Sujet Précédent Sujet Suivant

Programmes effacés suite à un spyware

Fermé
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 - 18 mai 2011 à 22:43
 Utilisateur anonyme - 29 mai 2011 à 22:21
Bonjour,

Voici mon problème,

J'ai récemment choper un vilain petit truc.. J'ai télécharger Malware bytes dont voici le rapport

"
Processus mémoire infecté(s):
c:\documents and settings\all users.windows\application data\peshicjyaucyyuw.exe (Trojan.FakeAlert) -> 564 -> Unloaded process successfully.

c:\WINDOWS\Temp\asiq\setup.exe (Spyware.Passwords.XGen) -> 7752 -> Unloaded process successfully. "

Après avoir supprimé les divers éléments infectés, je me rend compte que je n'ai plus aucun raccourci bureau, le dossier mes documents et vide, etc... Comme si je venais de formater
Cependant lorsque je check la mémoire du disk C il m'affiche bien qu'il y a des emplacements utilisés ( 59Go espace libre sur 150Go)

J'ai également le même problème avec mon disc dur externe. Il s'affiche vide, sans aucun fichier, mais cependant 81Go sont utilisés.

La question que je me pose c'est "Où sont passés tout mes fichiers...?Ils semblent présent mais invisible et inexploitable..."

J'aimerai au plus vite avoir une solution car je possède pas mal de dossier confidentiel pour mon boulot et quelques souvenirs qui me sont très cher...

En vous remerciant tous de l'aide que vous pourrez m'apporter...

A voir également:

90 réponses

Précédent
Réponse 61 / 90
Utilisateur anonyme
23 mai 2011 à 01:29
sur le bureau
0
Réponse 62 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 01:31
voila c'est fait il vient d'être exécuté de part le bureau:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 23/05/2011 | 00.00 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : MIKE-459C53D1ED

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Scan : 01:06:56 | 23/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

628 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
852 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 628
876 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 628
920 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 876
932 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 876
1108 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 920
1192 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 920
1232 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 920
1268 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 920
1428 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 920
1460 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1748 | C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - SYSTEM - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe" - 920
1812 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 920
1880 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1916 | C:\WINDOWS\system32\ANIWConnService.exe - SYSTEM - Normal - C:\WINDOWS\system32\ANIWConnService.exe - 920
1944 | C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe - SYSTEM - Normal - "C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe" - 920
1960 | C:\WINDOWS\system32\CTsvcCDA.exe - SYSTEM - Normal - C:\WINDOWS\system32\CTsvcCDA.exe - 920
184 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 920
220 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" - 920
260 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - SYSTEM - Normal - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe" - 920
812 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 920
1064 | C:\Program Files\Belgacom\bin\sprtsvc.exe - SYSTEM - Normal - "C:\Program Files\Belgacom\bin\sprtsvc.exe" /service /p belgacom - 920
1544 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 920
744 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 920
2072 | C:\Program Files\Belgacom\bin\sprtcmd.exe - Administrateur - Normal - "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom - 432
2080 | C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe - Administrateur - Normal - "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" - 432
2092 | C:\Program Files\Java\jre6\bin\jusched.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jusched.exe" - 432
2100 | C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe - Administrateur - Normal - "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" - 432
2120 | C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe - Administrateur - Normal - "C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe" - 432
2136 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 432
2160 | C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe - Administrateur - Normal - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" - 432
2200 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Administrateur - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" - 432
2604 | C:\WINDOWS\system32\wbem\unsecapp.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1108
2624 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1108
2828 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 744 - 744
3652 | C:\WINDOWS\system32\wscntfy.exe - Administrateur - Normal - C:\WINDOWS\system32\wscntfy.exe - 1232
3748 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 920
736 | C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe - Administrateur - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" - 1748
340 | C:\Program Files\Java\jre6\bin\jucheck.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jucheck.exe" -auto - 2092
14160 | C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TZRRTPOE\Pre_scan[1].exe - Administrateur - Normal - "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TZRRTPOE\Pre_scan[1].exe" - 12696
10776 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 14160
9668 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 10776

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDesktop : 0
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 0
Supprimé : [HKLM | policies\system] | DisableTaskMgr -> 0
Supprimé : [HKU\.DEFAULT | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
Clé supprimée : [HKLM\..\CCS\..\Root\LEGACY_AMService]
Erreur de suppression : [HKLM\..\CCS\..\Root\LEGACY_AMService]
Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_AMService]
Erreur de suppression : [HKLM\..\CS001\..\Root\LEGACY_AMService]
Clé supprimée : [HKLM\..\CS003\..\Root\LEGACY_AMService]

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : -> 2 : Redémarré
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\WINDOWS\RTHDCPL.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine : C:\WINDOWS\Temp\tmp.exe
Mise en quarantaine : C:\WINDOWS\Temp\CR_96272.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_96272.tmp
Mise en quarantaine : C:\WINDOWS\Temp\PR1377.tmp
Mise en quarantaine : C:\WINDOWS\Temp\tmp8C.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4237552754.exe
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bck56.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nero.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nero.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nps.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nps.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD0B.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD24.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFDBF9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1A8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE42D.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEA6E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEAF.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEB09.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF11.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF5E.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFB52.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFCC1.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFEE4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFF3C.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFF85.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFFD2.tmp
Mise en quarantaine : C:\WINDOWS\Temp\._msige52\GoogleEarth.exe
Mise en quarantaine : C:\WINDOWS\Temp\ckfs\setup.exe
Mise en quarantaine : C:\WINDOWS\Temp\gsmo\setup.exe
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb21.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb26.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{040747ee-fe7c-11dd-8336-001d92bcc39c} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
Supprimé : [{1219e9fa-ded0-11df-854b-002275930ec9} | Autorun\command] -> G:\iStudio.exe
Supprimé : [{72b8a11a-d37a-11dd-843c-0090d04427f1} | Autorun\command] -> G:\LaunchU3.exe -a
Supprimé : [{a0cc74db-c57d-11de-8448-001d92bcc39c} | Autorun\command] -> F:\LaunchU3.exe -a
Supprimé : [{e84f7bd1-9d0f-11dd-83c7-0090d04427f1} | Autorun\command] -> E:\LaunchU3.exe -a

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[11/09/2010|14:54:12] | C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
[27/02/2009|13:22:23] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[21/08/2009|19:17:53] | C:\Documents and Settings\Administrateur\Application Data\Azureus
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
[20/07/2009|18:46:41] | C:\Documents and Settings\Administrateur\Application Data\Creative
[31/08/2009|21:29:16] | C:\Documents and Settings\Administrateur\Application Data\CyberLink
[26/02/2009|17:42:23] | C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
[18/02/2009|17:41:32] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[12/06/2009|13:17:36] | C:\Documents and Settings\Administrateur\Application Data\dvdcss
[18/12/2009|20:49:55] | C:\Documents and Settings\Administrateur\Application Data\flightgear.org
[11/06/2009|17:56:35] | C:\Documents and Settings\Administrateur\Application Data\Google
[30/12/2010|19:50:25] | C:\Documents and Settings\Administrateur\Application Data\HpUpdate
[18/02/2009|17:41:54] | C:\Documents and Settings\Administrateur\Application Data\Identities
[23/02/2009|17:36:13] | C:\Documents and Settings\Administrateur\Application Data\InstallShield
[29/04/2011|15:20:05] | C:\Documents and Settings\Administrateur\Application Data\Intelli-studio
[20/01/2011|15:04:01] | C:\Documents and Settings\Administrateur\Application Data\Lavasoft
[03/03/2009|18:33:01] | C:\Documents and Settings\Administrateur\Application Data\Leadertech
[14/05/2010|13:34:02] | C:\Documents and Settings\Administrateur\Application Data\Logitech
[27/02/2009|16:21:11] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[18/05/2011|14:57:58] | C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[18/02/2009|17:41:31] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[26/02/2009|17:37:02] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[30/07/2010|16:39:57] | C:\Documents and Settings\Administrateur\Application Data\Mozilla-Cache
[19/02/2009|14:13:27] | C:\Documents and Settings\Administrateur\Application Data\Nero
[11/09/2010|14:56:26] | C:\Documents and Settings\Administrateur\Application Data\PC Suite
[17/03/2010|17:06:34] | C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[26/05/2009|14:49:11] | C:\Documents and Settings\Administrateur\Application Data\Real
[01/05/2009|17:35:57] | C:\Documents and Settings\Administrateur\Application Data\Samsung
[14/12/2010|14:05:40] | C:\Documents and Settings\Administrateur\Application Data\SecuROM
[08/08/2009|15:44:04] | C:\Documents and Settings\Administrateur\Application Data\setup_ldm.iss
[19/11/2010|14:06:29] | C:\Documents and Settings\Administrateur\Application Data\Skype
[19/11/2010|14:07:23] | C:\Documents and Settings\Administrateur\Application Data\skypePM
[25/08/2009|17:05:11] | C:\Documents and Settings\Administrateur\Application Data\Sports Interactive
[23/03/2009|19:52:38] | C:\Documents and Settings\Administrateur\Application Data\Sun
[04/03/2009|22:30:55] | C:\Documents and Settings\Administrateur\Application Data\teamspeak2
[07/12/2010|21:14:41] | C:\Documents and Settings\Administrateur\Application Data\TLife
[20/07/2009|17:05:31] | C:\Documents and Settings\Administrateur\Application Data\TomTom
[19/02/2009|14:19:14] | C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
[23/02/2009|17:51:26] | C:\Documents and Settings\Administrateur\Application Data\U3
[21/12/2009|18:44:34] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[02/03/2009|20:47:57] | C:\Documents and Settings\Administrateur\Application Data\Ventrilo
[24/03/2009|18:47:39] | C:\Documents and Settings\Administrateur\Application Data\vghd
[11/06/2009|13:15:48] | C:\Documents and Settings\Administrateur\Application Data\vlc
[27/09/2009|00:09:14] | C:\Documents and Settings\Administrateur\Application Data\WinRAR

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[06/04/2011|02:49:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\47v14mjp050l0khqku4533gbkmi16ka7t55qn3t4
[23/02/2009|20:02:18] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[11/04/2010|14:33:36] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Alwil Software
[21/08/2009|19:17:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
[20/07/2009|18:39:56] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
[19/02/2009|14:01:19] | C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
[18/02/2009|18:27:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
[15/01/2011|00:55:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Electronic Arts
[11/06/2009|15:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
[18/07/2009|16:42:51] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
[30/12/2010|19:49:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP
[30/12/2010|19:50:30] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP Photo Creations
[10/04/2010|11:30:15] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
[28/02/2009|19:59:12] | C:\Documents and Settings\All Users.WINDOWS\Application Data\KONAMI
[01/05/2009|17:34:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LauncherAccess.dt
[12/08/2010|14:32:59] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
[08/08/2009|15:40:20] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
[14/05/2010|13:33:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
[14/05/2010|13:29:37] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech(2)
[18/05/2011|14:57:50] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[04/08/2010|16:29:26] | C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
[18/02/2009|18:25:41] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[25/02/2009|17:29:33] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
[03/11/2009|15:48:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
[17/05/2011|00:31:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data\n5tcxce8onsa44jdoj4a5m5vu37617hn06
[19/02/2009|14:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
[11/09/2010|14:56:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
[06/03/2010|11:40:53] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
[19/11/2010|14:06:24] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
[25/08/2009|17:05:00] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Sports Interactive
[27/02/2009|16:09:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft
[20/07/2009|17:07:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TomTom
[30/04/2010|23:59:52] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TrackMania
[19/02/2009|14:19:01] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
[21/12/2009|18:44:13] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Ubisoft
[12/08/2010|14:33:25] | C:\Documents and Settings\All Users.WINDOWS\Application Data\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[12/08/2010 | 14:34:07] | C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At1.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At2.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At3.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At4.job
[18/07/2009 | 16:42:50] | C:\WINDOWS\Tasks\Google Software Updater.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[19/02/2009 | 14:19:25] | C:\WINDOWS\Tasks\Maintenance en 1 clic.job
[14/04/2009 | 03:00:15] | C:\WINDOWS\Tasks\WGASetup.job
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 23/05/2011 | 01.00 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : MIKE-459C53D1ED

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Scan : 01:29:36 | 23/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

628 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
852 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 628
876 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 628
920 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 876
932 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 876
1108 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 920
1192 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost -k rpcss - 920
1232 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 920
1268 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 920
1428 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 920
1460 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1748 | C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - SYSTEM - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe" - 920
1812 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 920
1880 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1916 | C:\WINDOWS\system32\ANIWConnService.exe - SYSTEM - Normal - C:\WINDOWS\system32\ANIWConnService.exe - 920
1944 | C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe - SYSTEM - Normal - "C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe" - 920
1960 | C:\WINDOWS\system32\CTsvcCDA.exe - SYSTEM - Normal - C:\WINDOWS\system32\CTsvcCDA.exe - 920
184 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 920
220 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" - 920
260 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - SYSTEM - Normal - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe" - 920
812 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 920
1064 | C:\Program Files\Belgacom\bin\sprtsvc.exe - SYSTEM - Normal - "C:\Program Files\Belgacom\bin\sprtsvc.exe" /service /p belgacom - 920
1544 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 920
744 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 920
2604 | C:\WINDOWS\system32\wbem\unsecapp.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1108
2624 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1108
2828 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 744 - 744
3748 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 920
9608 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k eapsvcs - 920
2060 | C:\WINDOWS\system32\wscntfy.exe - Administrateur - Normal - C:\WINDOWS\system32\wscntfy.exe - 1232
4168 | C:\Program Files\Belgacom\bin\sprtcmd.exe - Administrateur - Normal - "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom - 2196
3628 | C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe - Administrateur - Normal - "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" - 2196
4832 | C:\Program Files\Java\jre6\bin\jusched.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jusched.exe" - 2196
14248 | C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe - Administrateur - Normal - "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" - 2196
5216 | C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe - Administrateur - Normal - "C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe" - 2196
14256 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe" - 2196
8144 | C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe - Administrateur - Normal - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" - 2196
14268 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Administrateur - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" - 2196
14176 | C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe - Administrateur - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" - 1748
5108 | C:\Program Files\Java\jre6\bin\jucheck.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jucheck.exe" -auto - 4832
1616 | C:\Program Files\Webteh\BSplayer\bsplayer.exe - Administrateur - Normal - "C:\Program Files\Webteh\BSplayer\bsplayer.exe" "F:\films\decembre 2010\takers-xvid.avi" - 2196
13304 | C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe - Administrateur - High - "C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe" - 2196
2104 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 13304
2124 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2104

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :



¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @ : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDesktop : 0
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Redémarré
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\WINDOWS\RTHDCPL.exe -> Processus stoppé
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_AMService]

Mise en quarantaine : C:\WINDOWS\Temp\CR_96272.tmp
Erreur de suppression : C:\WINDOWS\Temp\CR_96272.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nero.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nero.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nps.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nps.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Mise en quarantaine : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp
Erreur de suppression : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{a0cc74dc-c57d-11de-8448-001d92bcc39c} | Autorun\command] -> a2h2.com
Supprimé : [{e84f7bd2-9d0f-11dd-83c7-0090d04427f1} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[11/09/2010|14:54:12] | C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
[27/02/2009|13:22:23] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[21/08/2009|19:17:53] | C:\Documents and Settings\Administrateur\Application Data\Azureus
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
[20/07/2009|18:46:41] | C:\Documents and Settings\Administrateur\Application Data\Creative
[31/08/2009|21:29:16] | C:\Documents and Settings\Administrateur\Application Data\CyberLink
[26/02/2009|17:42:23] | C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
[18/02/2009|17:41:32] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[12/06/2009|13:17:36] | C:\Documents and Settings\Administrateur\Application Data\dvdcss
[18/12/2009|20:49:55] | C:\Documents and Settings\Administrateur\Application Data\flightgear.org
[11/06/2009|17:56:35] | C:\Documents and Settings\Administrateur\Application Data\Google
[30/12/2010|19:50:25] | C:\Documents and Settings\Administrateur\Application Data\HpUpdate
[18/02/2009|17:41:54] | C:\Documents and Settings\Administrateur\Application Data\Identities
[23/02/2009|17:36:13] | C:\Documents and Settings\Administrateur\Application Data\InstallShield
[29/04/2011|15:20:05] | C:\Documents and Settings\Administrateur\Application Data\Intelli-studio
[20/01/2011|15:04:01] | C:\Documents and Settings\Administrateur\Application Data\Lavasoft
[03/03/2009|18:33:01] | C:\Documents and Settings\Administrateur\Application Data\Leadertech
[14/05/2010|13:34:02] | C:\Documents and Settings\Administrateur\Application Data\Logitech
[27/02/2009|16:21:11] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[18/05/2011|14:57:58] | C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[18/02/2009|17:41:31] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[26/02/2009|17:37:02] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[30/07/2010|16:39:57] | C:\Documents and Settings\Administrateur\Application Data\Mozilla-Cache
[19/02/2009|14:13:27] | C:\Documents and Settings\Administrateur\Application Data\Nero
[11/09/2010|14:56:26] | C:\Documents and Settings\Administrateur\Application Data\PC Suite
[17/03/2010|17:06:34] | C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[26/05/2009|14:49:11] | C:\Documents and Settings\Administrateur\Application Data\Real
[01/05/2009|17:35:57] | C:\Documents and Settings\Administrateur\Application Data\Samsung
[14/12/2010|14:05:40] | C:\Documents and Settings\Administrateur\Application Data\SecuROM
[08/08/2009|15:44:04] | C:\Documents and Settings\Administrateur\Application Data\setup_ldm.iss
[19/11/2010|14:06:29] | C:\Documents and Settings\Administrateur\Application Data\Skype
[19/11/2010|14:07:23] | C:\Documents and Settings\Administrateur\Application Data\skypePM
[25/08/2009|17:05:11] | C:\Documents and Settings\Administrateur\Application Data\Sports Interactive
[23/03/2009|19:52:38] | C:\Documents and Settings\Administrateur\Application Data\Sun
[04/03/2009|22:30:55] | C:\Documents and Settings\Administrateur\Application Data\teamspeak2
[07/12/2010|21:14:41] | C:\Documents and Settings\Administrateur\Application Data\TLife
[20/07/2009|17:05:31] | C:\Documents and Settings\Administrateur\Application Data\TomTom
[19/02/2009|14:19:14] | C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
[23/02/2009|17:51:26] | C:\Documents and Settings\Administrateur\Application Data\U3
[21/12/2009|18:44:34] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[02/03/2009|20:47:57] | C:\Documents and Settings\Administrateur\Application Data\Ventrilo
[24/03/2009|18:47:39] | C:\Documents and Settings\Administrateur\Application Data\vghd
[11/06/2009|13:15:48] | C:\Documents and Settings\Administrateur\Application Data\vlc
[27/09/2009|00:09:14] | C:\Documents and Settings\Administrateur\Application Data\WinRAR

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[06/04/2011|02:49:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\47v14mjp050l0khqku4533gbkmi16ka7t55qn3t4
[23/02/2009|20:02:18] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[11/04/2010|14:33:36] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Alwil Software
[21/08/2009|19:17:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
[20/07/2009|18:39:56] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
[19/02/2009|14:01:19] | C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
[18/02/2009|18:27:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
[15/01/2011|00:55:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Electronic Arts
[11/06/2009|15:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
[18/07/2009|16:42:51] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
[30/12/2010|19:49:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP
[30/12/2010|19:50:30] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP Photo Creations
[10/04/2010|11:30:15] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
[28/02/2009|19:59:12] | C:\Documents and Settings\All Users.WINDOWS\Application Data\KONAMI
[01/05/2009|17:34:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LauncherAccess.dt
[12/08/2010|14:32:59] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
[08/08/2009|15:40:20] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
[14/05/2010|13:33:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
[14/05/2010|13:29:37] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech(2)
[18/05/2011|14:57:50] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[04/08/2010|16:29:26] | C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
[18/02/2009|18:25:41] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[25/02/2009|17:29:33] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
[03/11/2009|15:48:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
[17/05/2011|00:31:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data\n5tcxce8onsa44jdoj4a5m5vu37617hn06
[19/02/2009|14:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
[11/09/2010|14:56:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
[06/03/2010|11:40:53] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
[19/11/2010|14:06:24] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
[25/08/2009|17:05:00] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Sports Interactive
[27/02/2009|16:09:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft
[20/07/2009|17:07:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TomTom
[30/04/2010|23:59:52] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TrackMania
[19/02/2009|14:19:01] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
[21/12/2009|18:44:13] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Ubisoft
[12/08/2010|14:33:25] | C:\Documents and Settings\All Users.WINDOWS\Application Data\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[12/08/2010 | 14:34:07] | C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At1.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At2.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At3.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At4.job
[18/07/2009 | 16:42:50] | C:\WINDOWS\Tasks\Google Software Updater.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[19/02/2009 | 14:19:25] | C:\WINDOWS\Tasks\Maintenance en 1 clic.job
[14/04/2009 | 03:00:15] | C:\WINDOWS\Tasks\WGASetup.job
0
Réponse 63 / 90
Utilisateur anonyme
23 mai 2011 à 01:34
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\All Users.WINDOWS\Application Data\47v14mjp050l0khqku4533gbkmi16ka7t55qn3t4
C:\Documents and Settings\All Users.WINDOWS\Application Data\n5tcxce8onsa44jdoj4a5m5vu37617hn06
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job

folder::
C:\Documents and Settings\Administrateur\Application Data\vghd
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 01:37
ca sous entend quoi sans les lignes?? Histoire de pas faire encore une bêtise et te retenir encore plus longtemps...
0
Utilisateur anonyme
23 mai 2011 à 01:38
heu....ben le texte sans les lignes superieures et inferieures.....plus precis que ca....

uniquement ce qui est en gras
0
Réponse 64 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 01:44
pense pas que ca aie marché mais voila quand meme le rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Administrateur (Administrateurs)
Ordinateur : MIKE-459C53D1ED

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Script : 01:42:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 01:42:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 90
Utilisateur anonyme
23 mai 2011 à 01:46
non tu dois mal t'y prendre ou alors pas tout desactiver les protections posssibles

ok desinstalle AD-Aware

===========================


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 66 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 02:28
voila j'ai le rapport: je ne l'ai aps trouvé dans C:Combofix.txt mais dans C//"combofix renomé.exe" et la combofix.txt je suppose que c'est bon..

ComboFix 11-05-21.03 - Administrateur 23/05/2011 2:04:25.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1402 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\michael.exe.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\Administrateur\Application Data\Adobe\plugs
C:\Documents and Settings\Administrateur\Application Data\Adobe\shed
C:\Documents and Settings\Administrateur\Modèles\n5tcxce8onsa44jdoj4a5m5vu37617hn06
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_dufnz2zkbl4wucwk0xlwx2wetpkzimfx\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_gsceih50xalkzs1xghwm1zugdvejlzz4\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_hngk22jpkfqk0by32gtx2v0sobfs0nfq\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_revxfcqndg5xj2trrq1muokjrqyksrwk\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_yr2dcfnvk1yjt50j3rcxuxpovggjvllc\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_V1.5_Url_aucpbw5erdabbuwushvgbvinuqgnamvg\1.5.0.0\user.config
C:\WINDOWS\system32\ylYPapw.dll
C:\WINDOWS\system32\tmp.tmp . . . . impossible à supprimer


((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))


2011-05-22 23:29:36 . 2011-05-22 23:45:16 -------- d-----w- C:\Kill'em
2011-05-22 13:45:28 . 2011-05-22 13:45:28 -------- d-sh--w- C:\Documents and Settings\LocalService.AUTORITE NT\IETldCache
2011-05-22 13:41:56 . 2011-05-22 13:41:56 -------- d-----w- C:\Program Files\SEAF
2011-05-22 12:24:27 . 2011-05-22 12:24:27 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2011-05-22 12:22:36 . 2011-05-22 12:22:36 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2011-05-22 12:18:08 . 2011-05-22 12:18:23 -------- dc-h--w- C:\WINDOWS\ie8
2011-05-21 13:41:18 . 2011-05-21 13:41:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-21 13:39:08 . 2011-05-21 13:41:19 -------- d-----w- C:\Program Files\ZHPDiag
2011-05-21 12:54:25 . 2011-05-21 12:54:27 -------- d-----w- C:\Program Files\Ad-Remover
2011-05-21 10:47:25 . 2011-05-21 10:47:25 25600 ----a-w- C:\WINDOWS\system32\mauqgdsp.dll
2011-05-19 20:16:45 . 2011-05-19 20:16:45 54016 ----a-w- C:\WINDOWS\system32\drivers\ndpm.sys
2011-05-18 12:57:58 . 2011-05-18 12:57:58 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2011-05-18 12:57:50 . 2011-05-18 12:57:50 -------- d-----w- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-18 12:57:50 . 2010-12-20 16:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-05-18 12:57:47 . 2011-05-18 12:57:51 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-05-18 12:57:47 . 2010-12-20 16:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-04-29 13:20:05 . 2011-04-29 13:20:06 -------- d-----w- C:\Documents and Settings\Administrateur\Application Data\Intelli-studio
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-05-21 14:01:08 . 2008-04-14 12:00:00 53376 ----a-w- C:\WINDOWS\system32\drivers\volsnap.sys
2011-05-08 12:42:44 . 2010-08-12 14:04:45 15880 ----a-w- C:\WINDOWS\system32\lsdelete.exe
2009-05-01 21:02:48 . 2009-05-01 21:02:48 1044480 ----a-w- C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48 200704 ----a-w- C:\Program Files\mozilla firefox\plugins\ssldivx.dll


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\prxtbBS_0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\prxtbBS_0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "C:\Program Files\BS_Player\prxtbBS_0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 09:03:38 868352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 15:56:52 39408]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 08:08:46 16380416]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-04 06:41:30 13500416]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2008-03-04 06:41:31 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-03-04 06:41:30 86016]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2008-05-29 10:18:04 202016]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 09:08:10 397312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-05-07 12:59:00 98304]
"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-05-07 15:26:12 1683456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

C:\Documents and Settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]

C:\Documents and Settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Enregistrement de produit Logitech.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Enregistrement de produit Logitech.lnk
backup=C:\WINDOWS\pss\Enregistrement de produit Logitech.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37:40 932288 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57:28 35760 ----a-w- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-09-20 14:35:10 202024 ----a-w- C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-07-24 15:02:06 490952 ----a-w- C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 12:08:54 49208 ----a-w- C:\Program Files\HP\HP Software Update\hpwuschd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55:10 55824 ----a-w- C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55:10 55824 ----a-w- C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34:13 1695232 ------w- C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12:52 3872080 ----a-w- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51:46 1836328 ----a-w- C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57:24 153136 ----a-w- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-03-04 06:41:31 1626112 ----a-w- C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24:46 32768 ----a-w- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 22:45:03 1242448 ----a-w- c:\Program Files\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-11 15:56:52 39408 ----a-w- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-05-26 12:52:56 198160 ----a-w- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPPOLL10]
2007-05-10 18:57:58 40960 ------w- C:\Program Files\Topcom\Mediakit250\tppoll10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Steam\\Steam.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"C:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"C:\\Program Files\\Steam\\steamapps\\d3xtro_cs@hotmail.com\\condition zero\\hl.exe"=
"F:\\jeux\\pro socc 9\\pes2009.exe"=
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Program Files\\Steam\\steamapps\\d3xtro_cs@hotmail.com\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Steam\\steamapps\\d3xtro_cs@hotmail.com\\counter-strike\\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38847:TCP"= 38847:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [12/08/2010 14:34:14 64288]
R2 ANIWConnService;ANIWConn Service;C:\WINDOWS\system32\ANIWConnService.exe [05/06/2010 16:11:44 147456]
R2 Belkin Wifi Service;Belkin Wifi Service;C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe [09/06/2010 17:26:29 274432]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [12/07/2010 10:55:38 1378040]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\drivers\LBeepKE.sys [08/08/2009 15:41:00 10640]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);C:\Program Files\Belgacom\bin\sprtsvc.exe [29/05/2008 12:18:32 202016]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\WINDOWS\system32\drivers\RTL8192su.sys [09/06/2010 17:26:32 584832]
S1 ethpphbt;ethpphbt;\??\C:\WINDOWS\system32\drivers\ethpphbt.sys --> C:\WINDOWS\system32\drivers\ethpphbt.sys [?]
S2 gupdate1c9de00c2295628;Service Google Update (gupdate1c9de00c2295628);C:\Program Files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51:58 133104]
S2 ucqfamfm;NVIDIA nForce Networking Controller Support;C:\WINDOWS\System32\svchost.exe -k netsvcs [14/04/2008 14:00:00 14336]
S3 DCamUSBTP10;Mediakit250 Video Camera;C:\WINDOWS\system32\drivers\TP6810.SYS [21/04/2009 17:29:54 221036]
S3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [11/09/2010 14:54:21 36608]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51:58 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys [15/08/2010 14:39:32 15264]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\drivers\OVCE.sys [07/08/2009 19:46:16 31872]
S3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys [26/02/2009 17:52:16 30464]
S3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys [26/02/2009 17:52:16 12672]
S4 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [28/02/2009 19:43:35 717296]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WUAUSERV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ucqfamfm

Contenu du dossier 'Tâches planifiées'

2011-05-23 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 08:55:38 . 2011-05-08 12:42:39]

2011-05-13 C:\WINDOWS\Tasks\At1.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-19 C:\WINDOWS\Tasks\At2.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-18 C:\WINDOWS\Tasks\At3.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-22 C:\WINDOWS\Tasks\At4.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-23 C:\WINDOWS\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 13:09:54 . 2009-07-18 14:42:50]

2011-05-23 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51:58 . 2009-05-26 12:51:55]

2011-05-22 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51:58 . 2009-05-26 12:51:55]

2011-01-28 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 22:03:04 . 2005-11-10 22:03:04]

2011-05-23 C:\WINDOWS\Tasks\WGASetup.job
- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-14 01:00:15 . 2009-03-10 20:18:10]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sfok7k2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - C:\Program Files\Java\jre6\lib\deploy\jqs\ff


- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-AdobeUpdater - C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
MSConfigStartUp-EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-TomTomHOME - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
0
Réponse 67 / 90
Utilisateur anonyme
23 mai 2011 à 02:33
ok j'ai trouvé le problème ta carte reseau est rootkitée

mais tout d'abord je t'ai demandé de desinstaller ad-aware pourquoi n'est-ce pas fait ?

retransmets le rapport combofix via cijoint.fr stp il est trop long pour ici
0
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 02:47
je ne l'ai pas fait pour la simple et bonne raison que c'est un programme installé via le net et non enregistré sur le disc dur donc je n'ai pas trouvé le uninstall. Je l'ai quitté et désactivé pendant que combofix fonctionnait...Désolé

voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijh5Kbw7Z.txt
0
Réponse 68 / 90
Utilisateur anonyme
23 mai 2011 à 02:56
pas complet le rapport combo


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
C:\WINDOWS\Tasks\At*.job
C:\WINDOWS\Tasks\WGASetup.job

Folder::
C:\Program Files\Lavasoft\Ad-Aware

Rootkit::
C:\WINDOWS\system32\tmp.tmp
C:\WINDOWS\system32\drivers\ethpphbt.sys

Registry::
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"=0
[HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38847:TCP"=-

Driver::
ethpphbt
ucqfamfm
Lavasoft Kernexplorer

Netsvc::
ucqfamfm

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 69 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 03:33
avant d'encore faire une betise,

est-ce bien de cette manière que je dois enregistrer le bloc note (le contenu avec les espaces etc..) ou alors toutes les lignes doivent etre collée les unes aux autres?

j'ai fait glisser le texte de cette manière sur combofix renommé mais ca m'a fait la même démarche que la première fois, j'en ai donc déduit que le texte était mal collé.

Voici un screen de ce texte:

http://www.cijoint.fr/cjlink.php?file=cj201105/cij76GwnMo.jpg
0
Réponse 70 / 90
Utilisateur anonyme
23 mai 2011 à 03:35
non non c'est bon

tu glisses le texte sur l'executable apres l'avoir fermé/enregistré et ca repart et tu laisses faire
0
Réponse 71 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 03:38
ok dans ce cas je te colle le rapport car j'ai déjà effectué cette manip, j'ai jsute trouvé bizarre que le pc redémarre..

voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijdaMOA2f.txt
0
Réponse 72 / 90
Utilisateur anonyme
23 mai 2011 à 03:47
pourquoi est pas complet ?
0
Utilisateur anonyme
23 mai 2011 à 03:50

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
0
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 03:53
je dois refaire à nouveau la même manip???j'ai respecté à la lettre tout pourtant
0
Utilisateur anonyme
23 mai 2011 à 03:55
c'est un dur à cuire
0
Réponse 73 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 04:25
ca semble avoir fonctionné car 'ai un rapport qui s'est ouvert directement... LE VOICI

ComboFix 11-05-21.03 - Administrateur 23/05/2011 4:06.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1559 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\michael.exe.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
FILE ::
"c:\windows\Tasks\WGASetup.job"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\tmp.tmp . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\program files\Internet Explorer\SET1BB.tmp
c:\program files\Internet Explorer\SET1BC.tmp
c:\program files\Lavasoft\Ad-Aware\aawapi.dll
c:\program files\Lavasoft\Ad-Aware\AAWService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Lavasoft\Ad-Aware\AAWWSC.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_DE.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_FR.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_JA.chm
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\program files\Lavasoft\Ad-Aware\Ad-AwareCommand.exe
c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe
c:\program files\Lavasoft\Ad-Aware\CEAPI.dll
c:\program files\Lavasoft\Ad-Aware\dbghelp.dll
c:\program files\Lavasoft\Ad-Aware\Download Guard for Internet Explorer.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\64\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\64\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbaphd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifs.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifsl.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifsl.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapx64.cat
c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys
c:\program files\Lavasoft\Ad-Aware\Languages\resource_de-DE.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_en-US.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_es-ES.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_fr-FR.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_it-IT.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_ja-JP.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_nl-NL.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_pt-PT.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_sv-SE.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_tr-TR.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_zh-CN.xml
c:\program files\Lavasoft\Ad-Aware\Languages\resource_zh-TW.xml
c:\program files\Lavasoft\Ad-Aware\Languages\ResourceAdmin.xml
c:\program files\Lavasoft\Ad-Aware\lavalicense.dll
c:\program files\Lavasoft\Ad-Aware\lavamessage.dll
c:\program files\Lavasoft\Ad-Aware\Lavasoft Homepage.url
c:\program files\Lavasoft\Ad-Aware\lsdelete.exe
c:\program files\Lavasoft\Ad-Aware\Neutralize.dll
c:\program files\Lavasoft\Ad-Aware\PrivacyClean.dll
c:\program files\Lavasoft\Ad-Aware\Rebrand.dat
c:\program files\Lavasoft\Ad-Aware\Resources.dll
c:\program files\Lavasoft\Ad-Aware\Resources\Carbon.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Default.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Gold.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Orange.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Sedona.eGL
c:\program files\Lavasoft\Ad-Aware\RPAPI.dll
c:\program files\Lavasoft\Ad-Aware\sbap.dll
c:\program files\Lavasoft\Ad-Aware\SBRE.dll
c:\program files\Lavasoft\Ad-Aware\SBTE.dll
c:\program files\Lavasoft\Ad-Aware\ShellExt.dll
c:\program files\Lavasoft\Ad-Aware\threatwork.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\AutoStart Manager.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Settings.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\skin.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\SO.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\de.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\en.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\es.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\fr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\it.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\ja.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\nl.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\pr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\zh-cmn-Hans.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\zh-cmn-Hant.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Extras.LGFF
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\HostFileEditor.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\DE.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\EN.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\ES.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FR.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\IT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\NL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\PT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.exe
c:\program files\Lavasoft\Ad-Aware\unrar.dll
c:\program files\Lavasoft\Ad-Aware\UpdateManager.dll
c:\program files\Lavasoft\Ad-Aware\Vipre.dll
c:\program files\Lavasoft\Ad-Aware\VipreBridge.dll
c:\program files\Lavasoft\Ad-Aware\WSCUpdate.dll
c:\windows\Tasks\WGASetup.job
c:\windows\system32\tmp.tmp . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_NPF
-------\Legacy_UCQFAMFM
-------\Service_ethpphbt
-------\Service_Lavasoft Kernexplorer
-------\Service_ucqfamfm
-------\Legacy_Lavasoft_Ad-Aware_Service
-------\Legacy_Lavasoft_Ad-Aware_Service
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lavasoft Ad-Aware Service
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_NPF
-------\Legacy_UCQFAMFM
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 02:11 . 2011-05-23 02:11 0 ----a-w- c:\windows\system32\tmp.tmp
2011-05-23 00:23 . 2011-02-22 23:05 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-05-23 00:23 . 2011-02-22 23:05 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-05-23 00:23 . 2011-02-22 23:05 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-05-23 00:23 . 2011-02-22 23:05 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-05-23 00:23 . 2011-02-22 23:05 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-05-23 00:23 . 2011-02-22 23:05 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-05-23 00:23 . 2011-02-22 23:05 11080704 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-05-22 23:29 . 2011-05-22 23:45 -------- d-----w- C:\Kill'em
2011-05-22 13:45 . 2011-05-22 13:45 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2011-05-22 13:41 . 2011-05-22 13:41 -------- d-----w- c:\program files\SEAF
2011-05-22 12:24 . 2011-05-22 12:24 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-05-22 12:22 . 2011-05-22 12:22 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2011-05-22 12:18 . 2011-05-22 12:18 -------- dc-h--w- c:\windows\ie8
2011-05-21 13:41 . 2011-05-21 13:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-21 13:39 . 2011-05-21 13:41 -------- d-----w- c:\program files\ZHPDiag
2011-05-21 12:54 . 2011-05-21 12:54 -------- d-----w- c:\program files\Ad-Remover
2011-05-21 10:47 . 2011-05-21 10:47 25600 ----a-w- c:\windows\system32\mauqgdsp.dll
2011-05-19 20:16 . 2011-05-19 20:16 54016 ----a-w- c:\windows\system32\drivers\ndpm.sys
2011-05-18 12:57 . 2011-05-18 12:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-05-18 12:57 . 2011-05-18 12:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-18 12:57 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-18 12:57 . 2011-05-18 12:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-18 12:57 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-29 13:20 . 2011-04-29 13:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Intelli-studio
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-21 14:01 . 2008-04-14 12:00 53376 ----a-w- c:\windows\system32\drivers\volsnap.sys
2011-05-08 12:42 . 2010-08-12 14:04 15880 ----a-w- c:\windows\system32\lsdelete.exe
2011-03-07 05:33 . 2009-02-18 15:35 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-02-22 23:05 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\prxtbBS_0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\prxtbBS_0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "c:\program files\BS_Player\prxtbBS_0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-04 13500416]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-03-04 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-04 86016]
"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2008-05-29 202016]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-05-07 98304]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-05-07 1683456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]
.
c:\documents and settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Enregistrement de produit Logitech.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Enregistrement de produit Logitech.lnk
backup=c:\windows\pss\Enregistrement de produit Logitech.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-09-20 14:35 202024 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-07-24 15:02 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
c:\program files\Electronic Arts\EADM\Core.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 12:08 49208 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
c:\program files\MessengerPlus! 3\MsgPlus.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51 1836328 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-03-04 06:41 1626112 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 22:45 1242448 ----a-w- c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-11 15:56 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-05-26 12:52 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
c:\program files\TomTom HOME 2\TomTomHOMERunner.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPPOLL10]
2007-05-10 18:57 40960 ------w- c:\program files\Topcom\Mediakit250\tppoll10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Steam\\steamapps\\d3xtro_cs@hotmail.com\\condition zero\\hl.exe"=
"f:\\jeux\\pro socc 9\\pes2009.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Steam\\steamapps\\d3xtro_cs@hotmail.com\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\d3xtro_cs@hotmail.com\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38847:TCP"= 38847:TCP:@xpsp2res.dll,-22009
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [12/08/2010 14:34 64288]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/02/2009 19:43 717296]
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [05/06/2010 16:11 147456]
R2 Belkin Wifi Service;Belkin Wifi Service;c:\program files\Belkin\F5D8053\v6\WifiSvc.exe [09/06/2010 17:26 274432]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [08/08/2009 15:41 10640]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 12:18 202016]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [09/06/2010 17:26 584832]
S2 gupdate1c9de00c2295628;Service Google Update (gupdate1c9de00c2295628);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51 133104]
S3 DCamUSBTP10;Mediakit250 Video Camera;c:\windows\system32\drivers\TP6810.SYS [21/04/2009 17:29 221036]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [11/09/2010 14:54 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51 133104]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [07/08/2009 19:46 31872]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [26/02/2009 17:52 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [26/02/2009 17:52 12672]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-13 c:\windows\Tasks\At1.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-19 c:\windows\Tasks\At2.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-18 c:\windows\Tasks\At3.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-22 c:\windows\Tasks\At4.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 14:42]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51]
.
2011-01-28 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 22:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sfok7k2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 04:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,fa,4a,17,1e,14,21,4b,ab,d0,8c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,fa,4a,17,1e,14,21,4b,ab,d0,8c,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-05-23 04:23:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-23 02:23
.
Avant-CF: 71 482 912 768 octets libres
Après-CF: 71 457 832 960 octets libres
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 559A35BFBAB63D4E65899CB654B65EAE
0
Utilisateur anonyme
23 mai 2011 à 04:26
sauf que c'est pas le bon rapport :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 mai 2011 à 09:15
Kaspersky key Finder hummm
0
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
23 mai 2011 à 19:12
eh merde lol...Pourtant dans c'est le seul que je trouve...Quelle patience de votre part mdr
0
Réponse 74 / 90
Utilisateur anonyme
23 mai 2011 à 19:42
dans C:\ ? tu n'as pas Combofix2.txt ?
0
Réponse 75 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
24 mai 2011 à 18:17
voila normalement ca devrait être le bon rapport. J'avais copier coller directement le rapport qui s'était ouvert automatiquement après le travail de combofix.

VOICI le lien:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijeIdCNC1.txt
0
Réponse 76 / 90
Utilisateur anonyme
24 mai 2011 à 18:19
Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape mauqgdsp.dll

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 mai 2011 à 18:20
-------\Service_NPF
2011-05-13 c:\windows\Tasks\At1.job

rogue :o)
0
Utilisateur anonyme
24 mai 2011 à 18:20
ouais mais cette dll m'inquiète
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 mai 2011 à 18:21
poubelle !! mouhahahahahaha
0
Utilisateur anonyme
24 mai 2011 à 18:26
c'est pas dit mais je me demande surtout ce qu'elle fait dans cette clé
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
24 mai 2011 à 18:27
lol ^^
0
Réponse 77 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
24 mai 2011 à 23:47
voici:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:44:11 le 24/05/2011
4.
5. Valeur(s) recherchée(s):
6. mauqgdsp.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\WINDOWS\system32\mauqgdsp.dll" [ ARCHIVE | 26 Ko ]
16. TC: 21/05/2011,12:47:25 | TM: 21/05/2011,12:47:25 | DA: 24/05/2011,23:00:00
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25.
26. [HKLM\System\ControlSet003\Control\SecurityProviders]
27. "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll" (REG_SZ)
28.
29. [HKLM\System\ControlSet004\Control\SecurityProviders]
30. "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll" (REG_SZ)
31.
32. [HKLM\System\CurrentControlSet\Control\SecurityProviders]
33. "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll" (REG_SZ)
34.
35. =========================
36.
37. Fin à: 23:47:11 le 24/05/2011
38. 298465 Éléments analysés
39.
40. =========================
41. E.O.F
0
Réponse 78 / 90
Utilisateur anonyme
24 mai 2011 à 23:52
Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\mauqgdsp.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0
Réponse 79 / 90
mikmik01 Messages postés 51 Date d'inscription mercredi 18 mai 2011 Statut Membre Dernière intervention 29 mai 2011 1
25 mai 2011 à 18:12
il me dit que ce fichier a déjà été analyser dans le passé et il me met le rapport. Je te le colle ou je fais réanalyser le fichier?
0
Réponse 80 / 90
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 mai 2011 à 19:18
réanalyser maintenant
et tu colle le lien une fois fini
0
Utilisateur anonyme
25 mai 2011 à 20:19
tout à fait !

merci ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 mai 2011 à 20:48
de rien :P
0

Discussions similaires

Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses