Sujet Précédent Sujet Suivant

Alureon

justin90 -  
 Utilisateur anonyme -
Bonjour,
Je n'arrive pas à me débarrasser du virus alureon; mais j'ai suivi votre procédure,je vais donc y arriver. Seulement je ne sais pas où coller le rapport de Hijackthis.
Merci d'avance.
Justin90

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
Réponse 2 / 12
justin90
 
Bonjour et surtout merci pour ton aide précieuse...
Voici le lien obtenu après le dépôt du fichier text..

http://www.cijoint.fr/cjlink.php?file=cj201004/cijWcEex3s.txt

Cordialement.
JM TOurnier
0
Réponse 3 / 12
Utilisateur anonyme
 
Re

Tu n'as rien déposé...
@+
0
Réponse 4 / 12
justin90
 
J'ai peut-être fait une fausse manip...
S'agit-il du fichier ZHPRootkit.txt ?
Je suis allé sur le site indiqué: http://www.cijoint.fr/index.php
j'ai cherché mon fichier (parcourir...) et j'ai obtenu le message: "Le dépôt du fichier ZHPRootkit.txt a été réalisé avec succès !"
je suis désolé mais j'ai encore besoin de ton aide...
Merci d'avance.
JM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
 
Re

Le fichier ne s'appelle t' il pas ZHPDiag.txt?
A vérifier...
0
Réponse 6 / 12
justin90
 
Non, je ne trouve pas de fichier ZHPDiag.txt...
0
Réponse 7 / 12
Utilisateur anonyme
 
Re

As tu un dossier ZHPDiag?
Il y a normalement dedans le fameux fichier txt

@+
0
Réponse 8 / 12
justin90
 
oui, avec toute une série de fichiers: 4 fichiers .ini, 1 fichier .dat, 6 .exe et un .txt, qui curieusement ne fait que 1ko et s'intitule ZHPRootkit.txt ... Faut-il que je relance ZHPDiag?
0
Réponse 9 / 12
Utilisateur anonyme
 
Re

Passons à autre chose.

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 10 / 12
justin90
 
Encore merci...

ComboFix 10-04-17.07 - Jean-Marie 18/04/2010 18:31:39.1.2 - x86
Microsoft® Windows Vista(TM) Professionnel 6.0.6001.1.1252.33.1036.18.2047.1111 [GMT 2:00]
Lancé depuis: c:\users\Jean-Marie\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\program files\Common
c:\program files\Common\Bin\DolbyHph.ll
c:\program files\Common\Bin\DVS1.1.lcf
c:\recycler\S-1-5-21-117609710-362288127-839522115-1003
c:\windows\system32\msJAva32.dll

Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-18 au 2010-04-18 ))))))))))))))))))))))))))))))))))))
.

2010-04-18 15:11 . 2010-04-18 16:12 -------- dc----w- c:\program files\ZHPDiag
2010-04-18 14:41 . 2010-04-18 14:41 -------- dc----w- c:\program files\Trend Micro
2010-04-16 10:15 . 2010-04-16 10:15 21560 -c--a-w- c:\windows\system32\drivers\eybzypmm.sys
2010-04-16 07:54 . 2010-04-16 10:16 -------- dc----w- c:\windows\system32\MpEngineStore
2010-04-15 16:43 . 2010-02-23 11:32 212992 -c--a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-15 16:43 . 2010-02-23 11:32 78848 -c--a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-15 16:43 . 2010-02-23 11:32 105984 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-15 16:43 . 2009-12-23 12:43 171520 -c--a-w- c:\windows\system32\wintrust.dll
2010-04-15 16:42 . 2010-03-04 18:54 430080 -c--a-w- c:\windows\system32\vbscript.dll
2010-04-15 16:42 . 2010-02-18 14:49 898952 -c--a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-15 16:42 . 2010-02-18 14:11 190464 -c--a-w- c:\windows\system32\iphlpsvc.dll
2010-04-15 16:42 . 2010-02-18 11:52 25088 -c--a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-15 16:42 . 2010-01-15 00:04 98304 -c--a-w- c:\windows\system32\cabview.dll
2010-04-03 08:33 . 2010-04-03 08:33 -------- dc----w- c:\program files\Softonic_France
2010-04-03 08:33 . 2010-04-03 08:33 -------- dc----w- c:\program files\Conduit
2010-04-02 08:19 . 2010-03-09 16:28 833024 -c--a-w- c:\windows\system32\wininet.dll
2010-04-02 08:18 . 2010-03-09 14:01 26624 -c--a-w- c:\windows\system32\ieUnatt.exe
2010-04-02 08:18 . 2010-03-09 16:25 78336 -c--a-w- c:\windows\system32\ieencode.dll
2010-03-27 15:13 . 2010-03-27 15:29 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\Audacity
2010-03-27 15:13 . 2010-03-27 15:13 -------- dc----w- c:\program files\Audacity 1.3 Beta (Unicode)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 16:36 . 2006-11-02 15:47 669328 -c--a-w- c:\windows\system32\perfh00C.dat
2010-04-18 16:36 . 2006-11-02 15:47 123350 -c--a-w- c:\windows\system32\perfc00C.dat
2010-04-18 16:29 . 2008-06-24 06:38 21560 -c--a-w- c:\windows\system32\drivers\atapi.sys
2010-04-18 16:19 . 2010-04-18 16:19 21560 -c----w- c:\windows\system32\drivers\atapi.sys2A2701E4
2010-04-18 16:09 . 2010-04-18 16:09 21560 -c----w- c:\windows\system32\drivers\atapi.sys5AECABB0
2010-04-18 15:59 . 2010-04-18 15:59 21560 -c----w- c:\windows\system32\drivers\atapi.sysC4A3001A
2010-04-18 15:48 . 2010-04-18 15:48 21560 -c----w- c:\windows\system32\drivers\atapi.sysECD6418B
2010-04-18 15:38 . 2010-04-18 15:38 21560 -c----w- c:\windows\system32\drivers\atapi.sys18542C89
2010-04-18 15:28 . 2010-04-18 15:28 21560 -c----w- c:\windows\system32\drivers\atapi.sys61A67FFC
2010-04-18 15:18 . 2010-04-18 15:18 21560 -c----w- c:\windows\system32\drivers\atapi.sys84191827
2010-04-18 15:08 . 2010-04-18 15:08 21560 -c----w- c:\windows\system32\drivers\atapi.sysA60D12ED
2010-04-18 14:58 . 2010-04-18 14:58 21560 -c----w- c:\windows\system32\drivers\atapi.sysA71073B3
2010-04-18 14:48 . 2010-04-18 14:48 21560 -c----w- c:\windows\system32\drivers\atapi.sys0151DFF4
2010-04-18 14:38 . 2010-04-18 14:38 21560 -c--a-w- c:\windows\system32\drivers\atapi.sys7E6128E8
2010-04-18 11:06 . 2008-11-23 22:24 -------- dc----w- c:\program files\Spybot - Search & Destroy
2010-04-18 00:08 . 2007-09-24 21:37 -------- dc----w- c:\programdata\Google Updater
2010-04-17 17:17 . 2010-01-10 19:42 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\vlc
2010-04-17 17:15 . 2007-12-21 17:29 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\dvdcss
2010-04-16 07:50 . 2006-11-02 11:18 -------- dc----w- c:\program files\Windows Mail
2010-04-15 13:40 . 2007-09-17 21:10 -------- dc----w- c:\programdata\Microsoft Help
2010-04-15 08:31 . 2007-09-18 18:39 -------- dc----w- c:\program files\Google
2010-04-03 08:48 . 2010-03-18 22:11 1 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\OOo4Kids\0.9\user\uno_packages\cache\stamp.sys
2010-03-30 19:26 . 2009-05-09 08:55 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\gtk-2.0
2010-03-24 22:12 . 2008-11-08 22:49 1 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-22 14:04 . 2010-03-22 14:04 255472 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-03-21 09:15 . 2007-09-17 16:22 -------- dc----w- c:\program files\Mozilla Thunderbird
2010-03-18 22:19 . 2009-02-26 00:57 125944 -c--a-w- c:\users\Jean-Marie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-18 22:11 . 2010-03-18 22:11 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\OOo4Kids
2010-03-18 22:10 . 2010-03-18 22:10 -------- dc----w- c:\program files\OOo4Kids 0.9
2010-03-16 16:11 . 2010-04-03 08:33 52224 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
2010-03-16 16:11 . 2010-04-03 08:33 101376 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
2010-03-07 08:30 . 2010-03-07 08:30 -------- d-----w- c:\programdata\WindowsSearch
2010-02-24 09:16 . 2009-10-04 19:30 181632 -c----w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-10 19:42 24064 -c--a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-10 19:42 31232 -c--a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-10 19:42 411136 -c--a-w- c:\windows\system32\drivers\http.sys
2010-01-25 12:48 . 2010-02-25 10:58 472576 -c--a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:48 . 2010-02-25 10:58 151040 -c--a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:48 . 2010-02-25 10:58 151040 -c--a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:48 . 2010-02-25 10:58 472064 -c--a-w- c:\windows\system32\secproc.dll
2010-01-25 12:45 . 2010-02-25 10:58 329216 -c--a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:35 . 2010-02-25 10:58 346624 -c--a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:35 . 2010-02-25 10:58 523776 -c--a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:34 . 2010-02-25 10:58 511488 -c--a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:34 . 2010-02-25 10:58 347136 -c--a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:44 . 2010-02-25 10:59 2048 -c--a-w- c:\windows\system32\tzres.dll
2008-06-01 16:56 . 2008-05-21 22:37 557348 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 09.npr.bak
2008-05-09 20:36 . 2008-04-23 23:22 554364 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 08.npr.bak
2008-05-08 22:09 . 2007-10-07 08:23 492 -c--a-w- c:\program files\Spell.cfg
2008-03-26 23:08 . 2008-03-20 22:28 488732 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 07.npr.bak
2008-03-16 21:57 . 2008-03-16 21:57 145 -c--a-w- c:\program files\ProfNOTE_sp.adl
2008-03-16 21:57 . 2008-03-16 21:57 145 -c--a-w- c:\program files\DicUtilisateur.adu
2008-03-16 21:57 . 2008-03-16 21:57 413864 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 06.npr.bak
2008-02-23 23:03 . 2007-12-10 17:41 352140 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 05.npr.bak
2007-11-29 00:08 . 2007-11-29 00:08 307968 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 04.npr.bak
2007-11-26 18:12 . 2007-11-26 18:12 288844 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 03.npr.bak
2007-11-23 21:17 . 2007-11-21 23:32 278336 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 02.npr.bak
2007-08-17 09:57 . 2007-10-07 08:23 362620 -c--a-w- c:\program files\DicProNote.adu
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45 2355224 -c--a-w- c:\program files\Softonic_France\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Update"="c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-16 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-04 198160]

c:\users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageMixer HDD Camera Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer HDD Camera Monitor.lnk
backup=c:\windows\pss\ImageMixer HDD Camera Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Jean-Marie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-22 10:13 152872 -c--a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDeluxe2]
2007-08-10 13:38 81920 -c--a-w- c:\program files\Hercules\Deluxe Optical Glass\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15 221184 -c--a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 -c--a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2007-04-11 14:32 56080 -c--a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2007-04-11 14:32 56080 -c--a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-05-28 07:27 570664 -c--a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-02-04 11:02 79400 -c--a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2007-08-07 00:05 200704 -c--a-w- c:\program files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30 413696 -c--a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanSoft OmniPage 16-reminder]
2007-07-20 07:50 328992 -c--a-w- c:\program files\ScanSoft\OmniPage16\Ereg\Ereg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-19 07:33 1233920 -c--a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03 210472 -c--a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19 148888 -c--a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-24 21:37 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-04 22:18 198160 -c--a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-06-03 12:46 251240 -c--a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 -c--a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 -c--a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R1 aulbqlvm;aulbqlvm;c:\windows\system32\drivers\aulbqlvm.sys [x]
R1 awknvbko;awknvbko;c:\windows\system32\drivers\awknvbko.sys [x]
R1 bhofunkv;bhofunkv;c:\windows\system32\drivers\bhofunkv.sys [x]
R1 bmboudmt;bmboudmt;c:\windows\system32\drivers\bmboudmt.sys [x]
R1 bntzzbfu;bntzzbfu;c:\windows\system32\drivers\bntzzbfu.sys [x]
R1 ccymdfhc;ccymdfhc;c:\windows\system32\drivers\ccymdfhc.sys [x]
R1 crkvypge;crkvypge;c:\windows\system32\drivers\crkvypge.sys [x]
R1 dqjfbbzo;dqjfbbzo;c:\windows\system32\drivers\dqjfbbzo.sys [x]
R1 eatgmood;eatgmood;c:\windows\system32\drivers\eatgmood.sys [x]
R1 eqwwxovo;eqwwxovo;c:\windows\system32\drivers\eqwwxovo.sys [x]
R1 fxmgglwc;fxmgglwc;c:\windows\system32\drivers\fxmgglwc.sys [x]
R1 gyksepdb;gyksepdb;c:\windows\system32\drivers\gyksepdb.sys [x]
R1 htjobegp;htjobegp;c:\windows\system32\drivers\htjobegp.sys [x]
R1 ifmwktha;ifmwktha;c:\windows\system32\drivers\ifmwktha.sys [x]
R1 igmgbsrg;igmgbsrg;c:\windows\system32\drivers\igmgbsrg.sys [x]
R1 imqulrqg;imqulrqg;c:\windows\system32\drivers\imqulrqg.sys [x]
R1 ipmynnzy;ipmynnzy;c:\windows\system32\drivers\ipmynnzy.sys [x]
R1 jzrtyinw;jzrtyinw;c:\windows\system32\drivers\jzrtyinw.sys [x]
R1 khsbmbti;khsbmbti;c:\windows\system32\drivers\khsbmbti.sys [x]
R1 koqjjzgm;koqjjzgm;c:\windows\system32\drivers\koqjjzgm.sys [x]
R1 krqnyooq;krqnyooq;c:\windows\system32\drivers\krqnyooq.sys [x]
R1 kvtucduf;kvtucduf;c:\windows\system32\drivers\kvtucduf.sys [x]
R1 loekcqrc;loekcqrc;c:\windows\system32\drivers\loekcqrc.sys [x]
R1 lsacwavc;lsacwavc;c:\windows\system32\drivers\lsacwavc.sys [x]
R1 nbqwkrms;nbqwkrms;c:\windows\system32\drivers\nbqwkrms.sys [x]
R1 nhnazudg;nhnazudg;c:\windows\system32\drivers\nhnazudg.sys [x]
R1 nyrlderd;nyrlderd;c:\windows\system32\drivers\nyrlderd.sys [x]
R1 ocyvlhbt;ocyvlhbt;c:\windows\system32\drivers\ocyvlhbt.sys [x]
R1 ostkabqq;ostkabqq;c:\windows\system32\drivers\ostkabqq.sys [x]
R1 pudpnnkq;pudpnnkq;c:\windows\system32\drivers\pudpnnkq.sys [x]
R1 pukfupgp;pukfupgp;c:\windows\system32\drivers\pukfupgp.sys [x]
R1 pxquvsbo;pxquvsbo;c:\windows\system32\drivers\pxquvsbo.sys [x]
R1 qcjcviqk;qcjcviqk;c:\windows\system32\drivers\qcjcviqk.sys [x]
R1 qjmbeiuu;qjmbeiuu;c:\windows\system32\drivers\qjmbeiuu.sys [x]
R1 setmhxtg;setmhxtg;c:\windows\system32\drivers\setmhxtg.sys [x]
R1 tlzbdvem;tlzbdvem;c:\windows\system32\drivers\tlzbdvem.sys [x]
R1 veaalgct;veaalgct;c:\windows\system32\drivers\veaalgct.sys [x]
R1 vipfnqvr;vipfnqvr;c:\windows\system32\drivers\vipfnqvr.sys [x]
R1 vootzfir;vootzfir;c:\windows\system32\drivers\vootzfir.sys [x]
R1 zrernfqm;zrernfqm;c:\windows\system32\drivers\zrernfqm.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 135664]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-04-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-21 21:44]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 23:15]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 23:15]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614234962-2882623332-616204081-1000Core.job
- c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-16 12:36]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614234962-2882623332-616204081-1000UA.job
- c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-16 12:36]

2010-04-18 c:\windows\Tasks\User_Feed_Synchronization-{350968A9-4EE7-4E00-912F-C9A2F1721EB6}.job
- c:\windows\system32\msfeedssync.exe [2008-06-24 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
FF - component: c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\Jean-Marie\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\users\Jean-Marie\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-okssi - c:\users\jean-marie\appdata\local\okssi.exe
MSConfigStartUp-OpAgent - OpAgent.exe
MSConfigStartUp-TrayServer - c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - d:\documents\PAULINE\Concours Journalisme\DivX\DivXWebPlayerUninstall.exe
AddRemove-{D050D7362D214723AD585B541FFB6C11} - d:\documents\PAULINE\Concours Journalisme\DivX\DivXContentUploaderUninstall.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\servicing\TrustedInstaller.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-04-18 18:43:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-18 16:43

Avant-CF: 6 016 446 464 octets libres
Après-CF: 5 992 361 984 octets libres

- - End Of File - - 7A3F628925340980B40503E52B835A9D
0
Réponse 11 / 12
justin90
 
ComboFix 10-04-17.07 - Jean-Marie 18/04/2010 18:31:39.1.2 - x86
Microsoft® Windows Vista(TM) Professionnel 6.0.6001.1.1252.33.1036.18.2047.1111 [GMT 2:00]
Lancé depuis: c:\users\Jean-Marie\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\program files\Common
c:\program files\Common\Bin\DolbyHph.ll
c:\program files\Common\Bin\DVS1.1.lcf
c:\recycler\S-1-5-21-117609710-362288127-839522115-1003
c:\windows\system32\msJAva32.dll

Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-18 au 2010-04-18 ))))))))))))))))))))))))))))))))))))
.

2010-04-18 15:11 . 2010-04-18 16:12 -------- dc----w- c:\program files\ZHPDiag
2010-04-18 14:41 . 2010-04-18 14:41 -------- dc----w- c:\program files\Trend Micro
2010-04-16 10:15 . 2010-04-16 10:15 21560 -c--a-w- c:\windows\system32\drivers\eybzypmm.sys
2010-04-16 07:54 . 2010-04-16 10:16 -------- dc----w- c:\windows\system32\MpEngineStore
2010-04-15 16:43 . 2010-02-23 11:32 212992 -c--a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-15 16:43 . 2010-02-23 11:32 78848 -c--a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-15 16:43 . 2010-02-23 11:32 105984 -c--a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-15 16:43 . 2009-12-23 12:43 171520 -c--a-w- c:\windows\system32\wintrust.dll
2010-04-15 16:42 . 2010-03-04 18:54 430080 -c--a-w- c:\windows\system32\vbscript.dll
2010-04-15 16:42 . 2010-02-18 14:49 898952 -c--a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-15 16:42 . 2010-02-18 14:11 190464 -c--a-w- c:\windows\system32\iphlpsvc.dll
2010-04-15 16:42 . 2010-02-18 11:52 25088 -c--a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-15 16:42 . 2010-01-15 00:04 98304 -c--a-w- c:\windows\system32\cabview.dll
2010-04-03 08:33 . 2010-04-03 08:33 -------- dc----w- c:\program files\Softonic_France
2010-04-03 08:33 . 2010-04-03 08:33 -------- dc----w- c:\program files\Conduit
2010-04-02 08:19 . 2010-03-09 16:28 833024 -c--a-w- c:\windows\system32\wininet.dll
2010-04-02 08:18 . 2010-03-09 14:01 26624 -c--a-w- c:\windows\system32\ieUnatt.exe
2010-04-02 08:18 . 2010-03-09 16:25 78336 -c--a-w- c:\windows\system32\ieencode.dll
2010-03-27 15:13 . 2010-03-27 15:29 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\Audacity
2010-03-27 15:13 . 2010-03-27 15:13 -------- dc----w- c:\program files\Audacity 1.3 Beta (Unicode)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-18 16:36 . 2006-11-02 15:47 669328 -c--a-w- c:\windows\system32\perfh00C.dat
2010-04-18 16:36 . 2006-11-02 15:47 123350 -c--a-w- c:\windows\system32\perfc00C.dat
2010-04-18 16:29 . 2008-06-24 06:38 21560 -c--a-w- c:\windows\system32\drivers\atapi.sys
2010-04-18 16:19 . 2010-04-18 16:19 21560 -c----w- c:\windows\system32\drivers\atapi.sys2A2701E4
2010-04-18 16:09 . 2010-04-18 16:09 21560 -c----w- c:\windows\system32\drivers\atapi.sys5AECABB0
2010-04-18 15:59 . 2010-04-18 15:59 21560 -c----w- c:\windows\system32\drivers\atapi.sysC4A3001A
2010-04-18 15:48 . 2010-04-18 15:48 21560 -c----w- c:\windows\system32\drivers\atapi.sysECD6418B
2010-04-18 15:38 . 2010-04-18 15:38 21560 -c----w- c:\windows\system32\drivers\atapi.sys18542C89
2010-04-18 15:28 . 2010-04-18 15:28 21560 -c----w- c:\windows\system32\drivers\atapi.sys61A67FFC
2010-04-18 15:18 . 2010-04-18 15:18 21560 -c----w- c:\windows\system32\drivers\atapi.sys84191827
2010-04-18 15:08 . 2010-04-18 15:08 21560 -c----w- c:\windows\system32\drivers\atapi.sysA60D12ED
2010-04-18 14:58 . 2010-04-18 14:58 21560 -c----w- c:\windows\system32\drivers\atapi.sysA71073B3
2010-04-18 14:48 . 2010-04-18 14:48 21560 -c----w- c:\windows\system32\drivers\atapi.sys0151DFF4
2010-04-18 14:38 . 2010-04-18 14:38 21560 -c--a-w- c:\windows\system32\drivers\atapi.sys7E6128E8
2010-04-18 11:06 . 2008-11-23 22:24 -------- dc----w- c:\program files\Spybot - Search & Destroy
2010-04-18 00:08 . 2007-09-24 21:37 -------- dc----w- c:\programdata\Google Updater
2010-04-17 17:17 . 2010-01-10 19:42 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\vlc
2010-04-17 17:15 . 2007-12-21 17:29 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\dvdcss
2010-04-16 07:50 . 2006-11-02 11:18 -------- dc----w- c:\program files\Windows Mail
2010-04-15 13:40 . 2007-09-17 21:10 -------- dc----w- c:\programdata\Microsoft Help
2010-04-15 08:31 . 2007-09-18 18:39 -------- dc----w- c:\program files\Google
2010-04-03 08:48 . 2010-03-18 22:11 1 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\OOo4Kids\0.9\user\uno_packages\cache\stamp.sys
2010-03-30 19:26 . 2009-05-09 08:55 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\gtk-2.0
2010-03-24 22:12 . 2008-11-08 22:49 1 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-22 14:04 . 2010-03-22 14:04 255472 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
2010-03-21 09:15 . 2007-09-17 16:22 -------- dc----w- c:\program files\Mozilla Thunderbird
2010-03-18 22:19 . 2009-02-26 00:57 125944 -c--a-w- c:\users\Jean-Marie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-18 22:11 . 2010-03-18 22:11 -------- dc----w- c:\users\Jean-Marie\AppData\Roaming\OOo4Kids
2010-03-18 22:10 . 2010-03-18 22:10 -------- dc----w- c:\program files\OOo4Kids 0.9
2010-03-16 16:11 . 2010-04-03 08:33 52224 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
2010-03-16 16:11 . 2010-04-03 08:33 101376 -c--a-w- c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
2010-03-07 08:30 . 2010-03-07 08:30 -------- d-----w- c:\programdata\WindowsSearch
2010-02-24 09:16 . 2009-10-04 19:30 181632 -c----w- c:\windows\system32\MpSigStub.exe
2010-02-20 23:39 . 2010-03-10 19:42 24064 -c--a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:37 . 2010-03-10 19:42 31232 -c--a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:18 . 2010-03-10 19:42 411136 -c--a-w- c:\windows\system32\drivers\http.sys
2010-01-25 12:48 . 2010-02-25 10:58 472576 -c--a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:48 . 2010-02-25 10:58 151040 -c--a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:48 . 2010-02-25 10:58 151040 -c--a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:48 . 2010-02-25 10:58 472064 -c--a-w- c:\windows\system32\secproc.dll
2010-01-25 12:45 . 2010-02-25 10:58 329216 -c--a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:35 . 2010-02-25 10:58 346624 -c--a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:35 . 2010-02-25 10:58 523776 -c--a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-25 08:34 . 2010-02-25 10:58 511488 -c--a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:34 . 2010-02-25 10:58 347136 -c--a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-23 09:44 . 2010-02-25 10:59 2048 -c--a-w- c:\windows\system32\tzres.dll
2008-06-01 16:56 . 2008-05-21 22:37 557348 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 09.npr.bak
2008-05-09 20:36 . 2008-04-23 23:22 554364 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 08.npr.bak
2008-05-08 22:09 . 2007-10-07 08:23 492 -c--a-w- c:\program files\Spell.cfg
2008-03-26 23:08 . 2008-03-20 22:28 488732 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 07.npr.bak
2008-03-16 21:57 . 2008-03-16 21:57 145 -c--a-w- c:\program files\ProfNOTE_sp.adl
2008-03-16 21:57 . 2008-03-16 21:57 145 -c--a-w- c:\program files\DicUtilisateur.adu
2008-03-16 21:57 . 2008-03-16 21:57 413864 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 06.npr.bak
2008-02-23 23:03 . 2007-12-10 17:41 352140 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 05.npr.bak
2007-11-29 00:08 . 2007-11-29 00:08 307968 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 04.npr.bak
2007-11-26 18:12 . 2007-11-26 18:12 288844 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 03.npr.bak
2007-11-23 21:17 . 2007-11-21 23:32 278336 -c--a-w- c:\program files\TOURNIER JEAN-MARIE - B0708 - 02.npr.bak
2007-08-17 09:57 . 2007-10-07 08:23 362620 -c--a-w- c:\program files\DicProNote.adu
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-03-17 13:45 2355224 -c--a-w- c:\program files\Softonic_France\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-24 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Google Update"="c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-07-16 133104]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 56080]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-02-04 198160]

c:\users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ImageMixer HDD Camera Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer HDD Camera Monitor.lnk
backup=c:\windows\pss\ImageMixer HDD Camera Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Jean-Marie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\Jean-Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-01-22 10:13 152872 -c--a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceDeluxe2]
2007-08-10 13:38 81920 -c--a-w- c:\program files\Hercules\Deluxe Optical Glass\CamService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15 221184 -c--a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 -c--a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2007-04-11 14:32 56080 -c--a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2007-04-11 14:32 56080 -c--a-w- c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-05-28 07:27 570664 -c--a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2007-02-04 11:02 79400 -c--a-w- c:\program files\ScanSoft\OmniPageSE4\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2007-08-07 00:05 200704 -c--a-w- c:\program files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30 413696 -c--a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScanSoft OmniPage 16-reminder]
2007-07-20 07:50 328992 -c--a-w- c:\program files\ScanSoft\OmniPage16\Ereg\Ereg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-19 07:33 1233920 -c--a-w- c:\program files\Windows Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03 210472 -c--a-w- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 03:19 148888 -c--a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-09-24 21:37 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-02-04 22:18 198160 -c--a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-06-03 12:46 251240 -c--a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-19 07:38 1008184 -c--a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 -c--a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

R1 aulbqlvm;aulbqlvm;c:\windows\system32\drivers\aulbqlvm.sys [x]
R1 awknvbko;awknvbko;c:\windows\system32\drivers\awknvbko.sys [x]
R1 bhofunkv;bhofunkv;c:\windows\system32\drivers\bhofunkv.sys [x]
R1 bmboudmt;bmboudmt;c:\windows\system32\drivers\bmboudmt.sys [x]
R1 bntzzbfu;bntzzbfu;c:\windows\system32\drivers\bntzzbfu.sys [x]
R1 ccymdfhc;ccymdfhc;c:\windows\system32\drivers\ccymdfhc.sys [x]
R1 crkvypge;crkvypge;c:\windows\system32\drivers\crkvypge.sys [x]
R1 dqjfbbzo;dqjfbbzo;c:\windows\system32\drivers\dqjfbbzo.sys [x]
R1 eatgmood;eatgmood;c:\windows\system32\drivers\eatgmood.sys [x]
R1 eqwwxovo;eqwwxovo;c:\windows\system32\drivers\eqwwxovo.sys [x]
R1 fxmgglwc;fxmgglwc;c:\windows\system32\drivers\fxmgglwc.sys [x]
R1 gyksepdb;gyksepdb;c:\windows\system32\drivers\gyksepdb.sys [x]
R1 htjobegp;htjobegp;c:\windows\system32\drivers\htjobegp.sys [x]
R1 ifmwktha;ifmwktha;c:\windows\system32\drivers\ifmwktha.sys [x]
R1 igmgbsrg;igmgbsrg;c:\windows\system32\drivers\igmgbsrg.sys [x]
R1 imqulrqg;imqulrqg;c:\windows\system32\drivers\imqulrqg.sys [x]
R1 ipmynnzy;ipmynnzy;c:\windows\system32\drivers\ipmynnzy.sys [x]
R1 jzrtyinw;jzrtyinw;c:\windows\system32\drivers\jzrtyinw.sys [x]
R1 khsbmbti;khsbmbti;c:\windows\system32\drivers\khsbmbti.sys [x]
R1 koqjjzgm;koqjjzgm;c:\windows\system32\drivers\koqjjzgm.sys [x]
R1 krqnyooq;krqnyooq;c:\windows\system32\drivers\krqnyooq.sys [x]
R1 kvtucduf;kvtucduf;c:\windows\system32\drivers\kvtucduf.sys [x]
R1 loekcqrc;loekcqrc;c:\windows\system32\drivers\loekcqrc.sys [x]
R1 lsacwavc;lsacwavc;c:\windows\system32\drivers\lsacwavc.sys [x]
R1 nbqwkrms;nbqwkrms;c:\windows\system32\drivers\nbqwkrms.sys [x]
R1 nhnazudg;nhnazudg;c:\windows\system32\drivers\nhnazudg.sys [x]
R1 nyrlderd;nyrlderd;c:\windows\system32\drivers\nyrlderd.sys [x]
R1 ocyvlhbt;ocyvlhbt;c:\windows\system32\drivers\ocyvlhbt.sys [x]
R1 ostkabqq;ostkabqq;c:\windows\system32\drivers\ostkabqq.sys [x]
R1 pudpnnkq;pudpnnkq;c:\windows\system32\drivers\pudpnnkq.sys [x]
R1 pukfupgp;pukfupgp;c:\windows\system32\drivers\pukfupgp.sys [x]
R1 pxquvsbo;pxquvsbo;c:\windows\system32\drivers\pxquvsbo.sys [x]
R1 qcjcviqk;qcjcviqk;c:\windows\system32\drivers\qcjcviqk.sys [x]
R1 qjmbeiuu;qjmbeiuu;c:\windows\system32\drivers\qjmbeiuu.sys [x]
R1 setmhxtg;setmhxtg;c:\windows\system32\drivers\setmhxtg.sys [x]
R1 tlzbdvem;tlzbdvem;c:\windows\system32\drivers\tlzbdvem.sys [x]
R1 veaalgct;veaalgct;c:\windows\system32\drivers\veaalgct.sys [x]
R1 vipfnqvr;vipfnqvr;c:\windows\system32\drivers\vipfnqvr.sys [x]
R1 vootzfir;vootzfir;c:\windows\system32\drivers\vootzfir.sys [x]
R1 zrernfqm;zrernfqm;c:\windows\system32\drivers\zrernfqm.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 135664]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-06-03 92008]
S3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-04-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-21 21:44]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 23:15]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-20 23:15]

2010-04-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614234962-2882623332-616204081-1000Core.job
- c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-16 12:36]

2010-04-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1614234962-2882623332-616204081-1000UA.job
- c:\users\Jean-Marie\AppData\Local\Google\Update\GoogleUpdate.exe [2009-07-16 12:36]

2010-04-18 c:\windows\Tasks\User_Feed_Synchronization-{350968A9-4EE7-4E00-912F-C9A2F1721EB6}.job
- c:\windows\system32\msfeedssync.exe [2008-06-24 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://www.visiogood.com/jalss/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
FF - ProfilePath - c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\FFExternalAlert.dll
FF - component: c:\users\Jean-Marie\AppData\Roaming\Mozilla\Firefox\Profiles\lk5gx02z.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
FF - plugin: c:\users\Jean-Marie\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\users\Jean-Marie\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-okssi - c:\users\jean-marie\appdata\local\okssi.exe
MSConfigStartUp-OpAgent - OpAgent.exe
MSConfigStartUp-TrayServer - c:\program files\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
AddRemove-{B7050CBDB2504B34BC2A9CA0A692CC29} - d:\documents\PAULINE\Concours Journalisme\DivX\DivXWebPlayerUninstall.exe
AddRemove-{D050D7362D214723AD585B541FFB6C11} - d:\documents\PAULINE\Concours Journalisme\DivX\DivXContentUploaderUninstall.exe

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\conime.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\servicing\TrustedInstaller.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-04-18 18:43:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-04-18 16:43

Avant-CF: 6 016 446 464 octets libres
Après-CF: 5 992 361 984 octets libres

- - End Of File - - 7A3F628925340980B40503E52B835A9D
0
Réponse 12 / 12
Utilisateur anonyme
 
Re

___________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

KillAll::

Driver::
aulbqlvm
awknvbko
bhofunkv
bmboudmt
bntzzbfu
ccymdfhc
crkvypge
dqjfbbzo
eatgmood
eqwwxovo
fxmgglwc
gyksepdb
htjobegp
ifmwktha
igmgbsrg
imqulrqg
ipmynnzy
jzrtyinw
khsbmbti
koqjjzgm
krqnyooq
kvtucduf
loekcqrc
lsacwavc
nbqwkrms
nhnazudg
nyrlderd
ocyvlhbt
ostkabqq
pudpnnkq
pukfupgp
pxquvsbo
qcjcviqk
qjmbeiuu
setmhxtg
tlzbdvem
veaalgct
vipfnqvr
vootzfir
zrernfqm

Rootkit ::
c:\windows\system32\drivers\aulbqlvm.sys
c:\windows\system32\drivers\awknvbko.sys
c:\windows\system32\drivers\bhofunkv.sys
c:\windows\system32\drivers\bmboudmt.sys
c:\windows\system32\drivers\bntzzbfu.sys
c:\windows\system32\drivers\ccymdfhc.sys
c:\windows\system32\drivers\crkvypge.sys
c:\windows\system32\drivers\dqjfbbzo.sys
c:\windows\system32\drivers\eatgmood.sys
c:\windows\system32\drivers\eqwwxovo.sys
c:\windows\system32\drivers\fxmgglwc.sys
c:\windows\system32\drivers\gyksepdb.sys
c:\windows\system32\drivers\htjobegp.sys
c:\windows\system32\drivers\ifmwktha.sys
c:\windows\system32\drivers\igmgbsrg.sys
c:\windows\system32\drivers\imqulrqg.sys
c:\windows\system32\drivers\ipmynnzy.sys
c:\windows\system32\drivers\jzrtyinw.sys
c:\windows\system32\drivers\khsbmbti.sys
c:\windows\system32\drivers\koqjjzgm.sys
c:\windows\system32\drivers\krqnyooq.sys
c:\windows\system32\drivers\kvtucduf.sys
c:\windows\system32\drivers\loekcqrc.sys
c:\windows\system32\drivers\lsacwavc.sys
c:\windows\system32\drivers\nbqwkrms.sys
c:\windows\system32\drivers\nhnazudg.sys
c:\windows\system32\drivers\nyrlderd.sys
c:\windows\system32\drivers\ocyvlhbt.sys
c:\windows\system32\drivers\ostkabqq.sys
c:\windows\system32\drivers\pudpnnkq.sys
c:\windows\system32\drivers\pukfupgp.sys
c:\windows\system32\drivers\pxquvsbo.sys
c:\windows\system32\drivers\qcjcviqk.sys
c:\windows\system32\drivers\qjmbeiuu.sys
c:\windows\system32\drivers\setmhxtg.sys
c:\windows\system32\drivers\tlzbdvem.sys
c:\windows\system32\drivers\veaalgct.sys
c:\windows\system32\drivers\vipfnqvr.sys
c:\windows\system32\drivers\vootzfir.sys
c:\windows\system32\drivers\zrernfqm.sys

File::
c:\windows\system32\drivers\eybzypmm.sys
c:\windows\system32\MpEngineStore
c:\windows\system32\drivers\atapi.sys2A2701E4
c:\windows\system32\drivers\atapi.sys5AECABB0
c:\windows\system32\drivers\atapi.sysC4A3001A
c:\windows\system32\drivers\atapi.sysECD6418B
c:\windows\system32\drivers\atapi.sys18542C89
c:\windows\system32\drivers\atapi.sys61A67FFC
c:\windows\system32\drivers\atapi.sys84191827
c:\windows\system32\drivers\atapi.sysA60D12ED
c:\windows\system32\drivers\atapi.sysA71073B3
c:\windows\system32\drivers\atapi.sys0151DFF4
c:\windows\system32\drivers\atapi.sys7E6128E8
c:\users\Jean-Marie\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
c:\program files\ScanSoft\OmniPage16\Ereg\Ereg.exe

Folder::

Services::

Netsvc::

Registry::
-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
0