Sujet Précédent Sujet Suivant

Install manager

Fermé
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013 - 31 janv. 2011 à 15:37
 Utilisateur anonyme - 20 févr. 2011 à 17:41
Bonjour,

voila j'ai un truc qui s'appelle install manager,qui prend le controle de ma souris installe tous seule des logiciels(babylon,uniblueregistry booster)il a changé ma page d'accueil firefox,et j'arrive pas à m'en debarasser.
pouvez vous m'aider?mon niveau en informatique est tres nul,si vous pouvez expliquer tres simplement ,merci

A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
31 janv. 2011 à 15:40
salut

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 2 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
31 janv. 2011 à 22:32
je te remercie grandement pour ton aide,voici le lien pour OTL/txt:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijuhDRfvW.txt

pour extras.txt je n'arrive pas a le mettre sur ci-joint.fr, ca me met "vous n'avez pas choisi de fichier"
je ne sais pas si c'est important ou pas ,mais j'ai fait l'analyse en meme temps que j'etais sur internet.

merci
0
Utilisateur anonyme
31 janv. 2011 à 22:48
clic droit dessus , envoyer vers=> dossiers compresses puis essaie d'envoyer l'archive
0
Utilisateur anonyme
31 janv. 2011 à 22:50
de plus :


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 3 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
Modifié par michael57 le 31/01/2011 à 23:25
voici le lien de extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201101/cij0EtZDh4.zip

Ad-R ne fonctionne pas.
0
Réponse 4 / 18
Utilisateur anonyme
1 févr. 2011 à 07:08
salut tu peux preciser ? :

Ad-R ne fonctionne pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
1 févr. 2011 à 13:24
je l'ai telecharger,
j'ai fait executer
il y a l'icone sur le bureau,
et quand je fait nettoyer il se passe rien,
et quand je regarde dans le gestionnaire de tache,il me met ad-R ne repond pas.
0
Réponse 6 / 18
Utilisateur anonyme
1 févr. 2011 à 14:44
fais-le en mode sans echec
0
Réponse 7 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
Modifié par michael57 le 1/02/2011 à 22:54
j'ai essayer en mode sans echec,ca ne marche pas non plus
en fait quand je double click dessus,j'ai une page avec scanner,nettoyer,desinstaller,quitter,lorsque je clique sur nettoyer il ne se passe rien(j'ai le sablier comme souris)et si je reclick sur la fenetre,ca me met en haut entre parenthese ne repond pas.
0
Réponse 8 / 18
Utilisateur anonyme
2 févr. 2011 à 11:17

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 9 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
Modifié par michael57 le 3/02/2011 à 14:48
merci pour ton aide,
lorsque je copie le rapport dans la reponse et que je valide apres,
la reponse n'apparait pas.
0
Utilisateur anonyme
3 févr. 2011 à 16:50
je demande à la moderation de le "décoincer"
0
Réponse 10 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
Modifié par michael57 le 3/02/2011 à 18:33
est ce que AVG est antivir?
j'ai executé combofix,mais lors du redemarrage j'ai fermé quelques fenetres,voici le rapport:


ComboFix 11-01-31.02 - admin 2011-02-02 14:40:42.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.372 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\michael.exe
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\docume~1\admin\LOCALS~1\Temp\Fwr.exe
c:\documents and settings\admin\alcmtr.exe
c:\documents and settings\admin\Application Data\chrtmp
c:\documents and settings\admin\Application Data\logs.dat
c:\documents and settings\admin\Application Data\Marvell Lan Driver.exe
c:\documents and settings\admin\Application Data\Marvell Lan Driver2.exe
c:\documents and settings\admin\Application Data\SQLite3.dll
c:\documents and settings\admin\dl2.exe
c:\documents and settings\admin\dl4.exe
c:\documents and settings\admin\Local Settings\Application Data\kiurvsh.dat
c:\documents and settings\admin\Local Settings\Application Data\kiurvsh_nav.dat
c:\documents and settings\admin\Local Settings\Application Data\kiurvsh_navps.dat
c:\documents and settings\admin\rthdcpl.exe
c:\program files\AutocompletePro
c:\program files\AutocompletePro\64\AutocompletePro64.dll
c:\program files\AutocompletePro\AutocompletePro.dll
c:\program files\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files\AutocompletePro\FireFoxExtension.exe
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\windows\Fonts\unins000.exe
c:\windows\My.ini
c:\windows\system32\dumphive.exe
c:\windows\system32\Explorer
c:\windows\system32\Explorer\explorer.exe
c:\windows\system32\gxvxccounter
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\sshnas21.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\ybsloxtk.ini
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\wzrsp5.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gxvxcserv.sys
-------\Legacy_SSHNAS
-------\Service_gxvxcserv.sys
-------\Service_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2011-01-02 au 2011-02-02 ))))))))))))))))))))))))))))))))))))
.

2011-02-02 13:57 . 2011-02-02 13:57 -------- d-----w- C:\found.000
2011-02-02 13:24 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehik.exe
2011-02-02 13:07 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehij.exe
2011-02-01 21:39 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehii.exe
2011-02-01 21:05 . 2011-02-01 21:05 -------- d-----w- c:\program files\Ad-Remover
2011-02-01 20:44 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehih.exe
2011-02-01 20:16 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehig.exe
2011-02-01 19:47 . 2011-01-31 20:57 227840 ----a-w- c:\windows\Fpehif.exe
2011-01-31 20:55 . 2011-01-31 14:27 245248 ----a-w- c:\windows\Fpehie.exe
2011-01-31 14:24 . 2011-01-31 13:57 245248 ----a-w- c:\windows\Fpehid.exe
2011-01-31 14:11 . 2011-01-31 14:17 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Babylon
2011-01-31 14:11 . 2011-01-31 14:11 -------- d-----w- c:\program files\Babylon
2011-01-31 14:10 . 2011-02-02 14:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2011-01-31 14:10 . 2011-01-31 14:40 -------- d-----w- c:\documents and settings\admin\Application Data\Babylon
2011-01-31 14:04 . 2011-01-31 14:04 -------- d-----w- c:\program files\Install Manager
2011-01-31 13:56 . 2011-01-31 13:24 245248 ----a-w- c:\windows\Fpehic.exe
2011-01-31 13:49 . 2011-01-31 13:24 245248 ----a-w- c:\windows\Fpehib.exe
2011-01-31 13:22 . 2011-02-02 13:25 302035 ----a-w- c:\documents and settings\admin\dl7.exe
2011-01-31 13:22 . 2011-02-01 19:50 304033 ----a-w- c:\documents and settings\admin\dl6.exe
2011-01-31 13:21 . 2011-01-31 13:21 94208 ----a-w- c:\documents and settings\admin\dl3.exe
2011-01-31 09:22 . 2011-01-31 09:22 -------- d-----w- c:\program files\Uniblue
2011-01-31 09:20 . 2011-02-01 14:12 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\myBabylon_English
2011-01-31 09:20 . 2011-01-31 09:20 -------- d-----w- c:\program files\Conduit
2011-01-31 09:20 . 2011-01-31 09:20 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Conduit
2011-01-31 09:20 . 2011-02-01 14:12 -------- d-----w- c:\program files\myBabylon_English
2011-01-31 09:10 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehia.exe
2011-01-21 19:52 . 2011-01-21 19:52 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc24.tmp
2011-01-15 14:12 . 2011-01-15 14:20 -------- d-----w- c:\program files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 13:35 . 2010-11-22 13:35 4748 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-11-18 18:12 . 2004-08-16 16:06 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-11 22:25 . 2010-01-01 13:58 21425 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-11-11 22:25 . 2010-01-01 13:58 319488 ----a-w- c:\windows\system32\AegisI5Installer.exe
2010-11-09 14:52 . 2004-08-16 15:40 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-16 15:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}]
2010-08-19 12:27 135840 ----a-w- c:\program files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2008-03-25 2196280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-26 68856]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2010-10-11 14940040]
"dl6.exe"="c:\documents and settings\admin\dl6.exe" [2011-02-01 304033]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2010-09-15 67448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"WLAN"="c:\windows\system32\WLan.exe" [2005-11-25 221184]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15797248]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"QuickTime Task"="c:\program files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" [2008-09-17 282624]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2010-04-11 3740088]
"OoPDFSettingsv6.exe"="c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 460800]

c:\documents and settings\admin\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-4-13 299008]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
In'stall Manager.lnk - c:\program files\Install Manager\in.stallmanager.exe [N/A]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2009-12-13 559104]

[HKLM\~\startupfolder\C:^Documents and Settings^admin^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=c:\documents and settings\admin\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]
2002-08-16 13:14 476160 ----a-w- c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
2003-11-20 09:38 460800 ----a-w- c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23951:TCP"= 23951:TCP:BitComet 23951 TCP
"23951:UDP"= 23951:UDP:BitComet 23951 UDP

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2006-02-27 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2006-02-20 29056]
R1 kioport;kioport Library Driver;c:\windows\system32\drivers\kioport.sys [2006-06-06 3968]
R1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207BDA.sys [2006-05-08 54400]
R3 CIR;Hid Device;c:\windows\system32\drivers\CIR.sys [2005-09-30 5120]
R3 kbd;Keyboard;c:\windows\system32\drivers\kbd.sys [2005-09-30 21504]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006-10-05 664064]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2007-03-01 63555]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-04-02 94208]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2007-03-01 114616]
.
Contenu du dossier 'Tâches planifiées'

2011-02-02 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]

2011-02-02 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 13:26]

2006-07-29 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2011-02-02 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-31 12:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Video Converter... - c:\program files\Media Player Utilities 5.16\AVIConverter\grab.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\blzend6o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/home
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: AutocompletePro - Your handy search suggestions tool: support@predictad.com - %profile%\extensions\support@predictad.com
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C4E5359C-E3FE-1AE7-FC1B-3E249A763AA3} - (no file)
HKCU-Run-WOOKIT - c:\program files\Wanadoo\GestMaj.exe
HKCU-Run-kiurvsh - c:\documents and settings\admin\local settings\application data\kiurvsh.exe
HKCU-Run-Atacoxaxedako - c:\windows\wzrsp5.dll
HKCU-Run-Marvell LAN Driver2 - c:\documents and settings\admin\Application Data\Marvell Lan Driver2.exe
HKCU-Run-Marvell LAN Driver - c:\documents and settings\admin\Application Data\Marvell Lan Driver.exe
HKLM-Run-RealTray - c:\program files\Real\RealPlayer\RealPlay.exe
Notify-WgaLogon - (no file)
AddRemove-AutocompletePro3_is1 - c:\program files\AutocompletePro\unins000.exe
AddRemove-Install Manager - c:\program files\Install Manager\in.stallmanager.exe
AddRemove-kiurvsh - c:\documents and settings\admin\local settings\application data\kiurvsh.exe
AddRemove-Live-Player - c:\program files\Live-Player\uninst.exe
AddRemove-OFFICE One 450 Fonts_is1 - c:\windows\Fonts\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-02 15:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcojtcjkshxrpylaafpoevhtbwyhmqrxwx.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcojtcjkshxrpylaafpoevhtbwyhmqrxwx.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(668)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\o2flash.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
c:\program files\Uniblue\RegistryBooster\registrybooster.exe
c:\apps\skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2011-02-02 15:23:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-02 14:23

Avant-CF: 29,492,506,624 octets libres
Après-CF: 29,711,986,688 octets libres

Current=5 Default=5 Failed=2 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - A1C43D9C99CF2CD7BBC0430A9C0983CB
0
Réponse 11 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
3 févr. 2011 à 18:55
ok,merci
0
Réponse 12 / 18
Utilisateur anonyme
3 févr. 2011 à 19:11

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\Fpehi*.exe
c:\documents and settings\admin\dl?.exe
c:\windows\system32\drivers\gxvxc*.*

Folder::
c:\program files\Install Manager
c:\program files\Conduit
c:\documents and settings\admin\Local Settings\Application Data\Conduit

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dl6.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet005\Services\gxvxcserv.sys]

Driver::
gxvxcserv

MBR::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 13 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
3 févr. 2011 à 22:36
voici le rapport:

ComboFix 11-01-31.02 - admin 2011-02-03 21:41:07.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.532 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\michael.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\admin\Local Settings\Application Data\Conduit
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_1044202_1039913_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_10896_10676_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24183_23680_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24247_23744_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24250_23747_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24264_23761_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24266_23763_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24349_23846_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_24350_23847_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_28311_27793_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_28312_27794_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_28313_27795_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_28315_27797_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_563458_559322_CI.xml
c:\documents and settings\admin\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert.dll
c:\program files\Conduit\Community Alerts\Alert0.dll
c:\program files\Install Manager
c:\windows\system32\drivers\gxvxcmhrdhpeoikfavwlfacjwxkxkjymyjots.sys
c:\windows\system32\drivers\gxvxcqdlqoyotkdpotnwyasadlqjmjsvgdxsr.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gxvxcserv.sys
-------\Service_gxvxcserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2011-01-03 au 2011-02-03 ))))))))))))))))))))))))))))))))))))
.

2011-02-02 13:57 . 2011-02-02 13:57 -------- d-----w- C:\found.000
2011-02-02 13:24 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehik.exe
2011-02-02 13:07 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehij.exe
2011-02-01 21:39 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehii.exe
2011-02-01 21:05 . 2011-02-01 21:05 -------- d-----w- c:\program files\Ad-Remover
2011-02-01 20:44 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehih.exe
2011-02-01 20:16 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehig.exe
2011-02-01 19:47 . 2011-01-31 20:57 227840 ----a-w- c:\windows\Fpehif.exe
2011-01-31 20:55 . 2011-01-31 14:27 245248 ----a-w- c:\windows\Fpehie.exe
2011-01-31 14:24 . 2011-01-31 13:57 245248 ----a-w- c:\windows\Fpehid.exe
2011-01-31 14:11 . 2011-01-31 14:17 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Babylon
2011-01-31 14:11 . 2011-01-31 14:11 -------- d-----w- c:\program files\Babylon
2011-01-31 14:10 . 2011-02-03 20:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2011-01-31 14:10 . 2011-01-31 14:40 -------- d-----w- c:\documents and settings\admin\Application Data\Babylon
2011-01-31 13:56 . 2011-01-31 13:24 245248 ----a-w- c:\windows\Fpehic.exe
2011-01-31 13:49 . 2011-01-31 13:24 245248 ----a-w- c:\windows\Fpehib.exe
2011-01-31 13:22 . 2011-02-02 13:25 302035 ----a-w- c:\documents and settings\admin\dl7.exe
2011-01-31 13:22 . 2011-02-01 19:50 304033 ----a-w- c:\documents and settings\admin\dl6.exe
2011-01-31 13:21 . 2011-01-31 13:21 94208 ----a-w- c:\documents and settings\admin\dl3.exe
2011-01-31 09:22 . 2011-01-31 09:22 -------- d-----w- c:\program files\Uniblue
2011-01-31 09:20 . 2011-02-01 14:12 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\myBabylon_English
2011-01-31 09:20 . 2011-02-01 14:12 -------- d-----w- c:\program files\myBabylon_English
2011-01-21 19:52 . 2011-01-21 19:52 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc24.tmp
2011-01-15 14:12 . 2011-01-15 14:20 -------- d-----w- c:\program files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 13:35 . 2010-11-22 13:35 4748 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-11-18 18:12 . 2004-08-16 16:06 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-11 22:25 . 2010-01-01 13:58 21425 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-11-11 22:25 . 2010-01-01 13:58 319488 ----a-w- c:\windows\system32\AegisI5Installer.exe
2010-11-09 14:52 . 2004-08-16 15:40 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-16 15:40 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-16 15:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}]
2010-08-19 12:27 135840 ----a-w- c:\program files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2008-03-25 2196280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-26 68856]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2010-10-11 14940040]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2010-09-15 67448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"WLAN"="c:\windows\system32\WLan.exe" [2005-11-25 221184]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2010-04-11 3740088]
"OoPDFSettingsv6.exe"="c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 460800]

c:\documents and settings\admin\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-4-13 299008]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
In'stall Manager.lnk - c:\program files\Install Manager\in.stallmanager.exe [N/A]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2009-12-13 559104]

[HKLM\~\startupfolder\C:^Documents and Settings^admin^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=c:\documents and settings\admin\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]
2002-08-16 13:14 476160 ----a-w- c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
2003-11-20 09:38 460800 ----a-w- c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23951:TCP"= 23951:TCP:BitComet 23951 TCP
"23951:UDP"= 23951:UDP:BitComet 23951 UDP

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2006-02-27 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2006-02-20 29056]
R1 kioport;kioport Library Driver;c:\windows\system32\drivers\kioport.sys [2006-06-06 3968]
R1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207BDA.sys [2006-05-08 54400]
R3 CIR;Hid Device;c:\windows\system32\drivers\CIR.sys [2005-09-30 5120]
R3 kbd;Keyboard;c:\windows\system32\drivers\kbd.sys [2005-09-30 21504]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006-10-05 664064]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2007-03-01 63555]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-04-02 94208]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2007-03-01 114616]
.
Contenu du dossier 'Tâches planifiées'

2011-02-03 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]

2011-02-03 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 13:26]

2006-07-29 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2011-02-03 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-31 12:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Video Converter... - c:\program files\Media Player Utilities 5.16\AVIConverter\grab.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\blzend6o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: AutocompletePro - Your handy search suggestions tool: support@predictad.com - %profile%\extensions\support@predictad.com
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-03 22:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4028)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\o2flash.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\program files\Uniblue\RegistryBooster\registrybooster.exe
c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
c:\apps\skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2011-02-03 22:32:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-03 21:32
ComboFix2.txt 2011-02-02 14:23

Avant-CF: 29,594,365,952 octets libres
Après-CF: 29,569,380,352 octets libres

Current=5 Default=5 Failed=2 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 995215E557B891E5787564B3970B1287
0
Réponse 14 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
3 févr. 2011 à 22:39
lorsque je copie le rapport dans la reponse et que je valide apres,
la reponse n'apparait pas.
0
Utilisateur anonyme
3 févr. 2011 à 23:51
je demande le deblocage
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 333
4 févr. 2011 à 02:06
Hello,

Le rapport, le retour.

@+
0
Réponse 15 / 18
Utilisateur anonyme
4 févr. 2011 à 02:24
Merci bien


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File:
c:\documents and settings\admin\dl3.exe
c:\documents and settings\admin\dl6.exe
c:\documents and settings\admin\dl7.exe
c:\windows\Fpehik.exe
c:\windows\Fpehia.exe
c:\windows\Fpehib.exe
c:\windows\Fpehic.exe
c:\windows\Fpehid.exe
c:\windows\Fpehie.exe
c:\windows\Fpehif.exe
c:\windows\Fpehig.exe
c:\windows\Fpehih.exe
c:\windows\Fpehii.exe
c:\windows\Fpehij.exe

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 16 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
4 févr. 2011 à 18:54
il y aura peut le rapport precedent qui s'affichera avant celui ci,mais le dernier que tu m'a demandé c'est celui la.
voici le rapport:

ComboFix 11-01-31.02 - admin 2011-02-04 15:51:40.5.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.535 [GMT 1:00]
Lancé depuis: c:\documents and settings\admin\Bureau\michael.exe
Commutateurs utilisés :: c:\documents and settings\admin\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-04 au 2011-02-04 ))))))))))))))))))))))))))))))))))))
.

2011-02-02 13:57 . 2011-02-02 13:57 -------- d-----w- C:\found.000
2011-02-02 13:24 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehik.exe
2011-02-02 13:07 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehij.exe
2011-02-01 21:39 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehii.exe
2011-02-01 21:05 . 2011-02-01 21:05 -------- d-----w- c:\program files\Ad-Remover
2011-02-01 20:44 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehih.exe
2011-02-01 20:16 . 2011-01-31 09:10 250368 ----a-w- c:\windows\Fpehig.exe
2011-02-01 19:47 . 2011-01-31 20:57 227840 ----a-w- c:\windows\Fpehif.exe
2011-01-31 20:55 . 2011-01-31 14:27 245248 ----a-w- c:\windows\Fpehie.exe
2011-01-31 14:24 . 2011-01-31 13:57 245248 ----a-w- c:\windows\Fpehid.exe
2011-01-31 14:11 . 2011-01-31 14:17 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\Babylon
2011-01-31 14:11 . 2011-01-31 14:11 -------- d-----w- c:\program files\Babylon
2011-01-31 14:10 . 2011-02-04 13:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2011-01-31 14:10 . 2011-01-31 14:40 -------- d-----w- c:\documents and settings\admin\Application Data\Babylon
2011-01-31 13:56 . 2011-01-31 13:24 245248 ----a-w- c:\windows\Fpehic.exe
2011-01-31 13:49 . 2011-01-31 13:24 245248 ----a-w- c:\windows\Fpehib.exe
2011-01-31 13:22 . 2011-02-02 13:25 302035 ----a-w- c:\documents and settings\admin\dl7.exe
2011-01-31 13:22 . 2011-02-01 19:50 304033 ----a-w- c:\documents and settings\admin\dl6.exe
2011-01-31 13:21 . 2011-01-31 13:21 94208 ----a-w- c:\documents and settings\admin\dl3.exe
2011-01-31 09:22 . 2011-01-31 09:22 -------- d-----w- c:\program files\Uniblue
2011-01-31 09:20 . 2011-02-01 14:12 -------- d-----w- c:\documents and settings\admin\Local Settings\Application Data\myBabylon_English
2011-01-31 09:20 . 2011-02-01 14:12 -------- d-----w- c:\program files\myBabylon_English
2011-01-21 19:52 . 2011-01-21 19:52 84621672 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\wlc24.tmp
2011-01-15 14:12 . 2011-01-15 14:20 -------- d-----w- c:\program files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-22 13:35 . 2010-11-22 13:35 4748 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-11-18 18:12 . 2004-08-16 16:06 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-11 22:25 . 2010-01-01 13:58 21425 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-11-11 22:25 . 2010-01-01 13:58 319488 ----a-w- c:\windows\system32\AegisI5Installer.exe
2010-11-09 14:52 . 2004-08-16 15:40 249856 ----a-w- c:\windows\system32\odbc32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}]
2010-08-19 12:27 135840 ----a-w- c:\program files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\myBabylon_English\tbmyBa.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2008-03-25 2196280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-26 68856]
"Skype"="c:\apps\skype\Phone\Skype.exe" [2010-10-11 14940040]
"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2010-09-15 67448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"WLAN"="c:\windows\system32\WLan.exe" [2005-11-25 221184]
"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 688218]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2010-04-11 3740088]
"OoPDFSettingsv6.exe"="c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2003-11-20 460800]

c:\documents and settings\admin\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - c:\program files\palmOne\HOTSYNC.EXE [2004-4-13 299008]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
In'stall Manager.lnk - c:\program files\Install Manager\in.stallmanager.exe [N/A]
OFFICE One Notes v6.5.lnk - c:\program files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe [2009-12-13 559104]

[HKLM\~\startupfolder\C:^Documents and Settings^admin^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=c:\documents and settings\admin\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=c:\windows\pss\OFFICE One 6.5.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Clock v6.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Clock v6.5.lnk
backup=c:\windows\pss\OFFICE One Clock v6.5.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=c:\windows\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BOOT]
2002-08-16 13:14 476160 ----a-w- c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
2003-11-20 09:38 460800 ----a-w- c:\program files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23951:TCP"= 23951:TCP:BitComet 23951 TCP
"23951:UDP"= 23951:UDP:BitComet 23951 UDP

R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [2006-02-27 34880]
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [2006-02-20 29056]
R1 kioport;kioport Library Driver;c:\windows\system32\drivers\kioport.sys [2006-06-06 3968]
R1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207BDA.sys [2006-05-08 54400]
R3 CIR;Hid Device;c:\windows\system32\drivers\CIR.sys [2005-09-30 5120]
R3 kbd;Keyboard;c:\windows\system32\drivers\kbd.sys [2005-09-30 21504]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2006-10-05 664064]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [2007-03-01 63555]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [2008-04-02 94208]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [2007-03-01 114616]
.
Contenu du dossier 'Tâches planifiées'

2011-02-04 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 11:55]

2011-02-04 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 13:26]

2006-07-29 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2011-02-04 c:\windows\Tasks\RegistryBooster.job
- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-01-31 12:18]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://google.com/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Add to Video Converter... - c:\program files\Media Player Utilities 5.16\AVIConverter\grab.html
IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\blzend6o.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: AutocompletePro - Your handy search suggestions tool: support@predictad.com - %profile%\extensions\support@predictad.com
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-04 16:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4088)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\o2flash.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\snmp.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Uniblue\RegistryBooster\registrybooster.exe
c:\program files\Intel\Wireless\Bin\Dot1XCfg.exe
c:\apps\skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2011-02-04 16:48:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-04 15:48
ComboFix2.txt 2011-02-03 21:32
ComboFix3.txt 2011-02-02 14:23

Avant-CF: 29,550,272,512 octets libres
Après-CF: 29,527,904,256 octets libres

Current=5 Default=5 Failed=2 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - F8AC4A587557A94CAD77FC4AE83F53DC
0
Réponse 17 / 18
michael57 Messages postés 45 Date d'inscription vendredi 2 octobre 2009 Statut Membre Dernière intervention 28 octobre 2013
4 févr. 2011 à 18:55
toujours le meme soucis pour le rapport
0
Phili
20 févr. 2011 à 17:03
"In'stall Manager" résolu:
0
Phili
20 févr. 2011 à 17:24
"In'stall Manager" résolu: (Je parle sur Windows 7)
D'abord le virus In'stall Manager ("IM") commence très tot au démarrage avant bien d'autres processus cependant que le démarrage "mode sans échec" ne le laisse pas passer.

J'avais Avira anti-virus mais c'est une passoire, j'avais trouvé un truc (je suis pas un spécialiste mais je me suis débattu des heures avec cette merde d'IM, recherché sur internet en anglais sur nombre de sites) je faisais un ctr-alt-supr pour retrouver le tableau d'introduction d'où on peut atteindre le gestionnaire des tâches, puis de là je faisais "fermer la session", il suffisait d'avoir genre: MS Office, Firefox, etc. tous ouverts à la fois pour que ça ralentisse l'extinction et que ça me propose "forcer l'arrêt" et là je faisait, non: "annuler" et IM avait été dans les premiers processus désinstallés et tout fonctionnait normalement au retour sur le bureau.

Notez que si vous cliquez en bas à gauche "démarrer" puis dans la case de recherche en bas tapez "msconfig", vous avez le gestionnaire des tâches de démarrage et IM s'y trouve bien en vue, vous pouvez décocher la case et au redémarrage cette partie-ci ne sera pas activée, mais je m'avance un peu parce que c'est pas comme ça que je m'en suis débarrassé.

J'ai installé AVG Antivirus Free Edition 2011 (gratuit) et j'ai suivi toutes les consignes et mis en route toutes les fonctions et tout scanné, il m'a bien décrotté 87 pestes que Avira il avait vu que dalle ou bien qu'ils sont payés pour regarder de l'autre côté (espions statistiques commerciaux?).

Merci AVG Antivirus Free Edition 2011 je brûlerai un cierge pour toi à St Glinglin.
0
Réponse 18 / 18
Phili
20 févr. 2011 à 17:27
Pardon, je me suis trompé de rubrique pour poster ma réponse:
"In'stall Manager" résolu: (Je parle sur Windows 7)
D'abord le virus In'stall Manager ("IM") commence très tot au démarrage avant bien d'autres processus cependant que le démarrage "mode sans échec" ne le laisse pas passer.

J'avais Avira anti-virus mais c'est une passoire, j'avais trouvé un truc (je suis pas un spécialiste mais je me suis débattu des heures avec cette merde d'IM, recherché sur internet en anglais sur nombre de sites) je faisais un ctr-alt-supr pour retrouver le tableau d'introduction d'où on peut atteindre le gestionnaire des tâches, puis de là je faisais "fermer la session", il suffisait d'avoir genre: MS Office, Firefox, etc. tous ouverts à la fois pour que ça ralentisse l'extinction et que ça me propose "forcer l'arrêt" et là je faisait, non: "annuler" et IM avait été dans les premiers processus désinstallés et tout fonctionnait normalement au retour sur le bureau.

Notez que si vous cliquez en bas à gauche "démarrer" puis dans la case de recherche en bas tapez "msconfig", vous avez le gestionnaire des tâches de démarrage et IM s'y trouve bien en vue, vous pouvez décocher la case et au redémarrage cette partie-ci ne sera pas activée, mais je m'avance un peu parce que c'est pas comme ça que je m'en suis débarrassé.

J'ai installé AVG Antivirus Free Edition 2011 (gratuit) et j'ai suivi toutes les consignes et mis en route toutes les fonctions et tout scanné, il m'a bien décrotté 87 pestes que Avira il avait vu que dalle ou bien qu'ils sont payés pour regarder de l'autre côté (espions statistiques commerciaux?).

Merci AVG Antivirus Free Edition 2011 je brûlerai un cierge pour toi à St Glinglin.
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 333
20 févr. 2011 à 17:28
Salut,

Tu t'es trompé et tu doublonnes ! Hum ! Tu voulais posté où ?
0
Utilisateur anonyme
20 févr. 2011 à 17:41
salut

et michael57 il a rien mis dans CFScript ^^
0

Discussions similaires

A quoi sert ATI Catalyst Control Center ?
Ryder-SCS -
lepinojp -

16 réponses
PUA:Win32/InstallCore detecté par windows sécurité
thetib -
bazfile -

11 réponses