A voir également:
- Security master AV
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Easeus partition master - Télécharger - Stockage
- Ai security avis - Forum Mobile
- Av out ✓ - Forum TV & Vidéo
- Av adapter tcl - Forum Téléviseurs
123 réponses
ComboFix 10-07-14.02 - François 15/07/2010 13:41:21.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1918.894 [GMT 2:00]
Lancé depuis: F:\francois.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\programdata\efa2abd
c:\programdata\efa2abd\433028.reg
c:\programdata\efa2abd\BackUp\Adobe Gamma Loader.exe.lnk
c:\programdata\efa2abd\BackUp\HP Digital Imaging Monitor.lnk
c:\programdata\efa2abd\BackUp\Microsoft Office.lnk
c:\programdata\efa2abd\BackUp\OpenOffice.org 3.1.lnk
c:\programdata\efa2abd\mcp.ico
c:\programdata\efa2abd\SMAV.ico
c:\programdata\efa2abd\SMAVSys\vd952342.bd
c:\programdata\efa2abd\SMAVSys\VDAI.ntf
c:\programdata\efa2abd\SMefa2_231.exe
c:\system volume information\Windows Backup
c:\system volume information\Windows Backup\Catalogs\GlobalCatalog.wbcat
c:\users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cb.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cb.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cid.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cid.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\CLSV.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\CLSV.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\eb.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\energy.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\energy.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\FW.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\gid.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\grid.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\hymt.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\kernel32.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\sld.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\snl2w.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\std.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\std.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.tmp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\jgaw400.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\xpsp1hfm.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-15 au 2010-07-15 ))))))))))))))))))))))))))))))))))))
.
2010-07-15 11:52 . 2010-07-15 11:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-15 03:50 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-07-15 03:50 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2010-07-15 03:50 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
2010-07-15 03:50 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-07-15 03:50 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2010-07-15 03:50 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
2010-07-15 03:47 . 2010-02-05 07:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2010-07-15 03:47 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-07-15 03:47 . 2010-03-10 09:36 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-07-15 03:47 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-15 03:47 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-07-15 03:47 . 2010-07-15 03:47 -------- d-----w- c:\program files\Common Files\PC Tools
2010-07-15 03:47 . 2010-07-15 03:47 -------- d-----w- c:\programdata\PC Tools
2010-07-15 03:47 . 2010-07-15 03:55 -------- d-----w- c:\program files\Spyware Doctor
2010-07-14 20:04 . 2010-07-14 20:04 -------- d-----w- c:\program files\Enigma Software Group
2010-07-14 20:03 . 2010-07-15 03:45 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-07-14 20:03 . 2010-07-14 20:03 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-07-14 09:41 . 2010-07-14 09:41 -------- d-sh--w- c:\programdata\SMTZAV
2010-06-26 01:02 . 2010-06-26 01:02 -------- d-----w- c:\program files\Microsoft.NET
2010-06-24 01:00 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-24 01:00 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-06-24 01:00 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-06-24 01:00 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-06-24 01:00 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-06-23 10:04 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-06-23 10:04 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-06-22 20:03 . 2010-06-22 20:03 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb114D.tmp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 11:25 . 2007-09-04 06:02 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-15 11:25 . 2007-09-04 06:02 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-15 11:21 . 2010-07-14 11:07 32156 ----a-w- c:\programdata\nvModes.dat
2010-07-15 10:37 . 2008-01-13 20:08 12 ----a-w- c:\windows\bthservsdp.dat
2010-07-14 17:54 . 2008-01-17 23:50 -------- d-----w- c:\programdata\NVIDIA
2010-07-14 10:57 . 2007-09-03 21:03 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-07-14 10:16 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-07 20:39 . 2007-09-03 20:51 -------- d-----w- c:\programdata\Roxio
2010-06-06 20:54 . 2008-03-08 18:07 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-06 18:50 . 2010-04-11 00:29 -------- d-----w- c:\program files\Metin2
2010-05-26 17:06 . 2010-06-11 03:37 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-11 03:37 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 00:22 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-11 03:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-11 03:37 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-11 03:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-11 03:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-11 03:37 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-04-23 14:13 . 2010-05-27 22:14 2048 ----a-w- c:\windows\system32\tzres.dll
2010-04-16 16:43 . 2010-06-23 10:04 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-04-16 16:43 . 2010-06-23 10:04 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-04-16 16:43 . 2010-06-23 10:04 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-04-16 16:43 . 2010-06-23 10:04 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2007-11-02 17:36 . 2007-11-03 10:34 22 --sha-w- c:\windows\SMINST\HPCD.SYS
2007-09-04 06:23 . 2007-09-04 06:05 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-05 1644088]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"RTHDBPL"="c:\users\François\AppData\Roaming\SystemProc\lsass.exe" [2010-06-28 69632]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-18 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"DT HPW"="c:\program files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 280064]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-09-25 102400]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2008-03-08 26112]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2007-09-13 422360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-30 13797992]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]
c:\users\Fran#ois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-28 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):c1,50,93,4b,75,3c,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 HPNUCMP;HP NUSB Composite;c:\windows\system32\DRIVERS\hpnucmp.sys [2006-12-15 14336]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 RTL8187;Wireless Adapter;c:\windows\system32\DRIVERS\hpl8187.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-03-10 217032]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2007-11-04 33792]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2007-09-13 646920]
S3 hpnuhst;HP NUSB Host;c:\windows\system32\DRIVERS\hpnuhst.sys [2007-03-27 13824]
S3 HPNUHUB;HP NUSB Hub;c:\windows\system32\DRIVERS\hpnuhub.sys [2007-03-27 35840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 18:45]
2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 18:45]
2010-07-14 c:\windows\Tasks\Norton Security Scan for François.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 07:48]
2010-07-15 c:\windows\Tasks\User_Feed_Synchronization-{8EC86239-A076-4837-914C-4B729AC5B998}.job
- c:\windows\system32\msfeedssync.exe [2010-06-11 04:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Controle Parental\bin\lsp.dll
TCP: {D31590A3-7643-4658-9A5C-984CA491CF97} = 0.0.0.0
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
HKCU-Run-Security Master AV - c:\programdata\efa2abd\SMefa2_231.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-15 13:52
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\Fran?ois\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\Default_Monitor\4&3b1740d6&0&UID256\Properties\{83da6326-97a6-4088-9453-a1923f573b29}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\Default_Monitor\4&3b1740d6&0&UID256\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID256\Device Parameters\MODES]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID256\Properties\{83da6326-97a6-4088-9453-a1923f573b29}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID256\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID852224\Properties\{83da6326-97a6-4088-9453-a1923f573b29}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID852224\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}]
@DACL=(02 0000)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(736)
c:\program files\Controle Parental\bin\lsp.dll
.
Heure de fin: 2010-07-15 13:55:25
ComboFix-quarantined-files.txt 2010-07-15 11:55
Avant-CF: 225 033 003 008 octets libres
Après-CF: 225 360 048 128 octets libres
- - End Of File - - 4FC019F254AFF726FDF84FEB657A7AE4
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1918.894 [GMT 2:00]
Lancé depuis: F:\francois.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\programdata\efa2abd
c:\programdata\efa2abd\433028.reg
c:\programdata\efa2abd\BackUp\Adobe Gamma Loader.exe.lnk
c:\programdata\efa2abd\BackUp\HP Digital Imaging Monitor.lnk
c:\programdata\efa2abd\BackUp\Microsoft Office.lnk
c:\programdata\efa2abd\BackUp\OpenOffice.org 3.1.lnk
c:\programdata\efa2abd\mcp.ico
c:\programdata\efa2abd\SMAV.ico
c:\programdata\efa2abd\SMAVSys\vd952342.bd
c:\programdata\efa2abd\SMAVSys\VDAI.ntf
c:\programdata\efa2abd\SMefa2_231.exe
c:\system volume information\Windows Backup
c:\system volume information\Windows Backup\Catalogs\GlobalCatalog.wbcat
c:\users\François\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Security Master AV.lnk
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\ANTIGEN.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cb.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cb.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cid.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\cid.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\CLSV.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\CLSV.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\eb.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\energy.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\energy.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\FW.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\gid.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\grid.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\hymt.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\kernel32.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\PE.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\runddlkey.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\SICKBOY.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\sld.tmp
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\snl2w.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\std.dll
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\std.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.drv
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.exe
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.sys
c:\users\François\AppData\Roaming\Microsoft\Windows\Recent\tjd.tmp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\jgaw400.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\xpsp1hfm.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-15 au 2010-07-15 ))))))))))))))))))))))))))))))))))))
.
2010-07-15 11:52 . 2010-07-15 11:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-15 03:50 . 2010-01-22 07:56 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-07-15 03:50 . 2010-01-22 07:55 767952 ----a-w- c:\windows\BDTSupport.dll
2010-07-15 03:50 . 2008-11-26 10:08 131 ----a-w- c:\windows\IDB.zip
2010-07-15 03:50 . 2010-01-22 07:56 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-07-15 03:50 . 2010-01-22 07:56 1652688 ----a-w- c:\windows\PCTBDCore.dll
2010-07-15 03:50 . 2009-10-27 23:36 1152444 ----a-w- c:\windows\UDB.zip
2010-07-15 03:47 . 2010-02-05 07:18 100136 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
2010-07-15 03:47 . 2010-02-05 07:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-07-15 03:47 . 2010-03-10 09:36 217032 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-07-15 03:47 . 2009-11-23 11:54 88040 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-07-15 03:47 . 2010-02-05 07:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-07-15 03:47 . 2010-07-15 03:47 -------- d-----w- c:\program files\Common Files\PC Tools
2010-07-15 03:47 . 2010-07-15 03:47 -------- d-----w- c:\programdata\PC Tools
2010-07-15 03:47 . 2010-07-15 03:55 -------- d-----w- c:\program files\Spyware Doctor
2010-07-14 20:04 . 2010-07-14 20:04 -------- d-----w- c:\program files\Enigma Software Group
2010-07-14 20:03 . 2010-07-15 03:45 -------- d-----w- c:\windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2010-07-14 20:03 . 2010-07-14 20:03 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-07-14 09:41 . 2010-07-14 09:41 -------- d-sh--w- c:\programdata\SMTZAV
2010-06-26 01:02 . 2010-06-26 01:02 -------- d-----w- c:\program files\Microsoft.NET
2010-06-24 01:00 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-06-24 01:00 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-06-24 01:00 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-06-24 01:00 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-06-24 01:00 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-06-23 10:04 . 2010-04-16 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-06-23 10:04 . 2010-04-16 14:39 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-06-22 20:03 . 2010-06-22 20:03 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb114D.tmp.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-15 11:25 . 2007-09-04 06:02 678804 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-15 11:25 . 2007-09-04 06:02 126420 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-15 11:21 . 2010-07-14 11:07 32156 ----a-w- c:\programdata\nvModes.dat
2010-07-15 10:37 . 2008-01-13 20:08 12 ----a-w- c:\windows\bthservsdp.dat
2010-07-14 17:54 . 2008-01-17 23:50 -------- d-----w- c:\programdata\NVIDIA
2010-07-14 10:57 . 2007-09-03 21:03 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-07-14 10:16 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-07 20:39 . 2007-09-03 20:51 -------- d-----w- c:\programdata\Roxio
2010-06-06 20:54 . 2008-03-08 18:07 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-06 18:50 . 2010-04-11 00:29 -------- d-----w- c:\program files\Metin2
2010-05-26 17:06 . 2010-06-11 03:37 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-11 03:37 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-21 12:14 . 2009-10-03 00:22 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-11 03:37 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-11 03:37 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 05:55 . 2010-06-11 03:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 04:31 . 2010-06-11 03:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-11 03:37 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-04-23 14:13 . 2010-05-27 22:14 2048 ----a-w- c:\windows\system32\tzres.dll
2010-04-16 16:43 . 2010-06-23 10:04 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-04-16 16:43 . 2010-06-23 10:04 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-04-16 16:43 . 2010-06-23 10:04 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-04-16 16:43 . 2010-06-23 10:04 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2007-11-02 17:36 . 2007-11-03 10:34 22 --sha-w- c:\windows\SMINST\HPCD.SYS
2007-09-04 06:23 . 2007-09-04 06:05 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-05 1644088]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"RTHDBPL"="c:\users\François\AppData\Roaming\SystemProc\lsass.exe" [2010-06-28 69632]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-18 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"DT HPW"="c:\program files\Portrait Displays\HP My Display\DTHtml.exe" [2007-04-25 280064]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-09-25 102400]
"RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2008-03-08 26112]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2007-09-13 422360]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-20 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-30 13797992]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2010-03-09 1286608]
c:\users\Fran#ois\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-5-28 113664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 2 (0x2)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"VistaSp2"=hex(b):c1,50,93,4b,75,3c,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
R3 HPNUCMP;HP NUSB Composite;c:\windows\system32\DRIVERS\hpnucmp.sys [2006-12-15 14336]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 RTL8187;Wireless Adapter;c:\windows\system32\DRIVERS\hpl8187.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2010-03-10 217032]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2010-01-22 112592]
S2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;c:\windows\system32\ezNTSvc.exe [2007-11-04 33792]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2007-09-13 646920]
S3 hpnuhst;HP NUSB Host;c:\windows\system32\DRIVERS\hpnuhst.sys [2007-03-27 13824]
S3 HPNUHUB;HP NUSB Hub;c:\windows\system32\DRIVERS\hpnuhub.sys [2007-03-27 35840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 18:45]
2010-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 18:45]
2010-07-14 c:\windows\Tasks\Norton Security Scan for François.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 07:48]
2010-07-15 c:\windows\Tasks\User_Feed_Synchronization-{8EC86239-A076-4837-914C-4B729AC5B998}.job
- c:\windows\system32\msfeedssync.exe [2010-06-11 04:30]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Controle Parental\bin\lsp.dll
TCP: {D31590A3-7643-4658-9A5C-984CA491CF97} = 0.0.0.0
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\MsnMsgr.Exe
HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
HKCU-Run-Security Master AV - c:\programdata\efa2abd\SMefa2_231.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-15 13:52
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
RTHDBPL = c:\users\Fran?ois\AppData\Roaming\SystemProc\lsass.exe??????????????????????????????#???????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\Default_Monitor\4&3b1740d6&0&UID256\Properties\{83da6326-97a6-4088-9453-a1923f573b29}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\Default_Monitor\4&3b1740d6&0&UID256\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID256\Device Parameters\MODES]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID256\Properties\{83da6326-97a6-4088-9453-a1923f573b29}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID256\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID852224\Properties\{83da6326-97a6-4088-9453-a1923f573b29}]
@DACL=(02 0000)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\DISPLAY\HWP26A6\4&3b1740d6&0&UID852224\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}]
@DACL=(02 0000)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(736)
c:\program files\Controle Parental\bin\lsp.dll
.
Heure de fin: 2010-07-15 13:55:25
ComboFix-quarantined-files.txt 2010-07-15 11:55
Avant-CF: 225 033 003 008 octets libres
Après-CF: 225 360 048 128 octets libres
- - End Of File - - 4FC019F254AFF726FDF84FEB657A7AE4
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca a été long a cause de java, un petit probleme pour copier le rapport. désolé.
alors docteur ? c'est grave ? :-)
alors docteur ? c'est grave ? :-)
???????????????????????
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201007/cij43R6evE.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij43R6evE.txt
voilà j'espère que c'est bon
http://www.cijoint.fr/cjlink.php?file=cj201007/cij43R6evE.txt
voilà j'espère que c'est bon
mouais.....
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
