe
2010-02-12 10:03 . 2010-02-26 22:11 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-10 11:41 . 2009-06-25 22:31 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-01-05 18:00 . 2008-03-28 16:41 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-12-31 16:50 . 2004-08-05 18:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2004-08-09 21:30 . 2006-08-25 16:47 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2007-11-09 18:21 . 2007-11-09 18:20 24 --sh--w- c:\windows\SEA0B3269.tmp
2006-02-09 21:27 . 2006-02-09 13:27 22 -csha-w- c:\windows\SMINST\HPCD.sys
2006-02-09 22:00 . 2006-02-09 22:00 0 --sha-r- c:\windows\SMINST\npc.sys
2006-05-03 09:06 . 2009-12-05 14:23 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-05 14:23 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-05 14:23 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-03-03 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"WINREMOTE"="c:\program files\InterVideo\Common\Bin\WinRemote.exe" [2005-10-20 262144]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-12-20 2656528]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-25 68592]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-03-09 15872]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS.000\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\Administrateur.PIROTESS.001\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-3 27136]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]
HPAiODevice(hp psc 700 series) - 1.lnk - c:\program files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe [2002-4-30 487484]
HPAiODevice(hp psc 700 series) - 1.lnk.disabled [2008-7-12 1176]

c:\documents and settings\HP_Propri'taire\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.4.lnk.disabled [2008-7-12 887]

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2009-03-02 11:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-03-29 22:46 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-02-22 11:42 26101032 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 ------w- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-03-09 17:04 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10014:TCP"= 10014:TCP:BitComet 10014 TCP
"10014:UDP"= 10014:UDP:BitComet 10014 UDP
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP

R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [31/05/2009 18:08 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/07/2009 19:21 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27/10/2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27/10/2009 17:58 476528]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17/04/2007 21:09 11032]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 02:10 2799488]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [31/05/2009 17:29 115312]
S2 gupdate1c9fa3031809c7a;Service Google Update (gupdate1c9fa3031809c7a);c:\program files\Google\Update\GoogleUpdate.exe [01/07/2009 11:41 133104]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 14:23 21344]
.
Contenu du dossier 'Tâches planifiées'

2010-03-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-01 09:41]

2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-01 09:41]

2010-03-30 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-4071579739-1378762206-2837832977-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-03-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4071579739-1378762206-2837832977-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2005-01-03 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-01-03 17:22]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Connection Wizard,ShellNext = hxxp://www.youtube.com/results?search_type=search_videos&search_query=[HD]+Transformers:+Revenge+of+the+Fallen+2009+MTV+Awards+Show+Exclusive+Preview
uInternet Settings,ProxyOverride = *.local
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\sju69xr2.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPZoneSB.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-30 17:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(552)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(608)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(4008)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Unlocker\UnlockerHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\System32\Drivers\WTSRV.EXE
c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\progra~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
c:\program files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
.
**************************************************************************
.
Heure de fin: 2010-03-30 18:00:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-30 16:00
ComboFix2.txt 2010-03-29 14:51

Avant-CF: 28 558 966 784 octets libres
Après-CF: 29 189 824 512 octets libres

- - End Of File - - C4515BA978D3C716E463F54C2504600F
-1
Réponse 17 / 20
Utilisateur anonyme
30 mars 2010 à 18:30
je trouve bizarre ce fichier qui reviens a chaque fois.D'autant quelle appartient a ta caméra.On va pousser la recherche un peu plus loin.

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi ICI , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
-1
Réponse 18 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
30 mars 2010 à 20:36
Voilà,

Encore une fois à peine commencé le scan, j'ai eu de nouveau une "erreur sérieuse".----> Problème provoqué par Device Driver

Du même type que reporté dans l'un de mes précédents messages et qui par conséquent à causer le redémarrage du PC.

J'ai fait un copier/coller plus en détails de ce qui aurait été envoyé comme rapport d'erreur à Microsoft.




Signature de l'erreur :

BCCode : 10000050 BCP1 : E4685000 BCP2 : 00000000 BCP3 : B7162C3E
BCP4 : 00000001 OSVer : 5_1_2600 SP : 3_0 Product : 768_1

Fichiers inclus dans le rapport d'erreurs :

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WER446f.dir00\Mini033010-01.dmp
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\WER446f.dir00\sysdata.xml
-1
Réponse 19 / 20
Utilisateur anonyme
30 mars 2010 à 21:00
tu as tres certainement un probléme matériel .Vérifies tes barrettes memoires.Elles sont peut-etre déplacés.


sinon fait ce qui suit.
Démarrer en mode sans echec et désactiver tous les périphériques (sauf clavier et souris).

Ensuite vous réactivez les périphériques un part un pour voir lequel provoque l'erreur. ensuite il faut faire une mise à jour du driver qui ne fonctionne pas correctement.Ou le remplacer.


-1
Réponse 20 / 20
Pirotess Messages postés 105 Date d'inscription jeudi 26 juin 2008 Statut Membre Dernière intervention 23 avril 2015
31 mars 2010 à 17:17
Salut,

alors après avoir fait un balayage avec Ccleaner + un nettoyage de registre, j'ai retenté le coup (d'où le fait que je n'ai aps vu ton dernier message avant). Cela a fonctionné..

Par contre, pour me demander d'être patiente j'ai du être patiente.. Le scan a duré toute la nuit jusqu'à 16h30 aujourd'hui environ :

Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201003/cijlyoJ2Kd.txt

Remarque : il a fallu que je change l'extension pour l'hébergé car le rapport s'est enregistré au format .log

Cela dit, juste après avoir enregistré le rapport (en ramant légèrement), mon PC a figé. J'ai réussit à ouvrir le gestionnaire de tâches et j'avais 172 processus. Avec un grand nombre de "avwsc.exe"
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
je viens de recevoir une alerte aux virus sur mon iphone
Hugoboss23 -
zoulou33 -

6 réponses
distinguer positif du négatif
anossi -
anossi -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses