A voir également:
- Je suis attaqué par des rookit et des trojans
- Clip canard attaque - Forum Musique / Radio / Clip
- Attaque ddos free - Forum Freebox
- Attaque des titans vf - Forum Cinéma / Télé
- Attaque par balayage de ports tcp ✓ - Forum Virus / Sécurité
- L'attaque des titans streaming - Forum Cinéma / Télé
28 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
* Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
Poste les rapports au fur et à mesure;merci
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 2 (Suppression)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
* Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus
Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php
Poste les rapports au fur et à mesure;merci
@+
Re
Poursuivons:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Poursuivons:
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le raport
############################## | UsbFix V6.110 |
User : DOMINO (Administrateurs) # ACER-DC6C4D74B4
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:01 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 113,27 Go (68 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (109,26 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 672,44 Mo (0 Mo free) [Sims2EP9] # UDF
################## | Elements infectieux |
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\uninst.bat
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\AutoRun.exe
E:\autorun.inf
E:\autorun.exe
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{22fe7456-6ed1-11dc-a7cb-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{9d9ee2a1-9c26-11db-a5fe-00192140e2c1}
Shell\AutoRun\command =.pspware\PSPWareLauncher.exe
HKCU\..\..\Explorer\MountPoints2\{f56b4971-f911-11dd-a980-00038a000015}
Shell\Auto\command =msnmsgr_plus.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe
HKCU\..\..\Explorer\MountPoints2\{f800c03a-2ad7-11dc-a756-00038a000015}
Shell\AutoRun\command =F:\LaunchU3.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.110 ! |
############################## | UsbFix V6.110 |
User : DOMINO (Administrateurs) # ACER-DC6C4D74B4
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:01 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 113,27 Go (68 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (109,26 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 672,44 Mo (0 Mo free) [Sims2EP9] # UDF
################## | Elements infectieux |
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\uninst.bat
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\AutoRun.exe
E:\autorun.inf
E:\autorun.exe
################## | Registre |
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{22fe7456-6ed1-11dc-a7cb-00038a000015}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\..\..\Explorer\MountPoints2\{9d9ee2a1-9c26-11db-a5fe-00192140e2c1}
Shell\AutoRun\command =.pspware\PSPWareLauncher.exe
HKCU\..\..\Explorer\MountPoints2\{f56b4971-f911-11dd-a980-00038a000015}
Shell\Auto\command =msnmsgr_plus.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe
HKCU\..\..\Explorer\MountPoints2\{f800c03a-2ad7-11dc-a756-00038a000015}
Shell\AutoRun\command =F:\LaunchU3.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.110 ! |
rapport de l'option 2
############################## | UsbFix V6.110 |
User : DOMINO (Administrateurs) # ACER-DC6C4D74B4
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:49:15 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 113,27 Go (67,96 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (109,26 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 672,44 Mo (0 Mo free) [Sims2EP9] # UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\DOMINO\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\DOCUME~1\DOMINO\LOCALS~1\Temp\uninst.bat
Supprimé ! C:\DOCUME~1\DOMINO\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-841509164-2980617125-2545922814-1005
Supprimé ! C:\Recycler\S-1-5-21-841509164-2980617125-2545922814-1006
Supprimé ! C:\Recycler\S-1-5-21-841509164-2980617125-2545922814-1007
(!) Non supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\autorun.exe
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fe7456-6ed1-11dc-a7cb-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d9ee2a1-9c26-11db-a5fe-00192140e2c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f56b4971-f911-11dd-a980-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f800c03a-2ad7-11dc-a756-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/02/2007 13:06|-r-hs----|5] C:\AgId.cjr
[08/09/2006 13:30|--a------|50] C:\AUTOEXEC.BAT
[04/01/2007 20:53|-rahs----|209] C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[15/02/2007 11:15|-r-hs----|31] C:\Compt.cjr
[08/09/2006 12:56|--a------|0] C:\CONFIG.SYS
[09/04/2009 13:15|--a------|0] C:\CreateMarkers.log
[04/01/2007 23:32|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[14/02/2009 16:39|--a------|1120] C:\INSTALL.LOG
[08/09/2006 12:56|-rahs----|0] C:\IO.SYS
[08/09/2006 12:56|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[16/09/2008 17:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/09/2006 22:35|-rahs----|80] C:\Preload.aaa
[08/09/2006 13:14|--a------|499] C:\RHDSetup.log
[03/04/2007 11:16|--a------|91] C:\Setup.log
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[02/05/2010 12:53|--a------|3077] C:\UsbFix.txt
[07/02/2007 11:29|--a------|0] C:\VDM8.tmp
[07/02/2007 11:29|--a------|0] C:\VDM9.tmp
[07/02/2007 11:50|--a------|0] C:\VDMD.tmp
[07/02/2007 11:50|--a------|0] C:\VDME.tmp
[10/09/2007 20:07|--a------|5885] D:\Nouveau film.THM
[24/10/2008 01:58|-r-------|703552] E:\AutoRun.exe
[24/10/2008 01:58|-r-------|662592] E:\AutoRunGUI.dll
[11/10/2008 23:16|-r-------|10134] E:\Sims2EP9.ico
[24/10/2008 01:58|-r-------|293952] E:\Sims2EP9_Uninst.exe
[24/10/2008 01:57|-r-------|166] E:\autorun.inf
[24/10/2008 01:57|-r-------|482] E:\common_filelist.txt
[24/10/2008 01:57|-r-------|331444480] E:\compressed.zip
[23/10/2008 20:31|-r-------|132229945] E:\dummy.dat
[23/10/2008 20:35|-r-------|80269436] E:\dummy1.dat
[24/10/2008 01:58|-r-------|359488] E:\eauninstall.exe
[11/10/2008 23:16|-r-------|10134] E:\eauninstall.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
############################## | UsbFix V6.110 |
User : DOMINO (Administrateurs) # ACER-DC6C4D74B4
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:49:15 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 113,27 Go (67,96 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (109,26 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM # 672,44 Mo (0 Mo free) [Sims2EP9] # UDF
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\DOMINO\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\DOCUME~1\DOMINO\LOCALS~1\Temp\uninst.bat
Supprimé ! C:\DOCUME~1\DOMINO\LOCALS~1\Temp\AutoRun.exe
Supprimé ! C:\Recycler\S-1-5-21-841509164-2980617125-2545922814-1005
Supprimé ! C:\Recycler\S-1-5-21-841509164-2980617125-2545922814-1006
Supprimé ! C:\Recycler\S-1-5-21-841509164-2980617125-2545922814-1007
(!) Non supprimé ! E:\autorun.inf
(!) Non supprimé ! E:\autorun.exe
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{22fe7456-6ed1-11dc-a7cb-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d9ee2a1-9c26-11db-a5fe-00192140e2c1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f56b4971-f911-11dd-a980-00038a000015}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f800c03a-2ad7-11dc-a756-00038a000015}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/02/2007 13:06|-r-hs----|5] C:\AgId.cjr
[08/09/2006 13:30|--a------|50] C:\AUTOEXEC.BAT
[04/01/2007 20:53|-rahs----|209] C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] C:\Bootfont.bin
[15/02/2007 11:15|-r-hs----|31] C:\Compt.cjr
[08/09/2006 12:56|--a------|0] C:\CONFIG.SYS
[09/04/2009 13:15|--a------|0] C:\CreateMarkers.log
[04/01/2007 23:32|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[14/02/2009 16:39|--a------|1120] C:\INSTALL.LOG
[08/09/2006 12:56|-rahs----|0] C:\IO.SYS
[08/09/2006 12:56|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[16/09/2008 17:12|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/09/2006 22:35|-rahs----|80] C:\Preload.aaa
[08/09/2006 13:14|--a------|499] C:\RHDSetup.log
[03/04/2007 11:16|--a------|91] C:\Setup.log
[24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
[02/05/2010 12:53|--a------|3077] C:\UsbFix.txt
[07/02/2007 11:29|--a------|0] C:\VDM8.tmp
[07/02/2007 11:29|--a------|0] C:\VDM9.tmp
[07/02/2007 11:50|--a------|0] C:\VDMD.tmp
[07/02/2007 11:50|--a------|0] C:\VDME.tmp
[10/09/2007 20:07|--a------|5885] D:\Nouveau film.THM
[24/10/2008 01:58|-r-------|703552] E:\AutoRun.exe
[24/10/2008 01:58|-r-------|662592] E:\AutoRunGUI.dll
[11/10/2008 23:16|-r-------|10134] E:\Sims2EP9.ico
[24/10/2008 01:58|-r-------|293952] E:\Sims2EP9_Uninst.exe
[24/10/2008 01:57|-r-------|166] E:\autorun.inf
[24/10/2008 01:57|-r-------|482] E:\common_filelist.txt
[24/10/2008 01:57|-r-------|331444480] E:\compressed.zip
[23/10/2008 20:31|-r-------|132229945] E:\dummy.dat
[23/10/2008 20:35|-r-------|80269436] E:\dummy1.dat
[24/10/2008 01:58|-r-------|359488] E:\eauninstall.exe
[11/10/2008 23:16|-r-------|10134] E:\eauninstall.ico
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
Re
Tu fais un clic droit sur le parapluie rouge dans la barre des tâches et là tu décoches :AntiVir Guard enable.
et le parapluie va se fermer.
Ton antivirus est désactivé.
@+
Tu fais un clic droit sur le parapluie rouge dans la barre des tâches et là tu décoches :AntiVir Guard enable.
et le parapluie va se fermer.
Ton antivirus est désactivé.
@+
ca y est voila le rapport de Lop S&D :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : DOMINO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:68 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:109 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/05/2010|13:11 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/02/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/09/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/08/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/01/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/04/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[04/01/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/03/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/11/2007|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/03/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/01/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MakeMusic
[20/08/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/11/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[20/01/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/02/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[25/02/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[20/08/2009|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/11/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/11/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
[04/01/2007|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[21/01/2007|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/02/2009|12:31] C:\DOCUME~1\DOMINO\APPLIC~1\Adobe
[16/01/2009|18:40] C:\DOCUME~1\DOMINO\APPLIC~1\AdobeUM
[03/02/2008|22:12] C:\DOCUME~1\DOMINO\APPLIC~1\Ahead
[20/02/2009|18:48] C:\DOCUME~1\DOMINO\APPLIC~1\Ambient Design
[02/09/2009|18:03] C:\DOCUME~1\DOMINO\APPLIC~1\AOL
[30/08/2008|17:11] C:\DOCUME~1\DOMINO\APPLIC~1\Apple Computer
[28/01/2007|15:45] C:\DOCUME~1\DOMINO\APPLIC~1\ArcSoft
[16/08/2009|10:52] C:\DOCUME~1\DOMINO\APPLIC~1\Bamboo Scribe
[07/03/2010|16:21] C:\DOCUME~1\DOMINO\APPLIC~1\Canon
[14/01/2007|12:22] C:\DOCUME~1\DOMINO\APPLIC~1\Ecran de veille
[21/11/2007|23:16] C:\DOCUME~1\DOMINO\APPLIC~1\Google
[27/10/2009|11:53] C:\DOCUME~1\DOMINO\APPLIC~1\gtk-2.0
[02/11/2007|12:24] C:\DOCUME~1\DOMINO\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\DOMINO\APPLIC~1\Identities
[02/09/2009|17:45] C:\DOCUME~1\DOMINO\APPLIC~1\InstallShield
[02/05/2010|10:50] C:\DOCUME~1\DOMINO\APPLIC~1\LimeWire
[05/01/2007|19:30] C:\DOCUME~1\DOMINO\APPLIC~1\Macromedia
[20/08/2009|21:57] C:\DOCUME~1\DOMINO\APPLIC~1\Malwarebytes
[23/02/2010|17:52] C:\DOCUME~1\DOMINO\APPLIC~1\Microsoft
[05/09/2009|11:13] C:\DOCUME~1\DOMINO\APPLIC~1\Mozilla
[06/01/2007|12:32] C:\DOCUME~1\DOMINO\APPLIC~1\Nikon
[01/10/2007|18:15] C:\DOCUME~1\DOMINO\APPLIC~1\Sony Ericsson
[12/06/2007|12:59] C:\DOCUME~1\DOMINO\APPLIC~1\Sun
[30/08/2008|17:23] C:\DOCUME~1\DOMINO\APPLIC~1\Teleca
[17/02/2007|16:12] C:\DOCUME~1\DOMINO\APPLIC~1\Template
[05/07/2007|18:38] C:\DOCUME~1\DOMINO\APPLIC~1\U3
[24/07/2009|11:07] C:\DOCUME~1\DOMINO\APPLIC~1\Viewpoint
[28/01/2007|14:22] C:\DOCUME~1\DOMINO\APPLIC~1\vlc
[18/11/2007|19:03] C:\DOCUME~1\DOMINO\APPLIC~1\WinRAR
[02/05/2010|12:47] C:\DOCUME~1\DOMINO\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/05/2010|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet
[01/11/2008|22:23] C:\DOCUME~1\MORGANE\APPLIC~1\Adobe
[17/02/2007|13:29] C:\DOCUME~1\MORGANE\APPLIC~1\AdobeUM
[05/01/2007|10:27] C:\DOCUME~1\MORGANE\APPLIC~1\AOL
[17/07/2007|20:15] C:\DOCUME~1\MORGANE\APPLIC~1\Canon
[07/07/2007|15:03] C:\DOCUME~1\MORGANE\APPLIC~1\Ecran de veille
[03/04/2007|15:57] C:\DOCUME~1\MORGANE\APPLIC~1\Google
[08/01/2007|14:03] C:\DOCUME~1\MORGANE\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\MORGANE\APPLIC~1\Identities
[10/05/2008|18:16] C:\DOCUME~1\MORGANE\APPLIC~1\LimeWire
[05/01/2007|10:53] C:\DOCUME~1\MORGANE\APPLIC~1\Macromedia
[01/07/2007|20:01] C:\DOCUME~1\MORGANE\APPLIC~1\Microsoft
[07/01/2007|12:56] C:\DOCUME~1\MORGANE\APPLIC~1\Nikon
[23/05/2007|16:59] C:\DOCUME~1\MORGANE\APPLIC~1\ScanSoft
[13/10/2007|13:27] C:\DOCUME~1\MORGANE\APPLIC~1\Sony Ericsson
[21/03/2007|19:16] C:\DOCUME~1\MORGANE\APPLIC~1\Sun
[13/10/2007|13:28] C:\DOCUME~1\MORGANE\APPLIC~1\Teleca
[04/02/2007|10:50] C:\DOCUME~1\MORGANE\APPLIC~1\Template
[06/08/2007|16:06] C:\DOCUME~1\MORGANE\APPLIC~1\vlc
[25/06/2008|13:59] C:\DOCUME~1\MORGANE\APPLIC~1\WinRAR
[01/07/2009|11:34] C:\DOCUME~1\MORGANE\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/05/2010 12:13][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/08/2006|05:34] C:\Program Files\Acer WLAN 11g USB Dongle
[02/05/2009|16:00] C:\Program Files\Adobe
[02/05/2009|16:00] C:\Program Files\Agendis
[05/01/2007|16:15] C:\Program Files\Alwil Software
[22/01/2007|09:33] C:\Program Files\ArcSoft
[20/08/2009|17:59] C:\Program Files\Avira
[09/04/2007|22:32] C:\Program Files\Bodom-Child - RaBBi
[06/08/2007|15:41] C:\Program Files\Browser Mouse
[06/07/2009|20:49] C:\Program Files\Canon
[02/05/2009|15:59] C:\Program Files\CCleaner
[06/07/2009|19:05] C:\Program Files\Circle Developement
[04/01/2007|20:58] C:\Program Files\comsummer
[19/04/2008|22:16] C:\Program Files\Corel
[23/08/2006|05:34] C:\Program Files\CyberLink
[29/08/2008|15:37] C:\Program Files\Disc2Phone
[02/05/2009|16:00] C:\Program Files\DivX
[06/11/2007|12:12] C:\Program Files\DVD Shrink
[01/07/2009|11:03] C:\Program Files\EA GAMES
[06/11/2007|12:03] C:\Program Files\Easy CD-DA Extractor 10
[02/05/2009|16:00] C:\Program Files\eMule
[03/10/2009|16:41] C:\Program Files\Fichiers communs
[24/01/2007|19:15] C:\Program Files\Finale 2005b
[05/01/2007|21:58] C:\Program Files\Finale Performance Assessment
[02/05/2009|16:00] C:\Program Files\FotoStation Easy
[23/08/2006|05:34] C:\Program Files\FrenchOtto
[23/08/2006|05:34] C:\Program Files\GemMasterFrench
[16/08/2009|11:56] C:\Program Files\GIMP-2.0
[23/02/2010|17:57] C:\Program Files\Google
[08/02/2007|08:56] C:\Program Files\Gramster
[02/09/2009|17:45] C:\Program Files\Hercules
[02/09/2009|17:45] C:\Program Files\InstallShield Installation Information
[05/04/2010|16:19] C:\Program Files\Internet Explorer
[25/02/2010|14:50] C:\Program Files\Java
[12/12/2009|18:30] C:\Program Files\LimeWire
[20/08/2009|21:57] C:\Program Files\Malwarebytes' Anti-Malware
[16/09/2008|17:21] C:\Program Files\Messenger
[02/05/2009|16:00] C:\Program Files\Messenger Plus! Live
[27/10/2009|11:40] C:\Program Files\Microsoft
[04/10/2009|17:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2006|05:34] C:\Program Files\microsoft frontpage
[20/08/2009|15:49] C:\Program Files\Microsoft Office
[24/01/2010|16:51] C:\Program Files\Microsoft Silverlight
[03/10/2009|16:51] C:\Program Files\Microsoft SQL Server Compact Edition
[03/10/2009|16:53] C:\Program Files\Microsoft Sync Framework
[14/03/2010|16:26] C:\Program Files\Movie Maker
[16/04/2010|10:40] C:\Program Files\Mozilla Firefox
[05/01/2007|23:41] C:\Program Files\MP3 Player Utilities 3.68
[14/01/2007|19:28] C:\Program Files\MP3 Player Utilities 4.05
[20/02/2009|18:38] C:\Program Files\MSBuild
[04/01/2007|21:46] C:\Program Files\MSN
[23/08/2006|05:34] C:\Program Files\MSN Gaming Zone
[03/10/2009|16:50] C:\Program Files\MSN Messenger
[29/11/2009|02:19] C:\Program Files\MSXML 4.0
[06/11/2007|12:24] C:\Program Files\Nero
[16/09/2008|17:14] C:\Program Files\NetMeeting
[23/08/2006|05:34] C:\Program Files\NewTech Infosystems
[05/01/2007|22:04] C:\Program Files\Nikon
[04/01/2007|20:59] C:\Program Files\Norton AntiVirus
[23/08/2006|05:34] C:\Program Files\Oca History Tool
[23/08/2006|05:34] C:\Program Files\Online Services
[19/07/2007|22:04] C:\Program Files\ork_blast1280
[14/08/2009|01:01] C:\Program Files\Outlook Express
[20/02/2009|18:29] C:\Program Files\PenLauncher
[15/08/2009|20:48] C:\Program Files\PhotoFiltre
[21/09/2008|12:37] C:\Program Files\PSPWare
[02/05/2009|16:00] C:\Program Files\QuickTime
[04/01/2007|21:18] C:\Program Files\Real
[23/08/2006|05:34] C:\Program Files\Realtek
[20/02/2009|18:34] C:\Program Files\Reference Assemblies
[02/05/2007|19:03] C:\Program Files\Reverso
[03/04/2007|10:05] C:\Program Files\SAGEM
[22/01/2007|09:34] C:\Program Files\ScanSoft
[03/04/2007|10:01] C:\Program Files\Securitoo
[23/08/2006|05:34] C:\Program Files\Services en ligne
[21/11/2007|20:14] C:\Program Files\Share_Accelerator_MM
[04/12/2007|22:43] C:\Program Files\Sony
[24/05/2008|09:49] C:\Program Files\Sun
[27/10/2009|11:54] C:\Program Files\SuperCopier2
[02/05/2010|10:51] C:\Program Files\Symantec
[20/02/2009|18:50] C:\Program Files\Tablet
[04/01/2007|21:16] C:\Program Files\TechCity Solutions
[17/01/2007|13:39] C:\Program Files\THQ
[21/01/2007|20:45] C:\Program Files\VideoLAN
[04/01/2007|21:18] C:\Program Files\Viewpoint
[02/05/2009|16:00] C:\Program Files\VizuBox
[02/09/2009|18:01] C:\Program Files\Wanadoo
[03/10/2009|16:53] C:\Program Files\Windows Live
[03/10/2009|16:49] C:\Program Files\Windows Live SkyDrive
[25/05/2007|20:47] C:\Program Files\Windows Media Connect 2
[14/08/2009|01:01] C:\Program Files\Windows Media Player
[16/09/2008|17:14] C:\Program Files\Windows NT
[23/08/2006|05:35] C:\Program Files\Windows Plus
[04/07/2009|12:39] C:\Program Files\WinRAR
[23/08/2006|05:35] C:\Program Files\xerox
[03/05/2007|21:42] C:\Program Files\X-OOM
[10/02/2007|11:58] C:\Program Files\Yahoo!
[17/08/2007|10:21] C:\Program Files\Zapu
[02/05/2010|12:12] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/02/2009|18:45] C:\Program Files\Fichiers communs\Adobe
[20/02/2009|18:30] C:\Program Files\Fichiers communs\Adobe AIR
[03/02/2008|22:13] C:\Program Files\Fichiers communs\Ahead
[02/09/2009|18:08] C:\Program Files\Fichiers communs\AOL
[04/01/2007|21:18] C:\Program Files\Fichiers communs\aolback
[02/05/2009|16:00] C:\Program Files\Fichiers communs\aolshare
[20/08/2009|15:49] C:\Program Files\Fichiers communs\Designer
[23/08/2006|05:34] C:\Program Files\Fichiers communs\InstallShield
[25/02/2010|14:51] C:\Program Files\Fichiers communs\Java
[23/08/2006|05:34] C:\Program Files\Fichiers communs\LightScribe
[25/10/2009|00:34] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\MSSoap
[23/08/2006|05:34] C:\Program Files\Fichiers communs\muvee Technologies
[23/08/2006|05:34] C:\Program Files\Fichiers communs\NewTech Infosystems
[05/01/2007|22:02] C:\Program Files\Fichiers communs\Nikon
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Nullsoft
[20/08/2009|15:49] C:\Program Files\Fichiers communs\ODBC
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Real
[22/01/2007|09:34] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\Services
[10/02/2007|11:59] C:\Program Files\Fichiers communs\Skype
[23/08/2006|05:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2007|20:59] C:\Program Files\Fichiers communs\Symantec Shared
[20/08/2009|15:49] C:\Program Files\Fichiers communs\System
[30/08/2008|17:34] C:\Program Files\Fichiers communs\Teleca Shared
[03/10/2009|16:41] C:\Program Files\Fichiers communs\Windows Live
[05/01/2007|21:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\nsq35.tmp
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 13:12:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:409][D:20]-> C:\DOCUME~1\DOMINO\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\DOMINO\Cookies
[F:6][D:4]-> C:\DOCUME~1\DOMINO\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/05/2010|13:13 - Option : [1]
--------------------\\ Fin du rapport a 13:13:33
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : DOMINO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:68 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:109 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/05/2010|13:11 )
--------------------\\ Listing des dossiers dans APPLIC~1
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/02/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/09/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/08/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/01/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/04/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[04/01/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/03/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/11/2007|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/03/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/01/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MakeMusic
[20/08/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/11/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[20/01/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/02/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[25/02/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[20/08/2009|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/11/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[10/11/2008|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
[04/01/2007|21:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[21/01/2007|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/02/2009|12:31] C:\DOCUME~1\DOMINO\APPLIC~1\Adobe
[16/01/2009|18:40] C:\DOCUME~1\DOMINO\APPLIC~1\AdobeUM
[03/02/2008|22:12] C:\DOCUME~1\DOMINO\APPLIC~1\Ahead
[20/02/2009|18:48] C:\DOCUME~1\DOMINO\APPLIC~1\Ambient Design
[02/09/2009|18:03] C:\DOCUME~1\DOMINO\APPLIC~1\AOL
[30/08/2008|17:11] C:\DOCUME~1\DOMINO\APPLIC~1\Apple Computer
[28/01/2007|15:45] C:\DOCUME~1\DOMINO\APPLIC~1\ArcSoft
[16/08/2009|10:52] C:\DOCUME~1\DOMINO\APPLIC~1\Bamboo Scribe
[07/03/2010|16:21] C:\DOCUME~1\DOMINO\APPLIC~1\Canon
[14/01/2007|12:22] C:\DOCUME~1\DOMINO\APPLIC~1\Ecran de veille
[21/11/2007|23:16] C:\DOCUME~1\DOMINO\APPLIC~1\Google
[27/10/2009|11:53] C:\DOCUME~1\DOMINO\APPLIC~1\gtk-2.0
[02/11/2007|12:24] C:\DOCUME~1\DOMINO\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\DOMINO\APPLIC~1\Identities
[02/09/2009|17:45] C:\DOCUME~1\DOMINO\APPLIC~1\InstallShield
[02/05/2010|10:50] C:\DOCUME~1\DOMINO\APPLIC~1\LimeWire
[05/01/2007|19:30] C:\DOCUME~1\DOMINO\APPLIC~1\Macromedia
[20/08/2009|21:57] C:\DOCUME~1\DOMINO\APPLIC~1\Malwarebytes
[23/02/2010|17:52] C:\DOCUME~1\DOMINO\APPLIC~1\Microsoft
[05/09/2009|11:13] C:\DOCUME~1\DOMINO\APPLIC~1\Mozilla
[06/01/2007|12:32] C:\DOCUME~1\DOMINO\APPLIC~1\Nikon
[01/10/2007|18:15] C:\DOCUME~1\DOMINO\APPLIC~1\Sony Ericsson
[12/06/2007|12:59] C:\DOCUME~1\DOMINO\APPLIC~1\Sun
[30/08/2008|17:23] C:\DOCUME~1\DOMINO\APPLIC~1\Teleca
[17/02/2007|16:12] C:\DOCUME~1\DOMINO\APPLIC~1\Template
[05/07/2007|18:38] C:\DOCUME~1\DOMINO\APPLIC~1\U3
[24/07/2009|11:07] C:\DOCUME~1\DOMINO\APPLIC~1\Viewpoint
[28/01/2007|14:22] C:\DOCUME~1\DOMINO\APPLIC~1\vlc
[18/11/2007|19:03] C:\DOCUME~1\DOMINO\APPLIC~1\WinRAR
[02/05/2010|12:47] C:\DOCUME~1\DOMINO\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/05/2010|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet
[01/11/2008|22:23] C:\DOCUME~1\MORGANE\APPLIC~1\Adobe
[17/02/2007|13:29] C:\DOCUME~1\MORGANE\APPLIC~1\AdobeUM
[05/01/2007|10:27] C:\DOCUME~1\MORGANE\APPLIC~1\AOL
[17/07/2007|20:15] C:\DOCUME~1\MORGANE\APPLIC~1\Canon
[07/07/2007|15:03] C:\DOCUME~1\MORGANE\APPLIC~1\Ecran de veille
[03/04/2007|15:57] C:\DOCUME~1\MORGANE\APPLIC~1\Google
[08/01/2007|14:03] C:\DOCUME~1\MORGANE\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\MORGANE\APPLIC~1\Identities
[10/05/2008|18:16] C:\DOCUME~1\MORGANE\APPLIC~1\LimeWire
[05/01/2007|10:53] C:\DOCUME~1\MORGANE\APPLIC~1\Macromedia
[01/07/2007|20:01] C:\DOCUME~1\MORGANE\APPLIC~1\Microsoft
[07/01/2007|12:56] C:\DOCUME~1\MORGANE\APPLIC~1\Nikon
[23/05/2007|16:59] C:\DOCUME~1\MORGANE\APPLIC~1\ScanSoft
[13/10/2007|13:27] C:\DOCUME~1\MORGANE\APPLIC~1\Sony Ericsson
[21/03/2007|19:16] C:\DOCUME~1\MORGANE\APPLIC~1\Sun
[13/10/2007|13:28] C:\DOCUME~1\MORGANE\APPLIC~1\Teleca
[04/02/2007|10:50] C:\DOCUME~1\MORGANE\APPLIC~1\Template
[06/08/2007|16:06] C:\DOCUME~1\MORGANE\APPLIC~1\vlc
[25/06/2008|13:59] C:\DOCUME~1\MORGANE\APPLIC~1\WinRAR
[01/07/2009|11:34] C:\DOCUME~1\MORGANE\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/05/2010 12:13][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/08/2006|05:34] C:\Program Files\Acer WLAN 11g USB Dongle
[02/05/2009|16:00] C:\Program Files\Adobe
[02/05/2009|16:00] C:\Program Files\Agendis
[05/01/2007|16:15] C:\Program Files\Alwil Software
[22/01/2007|09:33] C:\Program Files\ArcSoft
[20/08/2009|17:59] C:\Program Files\Avira
[09/04/2007|22:32] C:\Program Files\Bodom-Child - RaBBi
[06/08/2007|15:41] C:\Program Files\Browser Mouse
[06/07/2009|20:49] C:\Program Files\Canon
[02/05/2009|15:59] C:\Program Files\CCleaner
[06/07/2009|19:05] C:\Program Files\Circle Developement
[04/01/2007|20:58] C:\Program Files\comsummer
[19/04/2008|22:16] C:\Program Files\Corel
[23/08/2006|05:34] C:\Program Files\CyberLink
[29/08/2008|15:37] C:\Program Files\Disc2Phone
[02/05/2009|16:00] C:\Program Files\DivX
[06/11/2007|12:12] C:\Program Files\DVD Shrink
[01/07/2009|11:03] C:\Program Files\EA GAMES
[06/11/2007|12:03] C:\Program Files\Easy CD-DA Extractor 10
[02/05/2009|16:00] C:\Program Files\eMule
[03/10/2009|16:41] C:\Program Files\Fichiers communs
[24/01/2007|19:15] C:\Program Files\Finale 2005b
[05/01/2007|21:58] C:\Program Files\Finale Performance Assessment
[02/05/2009|16:00] C:\Program Files\FotoStation Easy
[23/08/2006|05:34] C:\Program Files\FrenchOtto
[23/08/2006|05:34] C:\Program Files\GemMasterFrench
[16/08/2009|11:56] C:\Program Files\GIMP-2.0
[23/02/2010|17:57] C:\Program Files\Google
[08/02/2007|08:56] C:\Program Files\Gramster
[02/09/2009|17:45] C:\Program Files\Hercules
[02/09/2009|17:45] C:\Program Files\InstallShield Installation Information
[05/04/2010|16:19] C:\Program Files\Internet Explorer
[25/02/2010|14:50] C:\Program Files\Java
[12/12/2009|18:30] C:\Program Files\LimeWire
[20/08/2009|21:57] C:\Program Files\Malwarebytes' Anti-Malware
[16/09/2008|17:21] C:\Program Files\Messenger
[02/05/2009|16:00] C:\Program Files\Messenger Plus! Live
[27/10/2009|11:40] C:\Program Files\Microsoft
[04/10/2009|17:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2006|05:34] C:\Program Files\microsoft frontpage
[20/08/2009|15:49] C:\Program Files\Microsoft Office
[24/01/2010|16:51] C:\Program Files\Microsoft Silverlight
[03/10/2009|16:51] C:\Program Files\Microsoft SQL Server Compact Edition
[03/10/2009|16:53] C:\Program Files\Microsoft Sync Framework
[14/03/2010|16:26] C:\Program Files\Movie Maker
[16/04/2010|10:40] C:\Program Files\Mozilla Firefox
[05/01/2007|23:41] C:\Program Files\MP3 Player Utilities 3.68
[14/01/2007|19:28] C:\Program Files\MP3 Player Utilities 4.05
[20/02/2009|18:38] C:\Program Files\MSBuild
[04/01/2007|21:46] C:\Program Files\MSN
[23/08/2006|05:34] C:\Program Files\MSN Gaming Zone
[03/10/2009|16:50] C:\Program Files\MSN Messenger
[29/11/2009|02:19] C:\Program Files\MSXML 4.0
[06/11/2007|12:24] C:\Program Files\Nero
[16/09/2008|17:14] C:\Program Files\NetMeeting
[23/08/2006|05:34] C:\Program Files\NewTech Infosystems
[05/01/2007|22:04] C:\Program Files\Nikon
[04/01/2007|20:59] C:\Program Files\Norton AntiVirus
[23/08/2006|05:34] C:\Program Files\Oca History Tool
[23/08/2006|05:34] C:\Program Files\Online Services
[19/07/2007|22:04] C:\Program Files\ork_blast1280
[14/08/2009|01:01] C:\Program Files\Outlook Express
[20/02/2009|18:29] C:\Program Files\PenLauncher
[15/08/2009|20:48] C:\Program Files\PhotoFiltre
[21/09/2008|12:37] C:\Program Files\PSPWare
[02/05/2009|16:00] C:\Program Files\QuickTime
[04/01/2007|21:18] C:\Program Files\Real
[23/08/2006|05:34] C:\Program Files\Realtek
[20/02/2009|18:34] C:\Program Files\Reference Assemblies
[02/05/2007|19:03] C:\Program Files\Reverso
[03/04/2007|10:05] C:\Program Files\SAGEM
[22/01/2007|09:34] C:\Program Files\ScanSoft
[03/04/2007|10:01] C:\Program Files\Securitoo
[23/08/2006|05:34] C:\Program Files\Services en ligne
[21/11/2007|20:14] C:\Program Files\Share_Accelerator_MM
[04/12/2007|22:43] C:\Program Files\Sony
[24/05/2008|09:49] C:\Program Files\Sun
[27/10/2009|11:54] C:\Program Files\SuperCopier2
[02/05/2010|10:51] C:\Program Files\Symantec
[20/02/2009|18:50] C:\Program Files\Tablet
[04/01/2007|21:16] C:\Program Files\TechCity Solutions
[17/01/2007|13:39] C:\Program Files\THQ
[21/01/2007|20:45] C:\Program Files\VideoLAN
[04/01/2007|21:18] C:\Program Files\Viewpoint
[02/05/2009|16:00] C:\Program Files\VizuBox
[02/09/2009|18:01] C:\Program Files\Wanadoo
[03/10/2009|16:53] C:\Program Files\Windows Live
[03/10/2009|16:49] C:\Program Files\Windows Live SkyDrive
[25/05/2007|20:47] C:\Program Files\Windows Media Connect 2
[14/08/2009|01:01] C:\Program Files\Windows Media Player
[16/09/2008|17:14] C:\Program Files\Windows NT
[23/08/2006|05:35] C:\Program Files\Windows Plus
[04/07/2009|12:39] C:\Program Files\WinRAR
[23/08/2006|05:35] C:\Program Files\xerox
[03/05/2007|21:42] C:\Program Files\X-OOM
[10/02/2007|11:58] C:\Program Files\Yahoo!
[17/08/2007|10:21] C:\Program Files\Zapu
[02/05/2010|12:12] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/02/2009|18:45] C:\Program Files\Fichiers communs\Adobe
[20/02/2009|18:30] C:\Program Files\Fichiers communs\Adobe AIR
[03/02/2008|22:13] C:\Program Files\Fichiers communs\Ahead
[02/09/2009|18:08] C:\Program Files\Fichiers communs\AOL
[04/01/2007|21:18] C:\Program Files\Fichiers communs\aolback
[02/05/2009|16:00] C:\Program Files\Fichiers communs\aolshare
[20/08/2009|15:49] C:\Program Files\Fichiers communs\Designer
[23/08/2006|05:34] C:\Program Files\Fichiers communs\InstallShield
[25/02/2010|14:51] C:\Program Files\Fichiers communs\Java
[23/08/2006|05:34] C:\Program Files\Fichiers communs\LightScribe
[25/10/2009|00:34] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\MSSoap
[23/08/2006|05:34] C:\Program Files\Fichiers communs\muvee Technologies
[23/08/2006|05:34] C:\Program Files\Fichiers communs\NewTech Infosystems
[05/01/2007|22:02] C:\Program Files\Fichiers communs\Nikon
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Nullsoft
[20/08/2009|15:49] C:\Program Files\Fichiers communs\ODBC
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Real
[22/01/2007|09:34] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\Services
[10/02/2007|11:59] C:\Program Files\Fichiers communs\Skype
[23/08/2006|05:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2007|20:59] C:\Program Files\Fichiers communs\Symantec Shared
[20/08/2009|15:49] C:\Program Files\Fichiers communs\System
[30/08/2008|17:34] C:\Program Files\Fichiers communs\Teleca Shared
[03/10/2009|16:41] C:\Program Files\Fichiers communs\Windows Live
[05/01/2007|21:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 46 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
C:\DOCUME~1\DOMINO\LOCALS~1\Temp\nsq35.tmp
C:\Program Files\Circle Developement
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 13:12:32
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:409][D:20]-> C:\DOCUME~1\DOMINO\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\DOMINO\Cookies
[F:6][D:4]-> C:\DOCUME~1\DOMINO\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/05/2010|13:13 - Option : [1]
--------------------\\ Fin du rapport a 13:13:33
Re
1)Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
2)Envoie ce fichier comme demandé et ensuite supprime le .
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
@+
1)Relance Lop S&D
Choisis cette fois-ci l'option 2 (Suppression)
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (C:\lopR.txt)
* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
2)Envoie ce fichier comme demandé et ensuite supprime le .
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
@+
voila le second rapport !
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : DOMINO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:68 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:109 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/05/2010|13:28 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\DOMINO\LOCALS~1\Temp\nsq35.tmp
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\DOMINO\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/02/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/09/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/08/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/01/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/04/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[04/01/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/03/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/11/2007|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/03/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/01/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MakeMusic
[20/08/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/11/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[20/01/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/02/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[25/02/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[20/08/2009|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/11/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2007|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/02/2009|12:31] C:\DOCUME~1\DOMINO\APPLIC~1\Adobe
[16/01/2009|18:40] C:\DOCUME~1\DOMINO\APPLIC~1\AdobeUM
[03/02/2008|22:12] C:\DOCUME~1\DOMINO\APPLIC~1\Ahead
[20/02/2009|18:48] C:\DOCUME~1\DOMINO\APPLIC~1\Ambient Design
[02/09/2009|18:03] C:\DOCUME~1\DOMINO\APPLIC~1\AOL
[30/08/2008|17:11] C:\DOCUME~1\DOMINO\APPLIC~1\Apple Computer
[28/01/2007|15:45] C:\DOCUME~1\DOMINO\APPLIC~1\ArcSoft
[16/08/2009|10:52] C:\DOCUME~1\DOMINO\APPLIC~1\Bamboo Scribe
[07/03/2010|16:21] C:\DOCUME~1\DOMINO\APPLIC~1\Canon
[14/01/2007|12:22] C:\DOCUME~1\DOMINO\APPLIC~1\Ecran de veille
[21/11/2007|23:16] C:\DOCUME~1\DOMINO\APPLIC~1\Google
[27/10/2009|11:53] C:\DOCUME~1\DOMINO\APPLIC~1\gtk-2.0
[02/11/2007|12:24] C:\DOCUME~1\DOMINO\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\DOMINO\APPLIC~1\Identities
[02/09/2009|17:45] C:\DOCUME~1\DOMINO\APPLIC~1\InstallShield
[02/05/2010|10:50] C:\DOCUME~1\DOMINO\APPLIC~1\LimeWire
[05/01/2007|19:30] C:\DOCUME~1\DOMINO\APPLIC~1\Macromedia
[20/08/2009|21:57] C:\DOCUME~1\DOMINO\APPLIC~1\Malwarebytes
[23/02/2010|17:52] C:\DOCUME~1\DOMINO\APPLIC~1\Microsoft
[05/09/2009|11:13] C:\DOCUME~1\DOMINO\APPLIC~1\Mozilla
[06/01/2007|12:32] C:\DOCUME~1\DOMINO\APPLIC~1\Nikon
[01/10/2007|18:15] C:\DOCUME~1\DOMINO\APPLIC~1\Sony Ericsson
[12/06/2007|12:59] C:\DOCUME~1\DOMINO\APPLIC~1\Sun
[30/08/2008|17:23] C:\DOCUME~1\DOMINO\APPLIC~1\Teleca
[17/02/2007|16:12] C:\DOCUME~1\DOMINO\APPLIC~1\Template
[05/07/2007|18:38] C:\DOCUME~1\DOMINO\APPLIC~1\U3
[28/01/2007|14:22] C:\DOCUME~1\DOMINO\APPLIC~1\vlc
[18/11/2007|19:03] C:\DOCUME~1\DOMINO\APPLIC~1\WinRAR
[02/05/2010|12:47] C:\DOCUME~1\DOMINO\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/05/2010|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet
[01/11/2008|22:23] C:\DOCUME~1\MORGANE\APPLIC~1\Adobe
[17/02/2007|13:29] C:\DOCUME~1\MORGANE\APPLIC~1\AdobeUM
[05/01/2007|10:27] C:\DOCUME~1\MORGANE\APPLIC~1\AOL
[17/07/2007|20:15] C:\DOCUME~1\MORGANE\APPLIC~1\Canon
[07/07/2007|15:03] C:\DOCUME~1\MORGANE\APPLIC~1\Ecran de veille
[03/04/2007|15:57] C:\DOCUME~1\MORGANE\APPLIC~1\Google
[08/01/2007|14:03] C:\DOCUME~1\MORGANE\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\MORGANE\APPLIC~1\Identities
[10/05/2008|18:16] C:\DOCUME~1\MORGANE\APPLIC~1\LimeWire
[05/01/2007|10:53] C:\DOCUME~1\MORGANE\APPLIC~1\Macromedia
[01/07/2007|20:01] C:\DOCUME~1\MORGANE\APPLIC~1\Microsoft
[07/01/2007|12:56] C:\DOCUME~1\MORGANE\APPLIC~1\Nikon
[23/05/2007|16:59] C:\DOCUME~1\MORGANE\APPLIC~1\ScanSoft
[13/10/2007|13:27] C:\DOCUME~1\MORGANE\APPLIC~1\Sony Ericsson
[21/03/2007|19:16] C:\DOCUME~1\MORGANE\APPLIC~1\Sun
[13/10/2007|13:28] C:\DOCUME~1\MORGANE\APPLIC~1\Teleca
[04/02/2007|10:50] C:\DOCUME~1\MORGANE\APPLIC~1\Template
[06/08/2007|16:06] C:\DOCUME~1\MORGANE\APPLIC~1\vlc
[25/06/2008|13:59] C:\DOCUME~1\MORGANE\APPLIC~1\WinRAR
[01/07/2009|11:34] C:\DOCUME~1\MORGANE\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/05/2010 13:13][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/08/2006|05:34] C:\Program Files\Acer WLAN 11g USB Dongle
[02/05/2009|16:00] C:\Program Files\Adobe
[02/05/2009|16:00] C:\Program Files\Agendis
[05/01/2007|16:15] C:\Program Files\Alwil Software
[22/01/2007|09:33] C:\Program Files\ArcSoft
[20/08/2009|17:59] C:\Program Files\Avira
[09/04/2007|22:32] C:\Program Files\Bodom-Child - RaBBi
[06/08/2007|15:41] C:\Program Files\Browser Mouse
[06/07/2009|20:49] C:\Program Files\Canon
[02/05/2009|15:59] C:\Program Files\CCleaner
[04/01/2007|20:58] C:\Program Files\comsummer
[19/04/2008|22:16] C:\Program Files\Corel
[23/08/2006|05:34] C:\Program Files\CyberLink
[29/08/2008|15:37] C:\Program Files\Disc2Phone
[02/05/2009|16:00] C:\Program Files\DivX
[06/11/2007|12:12] C:\Program Files\DVD Shrink
[01/07/2009|11:03] C:\Program Files\EA GAMES
[06/11/2007|12:03] C:\Program Files\Easy CD-DA Extractor 10
[02/05/2009|16:00] C:\Program Files\eMule
[03/10/2009|16:41] C:\Program Files\Fichiers communs
[24/01/2007|19:15] C:\Program Files\Finale 2005b
[05/01/2007|21:58] C:\Program Files\Finale Performance Assessment
[02/05/2009|16:00] C:\Program Files\FotoStation Easy
[23/08/2006|05:34] C:\Program Files\FrenchOtto
[23/08/2006|05:34] C:\Program Files\GemMasterFrench
[16/08/2009|11:56] C:\Program Files\GIMP-2.0
[23/02/2010|17:57] C:\Program Files\Google
[08/02/2007|08:56] C:\Program Files\Gramster
[02/09/2009|17:45] C:\Program Files\Hercules
[02/09/2009|17:45] C:\Program Files\InstallShield Installation Information
[05/04/2010|16:19] C:\Program Files\Internet Explorer
[25/02/2010|14:50] C:\Program Files\Java
[12/12/2009|18:30] C:\Program Files\LimeWire
[20/08/2009|21:57] C:\Program Files\Malwarebytes' Anti-Malware
[16/09/2008|17:21] C:\Program Files\Messenger
[02/05/2009|16:00] C:\Program Files\Messenger Plus! Live
[27/10/2009|11:40] C:\Program Files\Microsoft
[04/10/2009|17:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2006|05:34] C:\Program Files\microsoft frontpage
[20/08/2009|15:49] C:\Program Files\Microsoft Office
[24/01/2010|16:51] C:\Program Files\Microsoft Silverlight
[03/10/2009|16:51] C:\Program Files\Microsoft SQL Server Compact Edition
[03/10/2009|16:53] C:\Program Files\Microsoft Sync Framework
[14/03/2010|16:26] C:\Program Files\Movie Maker
[16/04/2010|10:40] C:\Program Files\Mozilla Firefox
[05/01/2007|23:41] C:\Program Files\MP3 Player Utilities 3.68
[14/01/2007|19:28] C:\Program Files\MP3 Player Utilities 4.05
[20/02/2009|18:38] C:\Program Files\MSBuild
[04/01/2007|21:46] C:\Program Files\MSN
[23/08/2006|05:34] C:\Program Files\MSN Gaming Zone
[03/10/2009|16:50] C:\Program Files\MSN Messenger
[29/11/2009|02:19] C:\Program Files\MSXML 4.0
[06/11/2007|12:24] C:\Program Files\Nero
[16/09/2008|17:14] C:\Program Files\NetMeeting
[23/08/2006|05:34] C:\Program Files\NewTech Infosystems
[05/01/2007|22:04] C:\Program Files\Nikon
[04/01/2007|20:59] C:\Program Files\Norton AntiVirus
[23/08/2006|05:34] C:\Program Files\Oca History Tool
[23/08/2006|05:34] C:\Program Files\Online Services
[19/07/2007|22:04] C:\Program Files\ork_blast1280
[14/08/2009|01:01] C:\Program Files\Outlook Express
[20/02/2009|18:29] C:\Program Files\PenLauncher
[15/08/2009|20:48] C:\Program Files\PhotoFiltre
[21/09/2008|12:37] C:\Program Files\PSPWare
[02/05/2009|16:00] C:\Program Files\QuickTime
[04/01/2007|21:18] C:\Program Files\Real
[23/08/2006|05:34] C:\Program Files\Realtek
[20/02/2009|18:34] C:\Program Files\Reference Assemblies
[02/05/2007|19:03] C:\Program Files\Reverso
[03/04/2007|10:05] C:\Program Files\SAGEM
[22/01/2007|09:34] C:\Program Files\ScanSoft
[03/04/2007|10:01] C:\Program Files\Securitoo
[23/08/2006|05:34] C:\Program Files\Services en ligne
[21/11/2007|20:14] C:\Program Files\Share_Accelerator_MM
[04/12/2007|22:43] C:\Program Files\Sony
[24/05/2008|09:49] C:\Program Files\Sun
[27/10/2009|11:54] C:\Program Files\SuperCopier2
[02/05/2010|10:51] C:\Program Files\Symantec
[20/02/2009|18:50] C:\Program Files\Tablet
[04/01/2007|21:16] C:\Program Files\TechCity Solutions
[17/01/2007|13:39] C:\Program Files\THQ
[21/01/2007|20:45] C:\Program Files\VideoLAN
[02/05/2009|16:00] C:\Program Files\VizuBox
[02/09/2009|18:01] C:\Program Files\Wanadoo
[03/10/2009|16:53] C:\Program Files\Windows Live
[03/10/2009|16:49] C:\Program Files\Windows Live SkyDrive
[25/05/2007|20:47] C:\Program Files\Windows Media Connect 2
[14/08/2009|01:01] C:\Program Files\Windows Media Player
[16/09/2008|17:14] C:\Program Files\Windows NT
[23/08/2006|05:35] C:\Program Files\Windows Plus
[04/07/2009|12:39] C:\Program Files\WinRAR
[23/08/2006|05:35] C:\Program Files\xerox
[03/05/2007|21:42] C:\Program Files\X-OOM
[10/02/2007|11:58] C:\Program Files\Yahoo!
[17/08/2007|10:21] C:\Program Files\Zapu
[02/05/2010|12:12] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/02/2009|18:45] C:\Program Files\Fichiers communs\Adobe
[20/02/2009|18:30] C:\Program Files\Fichiers communs\Adobe AIR
[03/02/2008|22:13] C:\Program Files\Fichiers communs\Ahead
[02/09/2009|18:08] C:\Program Files\Fichiers communs\AOL
[04/01/2007|21:18] C:\Program Files\Fichiers communs\aolback
[02/05/2009|16:00] C:\Program Files\Fichiers communs\aolshare
[20/08/2009|15:49] C:\Program Files\Fichiers communs\Designer
[23/08/2006|05:34] C:\Program Files\Fichiers communs\InstallShield
[25/02/2010|14:51] C:\Program Files\Fichiers communs\Java
[23/08/2006|05:34] C:\Program Files\Fichiers communs\LightScribe
[25/10/2009|00:34] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\MSSoap
[23/08/2006|05:34] C:\Program Files\Fichiers communs\muvee Technologies
[23/08/2006|05:34] C:\Program Files\Fichiers communs\NewTech Infosystems
[05/01/2007|22:02] C:\Program Files\Fichiers communs\Nikon
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Nullsoft
[20/08/2009|15:49] C:\Program Files\Fichiers communs\ODBC
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Real
[22/01/2007|09:34] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\Services
[10/02/2007|11:59] C:\Program Files\Fichiers communs\Skype
[23/08/2006|05:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2007|20:59] C:\Program Files\Fichiers communs\Symantec Shared
[20/08/2009|15:49] C:\Program Files\Fichiers communs\System
[30/08/2008|17:34] C:\Program Files\Fichiers communs\Teleca Shared
[03/10/2009|16:41] C:\Program Files\Fichiers communs\Windows Live
[05/01/2007|21:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 13:29:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:408][D:19]-> C:\DOCUME~1\DOMINO\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\DOMINO\Cookies
[F:6][D:4]-> C:\DOCUME~1\DOMINO\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/05/2010|13:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/05/2010|13:29 - Option : [2]
--------------------\\ Fin du rapport a 13:29:56
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : Default System BIOS
USER : DOMINO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:68 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:109 Go)
E:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 02/05/2010|13:28 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\DOMINO\LOCALS~1\Temp\nsq35.tmp
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\third lies itch ford
Supprime! - C:\Program Files\Circle Developement
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\DOMINO\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[20/02/2009|18:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/09/2009|18:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[10/08/2008|11:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2009|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/01/2007|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/04/2008|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Corel
[04/01/2007|21:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/03/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[07/11/2007|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[28/03/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/01/2007|16:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MakeMusic
[20/08/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[19/11/2007|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[03/10/2009|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2007|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[20/01/2007|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[01/02/2007|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[22/01/2007|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[25/02/2010|14:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
[20/08/2009|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/11/2007|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[21/01/2007|15:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[02/05/2009|16:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[10/02/2007|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/08/2006|05:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[22/02/2009|12:31] C:\DOCUME~1\DOMINO\APPLIC~1\Adobe
[16/01/2009|18:40] C:\DOCUME~1\DOMINO\APPLIC~1\AdobeUM
[03/02/2008|22:12] C:\DOCUME~1\DOMINO\APPLIC~1\Ahead
[20/02/2009|18:48] C:\DOCUME~1\DOMINO\APPLIC~1\Ambient Design
[02/09/2009|18:03] C:\DOCUME~1\DOMINO\APPLIC~1\AOL
[30/08/2008|17:11] C:\DOCUME~1\DOMINO\APPLIC~1\Apple Computer
[28/01/2007|15:45] C:\DOCUME~1\DOMINO\APPLIC~1\ArcSoft
[16/08/2009|10:52] C:\DOCUME~1\DOMINO\APPLIC~1\Bamboo Scribe
[07/03/2010|16:21] C:\DOCUME~1\DOMINO\APPLIC~1\Canon
[14/01/2007|12:22] C:\DOCUME~1\DOMINO\APPLIC~1\Ecran de veille
[21/11/2007|23:16] C:\DOCUME~1\DOMINO\APPLIC~1\Google
[27/10/2009|11:53] C:\DOCUME~1\DOMINO\APPLIC~1\gtk-2.0
[02/11/2007|12:24] C:\DOCUME~1\DOMINO\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\DOMINO\APPLIC~1\Identities
[02/09/2009|17:45] C:\DOCUME~1\DOMINO\APPLIC~1\InstallShield
[02/05/2010|10:50] C:\DOCUME~1\DOMINO\APPLIC~1\LimeWire
[05/01/2007|19:30] C:\DOCUME~1\DOMINO\APPLIC~1\Macromedia
[20/08/2009|21:57] C:\DOCUME~1\DOMINO\APPLIC~1\Malwarebytes
[23/02/2010|17:52] C:\DOCUME~1\DOMINO\APPLIC~1\Microsoft
[05/09/2009|11:13] C:\DOCUME~1\DOMINO\APPLIC~1\Mozilla
[06/01/2007|12:32] C:\DOCUME~1\DOMINO\APPLIC~1\Nikon
[01/10/2007|18:15] C:\DOCUME~1\DOMINO\APPLIC~1\Sony Ericsson
[12/06/2007|12:59] C:\DOCUME~1\DOMINO\APPLIC~1\Sun
[30/08/2008|17:23] C:\DOCUME~1\DOMINO\APPLIC~1\Teleca
[17/02/2007|16:12] C:\DOCUME~1\DOMINO\APPLIC~1\Template
[05/07/2007|18:38] C:\DOCUME~1\DOMINO\APPLIC~1\U3
[28/01/2007|14:22] C:\DOCUME~1\DOMINO\APPLIC~1\vlc
[18/11/2007|19:03] C:\DOCUME~1\DOMINO\APPLIC~1\WinRAR
[02/05/2010|12:47] C:\DOCUME~1\DOMINO\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[02/05/2010|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\WTablet
[01/11/2008|22:23] C:\DOCUME~1\MORGANE\APPLIC~1\Adobe
[17/02/2007|13:29] C:\DOCUME~1\MORGANE\APPLIC~1\AdobeUM
[05/01/2007|10:27] C:\DOCUME~1\MORGANE\APPLIC~1\AOL
[17/07/2007|20:15] C:\DOCUME~1\MORGANE\APPLIC~1\Canon
[07/07/2007|15:03] C:\DOCUME~1\MORGANE\APPLIC~1\Ecran de veille
[03/04/2007|15:57] C:\DOCUME~1\MORGANE\APPLIC~1\Google
[08/01/2007|14:03] C:\DOCUME~1\MORGANE\APPLIC~1\Help
[23/08/2006|05:33] C:\DOCUME~1\MORGANE\APPLIC~1\Identities
[10/05/2008|18:16] C:\DOCUME~1\MORGANE\APPLIC~1\LimeWire
[05/01/2007|10:53] C:\DOCUME~1\MORGANE\APPLIC~1\Macromedia
[01/07/2007|20:01] C:\DOCUME~1\MORGANE\APPLIC~1\Microsoft
[07/01/2007|12:56] C:\DOCUME~1\MORGANE\APPLIC~1\Nikon
[23/05/2007|16:59] C:\DOCUME~1\MORGANE\APPLIC~1\ScanSoft
[13/10/2007|13:27] C:\DOCUME~1\MORGANE\APPLIC~1\Sony Ericsson
[21/03/2007|19:16] C:\DOCUME~1\MORGANE\APPLIC~1\Sun
[13/10/2007|13:28] C:\DOCUME~1\MORGANE\APPLIC~1\Teleca
[04/02/2007|10:50] C:\DOCUME~1\MORGANE\APPLIC~1\Template
[06/08/2007|16:06] C:\DOCUME~1\MORGANE\APPLIC~1\vlc
[25/06/2008|13:59] C:\DOCUME~1\MORGANE\APPLIC~1\WinRAR
[01/07/2009|11:34] C:\DOCUME~1\MORGANE\APPLIC~1\WTablet
[23/08/2006|05:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[02/05/2010 13:13][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[02/05/2010 12:49][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[02/05/2010 12:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 22:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[23/08/2006|05:34] C:\Program Files\Acer WLAN 11g USB Dongle
[02/05/2009|16:00] C:\Program Files\Adobe
[02/05/2009|16:00] C:\Program Files\Agendis
[05/01/2007|16:15] C:\Program Files\Alwil Software
[22/01/2007|09:33] C:\Program Files\ArcSoft
[20/08/2009|17:59] C:\Program Files\Avira
[09/04/2007|22:32] C:\Program Files\Bodom-Child - RaBBi
[06/08/2007|15:41] C:\Program Files\Browser Mouse
[06/07/2009|20:49] C:\Program Files\Canon
[02/05/2009|15:59] C:\Program Files\CCleaner
[04/01/2007|20:58] C:\Program Files\comsummer
[19/04/2008|22:16] C:\Program Files\Corel
[23/08/2006|05:34] C:\Program Files\CyberLink
[29/08/2008|15:37] C:\Program Files\Disc2Phone
[02/05/2009|16:00] C:\Program Files\DivX
[06/11/2007|12:12] C:\Program Files\DVD Shrink
[01/07/2009|11:03] C:\Program Files\EA GAMES
[06/11/2007|12:03] C:\Program Files\Easy CD-DA Extractor 10
[02/05/2009|16:00] C:\Program Files\eMule
[03/10/2009|16:41] C:\Program Files\Fichiers communs
[24/01/2007|19:15] C:\Program Files\Finale 2005b
[05/01/2007|21:58] C:\Program Files\Finale Performance Assessment
[02/05/2009|16:00] C:\Program Files\FotoStation Easy
[23/08/2006|05:34] C:\Program Files\FrenchOtto
[23/08/2006|05:34] C:\Program Files\GemMasterFrench
[16/08/2009|11:56] C:\Program Files\GIMP-2.0
[23/02/2010|17:57] C:\Program Files\Google
[08/02/2007|08:56] C:\Program Files\Gramster
[02/09/2009|17:45] C:\Program Files\Hercules
[02/09/2009|17:45] C:\Program Files\InstallShield Installation Information
[05/04/2010|16:19] C:\Program Files\Internet Explorer
[25/02/2010|14:50] C:\Program Files\Java
[12/12/2009|18:30] C:\Program Files\LimeWire
[20/08/2009|21:57] C:\Program Files\Malwarebytes' Anti-Malware
[16/09/2008|17:21] C:\Program Files\Messenger
[02/05/2009|16:00] C:\Program Files\Messenger Plus! Live
[27/10/2009|11:40] C:\Program Files\Microsoft
[04/10/2009|17:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/08/2006|05:34] C:\Program Files\microsoft frontpage
[20/08/2009|15:49] C:\Program Files\Microsoft Office
[24/01/2010|16:51] C:\Program Files\Microsoft Silverlight
[03/10/2009|16:51] C:\Program Files\Microsoft SQL Server Compact Edition
[03/10/2009|16:53] C:\Program Files\Microsoft Sync Framework
[14/03/2010|16:26] C:\Program Files\Movie Maker
[16/04/2010|10:40] C:\Program Files\Mozilla Firefox
[05/01/2007|23:41] C:\Program Files\MP3 Player Utilities 3.68
[14/01/2007|19:28] C:\Program Files\MP3 Player Utilities 4.05
[20/02/2009|18:38] C:\Program Files\MSBuild
[04/01/2007|21:46] C:\Program Files\MSN
[23/08/2006|05:34] C:\Program Files\MSN Gaming Zone
[03/10/2009|16:50] C:\Program Files\MSN Messenger
[29/11/2009|02:19] C:\Program Files\MSXML 4.0
[06/11/2007|12:24] C:\Program Files\Nero
[16/09/2008|17:14] C:\Program Files\NetMeeting
[23/08/2006|05:34] C:\Program Files\NewTech Infosystems
[05/01/2007|22:04] C:\Program Files\Nikon
[04/01/2007|20:59] C:\Program Files\Norton AntiVirus
[23/08/2006|05:34] C:\Program Files\Oca History Tool
[23/08/2006|05:34] C:\Program Files\Online Services
[19/07/2007|22:04] C:\Program Files\ork_blast1280
[14/08/2009|01:01] C:\Program Files\Outlook Express
[20/02/2009|18:29] C:\Program Files\PenLauncher
[15/08/2009|20:48] C:\Program Files\PhotoFiltre
[21/09/2008|12:37] C:\Program Files\PSPWare
[02/05/2009|16:00] C:\Program Files\QuickTime
[04/01/2007|21:18] C:\Program Files\Real
[23/08/2006|05:34] C:\Program Files\Realtek
[20/02/2009|18:34] C:\Program Files\Reference Assemblies
[02/05/2007|19:03] C:\Program Files\Reverso
[03/04/2007|10:05] C:\Program Files\SAGEM
[22/01/2007|09:34] C:\Program Files\ScanSoft
[03/04/2007|10:01] C:\Program Files\Securitoo
[23/08/2006|05:34] C:\Program Files\Services en ligne
[21/11/2007|20:14] C:\Program Files\Share_Accelerator_MM
[04/12/2007|22:43] C:\Program Files\Sony
[24/05/2008|09:49] C:\Program Files\Sun
[27/10/2009|11:54] C:\Program Files\SuperCopier2
[02/05/2010|10:51] C:\Program Files\Symantec
[20/02/2009|18:50] C:\Program Files\Tablet
[04/01/2007|21:16] C:\Program Files\TechCity Solutions
[17/01/2007|13:39] C:\Program Files\THQ
[21/01/2007|20:45] C:\Program Files\VideoLAN
[02/05/2009|16:00] C:\Program Files\VizuBox
[02/09/2009|18:01] C:\Program Files\Wanadoo
[03/10/2009|16:53] C:\Program Files\Windows Live
[03/10/2009|16:49] C:\Program Files\Windows Live SkyDrive
[25/05/2007|20:47] C:\Program Files\Windows Media Connect 2
[14/08/2009|01:01] C:\Program Files\Windows Media Player
[16/09/2008|17:14] C:\Program Files\Windows NT
[23/08/2006|05:35] C:\Program Files\Windows Plus
[04/07/2009|12:39] C:\Program Files\WinRAR
[23/08/2006|05:35] C:\Program Files\xerox
[03/05/2007|21:42] C:\Program Files\X-OOM
[10/02/2007|11:58] C:\Program Files\Yahoo!
[17/08/2007|10:21] C:\Program Files\Zapu
[02/05/2010|12:12] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[20/02/2009|18:45] C:\Program Files\Fichiers communs\Adobe
[20/02/2009|18:30] C:\Program Files\Fichiers communs\Adobe AIR
[03/02/2008|22:13] C:\Program Files\Fichiers communs\Ahead
[02/09/2009|18:08] C:\Program Files\Fichiers communs\AOL
[04/01/2007|21:18] C:\Program Files\Fichiers communs\aolback
[02/05/2009|16:00] C:\Program Files\Fichiers communs\aolshare
[20/08/2009|15:49] C:\Program Files\Fichiers communs\Designer
[23/08/2006|05:34] C:\Program Files\Fichiers communs\InstallShield
[25/02/2010|14:51] C:\Program Files\Fichiers communs\Java
[23/08/2006|05:34] C:\Program Files\Fichiers communs\LightScribe
[25/10/2009|00:34] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\MSSoap
[23/08/2006|05:34] C:\Program Files\Fichiers communs\muvee Technologies
[23/08/2006|05:34] C:\Program Files\Fichiers communs\NewTech Infosystems
[05/01/2007|22:02] C:\Program Files\Fichiers communs\Nikon
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Nullsoft
[20/08/2009|15:49] C:\Program Files\Fichiers communs\ODBC
[04/01/2007|21:18] C:\Program Files\Fichiers communs\Real
[22/01/2007|09:34] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/08/2006|05:34] C:\Program Files\Fichiers communs\Services
[10/02/2007|11:59] C:\Program Files\Fichiers communs\Skype
[23/08/2006|05:34] C:\Program Files\Fichiers communs\SpeechEngines
[04/01/2007|20:59] C:\Program Files\Fichiers communs\Symantec Shared
[20/08/2009|15:49] C:\Program Files\Fichiers communs\System
[30/08/2008|17:34] C:\Program Files\Fichiers communs\Teleca Shared
[03/10/2009|16:41] C:\Program Files\Fichiers communs\Windows Live
[05/01/2007|21:57] C:\Program Files\Fichiers communs\Wise Installation Wizard
--------------------\\ Process
( 43 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 13:29:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:408][D:19]-> C:\DOCUME~1\DOMINO\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\DOMINO\Cookies
[F:6][D:4]-> C:\DOCUME~1\DOMINO\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 02/05/2010|13:13 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 02/05/2010|13:29 - Option : [2]
--------------------\\ Fin du rapport a 13:29:56
voila le rapport, mais que vais-je faire de tout ces logiciel après ?
ComboFix 10-05-01.04 - DOMINO 02/05/2010 13:53:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.443 [GMT 2:00]
Lancé depuis: c:\documents and settings\DOMINO\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\DOMINO\Application Data\avdrn.dat
C:\VDM8.tmp
C:\VDM9.tmp
C:\VDMD.tmp
C:\VDME.tmp
c:\windows\system32\drivers\ndisrd.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 11:08 . 2010-05-02 11:29 -------- d-----w- C:\Lop SD
2010-05-02 10:57 . 2010-05-02 10:57 709471 ----a-w- C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
2010-05-02 10:36 . 2010-05-02 10:57 -------- d-----w- C:\UsbFix
2010-05-02 10:05 . 2010-05-02 10:12 -------- d-----w- c:\program files\ZHPDiag
2010-05-01 20:04 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 -c--a-w- c:\windows\system32\dllcache\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 ----a-w- c:\windows\system32\drivers\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 -c--a-w- c:\windows\system32\dllcache\atmarpc.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 ----a-w- c:\windows\system32\drivers\atmarpc.sys
2010-04-17 09:40 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 12:02 . 2007-08-15 12:13 -------- d-----w- c:\documents and settings\DOMINO\Application Data\LimeWire
2010-05-02 12:00 . 2009-02-20 16:51 -------- d-----w- c:\documents and settings\DOMINO\Application Data\WTablet
2010-05-02 12:00 . 2009-02-28 09:46 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet
2010-05-02 08:51 . 2007-01-04 18:58 -------- d-----w- c:\program files\Symantec
2010-05-01 21:12 . 2010-05-01 21:12 16 ----a-w- c:\documents and settings\LocalService\Application Data\vqiutk.dat
2010-05-01 19:54 . 2010-05-01 19:54 16 ----a-w- c:\documents and settings\NetworkService\Application Data\vqiutk.dat
2010-04-05 14:19 . 2006-09-08 11:17 85784 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-05 14:19 . 2006-09-08 11:17 512670 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 20:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 20:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 14:21 . 2007-04-05 14:48 -------- d-----w- c:\documents and settings\DOMINO\Application Data\Canon
2010-02-25 12:52 . 2010-02-25 12:52 503808 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcp71.dll
2010-02-25 12:52 . 2010-02-25 12:52 499712 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\jmc.dll
2010-02-25 12:52 . 2010-02-25 12:52 348160 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcr71.dll
2010-02-25 12:51 . 2010-02-25 12:51 61440 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-sse.dll
2010-02-25 12:51 . 2010-02-25 12:51 12800 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-d3d.dll
2010-02-25 12:50 . 2010-02-25 12:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-08-10 20:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 20:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-02-10 10:19 . 2007-02-10 10:19 56 --sh--r- c:\windows\system32\D0444E4C0D.sys
2007-02-10 10:19 . 2007-02-10 10:19 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 52848]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-01-04 26112]
"LWBMOUSE"="c:\program files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\DOMINO\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
winiwc32.exe [2008-4-14 29184]
Zapu Acceleration Engine.lnk - c:\program files\Zapu\Zapu\wincm.exe [2007-8-17 126976]
Zapu.lnk - c:\program files\Zapu\Zapu\wDivi.exe [2007-8-17 143451]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-4 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-5 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/08/2009 17:59 108289]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [20/02/2009 18:50 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [20/02/2009 18:50 15144]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 17:57 135664]
S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);c:\windows\system32\drivers\mtv1bus.sys [01/08/2007 14:11 63216]
S3 mtv1mdfl;Pimp My Mobile Modem Filter;c:\windows\system32\drivers\mtv1mdfl.sys [01/08/2007 14:12 8368]
S3 mtv1mdm;Pimp My Mobile Modem Drivers;c:\windows\system32\drivers\mtv1mdm.sys [01/08/2007 14:12 97520]
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\DOMINO\Application Data\Mozilla\Firefox\Profiles\z6scspa5.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\program files\Wanadoo\Shell.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-AOLDialer - c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
AddRemove-Ares - c:\program files\Ares\uninstall.exe
AddRemove-PC Suite for MTV3.0_is1 - c:\program files\PC Suite for MTV3.0\unins000.exe
AddRemove-PSPWare - c:\program files\PSPWare\uninstall.exe
AddRemove-Skype_is1 - c:\program files\Skype\Phone\unins000.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe
AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - c:\program files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 14:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-841509164-2980617125-2545922814-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(436)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Browser Mouse\Browser Mouse\1.0\MOUSEDLL.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
c:\program files\Nikon\NkView5\NkvMon.exe
c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 14:07:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 12:07
Avant-CF: 72 939 073 536 octets libres
Après-CF: 73 409 556 480 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 9A6E2807FFA6BABA457DA17F20B2AFF3
ComboFix 10-05-01.04 - DOMINO 02/05/2010 13:53:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.443 [GMT 2:00]
Lancé depuis: c:\documents and settings\DOMINO\Bureau\asdehi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\DOMINO\Application Data\avdrn.dat
C:\VDM8.tmp
C:\VDM9.tmp
C:\VDMD.tmp
C:\VDME.tmp
c:\windows\system32\drivers\ndisrd.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Service_ndisrd
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 11:08 . 2010-05-02 11:29 -------- d-----w- C:\Lop SD
2010-05-02 10:57 . 2010-05-02 10:57 709471 ----a-w- C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
2010-05-02 10:36 . 2010-05-02 10:57 -------- d-----w- C:\UsbFix
2010-05-02 10:05 . 2010-05-02 10:12 -------- d-----w- c:\program files\ZHPDiag
2010-05-01 20:04 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 -c--a-w- c:\windows\system32\dllcache\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 ----a-w- c:\windows\system32\drivers\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 -c--a-w- c:\windows\system32\dllcache\atmarpc.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 ----a-w- c:\windows\system32\drivers\atmarpc.sys
2010-04-17 09:40 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 12:02 . 2007-08-15 12:13 -------- d-----w- c:\documents and settings\DOMINO\Application Data\LimeWire
2010-05-02 12:00 . 2009-02-20 16:51 -------- d-----w- c:\documents and settings\DOMINO\Application Data\WTablet
2010-05-02 12:00 . 2009-02-28 09:46 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet
2010-05-02 08:51 . 2007-01-04 18:58 -------- d-----w- c:\program files\Symantec
2010-05-01 21:12 . 2010-05-01 21:12 16 ----a-w- c:\documents and settings\LocalService\Application Data\vqiutk.dat
2010-05-01 19:54 . 2010-05-01 19:54 16 ----a-w- c:\documents and settings\NetworkService\Application Data\vqiutk.dat
2010-04-05 14:19 . 2006-09-08 11:17 85784 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-05 14:19 . 2006-09-08 11:17 512670 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 20:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 20:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 14:21 . 2007-04-05 14:48 -------- d-----w- c:\documents and settings\DOMINO\Application Data\Canon
2010-02-25 12:52 . 2010-02-25 12:52 503808 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcp71.dll
2010-02-25 12:52 . 2010-02-25 12:52 499712 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\jmc.dll
2010-02-25 12:52 . 2010-02-25 12:52 348160 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcr71.dll
2010-02-25 12:51 . 2010-02-25 12:51 61440 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-sse.dll
2010-02-25 12:51 . 2010-02-25 12:51 12800 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-d3d.dll
2010-02-25 12:50 . 2010-02-25 12:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-08-10 20:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 20:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-02-10 10:19 . 2007-02-10 10:19 56 --sh--r- c:\windows\system32\D0444E4C0D.sys
2007-02-10 10:19 . 2007-02-10 10:19 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 52848]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-01-04 26112]
"LWBMOUSE"="c:\program files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\DOMINO\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
winiwc32.exe [2008-4-14 29184]
Zapu Acceleration Engine.lnk - c:\program files\Zapu\Zapu\wincm.exe [2007-8-17 126976]
Zapu.lnk - c:\program files\Zapu\Zapu\wDivi.exe [2007-8-17 143451]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-4 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-5 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/08/2009 17:59 108289]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [20/02/2009 18:50 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [20/02/2009 18:50 15144]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 17:57 135664]
S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);c:\windows\system32\drivers\mtv1bus.sys [01/08/2007 14:11 63216]
S3 mtv1mdfl;Pimp My Mobile Modem Filter;c:\windows\system32\drivers\mtv1mdfl.sys [01/08/2007 14:12 8368]
S3 mtv1mdm;Pimp My Mobile Modem Drivers;c:\windows\system32\drivers\mtv1mdm.sys [01/08/2007 14:12 97520]
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\DOMINO\Application Data\Mozilla\Firefox\Profiles\z6scspa5.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-WOOKIT - c:\program files\Wanadoo\Shell.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-AOLDialer - c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe
AddRemove-Ares - c:\program files\Ares\uninstall.exe
AddRemove-PC Suite for MTV3.0_is1 - c:\program files\PC Suite for MTV3.0\unins000.exe
AddRemove-PSPWare - c:\program files\PSPWare\uninstall.exe
AddRemove-Skype_is1 - c:\program files\Skype\Phone\unins000.exe
AddRemove-ViewpointMediaPlayer - c:\program files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe
AddRemove-_{05D60953-9012-44DF-A1A6-9DD97AD6580A} - c:\program files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A}
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 14:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-841509164-2980617125-2545922814-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(436)
c:\windows\system32\MSNCHATHOOK.DLL
c:\windows\system32\sysenv.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\MFC71U.DLL
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Browser Mouse\Browser Mouse\1.0\MOUSEDLL.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
c:\program files\Nikon\NkView5\NkvMon.exe
c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 14:07:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 12:07
Avant-CF: 72 939 073 536 octets libres
Après-CF: 73 409 556 480 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
- - End Of File - - 9A6E2807FFA6BABA457DA17F20B2AFF3
Re
1)|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
c:\documents and settings\LocalService\Application Data\vqiutk.dat
c:\documents and settings\NetworkService\Application Data\vqiutk.dat
Folder::
Services::
Netsvc::
Registry::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
2)Recherche ce fichier sur ton PC et note il se trouve:winiwc32.exe
? Rends toi sur ce site :
https://www.virustotal.com/gui/
? Clique sur " parcourir ", cherche ce fichier :
winiwc32.exe
? Clique sur Send File.
? Un rapport va s'élaborer ligne à ligne.
? Attends la fin. Il doit comprendre la taille du fichier envoyé.
? Sauvegarde le rapport avec le bloc-notes.
? Copie le dans ta réponse.
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
Poste les rapports au fur et à mesure;merci
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1)|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Driver::
Rootkit ::
File::
c:\documents and settings\LocalService\Application Data\vqiutk.dat
c:\documents and settings\NetworkService\Application Data\vqiutk.dat
Folder::
Services::
Netsvc::
Registry::
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
2)Recherche ce fichier sur ton PC et note il se trouve:winiwc32.exe
? Rends toi sur ce site :
https://www.virustotal.com/gui/
? Clique sur " parcourir ", cherche ce fichier :
winiwc32.exe
? Clique sur Send File.
? Un rapport va s'élaborer ligne à ligne.
? Attends la fin. Il doit comprendre la taille du fichier envoyé.
? Sauvegarde le rapport avec le bloc-notes.
? Copie le dans ta réponse.
(!) Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyser le fichier maintenant
Poste les rapports au fur et à mesure;merci
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
voila le rapport 1
ComboFix 10-05-01.04 - DOMINO 02/05/2010 15:05:51.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.419 [GMT 2:00]
Lancé depuis: c:\documents and settings\DOMINO\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\DOMINO\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\documents and settings\LocalService\Application Data\vqiutk.dat"
"c:\documents and settings\NetworkService\Application Data\vqiutk.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\vqiutk.dat
c:\documents and settings\NetworkService\Application Data\vqiutk.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 11:08 . 2010-05-02 11:29 -------- d-----w- C:\Lop SD
2010-05-02 10:57 . 2010-05-02 10:57 709471 ----a-w- C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
2010-05-02 10:36 . 2010-05-02 10:57 -------- d-----w- C:\UsbFix
2010-05-02 10:05 . 2010-05-02 10:12 -------- d-----w- c:\program files\ZHPDiag
2010-05-01 20:04 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 -c--a-w- c:\windows\system32\dllcache\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 ----a-w- c:\windows\system32\drivers\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 -c--a-w- c:\windows\system32\dllcache\atmarpc.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 ----a-w- c:\windows\system32\drivers\atmarpc.sys
2010-04-17 09:40 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:13 . 2009-02-20 16:51 -------- d-----w- c:\documents and settings\DOMINO\Application Data\WTablet
2010-05-02 13:13 . 2009-02-28 09:46 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet
2010-05-02 12:02 . 2007-08-15 12:13 -------- d-----w- c:\documents and settings\DOMINO\Application Data\LimeWire
2010-05-02 08:51 . 2007-01-04 18:58 -------- d-----w- c:\program files\Symantec
2010-04-05 14:19 . 2006-09-08 11:17 85784 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-05 14:19 . 2006-09-08 11:17 512670 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 20:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 20:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 14:21 . 2007-04-05 14:48 -------- d-----w- c:\documents and settings\DOMINO\Application Data\Canon
2010-02-25 12:52 . 2010-02-25 12:52 503808 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcp71.dll
2010-02-25 12:52 . 2010-02-25 12:52 499712 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\jmc.dll
2010-02-25 12:52 . 2010-02-25 12:52 348160 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcr71.dll
2010-02-25 12:51 . 2010-02-25 12:51 61440 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-sse.dll
2010-02-25 12:51 . 2010-02-25 12:51 12800 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-d3d.dll
2010-02-25 12:50 . 2010-02-25 12:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-08-10 20:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 20:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-02-10 10:19 . 2007-02-10 10:19 56 --sh--r- c:\windows\system32\D0444E4C0D.sys
2007-02-10 10:19 . 2007-02-10 10:19 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 52848]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-01-04 26112]
"LWBMOUSE"="c:\program files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\DOMINO\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
winiwc32.exe [2008-4-14 29184]
Zapu Acceleration Engine.lnk - c:\program files\Zapu\Zapu\wincm.exe [2007-8-17 126976]
Zapu.lnk - c:\program files\Zapu\Zapu\wDivi.exe [2007-8-17 143451]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-4 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-5 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/08/2009 17:59 108289]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [20/02/2009 18:50 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [20/02/2009 18:50 15144]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 17:57 135664]
S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);c:\windows\system32\drivers\mtv1bus.sys [01/08/2007 14:11 63216]
S3 mtv1mdfl;Pimp My Mobile Modem Filter;c:\windows\system32\drivers\mtv1mdfl.sys [01/08/2007 14:12 8368]
S3 mtv1mdm;Pimp My Mobile Modem Drivers;c:\windows\system32\drivers\mtv1mdm.sys [01/08/2007 14:12 97520]
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\DOMINO\Application Data\Mozilla\Firefox\Profiles\z6scspa5.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 15:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-841509164-2980617125-2545922814-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3048)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Browser Mouse\Browser Mouse\1.0\MOUSEDLL.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\dllhost.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
c:\program files\Nikon\NkView5\NkvMon.exe
c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 15:50:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 13:49
ComboFix2.txt 2010-05-02 12:07
Avant-CF: 73 425 666 048 octets libres
Après-CF: 73 404 723 200 octets libres
- - End Of File - - BED53EB1886FB2AB4AE1434973F4F07F
ComboFix 10-05-01.04 - DOMINO 02/05/2010 15:05:51.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.419 [GMT 2:00]
Lancé depuis: c:\documents and settings\DOMINO\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\DOMINO\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\documents and settings\LocalService\Application Data\vqiutk.dat"
"c:\documents and settings\NetworkService\Application Data\vqiutk.dat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\LocalService\Application Data\vqiutk.dat
c:\documents and settings\NetworkService\Application Data\vqiutk.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 11:08 . 2010-05-02 11:29 -------- d-----w- C:\Lop SD
2010-05-02 10:57 . 2010-05-02 10:57 709471 ----a-w- C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
2010-05-02 10:36 . 2010-05-02 10:57 -------- d-----w- C:\UsbFix
2010-05-02 10:05 . 2010-05-02 10:12 -------- d-----w- c:\program files\ZHPDiag
2010-05-01 20:04 . 2008-04-13 18:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 60032 ----a-w- c:\windows\system32\drivers\usbaudio.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 -c--a-w- c:\windows\system32\dllcache\swmidi.sys
2010-05-01 20:04 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\drivers\swmidi.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 -c--a-w- c:\windows\system32\dllcache\mspclock.sys
2010-05-01 20:03 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\drivers\mspclock.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 -c--a-w- c:\windows\system32\dllcache\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 -c--a-w- c:\windows\system32\dllcache\i2omgmt.sys
2010-05-01 20:02 . 2008-04-13 18:41 8576 ----a-w- c:\windows\system32\drivers\i2omgmt.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 -c--a-w- c:\windows\system32\dllcache\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:40 20480 ----a-w- c:\windows\system32\drivers\flpydisk.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 -c--a-w- c:\windows\system32\dllcache\dmusic.sys
2010-05-01 19:56 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\drivers\dmusic.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 -c--a-w- c:\windows\system32\dllcache\changer.sys
2010-05-01 19:55 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\Changer.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 -c--a-w- c:\windows\system32\dllcache\atmarpc.sys
2010-05-01 19:55 . 2008-04-13 18:51 59904 ----a-w- c:\windows\system32\drivers\atmarpc.sys
2010-04-17 09:40 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 13:13 . 2009-02-20 16:51 -------- d-----w- c:\documents and settings\DOMINO\Application Data\WTablet
2010-05-02 13:13 . 2009-02-28 09:46 -------- d-----w- c:\documents and settings\LocalService\Application Data\WTablet
2010-05-02 12:02 . 2007-08-15 12:13 -------- d-----w- c:\documents and settings\DOMINO\Application Data\LimeWire
2010-05-02 08:51 . 2007-01-04 18:58 -------- d-----w- c:\program files\Symantec
2010-04-05 14:19 . 2006-09-08 11:17 85784 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-05 14:19 . 2006-09-08 11:17 512670 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-11 12:34 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2004-08-10 20:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2004-08-10 20:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 14:21 . 2007-04-05 14:48 -------- d-----w- c:\documents and settings\DOMINO\Application Data\Canon
2010-02-25 12:52 . 2010-02-25 12:52 503808 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcp71.dll
2010-02-25 12:52 . 2010-02-25 12:52 499712 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\jmc.dll
2010-02-25 12:52 . 2010-02-25 12:52 348160 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-74fb2f53-n\msvcr71.dll
2010-02-25 12:51 . 2010-02-25 12:51 61440 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-sse.dll
2010-02-25 12:51 . 2010-02-25 12:51 12800 ----a-w- c:\documents and settings\DOMINO\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5921228d-n\decora-d3d.dll
2010-02-25 12:50 . 2010-02-25 12:50 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:34 . 2004-08-10 20:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-10 20:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2007-02-10 10:19 . 2007-02-10 10:19 56 --sh--r- c:\windows\system32\D0444E4C0D.sys
2007-02-10 10:19 . 2007-02-10 10:19 1682 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-09-17 52848]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2007-01-04 26112]
"LWBMOUSE"="c:\program files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 429568]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\DOMINO\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2009-9-30 503808]
winiwc32.exe [2008-4-14 29184]
Zapu Acceleration Engine.lnk - c:\program files\Zapu\Zapu\wincm.exe [2007-8-17 126976]
Zapu.lnk - c:\program files\Zapu\Zapu\wDivi.exe [2007-8-17 143451]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-4 45056]
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-5 110592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/08/2009 17:59 108289]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [20/02/2009 18:50 3032360]
R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [20/02/2009 18:50 15144]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2010 17:57 135664]
S3 mtv1bus;Pimp My Mobile Composite Device driver (WDM);c:\windows\system32\drivers\mtv1bus.sys [01/08/2007 14:11 63216]
S3 mtv1mdfl;Pimp My Mobile Modem Filter;c:\windows\system32\drivers\mtv1mdfl.sys [01/08/2007 14:12 8368]
S3 mtv1mdm;Pimp My Mobile Modem Drivers;c:\windows\system32\drivers\mtv1mdm.sys [01/08/2007 14:12 97520]
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-23 15:57]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\DOMINO\Application Data\Mozilla\Firefox\Profiles\z6scspa5.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 15:14
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?e?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-841509164-2980617125-2545922814-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3048)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\program files\Browser Mouse\Browser Mouse\1.0\MOUSEDLL.DLL
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\program files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\windows\system32\Ati2evxx.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\PSIService.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\windows\system32\dllhost.exe
c:\windows\RTHDCPL.EXE
c:\windows\eHome\ehmsas.exe
c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
c:\program files\Nikon\NkView5\NkvMon.exe
c:\program files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 15:50:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 13:49
ComboFix2.txt 2010-05-02 12:07
Avant-CF: 73 425 666 048 octets libres
Après-CF: 73 404 723 200 octets libres
- - End Of File - - BED53EB1886FB2AB4AE1434973F4F07F
Fichier WINIWC32.EXE-295DAF8E.pf reçu le 2010.05.02 14:36:52 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.02 -
AhnLab-V3 2010.05.02.00 2010.05.01 -
AntiVir 8.2.1.224 2010.04.30 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.01 -
Avast 4.8.1351.0 2010.05.02 -
Avast5 5.0.332.0 2010.05.02 -
AVG 9.0.0.787 2010.05.02 -
BitDefender 7.2 2010.05.02 -
CAT-QuickHeal 10.00 2010.05.01 -
ClamAV 0.96.0.3-git 2010.05.02 -
Comodo 4740 2010.05.02 -
DrWeb 5.0.2.03300 2010.05.02 -
eSafe 7.0.17.0 2010.04.29 -
eTrust-Vet 35.2.7462 2010.04.30 -
F-Prot 4.5.1.85 2010.05.01 -
F-Secure 9.0.15370.0 2010.05.02 -
Fortinet 4.0.14.0 2010.05.02 -
GData 21 2010.05.02 -
Ikarus T3.1.1.80.0 2010.05.02 -
Jiangmin 13.0.900 2010.05.02 -
Kaspersky 7.0.0.125 2010.05.02 -
McAfee 5.400.0.1158 2010.05.02 -
McAfee-GW-Edition 6.8.5 2010.05.02 -
Microsoft 1.5703 2010.05.02 -
NOD32 5080 2010.05.02 -
Norman 6.04.12 2010.05.02 -
nProtect 2010-05-02.01 2010.05.02 -
Panda 10.0.2.7 2010.05.02 -
PCTools 7.0.3.5 2010.05.02 -
Prevx 3.0 2010.05.02 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.02 -
Sunbelt 6249 2010.05.02 -
Symantec 20091.2.0.41 2010.05.02 -
TheHacker 6.5.2.0.275 2010.05.02 -
TrendMicro 9.120.0.1004 2010.05.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.02 -
VBA32 3.12.12.4 2010.04.30 -
ViRobot 2010.5.1.2299 2010.05.02 -
VirusBuster 5.0.27.0 2010.05.01 -
Information additionnelle
File size: 31402 bytes
MD5...: 8e4786a1a4d6063479ac5e0738954edb
SHA1..: a3a678ab6cf6e6b14972aabd5fa1c4b9fbccb72b
SHA256: ed6932ee9d2211eb7b2066ab968e2cc7d8d9bebdc3e49591dd792696049f566c
ssdeep: 768:CHpu3C2eqUZfy+2/8OFInFixMyLJHQkeGPbIo41MSGFkg:CJu1eq8y+kFIni
JHJeGP2WSGFkg
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/41 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.02 -
AhnLab-V3 2010.05.02.00 2010.05.01 -
AntiVir 8.2.1.224 2010.04.30 -
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.01 -
Avast 4.8.1351.0 2010.05.02 -
Avast5 5.0.332.0 2010.05.02 -
AVG 9.0.0.787 2010.05.02 -
BitDefender 7.2 2010.05.02 -
CAT-QuickHeal 10.00 2010.05.01 -
ClamAV 0.96.0.3-git 2010.05.02 -
Comodo 4740 2010.05.02 -
DrWeb 5.0.2.03300 2010.05.02 -
eSafe 7.0.17.0 2010.04.29 -
eTrust-Vet 35.2.7462 2010.04.30 -
F-Prot 4.5.1.85 2010.05.01 -
F-Secure 9.0.15370.0 2010.05.02 -
Fortinet 4.0.14.0 2010.05.02 -
GData 21 2010.05.02 -
Ikarus T3.1.1.80.0 2010.05.02 -
Jiangmin 13.0.900 2010.05.02 -
Kaspersky 7.0.0.125 2010.05.02 -
McAfee 5.400.0.1158 2010.05.02 -
McAfee-GW-Edition 6.8.5 2010.05.02 -
Microsoft 1.5703 2010.05.02 -
NOD32 5080 2010.05.02 -
Norman 6.04.12 2010.05.02 -
nProtect 2010-05-02.01 2010.05.02 -
Panda 10.0.2.7 2010.05.02 -
PCTools 7.0.3.5 2010.05.02 -
Prevx 3.0 2010.05.02 -
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.02 -
Sunbelt 6249 2010.05.02 -
Symantec 20091.2.0.41 2010.05.02 -
TheHacker 6.5.2.0.275 2010.05.02 -
TrendMicro 9.120.0.1004 2010.05.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.02 -
VBA32 3.12.12.4 2010.04.30 -
ViRobot 2010.5.1.2299 2010.05.02 -
VirusBuster 5.0.27.0 2010.05.01 -
Information additionnelle
File size: 31402 bytes
MD5...: 8e4786a1a4d6063479ac5e0738954edb
SHA1..: a3a678ab6cf6e6b14972aabd5fa1c4b9fbccb72b
SHA256: ed6932ee9d2211eb7b2066ab968e2cc7d8d9bebdc3e49591dd792696049f566c
ssdeep: 768:CHpu3C2eqUZfy+2/8OFInFixMyLJHQkeGPbIo41MSGFkg:CJu1eq8y+kFIni
JHJeGP2WSGFkg
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Windows XP Prefetch file (98.9%)
LTAC compressed audio (v1.71) (1.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
je peu pas aller plus loin je doit partir il beug toujours je sais pas quand je pourrait revenir
merci de ton aide pour l'instant
merci de ton aide pour l'instant
Re
Impecc...
Passons à la suite.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Impecc...
Passons à la suite.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+