Sujet Précédent Sujet Suivant

Antimalware Doctor Help

Fermé
Galex - 5 juin 2010 à 09:50
 Utilisateur anonyme - 27 juin 2010 à 10:37
Bonjour,

J'ai aussi chopé ce maudit malware.

J'ai suivis la procédure trouvée sur le forum mais il reste 2 adware qui reviennent sans cesse. En mode sans échec MBAM ne les détecte pas et en mode normal il ne les supprime pas.

Voici le rapport en mode normal:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4157

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

4/06/2010 14:22:57
mbam-log-2010-06-04 (14-22-57).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247053
Temps écoulé: 43 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ef878d-2b13-4f71-9cdb-ffd5857dc988} (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{20ef878d-2b13-4f71-9cdb-ffd5857dc988} (Adware.EZlife) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{20ef878d-2b13-4f71-9cdb-ffd5857dc988} (Adware.EZlife) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20ef878d-2b13-4f71-9cdb-ffd5857dc988} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> No action taken.
HKEY_CLASSES_ROOT\adgj.aghlp (Adware.EZLife) -> No action taken.
HKEY_CLASSES_ROOT\adgj.aghlp.1 (Adware.EZLife) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr (Adware.Adrotator) -> No action taken.
HKEY_CLASSES_ROOT\adshothlpr.adshothlpr.1.0 (Adware.Adrotator) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\xcxhzrcf.dll (Adware.EZlife) -> No action taken.




Merci pour votre aide
A voir également:
  • Antimalware Doctor Help
  • Pc doctor - Télécharger - Optimisation
  • Disk doctor - Télécharger - Récupération de données
  • Car doctor - Télécharger - Vie quotidienne
  • Antimalware - Télécharger - Antivirus & Antimalwares
  • Spyware doctor - Télécharger - Antivirus & Antimalwares

7 réponses

Réponse 1 / 7
Utilisateur anonyme
5 juin 2010 à 09:56
Bonjour,
Va dans la quarantaine de MalwareByte's et supprime tout

# Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Cijoint ici http://www.cijoint.fr/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
0
Galex
5 juin 2010 à 19:09
Merci beaucoup pour ton aide

Voici le lien (je l'ai renommer "étrangement cijoint n'en voulait pas..."
http://www.cijoint.fr/cjlink.php?file=cj201006/cijPPsa5I4.doc
0
brunelmaurice Messages postés 1 Date d'inscription mercredi 9 juin 2010 Statut Membre Dernière intervention 9 juin 2010
9 juin 2010 à 20:56
Bonjour Loic,
J'ai un probleme avec Anti Malware Doctor qui m'affiche des messages sauvages qui arrête l'affichage toutes les 3 minutes.
J'ai désinstallé , mais il reste une icone dans le menu démarrer . Je ne trouve pas dans la base de démarrage.
Comment faire pour supprimer la bête?
J'ai fait ce que tu as dit précédemment et voici le lien du rapport ZHP diag
http://www.cijoint.fr/cjlink.php?file=cj201006/cij3hZwPQw.txt

Merci d'avance pour ton aide
Maurice
0
Réponse 2 / 7
Utilisateur anonyme
Modifié par Loicdem le 6/06/2010 à 09:19
Bon, on va s'occuper de ça^^

Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Après, je te ferais supprimé MBR
Si je désinfecte votre machine, c'est pour au moins un bout de temps, je vous désinfecterais pas si vous bousiller votre machine toutes les 5 minutes !
0
Galex
6 juin 2010 à 11:08
Voilà c'est fait

Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cij94CawCV.txt
0
Utilisateur anonyme
6 juin 2010 à 12:10
Poste le directement sur le forum stp !

(J'ai un prb avec Ci-Joint....)
0
Galex
6 juin 2010 à 16:55
Lancé depuis: c:\users\Alex\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922C.manifest
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922O.manifest
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922P.manifest
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922S.manifest
c:\users\Alex\AppData\Roaming\alggui.exe
c:\users\Alex\AppData\Roaming\chrtmp
c:\users\Alex\AppData\Roaming\ED8AD8C6C969CBC67B827D85DEDA829E
c:\users\Alex\AppData\Roaming\ED8AD8C6C969CBC67B827D85DEDA829E\enemies-names.txt
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Alex\AppData\Roaming\scdata
c:\users\Alex\AppData\Roaming\scdata\dbsinit.exe
c:\users\Alex\AppData\Roaming\scdata\images\i1.gif
c:\users\Alex\AppData\Roaming\scdata\images\i2.gif
c:\users\Alex\AppData\Roaming\scdata\images\i3.gif
c:\users\Alex\AppData\Roaming\scdata\images\j1.gif
c:\users\Alex\AppData\Roaming\scdata\images\j2.gif
c:\users\Alex\AppData\Roaming\scdata\images\j3.gif
c:\users\Alex\AppData\Roaming\scdata\images\jj1.gif
c:\users\Alex\AppData\Roaming\scdata\images\jj2.gif
c:\users\Alex\AppData\Roaming\scdata\images\jj3.gif
c:\users\Alex\AppData\Roaming\scdata\images\l1.gif
c:\users\Alex\AppData\Roaming\scdata\images\l2.gif
c:\users\Alex\AppData\Roaming\scdata\images\l3.gif
c:\users\Alex\AppData\Roaming\scdata\images\pix.gif
c:\users\Alex\AppData\Roaming\scdata\images\t1.gif
c:\users\Alex\AppData\Roaming\scdata\images\t2.gif
c:\users\Alex\AppData\Roaming\scdata\images\Thumbs.db
c:\users\Alex\AppData\Roaming\scdata\images\up1.gif
c:\users\Alex\AppData\Roaming\scdata\images\up2.gif
c:\users\Alex\AppData\Roaming\scdata\images\w1.gif
c:\users\Alex\AppData\Roaming\scdata\images\w11.gif
c:\users\Alex\AppData\Roaming\scdata\images\w2.gif
c:\users\Alex\AppData\Roaming\scdata\images\w3.jpg
c:\users\Alex\AppData\Roaming\scdata\images\word.doc
c:\users\Alex\AppData\Roaming\scdata\images\wt1.gif
c:\users\Alex\AppData\Roaming\scdata\images\wt2.gif
c:\users\Alex\AppData\Roaming\scdata\images\wt3.gif
c:\users\Alex\AppData\Roaming\scdata\wispex.html
c:\users\Alex\AppData\Roaming\skynet.dat
c:\users\Alex\AppData\Roaming\wp3.dat
c:\users\Alex\AppData\Roaming\wp4.dat
c:\windows\Ejikub.exe
c:\windows\Install.txt
c:\windows\system32\2433927150.dat
c:\windows\system32\Install.txt
c:\windows\system32\xcXHzrcf.dll

Une copie infectée de c:\windows\system32\drivers\rdpencdd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.

2010-06-06 08:48 . 2010-06-06 08:50 -------- d-----w- c:\users\Alex\AppData\Local\temp
2010-06-06 08:48 . 2010-06-06 08:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-06 08:16 . 2010-06-06 08:16 -------- d-----w- c:\users\Alex\AppData\Roaming\HPAppData
2010-06-05 16:25 . 2010-06-05 16:25 -------- d-----w- c:\users\Alex\AppData\Roaming\Sysinternals Antivirus
2010-06-05 16:24 . 2010-06-05 16:56 -------- d-----w- c:\program files\ZHPDiag
2010-06-04 08:42 . 2010-06-04 08:42 -------- d-----w- C:\HPAppDataHPAppData
2010-06-03 22:13 . 2010-06-03 22:13 309760 ----a-w- c:\windows\system32\mhqlfayq.dll
2010-05-31 09:13 . 2010-05-31 09:13 -------- d-----w- c:\users\Alex\AppData\Roaming\Malwarebytes
2010-05-31 09:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-31 09:12 . 2010-05-31 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-31 09:12 . 2010-05-31 09:12 -------- d-----w- c:\programdata\Malwarebytes
2010-05-31 09:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-31 08:16 . 2010-05-31 10:01 -------- d-----w- c:\users\Alex\AppData\Local\qyxyvcewj
2010-05-31 08:15 . 2010-05-31 08:15 50981 ----a-w- c:\windows\system32\qskaytjvocstufnpe.exe
2010-05-31 08:15 . 2010-05-31 08:15 -------- d-----w- c:\program files\$NtUninstallWTF1012$
2010-05-27 08:07 . 2010-05-27 08:07 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-05-26 09:45 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-25 05:38 . 2010-05-25 05:38 309248 ----a-w- c:\windows\system32\qkbtitso.dll
2010-05-24 16:31 . 2010-05-24 16:31 40633 ----a-w- c:\windows\system32\vsgqfdqk.exe
2010-05-12 07:25 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 08:53 . 2008-04-16 14:38 -------- d-----w- c:\users\Alex\AppData\Roaming\BitTorrent
2010-06-06 08:51 . 2008-04-16 14:37 -------- d-----w- c:\users\Alex\AppData\Roaming\DNA
2010-06-06 08:51 . 2008-04-16 14:37 -------- d-----w- c:\program files\DNA
2010-06-06 08:48 . 2008-05-11 08:37 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-06 08:42 . 2006-11-02 15:47 684170 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 08:42 . 2006-11-02 15:47 128226 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-05 17:02 . 2009-09-29 20:13 1 ----a-w- c:\users\Alex\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-05 16:25 . 2010-06-05 16:25 1367040 ----a-w- c:\users\Alex\AppData\Roaming\Sysinternals Antivirus\Sysinternals Antivirus.exe
2010-06-05 09:43 . 2008-04-18 14:25 -------- d-----w- c:\programdata\Google Updater
2010-06-03 22:11 . 2010-06-03 22:11 327680 ----a-w- c:\windows\system32\xcxhzrcf.dll
2010-05-31 12:21 . 2008-04-16 14:28 -------- d-----w- c:\users\Alex\AppData\Roaming\Skype
2010-05-31 12:20 . 2008-04-16 14:29 -------- d-----w- c:\users\Alex\AppData\Roaming\skypePM
2010-05-31 09:20 . 2008-04-16 14:37 -------- d-----w- c:\program files\BitTorrent
2010-05-22 16:53 . 2008-04-16 05:52 -------- d-----w- c:\program files\Google
2010-05-13 07:12 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 09:21 . 2009-10-03 07:21 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-08 07:46 . 2008-10-28 13:30 -------- d-----w- c:\program files\eSignal
2010-05-02 18:09 . 2008-05-02 11:32 -------- d-----w- c:\users\Alex\AppData\Roaming\LimeWire
2010-04-25 06:41 . 2008-04-15 18:45 55280 ----a-w- c:\users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-24 15:56 . 2010-04-24 15:56 -------- d-----w- c:\programdata\McAfee
2010-04-23 11:06 . 2010-03-11 10:15 23798 ----a-w- c:\windows\hpqins15.dat
2010-04-23 11:02 . 2009-12-09 12:28 78335 ----a-w- c:\windows\hpqins05.dat
2010-04-23 11:02 . 2009-09-15 12:25 -------- d-----w- c:\programdata\HP
2010-04-23 11:02 . 2010-04-23 11:02 -------- d-----w- c:\programdata\HP Product Assistant
2010-04-15 08:01 . 2010-04-15 07:54 203375 ----a-w- c:\windows\hpwins19.dat
2010-04-15 07:57 . 2010-04-15 07:57 -------- d-----w- c:\program files\Common Files\HP
2010-04-15 07:57 . 2010-04-15 07:57 -------- d-----w- c:\program files\Hewlett-Packard
2010-04-15 07:55 . 2009-09-15 12:29 -------- d-----w- c:\program files\HP
2010-03-28 15:33 . 2010-03-28 15:38 986904 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28FBB70A-5662-488F-9471-7B2B1FE4DD72}]
2010-06-03 22:13 309760 ----a-w- c:\windows\System32\mhqlfayq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1C52FDE-7F45-4D1C-AFC9-7E0CD48BDF6A}]
2010-06-03 22:11 327680 ----a-w- c:\windows\System32\xcxhzrcf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-18 68856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"Google Update"="c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-05-31 136176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"skb"="xcxhzrcf.dll" [2010-06-03 327680]
"MChk"="c:\windows\system32\vsgqfdqk.exe" [2010-05-24 40633]

c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BitTorrent.lnk - c:\program files\BitTorrent\bittorrent.exe [2008-9-27 653104]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):07,e4,dc,e3,30,7a,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-23 238960]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-12-13 717296]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-06-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-18 08:50]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 12:29]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 12:29]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1249501364-1331086607-1347053416-1000Core.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-31 12:11]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1249501364-1331086607-1347053416-1000UA.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-31 12:11]

2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{1E83ACA4-EE95-44F8-9B5B-1DF4792134B9}.job
- c:\windows\system32\msfeedssync.exe [2010-04-06 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://finance.yahoo.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
DPF: {56E4B9EB-4C79-4568-A19E-72794FA70060} - hxxp://www.futuresplatform.com/SunJVMPatsFiles7_4_2/pats.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{999FDB6A-C3DA-B6BD-6F55-CB9DD162EBB2} - c:\windows\system32\asepsrjfvzketud.dll
HKCU-Run-DS Clock - c:\program files\DS Clock\DSClock.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-PartyPoker - c:\programs\PartyGaming\PartyPoker\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 10:52
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-06-06 10:59:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-06 08:59

Avant-CF: 155.125.334.016 octets libres
Après-CF: 158.925.905.920 octets libres

- - End Of File - - 68F684380E7A2B25E2A9AFBA1CD638CC
0
Galex
6 juin 2010 à 16:55
Lancé depuis: c:\users\Alex\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922C.manifest
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922O.manifest
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922P.manifest
c:\users\Alex\AppData\Roaming\02000000d9d7d0e5922S.manifest
c:\users\Alex\AppData\Roaming\alggui.exe
c:\users\Alex\AppData\Roaming\chrtmp
c:\users\Alex\AppData\Roaming\ED8AD8C6C969CBC67B827D85DEDA829E
c:\users\Alex\AppData\Roaming\ED8AD8C6C969CBC67B827D85DEDA829E\enemies-names.txt
c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Alex\AppData\Roaming\scdata
c:\users\Alex\AppData\Roaming\scdata\dbsinit.exe
c:\users\Alex\AppData\Roaming\scdata\images\i1.gif
c:\users\Alex\AppData\Roaming\scdata\images\i2.gif
c:\users\Alex\AppData\Roaming\scdata\images\i3.gif
c:\users\Alex\AppData\Roaming\scdata\images\j1.gif
c:\users\Alex\AppData\Roaming\scdata\images\j2.gif
c:\users\Alex\AppData\Roaming\scdata\images\j3.gif
c:\users\Alex\AppData\Roaming\scdata\images\jj1.gif
c:\users\Alex\AppData\Roaming\scdata\images\jj2.gif
c:\users\Alex\AppData\Roaming\scdata\images\jj3.gif
c:\users\Alex\AppData\Roaming\scdata\images\l1.gif
c:\users\Alex\AppData\Roaming\scdata\images\l2.gif
c:\users\Alex\AppData\Roaming\scdata\images\l3.gif
c:\users\Alex\AppData\Roaming\scdata\images\pix.gif
c:\users\Alex\AppData\Roaming\scdata\images\t1.gif
c:\users\Alex\AppData\Roaming\scdata\images\t2.gif
c:\users\Alex\AppData\Roaming\scdata\images\Thumbs.db
c:\users\Alex\AppData\Roaming\scdata\images\up1.gif
c:\users\Alex\AppData\Roaming\scdata\images\up2.gif
c:\users\Alex\AppData\Roaming\scdata\images\w1.gif
c:\users\Alex\AppData\Roaming\scdata\images\w11.gif
c:\users\Alex\AppData\Roaming\scdata\images\w2.gif
c:\users\Alex\AppData\Roaming\scdata\images\w3.jpg
c:\users\Alex\AppData\Roaming\scdata\images\word.doc
c:\users\Alex\AppData\Roaming\scdata\images\wt1.gif
c:\users\Alex\AppData\Roaming\scdata\images\wt2.gif
c:\users\Alex\AppData\Roaming\scdata\images\wt3.gif
c:\users\Alex\AppData\Roaming\scdata\wispex.html
c:\users\Alex\AppData\Roaming\skynet.dat
c:\users\Alex\AppData\Roaming\wp3.dat
c:\users\Alex\AppData\Roaming\wp4.dat
c:\windows\Ejikub.exe
c:\windows\Install.txt
c:\windows\system32\2433927150.dat
c:\windows\system32\Install.txt
c:\windows\system32\xcXHzrcf.dll

Une copie infectée de c:\windows\system32\drivers\rdpencdd.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-06 au 2010-06-06 ))))))))))))))))))))))))))))))))))))
.

2010-06-06 08:48 . 2010-06-06 08:50 -------- d-----w- c:\users\Alex\AppData\Local\temp
2010-06-06 08:48 . 2010-06-06 08:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-06 08:16 . 2010-06-06 08:16 -------- d-----w- c:\users\Alex\AppData\Roaming\HPAppData
2010-06-05 16:25 . 2010-06-05 16:25 -------- d-----w- c:\users\Alex\AppData\Roaming\Sysinternals Antivirus
2010-06-05 16:24 . 2010-06-05 16:56 -------- d-----w- c:\program files\ZHPDiag
2010-06-04 08:42 . 2010-06-04 08:42 -------- d-----w- C:\HPAppDataHPAppData
2010-06-03 22:13 . 2010-06-03 22:13 309760 ----a-w- c:\windows\system32\mhqlfayq.dll
2010-05-31 09:13 . 2010-05-31 09:13 -------- d-----w- c:\users\Alex\AppData\Roaming\Malwarebytes
2010-05-31 09:12 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-31 09:12 . 2010-05-31 09:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-31 09:12 . 2010-05-31 09:12 -------- d-----w- c:\programdata\Malwarebytes
2010-05-31 09:12 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-31 08:16 . 2010-05-31 10:01 -------- d-----w- c:\users\Alex\AppData\Local\qyxyvcewj
2010-05-31 08:15 . 2010-05-31 08:15 50981 ----a-w- c:\windows\system32\qskaytjvocstufnpe.exe
2010-05-31 08:15 . 2010-05-31 08:15 -------- d-----w- c:\program files\$NtUninstallWTF1012$
2010-05-27 08:07 . 2010-05-27 08:07 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-05-26 09:45 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-25 05:38 . 2010-05-25 05:38 309248 ----a-w- c:\windows\system32\qkbtitso.dll
2010-05-24 16:31 . 2010-05-24 16:31 40633 ----a-w- c:\windows\system32\vsgqfdqk.exe
2010-05-12 07:25 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-06 08:53 . 2008-04-16 14:38 -------- d-----w- c:\users\Alex\AppData\Roaming\BitTorrent
2010-06-06 08:51 . 2008-04-16 14:37 -------- d-----w- c:\users\Alex\AppData\Roaming\DNA
2010-06-06 08:51 . 2008-04-16 14:37 -------- d-----w- c:\program files\DNA
2010-06-06 08:48 . 2008-05-11 08:37 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-06 08:42 . 2006-11-02 15:47 684170 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-06 08:42 . 2006-11-02 15:47 128226 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-05 17:02 . 2009-09-29 20:13 1 ----a-w- c:\users\Alex\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-05 16:25 . 2010-06-05 16:25 1367040 ----a-w- c:\users\Alex\AppData\Roaming\Sysinternals Antivirus\Sysinternals Antivirus.exe
2010-06-05 09:43 . 2008-04-18 14:25 -------- d-----w- c:\programdata\Google Updater
2010-06-03 22:11 . 2010-06-03 22:11 327680 ----a-w- c:\windows\system32\xcxhzrcf.dll
2010-05-31 12:21 . 2008-04-16 14:28 -------- d-----w- c:\users\Alex\AppData\Roaming\Skype
2010-05-31 12:20 . 2008-04-16 14:29 -------- d-----w- c:\users\Alex\AppData\Roaming\skypePM
2010-05-31 09:20 . 2008-04-16 14:37 -------- d-----w- c:\program files\BitTorrent
2010-05-22 16:53 . 2008-04-16 05:52 -------- d-----w- c:\program files\Google
2010-05-13 07:12 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 09:21 . 2009-10-03 07:21 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-08 07:46 . 2008-10-28 13:30 -------- d-----w- c:\program files\eSignal
2010-05-02 18:09 . 2008-05-02 11:32 -------- d-----w- c:\users\Alex\AppData\Roaming\LimeWire
2010-04-25 06:41 . 2008-04-15 18:45 55280 ----a-w- c:\users\Alex\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-24 15:56 . 2010-04-24 15:56 -------- d-----w- c:\programdata\McAfee
2010-04-23 11:06 . 2010-03-11 10:15 23798 ----a-w- c:\windows\hpqins15.dat
2010-04-23 11:02 . 2009-12-09 12:28 78335 ----a-w- c:\windows\hpqins05.dat
2010-04-23 11:02 . 2009-09-15 12:25 -------- d-----w- c:\programdata\HP
2010-04-23 11:02 . 2010-04-23 11:02 -------- d-----w- c:\programdata\HP Product Assistant
2010-04-15 08:01 . 2010-04-15 07:54 203375 ----a-w- c:\windows\hpwins19.dat
2010-04-15 07:57 . 2010-04-15 07:57 -------- d-----w- c:\program files\Common Files\HP
2010-04-15 07:57 . 2010-04-15 07:57 -------- d-----w- c:\program files\Hewlett-Packard
2010-04-15 07:55 . 2009-09-15 12:29 -------- d-----w- c:\program files\HP
2010-03-28 15:33 . 2010-03-28 15:38 986904 ----a-w- c:\programdata\DivX\Setup\DivXSetup.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{28FBB70A-5662-488F-9471-7B2B1FE4DD72}]
2010-06-03 22:13 309760 ----a-w- c:\windows\System32\mhqlfayq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1C52FDE-7F45-4D1C-AFC9-7E0CD48BDF6A}]
2010-06-03 22:11 327680 ----a-w- c:\windows\System32\xcxhzrcf.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-18 68856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
"Google Update"="c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-05-31 136176]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 648072]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"skb"="xcxhzrcf.dll" [2010-06-03 327680]
"MChk"="c:\windows\system32\vsgqfdqk.exe" [2010-05-24 40633]

c:\users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BitTorrent.lnk - c:\program files\BitTorrent\bittorrent.exe [2008-9-27 653104]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):07,e4,dc,e3,30,7a,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-23 238960]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-12-13 717296]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-06-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-18 08:50]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 12:29]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 12:29]

2010-06-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1249501364-1331086607-1347053416-1000Core.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-31 12:11]

2010-06-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1249501364-1331086607-1347053416-1000UA.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2010-05-31 12:11]

2010-06-06 c:\windows\Tasks\User_Feed_Synchronization-{1E83ACA4-EE95-44F8-9B5B-1DF4792134B9}.job
- c:\windows\system32\msfeedssync.exe [2010-04-06 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://finance.yahoo.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
DPF: {56E4B9EB-4C79-4568-A19E-72794FA70060} - hxxp://www.futuresplatform.com/SunJVMPatsFiles7_4_2/pats.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{999FDB6A-C3DA-B6BD-6F55-CB9DD162EBB2} - c:\windows\system32\asepsrjfvzketud.dll
HKCU-Run-DS Clock - c:\program files\DS Clock\DSClock.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
AddRemove-PartyPoker - c:\programs\PartyGaming\PartyPoker\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-06 10:52
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Windows Media Player\wmplayer.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-06-06 10:59:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-06-06 08:59

Avant-CF: 155.125.334.016 octets libres
Après-CF: 158.925.905.920 octets libres

- - End Of File - - 68F684380E7A2B25E2A9AFBA1CD638CC
0
Réponse 3 / 7
Utilisateur anonyme
6 juin 2010 à 16:58
Sacrément infecté....... Comment va le pc ?
0
Réponse 4 / 7
Utilisateur anonyme
6 juin 2010 à 16:59
Fais ça stp :

Télécharge Recherche-Fix.zip sur ton bureau
Dézippe-le (en faisant clique-droit, extraire ici sur l'archive)
Ça va donné un fichier avec mbr et Recherche-Fix.bat dedans
Lance Recherche-Fix option 1, patiente, un rapport s'ouvrira
Poste le sur le forum.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
6 juin 2010 à 17:32
Alors ???
0
Galex
6 juin 2010 à 19:06
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\Program Files

05/06/2010 18:24 <REP> .
05/06/2010 18:24 <REP> ..
31/05/2010 10:15 <REP> $NtUninstallWTF1012$
03/08/2008 19:15 <REP> Adobe
13/12/2008 15:23 <REP> Alcohol Soft
26/06/2009 13:51 <REP> Apple Software Update
19/10/2008 09:35 <REP> AviSynth 2.5
31/05/2010 11:20 <REP> BitTorrent
11/07/2009 09:27 <REP> Bonjour
14/12/2009 10:40 <REP> Business Objects
06/06/2010 10:45 <REP> Common Files
01/11/2008 20:18 <REP> DirectVobSub
28/03/2010 17:41 <REP> DivX
06/06/2010 18:53 <REP> DNA
08/05/2010 09:46 <REP> eSignal
19/10/2008 09:33 <REP> ffdshow
01/11/2008 20:18 <REP> Gabest
22/05/2010 18:53 <REP> Google
15/04/2010 09:57 <REP> Hewlett-Packard
15/04/2010 09:55 <REP> HP
21/04/2008 22:50 <REP> ING
14/12/2009 10:48 <REP> Inlite
27/05/2010 10:07 <REP> Internet Explorer
09/02/2010 21:44 <REP> iPod
09/02/2010 21:45 <REP> iTunes
17/12/2008 11:42 <REP> Java
29/09/2009 22:11 <REP> JRE
02/05/2008 13:31 <REP> LimeWire
13/11/2009 18:17 <REP> ma-config.com
15/04/2008 22:04 <REP> Macromedia
31/05/2010 11:12 <REP> Malwarebytes' Anti-Malware
22/03/2009 21:56 <REP> Microsoft
27/05/2010 10:07 <REP> Microsoft CAPICOM 2.1.0.2
11/12/2009 09:00 <REP> Microsoft Games
13/01/2010 13:06 <REP> Microsoft Research
22/01/2010 10:58 <REP> Microsoft Silverlight
22/03/2009 21:58 <REP> Microsoft SQL Server Compact Edition
22/03/2009 21:59 <REP> Microsoft Sync Framework
07/01/2010 20:16 <REP> Mindscape
12/03/2010 19:54 <REP> Movie Maker
12/11/2009 11:10 <REP> Movies2iPhone
02/11/2006 14:37 <REP> MSBuild
30/09/2009 08:53 <REP> MSECache
17/09/2009 07:43 <REP> MSXML 4.0
15/04/2008 22:20 <REP> NTFS Undelete
29/09/2009 22:11 <REP> OpenOffice.org 2.4
30/09/2009 08:48 <REP> OpenOffice.org 3
10/12/2009 08:38 <REP> PATS JTrader Client
06/11/2008 19:22 <REP> Photo Resize Magic
25/12/2009 20:25 <REP> PhotomatixPro3
03/08/2008 20:12 <REP> PokerStars
09/02/2010 21:43 <REP> QuickTime
02/11/2006 14:37 <REP> Reference Assemblies
16/04/2008 16:28 <REP> Skype
11/07/2009 09:26 <REP> Stanza
01/11/2008 19:49 <REP> SubRip
13/12/2008 10:31 <REP> Torrent Episode Downloader
10/09/2009 21:36 <REP> Utilitaire de configuration iPhone
21/04/2008 19:30 <REP> VideoLAN
01/11/2008 19:57 <REP> VirtualDub 1.8.6
11/12/2009 09:01 <REP> Windows Calendar
11/12/2009 09:01 <REP> Windows Collaboration
11/12/2009 09:01 <REP> Windows Defender
11/12/2009 09:01 <REP> Windows Journal
11/12/2009 09:55 <REP> Windows Live
22/03/2009 21:56 <REP> Windows Live SkyDrive
13/05/2010 09:12 <REP> Windows Mail
11/12/2009 09:01 <REP> Windows Media Player
15/04/2008 20:42 <REP> Windows NT
11/12/2009 09:01 <REP> Windows Photo Gallery
12/12/2009 11:17 <REP> Windows Portable Devices
11/12/2009 09:01 <REP> Windows Sidebar
05/06/2010 18:56 <REP> ZHPDiag
01/11/2008 19:18 <REP> ZipGenius 6
0 fichier(s) 0 octets
74 R'p(s) 158.933.622.784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\Program Files\common files

06/06/2010 10:45 <REP> .
06/06/2010 10:45 <REP> ..
19/04/2008 18:59 <REP> Adobe
09/02/2010 21:44 <REP> Apple
19/03/2010 10:57 <REP> ClearImage
28/10/2008 15:30 <REP> eSignal
15/09/2009 14:30 <REP> Hewlett-Packard
15/04/2010 09:57 <REP> HP
15/04/2008 22:21 <REP> InstallShield
15/04/2008 21:17 <REP> Macromedia
30/09/2009 09:48 <REP> microsoft shared
02/11/2006 13:18 <REP> Services
16/04/2008 16:28 <REP> Skype
02/11/2006 13:18 <REP> SpeechEngines
11/12/2009 09:01 <REP> System
22/03/2009 21:48 <REP> Windows Live
19/03/2010 10:29 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 R'p(s) 158.933.618.688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\

c:\Users\Alex\Documents\Downloads\Audiobooks\Twilight - Tome 3 - Hesitation - Audio\HESITATION part 1\PLAY.EXE
c:\Users\Alex\Documents\Downloads\Audiobooks\Twilight - Tome 3 - Hesitation - Audio\HESITATION part 2\PLAY.EXE

====== Supression des fichiers temporaires ======
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\Alex.bmp
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\hpqddusr.log
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\jusched.log
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\MAR5A1C.tmp
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\MAR5A5C.tmp
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\MAR8708.tmp
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\MAR8A26.tmp
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\wmplog00.sqm
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\wmplog01.sqm
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\~DF3320.tmp
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\~DF3C2F.tmp
C:\Users\Alex\AppData\Local\Temp\Google Toolbar\GoogleToolbarWelcome.log
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\ZGTemp\files.mcs
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\ZGTemp\files.mct
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\ZGTemp\Recherche-Fix.zgd
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt
C:\Users\Alex\AppData\Local\Temp\~DF3320.tmp
C:\Users\Alex\AppData\Local\Temp\~DF3C2F.tmp
C:\Users\Alex\AppData\Local\Temp\Google Toolbar\GoogleToolbarWelcome.log

====== Scan MBR (Master Boot Record) ======


====== Scan MBR (Master Boot Record) Après Fix ======


====== Scan Terminé, merci d'avoir utiliser Recherche-Fix By Loicdem ======
0
Galex
6 juin 2010 à 19:07
Le pc tourne impecc
0
Galex
8 juin 2010 à 14:18
J'ose plus toucher à rien. J'ai malheureusement relancé MBAM et j'ai de nouveau un pop-up avec une dll manquante au démarrage. Refaire Combofix?
0
Réponse 6 / 7
Utilisateur anonyme
9 juin 2010 à 16:50
Fais pareil mais avec cette version ! http://sd-2.archive-host.com/membres/up/114965130517871122/Recherche-Fix_Vista.zip
0
Galex
9 juin 2010 à 17:53
R'pertoire de C:\Program Files

09/06/2010 17:23 <REP> .
09/06/2010 17:23 <REP> ..
31/05/2010 10:15 <REP> $NtUninstallWTF1012$
03/08/2008 19:15 <REP> Adobe
13/12/2008 15:23 <REP> Alcohol Soft
26/06/2009 13:51 <REP> Apple Software Update
19/10/2008 09:35 <REP> AviSynth 2.5
31/05/2010 11:20 <REP> BitTorrent
11/07/2009 09:27 <REP> Bonjour
14/12/2009 10:40 <REP> Business Objects
06/06/2010 19:02 <REP> Common Files
01/11/2008 20:18 <REP> DirectVobSub
28/03/2010 17:41 <REP> DivX
09/06/2010 15:26 <REP> DNA
19/10/2008 09:33 <REP> ffdshow
06/06/2010 19:03 <REP> Gabest
22/05/2010 18:53 <REP> Google
15/04/2010 09:57 <REP> Hewlett-Packard
15/04/2010 09:55 <REP> HP
21/04/2008 22:50 <REP> ING
14/12/2009 10:48 <REP> Inlite
27/05/2010 10:07 <REP> Internet Explorer
09/02/2010 21:44 <REP> iPod
09/02/2010 21:45 <REP> iTunes
17/12/2008 11:42 <REP> Java
29/09/2009 22:11 <REP> JRE
02/05/2008 13:31 <REP> LimeWire
13/11/2009 18:17 <REP> ma-config.com
31/05/2010 11:12 <REP> Malwarebytes' Anti-Malware
22/03/2009 21:56 <REP> Microsoft
27/05/2010 10:07 <REP> Microsoft CAPICOM 2.1.0.2
11/12/2009 09:00 <REP> Microsoft Games
07/06/2010 09:10 <REP> Microsoft Silverlight
22/03/2009 21:58 <REP> Microsoft SQL Server Compact Edition
22/03/2009 21:59 <REP> Microsoft Sync Framework
07/01/2010 20:16 <REP> Mindscape
12/03/2010 19:54 <REP> Movie Maker
02/11/2006 14:37 <REP> MSBuild
30/09/2009 08:53 <REP> MSECache
17/09/2009 07:43 <REP> MSXML 4.0
15/04/2008 22:20 <REP> NTFS Undelete
30/09/2009 08:48 <REP> OpenOffice.org 3
10/12/2009 08:38 <REP> PATS JTrader Client
06/11/2008 19:22 <REP> Photo Resize Magic
25/12/2009 20:25 <REP> PhotomatixPro3
03/08/2008 20:12 <REP> PokerStars
09/02/2010 21:43 <REP> QuickTime
02/11/2006 14:37 <REP> Reference Assemblies
16/04/2008 16:28 <REP> Skype
11/07/2009 09:26 <REP> Stanza
10/09/2009 21:36 <REP> Utilitaire de configuration iPhone
21/04/2008 19:30 <REP> VideoLAN
01/11/2008 19:57 <REP> VirtualDub 1.8.6
11/12/2009 09:01 <REP> Windows Calendar
11/12/2009 09:01 <REP> Windows Collaboration
11/12/2009 09:01 <REP> Windows Defender
11/12/2009 09:01 <REP> Windows Journal
11/12/2009 09:55 <REP> Windows Live
22/03/2009 21:56 <REP> Windows Live SkyDrive
13/05/2010 09:12 <REP> Windows Mail
11/12/2009 09:01 <REP> Windows Media Player
15/04/2008 20:42 <REP> Windows NT
11/12/2009 09:01 <REP> Windows Photo Gallery
12/12/2009 11:17 <REP> Windows Portable Devices
11/12/2009 09:01 <REP> Windows Sidebar
05/06/2010 18:56 <REP> ZHPDiag
01/11/2008 19:18 <REP> ZipGenius 6
0 fichier(s) 0 octets
67 R'p(s) 159.358.984.192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\Program Files\common files

06/06/2010 19:02 <REP> .
06/06/2010 19:02 <REP> ..
19/04/2008 18:59 <REP> Adobe
09/02/2010 21:44 <REP> Apple
19/03/2010 10:57 <REP> ClearImage
15/09/2009 14:30 <REP> Hewlett-Packard
15/04/2010 09:57 <REP> HP
06/06/2010 19:02 <REP> Macromedia
30/09/2009 09:48 <REP> microsoft shared
02/11/2006 13:18 <REP> Services
16/04/2008 16:28 <REP> Skype
02/11/2006 13:18 <REP> SpeechEngines
11/12/2009 09:01 <REP> System
22/03/2009 21:48 <REP> Windows Live
19/03/2010 10:29 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 R'p(s) 159.358.980.096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num'ro de s'rie du volume est 0852-6C48

R'pertoire de C:\

c:\Users\Alex\Documents\Downloads\Audiobooks\Twilight - Tome 3 - Hesitation - Audio\HESITATION part 1\PLAY.EXE
c:\Users\Alex\Documents\Downloads\Audiobooks\Twilight - Tome 3 - Hesitation - Audio\HESITATION part 2\PLAY.EXE

====== Supression des fichiers temporaires ======
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt
C:\Users\Alex\AppData\Local\Temp\~DF87D3.tmp
C:\Users\Alex\AppData\Local\Temp\~DFD30.tmp
Fichier supprim' - C:\Users\Alex\AppData\Local\Temp\ZGTemp\files.mct
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt
C:\Users\Alex\AppData\Local\Temp\~DF87D3.tmp
C:\Users\Alex\AppData\Local\Temp\~DFD30.tmp

====== Scan MBR (Master Boot Record) ======


====== Scan MBR (Master Boot Record) Après Fix ======


====== Scan Terminé, merci d'avoir utiliser Recherche-Fix By Loicdem ======
0
Réponse 7 / 7
Utilisateur anonyme
27 juin 2010 à 10:37
Ca ma l'air mieux ....

Comment va le PC ??
0

Discussions similaires

Antimalware service Executable consomme 45% de RAM.
KalenShiv -
KalenShiv -

8 réponses
Volume musique de fond Netflix trop fort
Mimi_1611 -
Meg -

17 réponses
Antimalware service Executable qui surcharge la mémoire
KumaCreep -
bazfile -

14 réponses