Bonjour, Mon kaspersky pure a detecté un programme malveillant? ...et il me propose soit de le supprimer, soit de l'ignorer, soit de l'ajouter aux exclusions car il ne peut pas le réparer.que faire? merci de m'aider PS :hacktool.win32.kiser.vt Configuration: Windows Vista / Safari 534.24

Un programme malveillant

Réponse 21 / 52

Utilisateur anonyme

si c'était pas utile de le faire je te le ferais pas faire

Réponse 22 / 52

fafyte Messages postés 104 Statut Membre

ok ,je vais essayer de le faire ce soir chez moi, j'espère c'est pas compliqué ,merci ,je te tiendrai au courent

fafyte Messages postés 104 Statut Membre

dis-moi ,pourquoi c cleaner ne nettoie pas les navigateurs ,est-il fiable?

Réponse 23 / 52

Utilisateur anonyme

parce que tu dois l'utiliser en surfant ^^

de plus ccleaner nettoie les fichiers temporaires uniquement et non les infections

fafyte Messages postés 104 Statut Membre

eh dis-moi gene hackman (un immense acteur, génial dans mississippi burning, impitoyable,les pleins pouvoirs ...) un ami m'a conseillé d'installer malwarebyt anti-malware ,t d'accord?

Réponse 24 / 52

Utilisateur anonyme

non pas maintenant

fafyte Messages postés 104 Statut Membre

voila j'ai fais l'analyse (le nettoyage) avec AD-REMOVER et voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:10:58 le 24/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
sofiane@PC-DE-SOFIANE (Hewlett-Packard HP Compaq 6735s (GW694AV#ABF))

============== ACTION(S) ==============

Dossier supprimé: C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default\conduit
Dossier supprimé: C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default\ConduitEngine
Dossier supprimé: C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\sofiane\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\sofiane\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\sofiane\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\sofiane\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default\Prefs.js --
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.durable.com/result?cx=partner...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2849852");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 29 2011 21:30:26 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 03 2011 01:00:54 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 03 2011 01:00:46 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "54681983-e0f5-4573-aebf-dcc5753a4270");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 03 2011 01:00:51 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "54ef9652-8db4-4a0c-b8db-f5ced67264d8");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 03 2011 01:00:53 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue May 03 2011 01:00:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/29/2011 22");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Apr 29 2011 21:30:24 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 03 2011 01:00:50 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue May 03 2011 01:00:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue May 03 2011 01:00:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN77547400049193277");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 03 2011 01:00:49 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue May 03 2011 01:00:51 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.5.2.106,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCB...
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{1A184516-0A8C-46F8-A28F-8E4826743C2F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1A184516-0A8C-46F8-A28F-8E4826743C2F}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7A172FF-0929-486F-B8E5-088EB85AFC5C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F7A172FF-0929-486F-B8E5-088EB85AFC5C}
Clé supprimée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1801B883-F183-4E74-AA5C-1AEA9A07A654}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Deenero
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\avg_igeared.xml (hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_fr&p={searchTerms}/)
Searchplugins\babylon.xml (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=67e2997d00000000000000210066df3d&tlver=1.4.19.19&ss=1&affID=18026/)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Extensions\linkfilter@kaspersky(6).ru (Kaspersky URL Advisor )
Extensions - "talkback@mozilla.org" (?)

-- C:\Users\sofiane\AppData\Roaming\Mozilla\FireFox\Profiles\ym5hkg64.default --
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\ffxtlbr@Facemoods.com (Facemoods)
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Searchplugins\durable.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\sofiane\\Downloads
Prefs.js - browser.search.defaultenginename, Facemoods Search
Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
Prefs.js - browser.search.selectedEngine, Facemoods Search
Prefs.js - browser.startup.homepage, hxxp://start.facemoods.com/?a=ddrnw
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=

========================================

**** Google Chrome Version [11.0.696.65] ****

Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension\ihflimipbcaljfnojhhknppphnnciiif (C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoods.crx) (x)

-- C:\Users\sofiane\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Users\sofiane\Desktop\Veetle\Player\npvlc.dll) (x)
Plugin - Veetle TV Core (Activé: true) (C:\Users\sofiane\Desktop\Veetle\plugins\npVeetle.dll) (x)
Plugin - "Windows Live Photo Gallery" (Activé: true)
Plugin - "DivX Player" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKLM_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9990-79A187E2698E} (x)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files\BittorrentBar_FR\tbBitt.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{D91A8800-F872-4C90-99D6-B8BF8A0B5A4E} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{1950F857-D7D8-4617-8A85-BF48A10483D8} - C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard)
HKLM_ElevationPolicy\{47AF33B6-A3F4-4E8F-9722-AA5C40C7DE72} - C:\Program Files\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{BB64A76C-9578-433f-949F-142997978A62} - c:\Program Files\Hewlett-Packard\IAM\Bin\asghost.exe (Bioscrypt Inc.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com)
BHO\{3134413B-49B4-425C-98A5-893C1F195601} - "BHO_Startup Class" (C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "Credential Manager for HP ProtectTools" (c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll)
BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files\BittorrentBar_FR\tbBitt.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 182 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/05/2011 21:13:08 (17645 Octet(s))

Fin à: 21:14:36, 24/05/2011

============== E.O.F ==============

fafyte Messages postés 104 Statut Membre

et j'ai trouvé aussi le rapport de combofix:

ComboFix 11-05-23.02 - sofiane 23/05/2011 21:25:44.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1788.869 [GMT 2:00]
Lancé depuis: c:\users\sofiane\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
c:\programdata\sysReserve.ini
c:\users\sofiane\AppData\Roaming\OfferBox
c:\users\sofiane\AppData\Roaming\OfferBox\config.xml
c:\windows\System32\msvcr70.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-23 au 2011-05-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 19:42 . 2011-05-23 19:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-23 01:41 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-23 01:41 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-23 01:41 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-23 01:41 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-23 01:41 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-23 01:41 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-23 01:41 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-05-23 01:40 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-23 01:40 . 2011-05-23 01:40 -------- d-----w- c:\programdata\AVAST Software
2011-05-23 01:40 . 2011-05-23 01:40 -------- d-----w- c:\program files\AVAST Software
2011-05-22 18:16 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-22 18:16 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-22 18:16 . 2011-05-22 18:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-22 18:15 . 2011-05-22 18:15 -------- d-----w- c:\program files\BabylonToolbar
2011-05-16 19:50 . 2009-12-14 10:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2011-05-16 19:50 . 2009-12-14 10:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2011-05-10 18:59 . 2011-05-10 21:21 -------- d-----w- c:\program files\Trend Micro
2011-04-29 19:26 . 2011-04-29 19:31 -------- d-----w- c:\program files\JDownloader
2011-04-29 19:08 . 2011-04-29 19:08 -------- d-----w- c:\program files\Conduit
2011-04-29 19:05 . 2011-04-29 19:08 -------- d-----w- c:\program files\BittorrentBar_FR
2011-04-29 19:04 . 2011-04-29 19:06 -------- d-----w- c:\program files\BitTorrent
2011-04-29 19:02 . 2011-05-23 19:43 -------- d-----w- c:\users\sofiane\AppData\Roaming\BitTorrent
2011-04-24 20:51 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2011-04-24 20:51 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-04-24 20:43 . 2011-04-28 08:27 -------- d-----w- c:\program files\Microsoft Works
2011-04-24 20:40 . 2011-04-24 20:40 -------- d-----w- c:\program files\Microsoft.NET
2011-04-24 20:37 . 2011-04-24 20:37 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-04-24 20:36 . 2011-04-24 20:42 -------- d-----w- c:\windows\SHELLNEW
2011-04-24 20:33 . 2011-04-24 20:33 -------- d-----r- C:\MSOCache
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-08 07:25 . 2011-04-08 07:25 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-08 07:25 . 2011-04-08 07:25 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-08 07:25 . 2011-04-08 07:25 161792 ----a-w- c:\windows\system32\msls31.dll
2011-04-08 07:25 . 2011-04-08 07:25 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-04-08 07:25 . 2011-04-08 07:25 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-08 07:25 . 2011-04-08 07:25 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-04-08 07:25 . 2011-04-08 07:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-08 07:25 . 2011-04-08 07:25 367104 ----a-w- c:\windows\system32\html.iec
2011-04-08 07:25 . 2011-04-08 07:25 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-04-08 07:25 . 2011-04-08 07:25 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-08 07:25 . 2011-04-08 07:25 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-08 07:25 . 2011-04-08 07:25 152064 ----a-w- c:\windows\system32\wextract.exe
2011-04-08 07:25 . 2011-04-08 07:25 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-04-08 07:25 . 2011-04-08 07:25 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-08 07:25 . 2011-04-08 07:25 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-04-08 07:25 . 2011-04-08 07:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-08 07:25 . 2011-04-08 07:25 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-04-08 07:25 . 2011-04-08 07:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-08 07:25 . 2011-04-08 07:25 11776 ----a-w- c:\windows\system32\mshta.exe
2011-04-08 07:25 . 2011-04-08 07:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-08 07:25 . 2011-04-08 07:25 101888 ----a-w- c:\windows\system32\admparse.dll
2011-04-08 07:23 . 2011-04-08 07:23 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-04-08 07:23 . 2011-04-08 07:23 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-04-08 07:23 . 2011-04-08 07:23 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-04-08 07:23 . 2011-04-08 07:23 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-04-08 07:23 . 2011-04-08 07:23 2873344 ----a-w- c:\windows\system32\mf.dll
2011-04-08 07:23 . 2011-04-08 07:23 98816 ----a-w- c:\windows\system32\mfps.dll
2011-04-08 07:23 . 2011-04-08 07:23 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-04-08 07:23 . 2011-04-08 07:23 586240 ----a-w- c:\windows\system32\stobject.dll
2011-04-08 07:23 . 2011-04-08 07:23 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-08 07:23 . 2011-04-08 07:23 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-04-08 07:23 . 2011-04-08 07:23 797184 ----a-w- c:\windows\system32\FntCache.dll
2011-04-08 07:23 . 2011-04-08 07:23 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-04-08 07:23 . 2011-04-08 07:23 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-04-08 07:23 . 2011-04-08 07:23 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-04-08 07:23 . 2011-04-08 07:23 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-04-08 07:23 . 2011-04-08 07:23 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-04-08 07:23 . 2011-04-08 07:23 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-04-08 07:23 . 2011-04-08 07:23 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-04-08 07:23 . 2011-04-08 07:23 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-04-08 07:23 . 2011-04-08 07:23 37376 ----a-w- c:\windows\system32\cdd.dll
2011-04-08 07:23 . 2011-04-08 07:23 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-04-08 07:23 . 2011-04-08 07:23 258048 ----a-w- c:\windows\system32\winspool.drv
2011-04-08 07:23 . 2011-04-08 07:23 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-04-08 07:23 . 2011-04-08 07:23 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-04-08 07:23 . 2011-04-08 07:23 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-04-08 07:23 . 2011-04-08 07:23 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-04-08 07:23 . 2011-04-08 07:23 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-04-08 07:23 . 2011-04-08 07:23 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-15 23:01 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 23:01 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 23:00 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 13:25 . 2011-04-15 23:00 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 23:00 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\BittorrentBar_FR\tbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"= "mscoree.dll" [2009-11-08 297808]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]
[HKEY_CLASSES_ROOT\IEToolbar.Toolbar]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-04-29 745848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-05-12 318488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-05-14 10244096]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-05-24 197904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R0 gmsee;gmsee;c:\windows\System32\drivers\yckbam.sys [x]
R2 0115501252141232mcinstcleanup;McAfee Application Installer Cleanup (0115501252141232);c:\users\sofiane\AppData\Local\Temp\011550~1.EXE [x]
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
R2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
R3 010fb00948991fd9;010fb00948991fd9;c:\windows\TEMP\66803603ce8 [x]
R3 0a988356fa58736e;0a988356fa58736e;c:\windows\TEMP\6880ebe26baf [x]
R3 1336585094968e74;1336585094968e74;c:\windows\TEMP\688024ffc70f [x]
R3 2156badedccb7c44;2156badedccb7c44;c:\windows\TEMP\6800aedef27c [x]
R3 2b1e202b4be81fe7;2b1e202b4be81fe7;c:\windows\TEMP\6800e0b2f26c [x]
R3 32f14afe3d2f951b;32f14afe3d2f951b;c:\windows\TEMP\6160420fbf3e [x]
R3 3bac3f9da945b954;3bac3f9da945b954;c:\windows\TEMP\6880337b51a0 [x]
R3 3c9c2b419e7f9264;3c9c2b419e7f9264;c:\windows\TEMP\68807f3b5c37 [x]
R3 4f09fc6703efb549;4f09fc6703efb549;c:\windows\TEMP\6800e72914a0 [x]
R3 7131f1e84717aa57;7131f1e84717aa57;c:\windows\TEMP\6800770506a4 [x]
R3 72ca3562684bcfc4;72ca3562684bcfc4;c:\windows\TEMP\62007fcdbfe9 [x]
R3 7f92339e138b8c4d;7f92339e138b8c4d;c:\windows\TEMP\68008c1055ee [x]
R3 a23c43fdfad82e25;a23c43fdfad82e25;c:\windows\TEMP\6880709a126b [x]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 bf947525ff00178e;bf947525ff00178e;c:\windows\TEMP\68007c112280 [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 d309889093fc42ba;d309889093fc42ba;c:\windows\TEMP\6880cbd9167c [x]
R3 df5bc6917d56542f;df5bc6917d56542f;c:\windows\TEMP\680024b09222 [x]
R3 ec894c2e32440e9d;ec894c2e32440e9d;c:\windows\TEMP\6880666215c2 [x]
R3 f240fa0be613492d;f240fa0be613492d;c:\windows\TEMP\680092dca928 [x]
R3 f58f296334cee734;f58f296334cee734;c:\windows\TEMP\6640d30ce376 [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-05-14 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-05-12 576024]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-764348856-769109338-2608236025-1004Core.job
- c:\users\sofiane\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-02 00:14]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-764348856-769109338-2608236025-1004UA.job
- c:\users\sofiane\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-02 00:14]
.
2011-05-18 c:\windows\Tasks\HPCeeScheduleForsofiane.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2008-07-23 22:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=67e2997d00000000000000210066df3d&tlver=1.4.19.19&ss=1&affID=18026
uDefault_Search_URL = hxxp://www.durable.com/recherche
uSearchMigratedDefaultURL = hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
mStart Page = hxxp://www.foozir.com/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.durable.com/recherche
uSearchURL,(Default) = hxxp://www.durable.com/recherche
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\sofiane\AppData\Roaming\Mozilla\Firefox\Profiles\ym5hkg64.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://start.facemoods.com/?a=ddrnw
FF - prefs.js: keyword.URL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
AddRemove-RomStation - c:\program files\RomStation\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 21:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\010fb00948991fd9]
"ImagePath"="\??\c:\windows\TEMP\66803603ce8"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\0a988356fa58736e]
"ImagePath"="\??\c:\windows\TEMP\6880ebe26baf"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\1336585094968e74]
"ImagePath"="\??\c:\windows\TEMP\688024ffc70f"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\2156badedccb7c44]
"ImagePath"="\??\c:\windows\TEMP\6800aedef27c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\2b1e202b4be81fe7]
"ImagePath"="\??\c:\windows\TEMP\6800e0b2f26c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\32f14afe3d2f951b]
"ImagePath"="\??\c:\windows\TEMP\6160420fbf3e"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3bac3f9da945b954]
"ImagePath"="\??\c:\windows\TEMP\6880337b51a0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3c9c2b419e7f9264]
"ImagePath"="\??\c:\windows\TEMP\68807f3b5c37"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\4f09fc6703efb549]
"ImagePath"="\??\c:\windows\TEMP\6800e72914a0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\7131f1e84717aa57]
"ImagePath"="\??\c:\windows\TEMP\6800770506a4"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\72ca3562684bcfc4]
"ImagePath"="\??\c:\windows\TEMP\62007fcdbfe9"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\7f92339e138b8c4d]
"ImagePath"="\??\c:\windows\TEMP\68008c1055ee"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\a23c43fdfad82e25]
"ImagePath"="\??\c:\windows\TEMP\6880709a126b"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bf947525ff00178e]
"ImagePath"="\??\c:\windows\TEMP\68007c112280"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\d309889093fc42ba]
"ImagePath"="\??\c:\windows\TEMP\6880cbd9167c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\df5bc6917d56542f]
"ImagePath"="\??\c:\windows\TEMP\680024b09222"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ec894c2e32440e9d]
"ImagePath"="\??\c:\windows\TEMP\6880666215c2"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\f240fa0be613492d]
"ImagePath"="\??\c:\windows\TEMP\680092dca928"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\f58f296334cee734]
"ImagePath"="\??\c:\windows\TEMP\6640d30ce376"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2912)
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-05-23 22:00:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-23 19:59
.
Avant-CF: 50 357 092 352 octets libres
Après-CF: 49 987 366 912 octets libres
.
- - End Of File - - 89695ED37E3EF8AF9B339382479CA2DD

fafyte Messages postés 104 Statut Membre

merci beaucoup de ton aide

Réponse 25 / 52

Utilisateur anonyme

j'avais demandé à ce que combofix soit renommé....

fafyte Messages postés 104 Statut Membre

c a dire? ca change quoi? je te suis plus là

Réponse 26 / 52

Utilisateur anonyme

si je demande de le renommer , c'est parce que les infections connaissent son nom et peuvent bloquer certains de ses processus

====================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

========================

suprime combofix , et agis avec comme je l'ai demandé stp

ton pc a le cancer

fafyte Messages postés 104 Statut Membre

j'ai suivi ce que t'as demandé à faire ;

http://www.virustotal.com/file-scan/reanalysis.html?id=7baf7c9828a285875bcf92ef33e1f0f5a2ed8a25289333985a9428e2913df3cc-1306271764

fafyte Messages postés 104 Statut Membre

t'as lu le rapport de AD-Remover la-dessus? et combofix c toi qui m'as demandé faire ca hier? mais comme j'ai eu des problème j'ai fait restaurer le système

Utilisateur anonyme

la suite

fafyte Messages postés 104 Statut Membre

quelle suite?

fafyte Messages postés 104 Statut Membre

je te donne le fichier ?

Réponse 27 / 52

Utilisateur anonyme

https://forums.commentcamarche.net/forum/affich-22169249-un-programme-malveillant?page=2#41

fafyte Messages postés 104 Statut Membre

http://www.virustotal.com/file-scan/reanalysis.html?id=526a1a46491401ea9ba241ada76a610e8d98831f8d2c82712b931b481ea5529e-1306272983

PS; c ca? je suis perdu

fafyte Messages postés 104 Statut Membre

http://www.virustotal.com/file-scan/report.html?id=526a1a46491401ea9ba241ada76a610e8d98831f8d2c82712b931b481ea5529e-1306253251

Réponse 28 / 52

Utilisateur anonyme

non j'ai ecrit une deuxieme consigne apres virus total faut lire !

fafyte Messages postés 104 Statut Membre

je ne comprends pas ,quelle consigne? stp sois plus explicite ...

Réponse 29 / 52

Utilisateur anonyme

suprime combofix , et agis avec comme je l'ai demandé stp

ton pc a le cancer

fafyte Messages postés 104 Statut Membre

bonjour ,combofix je l'ai plus sur mon pc ,y a que le rapport que je t envoyé mais a ce que je sache c toi qui ma demandé de faire ,ta oublié j'ai du mal a te suivre

Réponse 30 / 52

Utilisateur anonyme

ben retelecharge-le , renomme-le puis relance-le

fafyte Messages postés 104 Statut Membre

mais je l'ai fait ,le rapport est la haut,je peux pas le refaire ca ma bloqué le pc ,je connais pas grand chose pour risquer ;comprend moi , t a lu le rapport ? et tu m'as demandé de faire un nettoyage avec AD-REMOVER et j'ai posté le rapport aussi ,j'ai fait tout ce que tu ma demandé ...il est ou le probleme?

Réponse 31 / 52

Utilisateur anonyme

ok donne-moi le maximum de précisions sur :

"ca ma bloqué le pc"

fafyte Messages postés 104 Statut Membre

mais combofix je l'ai fait ,t'as le rapport au dessus ,tu veux quoi exactement ? ca m'a bloqué le pc" je veux dire ya eu un fichier ,je me rappelle pas qui a été supprimé ou je ne sais pas ... après le pc s'est planté et là j'étais obligé de le redémarre ,et quand je l'ai allumé j'ai eu une petite fenêtre me signifiant que (je me rappelle pas exactement) mais qu un fichier manquait..." et après tout était bloqué (logiciels,google chrome ,mozilla, microsoft office,panneau de configuration...sauf mes dossiers) et heureusement j'ai pu faire une restauration du systeme mais tout ca tu le sais ,je te l'ai dis ,relis stp mes anciens messages.

Réponse 32 / 52

Utilisateur anonyme

t'aurais pas du faire une restauration systeme il te suddisait de redemarrer le pc

ca t'a pas dit ca :?

non autorisé sur une clé programmée pour la suppression ?

fafyte Messages postés 104 Statut Membre

oui je pense c 'est le message qu'il m a affiché,je suis pas sur a 100% mais le pc il s'est planté et tout était bloqué ,je pouvais même pas accédé a internet... et explique moi le but de combofix ,et dis -moi dois-je le refaire? et ad-remover t'as lu le rapport ca donné quoi?

Réponse 33 / 52

Utilisateur anonyme

ad remover a "purifié" tes navigateurs d'Adwares

comme je disais pour combofix il suffisait de redemarrer le pc et tout rentre dans l'ordre donc si tu as fait une restauration tu as restauré tous les virus avec donc => Combofix

fafyte Messages postés 104 Statut Membre

et tu me conseilles de le refaire? et si c les cas explique moi bien et en détail ,je suis désolé de te déranger comme ça mais comprend-moi je connais pas grand choses? et si je le refais est-ce qu'il y a un risque comme la dernière fois?

Utilisateur anonyme

s'il te refais pareil , avec le meme message tu redémarres et c'est tout bon

tu t'affoles pour rien en vérité :)

fafyte Messages postés 104 Statut Membre

ok je le refais ce soir ,stp explique-moi la procédure en détail. que dieu te garde

Réponse 34 / 52

Utilisateur anonyme

https://forums.commentcamarche.net/forum/affich-22169249-un-programme-malveillant?full#14

fafyte Messages postés 104 Statut Membre

merci et juste une question ,comment enregistrer et renommer combofix?

Utilisateur anonyme

cluic droit sur le lien , enregistrer la cible du lien sous.....un nom...=> sur le bureau

fafyte Messages postés 104 Statut Membre

je suis sur le site de bleeping-computer ,j'ai lu la procedure et je voudrais savoir si j'echoue a l'installation de la console de recuperation et sachant que j'ai pas de CD d'instalation vista ,je fais quoi?

Réponse 35 / 52

Utilisateur anonyme

y'a pas de console de recuperation sous vista cette partie n'est que pour Xp :D

fafyte Messages postés 104 Statut Membre

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

je le ferai ce soir ,dis-moi tu seras sur le forum? merci

fafyte Messages postés 104 Statut Membre

impossible de renomer combofix car dés que je clique sur le lien il s'exécute directement et commence l'analyse et j'ai pas la page pour son enregistrement.

Réponse 36 / 52

Utilisateur anonyme

clic droit sur le lien , enregistrer la cible du lien sous....=> le nom que tu veux => sur ton bureau

fafyte Messages postés 104 Statut Membre

c bon! ouf ! c réussi! voila le rapport:
ComboFix 11-05-24.06 - sofiane 25/05/2011 21:09:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1788.1012 [GMT 2:00]
Lancé depuis: c:\users\sofiane\Desktop\sofiane.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.7\uninstall.exe
c:\programdata\sysReserve.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-25 au 2011-05-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-25 19:26 . 2011-05-25 19:32 -------- d-----w- c:\users\sofiane\AppData\Local\temp
2011-05-25 19:26 . 2011-05-25 19:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-25 17:49 . 2011-05-25 19:06 -------- d-----w- C:\ComboFix
2011-05-24 19:10 . 2011-05-24 19:10 -------- d-----w- c:\program files\Ad-Remover
2011-05-24 18:36 . 2011-05-24 18:36 -------- d-----r- C:\MSOCache
2011-05-24 15:44 . 2011-05-24 15:44 -------- d-----w- c:\program files\Axantum
2011-05-23 22:54 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-23 22:54 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-23 22:54 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-23 22:54 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-23 22:54 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-23 22:54 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-23 22:54 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-05-23 22:54 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-23 22:36 . 2011-05-23 22:37 -------- d-----w- C:\kleaner.tmp
2011-05-23 01:40 . 2011-05-23 01:40 -------- d-----w- c:\programdata\AVAST Software
2011-05-23 01:40 . 2011-05-23 01:40 -------- d-----w- c:\program files\AVAST Software
2011-05-22 18:16 . 2011-05-22 18:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-22 18:15 . 2011-05-22 18:15 -------- d-----w- c:\program files\BabylonToolbar
2011-05-10 21:17 . 2011-05-23 20:37 -------- d-----w- c:\program files\ZHPDiag
2011-05-10 18:59 . 2011-05-10 21:21 -------- d-----w- c:\program files\Trend Micro
2011-04-29 19:26 . 2011-05-24 13:18 -------- d-----w- c:\program files\JDownloader
2011-04-29 19:05 . 2011-04-29 19:08 -------- d-----w- c:\program files\BittorrentBar_FR
2011-04-29 19:04 . 2011-04-29 19:06 -------- d-----w- c:\program files\BitTorrent
2011-04-29 19:02 . 2011-05-25 19:27 -------- d-----w- c:\users\sofiane\AppData\Roaming\BitTorrent
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-08 07:25 . 2011-04-08 07:25 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-08 07:25 . 2011-04-08 07:25 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-08 07:25 . 2011-04-08 07:25 161792 ----a-w- c:\windows\system32\msls31.dll
2011-04-08 07:25 . 2011-04-08 07:25 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-04-08 07:25 . 2011-04-08 07:25 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-08 07:25 . 2011-04-08 07:25 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-04-08 07:25 . 2011-04-08 07:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-08 07:25 . 2011-04-08 07:25 367104 ----a-w- c:\windows\system32\html.iec
2011-04-08 07:25 . 2011-04-08 07:25 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-04-08 07:25 . 2011-04-08 07:25 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-08 07:25 . 2011-04-08 07:25 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-08 07:25 . 2011-04-08 07:25 152064 ----a-w- c:\windows\system32\wextract.exe
2011-04-08 07:25 . 2011-04-08 07:25 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-04-08 07:25 . 2011-04-08 07:25 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-08 07:25 . 2011-04-08 07:25 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-04-08 07:25 . 2011-04-08 07:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-08 07:25 . 2011-04-08 07:25 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-04-08 07:25 . 2011-04-08 07:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-08 07:25 . 2011-04-08 07:25 11776 ----a-w- c:\windows\system32\mshta.exe
2011-04-08 07:25 . 2011-04-08 07:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-08 07:25 . 2011-04-08 07:25 101888 ----a-w- c:\windows\system32\admparse.dll
2011-04-08 07:23 . 2011-04-08 07:23 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-04-08 07:23 . 2011-04-08 07:23 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-04-08 07:23 . 2011-04-08 07:23 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-04-08 07:23 . 2011-04-08 07:23 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-04-08 07:23 . 2011-04-08 07:23 2873344 ----a-w- c:\windows\system32\mf.dll
2011-04-08 07:23 . 2011-04-08 07:23 98816 ----a-w- c:\windows\system32\mfps.dll
2011-04-08 07:23 . 2011-04-08 07:23 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-04-08 07:23 . 2011-04-08 07:23 586240 ----a-w- c:\windows\system32\stobject.dll
2011-04-08 07:23 . 2011-04-08 07:23 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-08 07:23 . 2011-04-08 07:23 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-04-08 07:23 . 2011-04-08 07:23 797184 ----a-w- c:\windows\system32\FntCache.dll
2011-04-08 07:23 . 2011-04-08 07:23 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-04-08 07:23 . 2011-04-08 07:23 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-04-08 07:23 . 2011-04-08 07:23 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-04-08 07:23 . 2011-04-08 07:23 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-04-08 07:23 . 2011-04-08 07:23 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-04-08 07:23 . 2011-04-08 07:23 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-04-08 07:23 . 2011-04-08 07:23 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-04-08 07:23 . 2011-04-08 07:23 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-04-08 07:23 . 2011-04-08 07:23 37376 ----a-w- c:\windows\system32\cdd.dll
2011-04-08 07:23 . 2011-04-08 07:23 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-04-08 07:23 . 2011-04-08 07:23 258048 ----a-w- c:\windows\system32\winspool.drv
2011-04-08 07:23 . 2011-04-08 07:23 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-04-08 07:23 . 2011-04-08 07:23 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-04-08 07:23 . 2011-04-08 07:23 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-04-08 07:23 . 2011-04-08 07:23 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-04-08 07:23 . 2011-04-08 07:23 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-04-08 07:23 . 2011-04-08 07:23 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-15 23:01 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 23:01 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 23:00 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 13:25 . 2011-04-15 23:00 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 23:00 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
c:\program files\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll [BU]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2010-12-09 10:51 3911776 ----a-w- c:\program files\BittorrentBar_FR\tbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"= "mscoree.dll" [2009-11-08 297808]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"= "c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll" [BU]
.
[HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]
[HKEY_CLASSES_ROOT\IEToolbar.Toolbar]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CLASSES_ROOT\clsid\{db4e9724-f518-4dfd-9c7c-78b52103cab9}]
[HKEY_CLASSES_ROOT\facemoods.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\facemoods.dskBnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-04-29 745848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-05-12 318488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-05-14 10244096]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-05-24 197904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"facemoods"="c:\program files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" [BU]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R0 gmsee;gmsee;c:\windows\System32\drivers\yckbam.sys [x]
R2 0115501252141232mcinstcleanup;McAfee Application Installer Cleanup (0115501252141232);c:\users\sofiane\AppData\Local\Temp\011550~1.EXE [x]
R3 010fb00948991fd9;010fb00948991fd9;c:\windows\TEMP\66803603ce8 [x]
R3 0a988356fa58736e;0a988356fa58736e;c:\windows\TEMP\6880ebe26baf [x]
R3 1336585094968e74;1336585094968e74;c:\windows\TEMP\688024ffc70f [x]
R3 2156badedccb7c44;2156badedccb7c44;c:\windows\TEMP\6800aedef27c [x]
R3 2b1e202b4be81fe7;2b1e202b4be81fe7;c:\windows\TEMP\6800e0b2f26c [x]
R3 32f14afe3d2f951b;32f14afe3d2f951b;c:\windows\TEMP\6160420fbf3e [x]
R3 3bac3f9da945b954;3bac3f9da945b954;c:\windows\TEMP\6880337b51a0 [x]
R3 3c9c2b419e7f9264;3c9c2b419e7f9264;c:\windows\TEMP\68807f3b5c37 [x]
R3 4f09fc6703efb549;4f09fc6703efb549;c:\windows\TEMP\6800e72914a0 [x]
R3 7131f1e84717aa57;7131f1e84717aa57;c:\windows\TEMP\6800770506a4 [x]
R3 72ca3562684bcfc4;72ca3562684bcfc4;c:\windows\TEMP\62007fcdbfe9 [x]
R3 7f92339e138b8c4d;7f92339e138b8c4d;c:\windows\TEMP\68008c1055ee [x]
R3 a23c43fdfad82e25;a23c43fdfad82e25;c:\windows\TEMP\6880709a126b [x]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 bf947525ff00178e;bf947525ff00178e;c:\windows\TEMP\68007c112280 [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 d309889093fc42ba;d309889093fc42ba;c:\windows\TEMP\6880cbd9167c [x]
R3 df5bc6917d56542f;df5bc6917d56542f;c:\windows\TEMP\680024b09222 [x]
R3 ec894c2e32440e9d;ec894c2e32440e9d;c:\windows\TEMP\6880666215c2 [x]
R3 f240fa0be613492d;f240fa0be613492d;c:\windows\TEMP\680092dca928 [x]
R3 f58f296334cee734;f58f296334cee734;c:\windows\TEMP\6640d30ce376 [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-05-14 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-05-12 576024]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-764348856-769109338-2608236025-1004Core.job
- c:\users\sofiane\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-02 00:14]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-764348856-769109338-2608236025-1004UA.job
- c:\users\sofiane\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-02 00:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\sofiane\AppData\Roaming\Mozilla\Firefox\Profiles\ym5hkg64.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://start.facemoods.com/?a=ddrnw
FF - prefs.js: keyword.URL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-25 21:32
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\010fb00948991fd9]
"ImagePath"="\??\c:\windows\TEMP\66803603ce8"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\0a988356fa58736e]
"ImagePath"="\??\c:\windows\TEMP\6880ebe26baf"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\1336585094968e74]
"ImagePath"="\??\c:\windows\TEMP\688024ffc70f"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\2156badedccb7c44]
"ImagePath"="\??\c:\windows\TEMP\6800aedef27c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\2b1e202b4be81fe7]
"ImagePath"="\??\c:\windows\TEMP\6800e0b2f26c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\32f14afe3d2f951b]
"ImagePath"="\??\c:\windows\TEMP\6160420fbf3e"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3bac3f9da945b954]
"ImagePath"="\??\c:\windows\TEMP\6880337b51a0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3c9c2b419e7f9264]
"ImagePath"="\??\c:\windows\TEMP\68807f3b5c37"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\4f09fc6703efb549]
"ImagePath"="\??\c:\windows\TEMP\6800e72914a0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\7131f1e84717aa57]
"ImagePath"="\??\c:\windows\TEMP\6800770506a4"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\72ca3562684bcfc4]
"ImagePath"="\??\c:\windows\TEMP\62007fcdbfe9"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\7f92339e138b8c4d]
"ImagePath"="\??\c:\windows\TEMP\68008c1055ee"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\a23c43fdfad82e25]
"ImagePath"="\??\c:\windows\TEMP\6880709a126b"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bf947525ff00178e]
"ImagePath"="\??\c:\windows\TEMP\68007c112280"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\d309889093fc42ba]
"ImagePath"="\??\c:\windows\TEMP\6880cbd9167c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\df5bc6917d56542f]
"ImagePath"="\??\c:\windows\TEMP\680024b09222"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ec894c2e32440e9d]
"ImagePath"="\??\c:\windows\TEMP\6880666215c2"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\f240fa0be613492d]
"ImagePath"="\??\c:\windows\TEMP\680092dca928"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\f58f296334cee734]
"ImagePath"="\??\c:\windows\TEMP\6640d30ce376"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2756)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2011-05-25 21:46:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-25 19:46
ComboFix2.txt 2011-05-23 20:00
.
Avant-CF: 53 671 395 328 octets libres
Après-CF: 53 372 964 864 octets libres
.
- - End Of File - - 338DC4FC7BDD1DEF1D87F0F73DC9091E

fafyte Messages postés 104 Statut Membre

est-ce que je réactive le logiciel avec Defogger? merci

Réponse 37 / 52

Utilisateur anonyme

non on le fera à la fiin ca

j'etudie ton log

fafyte Messages postés 104 Statut Membre

ok merci ,t très gentil que dieu te garde

fafyte Messages postés 104 Statut Membre

vers la fin ,j'ai vu que des fichiers étaient supprimes,je les ai noté:
c:/programm/facemodds.com1.4.17.7/hh/facemoods/.dll
c:/programm/facemodds.com1.4.17.7/hh/facemoodsapps.dll
c:/programm/facemodds.com1.4.17.7/hh/facemoodEng.all
c:/programm/facemodds.com1.4.17.7/hh/facemoodSrv.exe
c:/programm/facemodds.com1.4.17.7/hh/facemoodprogramme data/SysRerserve.ini

SUPPRESSION DE DOSSIER:
c:/programmedata:facemoods

Réponse 38 / 52

Utilisateur anonyme

je t'avertis qu'on va le remettre sur pied mais t'as interet à faire attention car là tu as vraiment installé n'importe quoi , va falloir que t'apprennes à te servir d'un pc lol !

ton pc à la gangraine , un vrai carnage !!
......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

Utilisateur anonyme

comment ca devait etre galere avec ce pc pour surfer !!!!!!!!

bon 5mn je t'envoie la suite

regarde ce que j'ai marqué juste ua dessus

Réponse 39 / 52

Utilisateur anonyme

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
C:\kleaner.tmp

Rootkit::
c:\windows\System32\drivers\yckbam.sys

Folder::
c:\program files\BabylonToolbar
c:\program files\BittorrentBar_FR
c:\program files\facemoods.com
c:\windows\TEMP

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-
"SunJavaUpdateSched"=-
"facemoods"=-
[-HKEY_CLASSES_ROOT\clsid\{db4e9724-f518-4dfd-9c7c-78b52103cab9}]
[-HKEY_CLASSES_ROOT\facemoods.dskBnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[-HKEY_CLASSES_ROOT\facemoods.dskBnd]
[-HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]
[-HKEY_CLASSES_ROOT\IEToolbar.Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"=-
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

Driver::
gmsee
0115501252141232mcinstcleanup
010fb00948991fd9;010fb00948991fd9
0a988356fa58736e;0a988356fa58736e
1336585094968e74;1336585094968e74
2156badedccb7c44;2156badedccb7c44
2b1e202b4be81fe7;2b1e202b4be81fe7
32f14afe3d2f951b;32f14afe3d2f951b
3bac3f9da945b954;3bac3f9da945b954
3c9c2b419e7f9264;3c9c2b419e7f9264
4f09fc6703efb549;4f09fc6703efb549
7131f1e84717aa57;7131f1e84717aa57
72ca3562684bcfc4;72ca3562684bcfc4
7f92339e138b8c4d;7f92339e138b8c4d
a23c43fdfad82e25;a23c43fdfad82e25
f947525ff00178e;bf947525ff00178e
d309889093fc42ba;d309889093fc42ba
df5bc6917d56542f;df5bc6917d56542f
ec894c2e32440e9d;ec894c2e32440e9d
f240fa0be613492d;f240fa0be613492d
f58f296334cee734;f58f296334cee734

DDS::
uInternet Settings,ProxyOverride = <local>

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

fafyte Messages postés 104 Statut Membre

bon ,d'abord j'enregistre ça dans bloc-note ;

KillAll::

File::
C:\kleaner.tmp

Rootkit::
c:\windows\System32\drivers\yckbam.sys

Folder::
c:\program files\BabylonToolbar
c:\program files\BittorrentBar_FR
c:\program files\facemoods.com
c:\windows\TEMP

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"HP Software Update"=-
"SunJavaUpdateSched"=-
"facemoods"=-
[-HKEY_CLASSES_ROOT\clsid\{db4e9724-f518-4dfd-9c7c-78b52103cab9}]
[-HKEY_CLASSES_ROOT\facemoods.dskBnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[-HKEY_CLASSES_ROOT\facemoods.dskBnd]
[-HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKEY_CLASSES_ROOT\clsid\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}]
[-HKEY_CLASSES_ROOT\IEToolbar.Toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{9ec204df-0e48-4c32-816e-2e928a4fd9c2}"=-
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

Driver::
gmsee
0115501252141232mcinstcleanup
010fb00948991fd9;010fb00948991fd9
0a988356fa58736e;0a988356fa58736e
1336585094968e74;1336585094968e74
2156badedccb7c44;2156badedccb7c44
2b1e202b4be81fe7;2b1e202b4be81fe7
32f14afe3d2f951b;32f14afe3d2f951b
3bac3f9da945b954;3bac3f9da945b954
3c9c2b419e7f9264;3c9c2b419e7f9264
4f09fc6703efb549;4f09fc6703efb549
7131f1e84717aa57;7131f1e84717aa57
72ca3562684bcfc4;72ca3562684bcfc4
7f92339e138b8c4d;7f92339e138b8c4d
a23c43fdfad82e25;a23c43fdfad82e25
f947525ff00178e;bf947525ff00178e
d309889093fc42ba;d309889093fc42ba
df5bc6917d56542f;df5bc6917d56542f
ec894c2e32440e9d;ec894c2e32440e9d
f240fa0be613492d;f240fa0be613492d
f58f296334cee734;f58f296334cee734

DDS::
uInternet Settings,ProxyOverride = <local>

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

C CA?

Réponse 40 / 52

Utilisateur anonyme

oué

le bloc notes tu dois l'apeller CFScript

après une fois qu il est fermé tu le glisses sur l'icone rouge et blanche que tu viens d'utiliser , le logiel va se relancer et prendre en compte ce qu'il y a dans le papier que tu as glissé dessus

laisse faire comme la premiere fois et à la fin il va surement te faire redemarrer , une fois que tu auras redemarré , tu reviens mettre le rapport , pareil que tout à l'heure

fafyte Messages postés 104 Statut Membre

voila c fait :

ComboFix 11-05-24.06 - sofiane 25/05/2011 23:03:30.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1788.1069 [GMT 2:00]
Lancé depuis: c:\users\sofiane\Desktop\sofiane.exe
Commutateurs utilisés :: c:\users\sofiane\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"C:\kleaner.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\BabylonToolbar
c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx
c:\program files\BittorrentBar_FR
c:\program files\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe
c:\program files\BittorrentBar_FR\GottenAppsContextMenu.xml
c:\program files\BittorrentBar_FR\INSTALL.LOG
c:\program files\BittorrentBar_FR\OtherAppsContextMenu.xml
c:\program files\BittorrentBar_FR\SharedAppsContextMenu.xml
c:\program files\BittorrentBar_FR\tbBitt.dll
c:\program files\BittorrentBar_FR\toolbar.cfg
c:\program files\BittorrentBar_FR\ToolbarContextMenu.xml
c:\program files\BittorrentBar_FR\UNWISE.EXE
c:\program files\BittorrentBar_FR\UNWISE.INI
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_0115501252141232mcinstcleanup
-------\Service_gmsee
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-25 au 2011-05-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-25 21:12 . 2011-05-25 21:16 -------- d-----w- c:\users\sofiane\AppData\Local\temp
2011-05-25 17:49 . 2011-05-25 19:06 -------- d-----w- C:\ComboFix
2011-05-24 19:10 . 2011-05-24 19:10 -------- d-----w- c:\program files\Ad-Remover
2011-05-24 18:36 . 2011-05-24 18:36 -------- d-----r- C:\MSOCache
2011-05-24 15:44 . 2011-05-24 15:44 -------- d-----w- c:\program files\Axantum
2011-05-23 22:54 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-23 22:54 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-23 22:54 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-23 22:54 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-23 22:54 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-23 22:54 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-23 22:54 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-05-23 22:54 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-23 22:36 . 2011-05-23 22:37 -------- d-----w- C:\kleaner.tmp
2011-05-23 01:40 . 2011-05-23 01:40 -------- d-----w- c:\programdata\AVAST Software
2011-05-23 01:40 . 2011-05-23 01:40 -------- d-----w- c:\program files\AVAST Software
2011-05-22 18:16 . 2011-05-22 18:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-10 21:17 . 2011-05-23 20:37 -------- d-----w- c:\program files\ZHPDiag
2011-05-10 18:59 . 2011-05-10 21:21 -------- d-----w- c:\program files\Trend Micro
2011-04-29 19:26 . 2011-05-24 13:18 -------- d-----w- c:\program files\JDownloader
2011-04-29 19:04 . 2011-04-29 19:06 -------- d-----w- c:\program files\BitTorrent
2011-04-29 19:02 . 2011-05-25 20:53 -------- d-----w- c:\users\sofiane\AppData\Roaming\BitTorrent
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-08 07:25 . 2011-04-08 07:25 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-08 07:25 . 2011-04-08 07:25 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-08 07:25 . 2011-04-08 07:25 161792 ----a-w- c:\windows\system32\msls31.dll
2011-04-08 07:25 . 2011-04-08 07:25 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-04-08 07:25 . 2011-04-08 07:25 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-08 07:25 . 2011-04-08 07:25 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-04-08 07:25 . 2011-04-08 07:25 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-08 07:25 . 2011-04-08 07:25 367104 ----a-w- c:\windows\system32\html.iec
2011-04-08 07:25 . 2011-04-08 07:25 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-04-08 07:25 . 2011-04-08 07:25 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-04-08 07:25 . 2011-04-08 07:25 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-08 07:25 . 2011-04-08 07:25 152064 ----a-w- c:\windows\system32\wextract.exe
2011-04-08 07:25 . 2011-04-08 07:25 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-04-08 07:25 . 2011-04-08 07:25 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-08 07:25 . 2011-04-08 07:25 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-04-08 07:25 . 2011-04-08 07:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-08 07:25 . 2011-04-08 07:25 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-04-08 07:25 . 2011-04-08 07:25 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-08 07:25 . 2011-04-08 07:25 11776 ----a-w- c:\windows\system32\mshta.exe
2011-04-08 07:25 . 2011-04-08 07:25 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-08 07:25 . 2011-04-08 07:25 101888 ----a-w- c:\windows\system32\admparse.dll
2011-04-08 07:23 . 2011-04-08 07:23 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-04-08 07:23 . 2011-04-08 07:23 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-04-08 07:23 . 2011-04-08 07:23 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-04-08 07:23 . 2011-04-08 07:23 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-04-08 07:23 . 2011-04-08 07:23 2873344 ----a-w- c:\windows\system32\mf.dll
2011-04-08 07:23 . 2011-04-08 07:23 98816 ----a-w- c:\windows\system32\mfps.dll
2011-04-08 07:23 . 2011-04-08 07:23 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-04-08 07:23 . 2011-04-08 07:23 586240 ----a-w- c:\windows\system32\stobject.dll
2011-04-08 07:23 . 2011-04-08 07:23 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-08 07:23 . 2011-04-08 07:23 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-04-08 07:23 . 2011-04-08 07:23 797184 ----a-w- c:\windows\system32\FntCache.dll
2011-04-08 07:23 . 2011-04-08 07:23 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-04-08 07:23 . 2011-04-08 07:23 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-04-08 07:23 . 2011-04-08 07:23 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-04-08 07:23 . 2011-04-08 07:23 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-04-08 07:23 . 2011-04-08 07:23 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-04-08 07:23 . 2011-04-08 07:23 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-04-08 07:23 . 2011-04-08 07:23 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-04-08 07:23 . 2011-04-08 07:23 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-04-08 07:23 . 2011-04-08 07:23 37376 ----a-w- c:\windows\system32\cdd.dll
2011-04-08 07:23 . 2011-04-08 07:23 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-04-08 07:23 . 2011-04-08 07:23 258048 ----a-w- c:\windows\system32\winspool.drv
2011-04-08 07:23 . 2011-04-08 07:23 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-04-08 07:23 . 2011-04-08 07:23 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-04-08 07:23 . 2011-04-08 07:23 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-04-08 07:23 . 2011-04-08 07:23 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-04-08 07:23 . 2011-04-08 07:23 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-04-08 07:23 . 2011-04-08 07:23 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-10 17:03 . 2011-04-15 23:01 1162240 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-10 17:03 . 2011-04-15 23:01 1136640 ----a-w- c:\windows\system32\mfc42.dll
2011-03-03 15:42 . 2011-04-15 23:00 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 13:25 . 2011-04-15 23:00 2041856 ----a-w- c:\windows\system32\win32k.sys
2011-03-02 15:44 . 2011-04-15 23:00 86528 ----a-w- c:\windows\system32\dnsrslvr.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-06-20 955712]
"BitTorrent"="c:\program files\BitTorrent\BitTorrent.exe" [2011-04-29 745848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-06-02 238984]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-05-12 318488]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"File Sanitizer"="c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-05-14 10244096]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-05-24 197904]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R3 010fb00948991fd9;010fb00948991fd9;c:\windows\TEMP\66803603ce8 [x]
R3 0a988356fa58736e;0a988356fa58736e;c:\windows\TEMP\6880ebe26baf [x]
R3 1336585094968e74;1336585094968e74;c:\windows\TEMP\688024ffc70f [x]
R3 2156badedccb7c44;2156badedccb7c44;c:\windows\TEMP\6800aedef27c [x]
R3 2b1e202b4be81fe7;2b1e202b4be81fe7;c:\windows\TEMP\6800e0b2f26c [x]
R3 32f14afe3d2f951b;32f14afe3d2f951b;c:\windows\TEMP\6160420fbf3e [x]
R3 3bac3f9da945b954;3bac3f9da945b954;c:\windows\TEMP\6880337b51a0 [x]
R3 3c9c2b419e7f9264;3c9c2b419e7f9264;c:\windows\TEMP\68807f3b5c37 [x]
R3 4f09fc6703efb549;4f09fc6703efb549;c:\windows\TEMP\6800e72914a0 [x]
R3 7131f1e84717aa57;7131f1e84717aa57;c:\windows\TEMP\6800770506a4 [x]
R3 72ca3562684bcfc4;72ca3562684bcfc4;c:\windows\TEMP\62007fcdbfe9 [x]
R3 7f92339e138b8c4d;7f92339e138b8c4d;c:\windows\TEMP\68008c1055ee [x]
R3 a23c43fdfad82e25;a23c43fdfad82e25;c:\windows\TEMP\6880709a126b [x]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
R3 bf947525ff00178e;bf947525ff00178e;c:\windows\TEMP\68007c112280 [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 d309889093fc42ba;d309889093fc42ba;c:\windows\TEMP\6880cbd9167c [x]
R3 df5bc6917d56542f;df5bc6917d56542f;c:\windows\TEMP\680024b09222 [x]
R3 ec894c2e32440e9d;ec894c2e32440e9d;c:\windows\TEMP\6880666215c2 [x]
R3 f240fa0be613492d;f240fa0be613492d;c:\windows\TEMP\680092dca928 [x]
R3 f58f296334cee734;f58f296334cee734;c:\windows\TEMP\6640d30ce376 [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-09-15 7168]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-09-15 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]
S0 SafeBoot;SafeBoot; [x]
S0 SbAlg;SbAlg; [x]
S0 SbFsLock;SbFsLock; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 RsvLock;RsvLock; [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
S2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [2008-05-14 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-04-07 24936]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2008-05-12 576024]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-764348856-769109338-2608236025-1004Core.job
- c:\users\sofiane\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-02 00:14]
.
2011-05-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-764348856-769109338-2608236025-1004UA.job
- c:\users\sofiane\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-02 00:14]
.
.
------- Examen supplémentaire -------
.
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\sofiane\AppData\Roaming\Mozilla\Firefox\Profiles\ym5hkg64.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://start.facemoods.com/?a=ddrnw
FF - prefs.js: keyword.URL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-BittorrentBar_FR Toolbar - c:\progra~1\BITTOR~2\UNWISE.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-25 23:16
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\010fb00948991fd9]
"ImagePath"="\??\c:\windows\TEMP\66803603ce8"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\0a988356fa58736e]
"ImagePath"="\??\c:\windows\TEMP\6880ebe26baf"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\1336585094968e74]
"ImagePath"="\??\c:\windows\TEMP\688024ffc70f"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\2156badedccb7c44]
"ImagePath"="\??\c:\windows\TEMP\6800aedef27c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\2b1e202b4be81fe7]
"ImagePath"="\??\c:\windows\TEMP\6800e0b2f26c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\32f14afe3d2f951b]
"ImagePath"="\??\c:\windows\TEMP\6160420fbf3e"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3bac3f9da945b954]
"ImagePath"="\??\c:\windows\TEMP\6880337b51a0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3c9c2b419e7f9264]
"ImagePath"="\??\c:\windows\TEMP\68807f3b5c37"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\4f09fc6703efb549]
"ImagePath"="\??\c:\windows\TEMP\6800e72914a0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\7131f1e84717aa57]
"ImagePath"="\??\c:\windows\TEMP\6800770506a4"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\72ca3562684bcfc4]
"ImagePath"="\??\c:\windows\TEMP\62007fcdbfe9"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\7f92339e138b8c4d]
"ImagePath"="\??\c:\windows\TEMP\68008c1055ee"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\a23c43fdfad82e25]
"ImagePath"="\??\c:\windows\TEMP\6880709a126b"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bf947525ff00178e]
"ImagePath"="\??\c:\windows\TEMP\68007c112280"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\d309889093fc42ba]
"ImagePath"="\??\c:\windows\TEMP\6880cbd9167c"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\df5bc6917d56542f]
"ImagePath"="\??\c:\windows\TEMP\680024b09222"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ec894c2e32440e9d]
"ImagePath"="\??\c:\windows\TEMP\6880666215c2"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\f240fa0be613492d]
"ImagePath"="\??\c:\windows\TEMP\680092dca928"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\f58f296334cee734]
"ImagePath"="\??\c:\windows\TEMP\6640d30ce376"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2952)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\windows\PEV.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2011-05-25 23:23:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-25 21:23
ComboFix2.txt 2011-05-25 19:46
ComboFix3.txt 2011-05-23 20:00
.
Avant-CF: 53 143 408 640 octets libres
Après-CF: 53 219 856 384 octets libres
.
- - End Of File - - 8A4E4E981FEE44D59A582132EA62DC48

fafyte Messages postés 104 Statut Membre

et c'est quoi la prochaine étape?

Un programme malveillant

52 réponses

Votre réponse

Discussions similaires

Newsletters