Explorateur Windows (explorer.exe)
Résolu
g07
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à la mise en place d'une commande pour lister le contenu d'un dossier, décrit dans l'astuce "Windows - Obtenir la liste d'un fichier, publié par Nilou17 - Dernière mise à jour le 13 novembre 2009 à 14:20 par marlalapocket", je n'arrive plus à ouvrir un dossier dans la fenêtre de droite. J'ai toujours la fenêtre "Recherche" qui s'affiche.
Comment corriger cela.
J'ai essayé de supprimer la commande, mais je ne la retrouve pas en appliquant la procédure.
Je ne suis surement pas dans le forum adéquat, mais j'ai posé ma question dans le forum WINDOWS et personne ne m'a répondu.
Si vous pouviez m'indiquer une solution.
Merci à vous.
Cordialement.
Suite à la mise en place d'une commande pour lister le contenu d'un dossier, décrit dans l'astuce "Windows - Obtenir la liste d'un fichier, publié par Nilou17 - Dernière mise à jour le 13 novembre 2009 à 14:20 par marlalapocket", je n'arrive plus à ouvrir un dossier dans la fenêtre de droite. J'ai toujours la fenêtre "Recherche" qui s'affiche.
Comment corriger cela.
J'ai essayé de supprimer la commande, mais je ne la retrouve pas en appliquant la procédure.
Je ne suis surement pas dans le forum adéquat, mais j'ai posé ma question dans le forum WINDOWS et personne ne m'a répondu.
Si vous pouviez m'indiquer une solution.
Merci à vous.
Cordialement.
A voir également:
- Explorateur Windows (explorer.exe)
- Explorateur windows - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
102 réponses
ok
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bonsoir,
J'ai du m'absenter.
Je reprends donc mais je ne mettrai en place vos instructions que demain.
Comme j'avais questionné d'autres forum sur ce sujet, j'ai eu une réponse de Generation NT.com, qui m'indique une adresse qui pointe chez "Comment ca marche" et qui est la suivante :
http://www.commentcamarche.net/faq/7462-remettre-l-action-ouvrir-par-defaut, publié par Séb08 - Dernière mise à jour le 5 novembre 2009 à 19:32 par marlalapocket
et dans laquelle on trouve deux possiblités de modifier ce PB que je n'ai pas testé.
Faut-il essayer ????
D'autre part, d'après ce que je crois comprendre, il s'agirait d'un autre virus.
Si c'est le cas, je ne m'explique pas sa présence, d'autant que mon problème s'est déclaré juste après cette manip pour lister un dossier.
Si vous pouvez m'en dire un peu plus.
Merci à vous.
J'ai du m'absenter.
Je reprends donc mais je ne mettrai en place vos instructions que demain.
Comme j'avais questionné d'autres forum sur ce sujet, j'ai eu une réponse de Generation NT.com, qui m'indique une adresse qui pointe chez "Comment ca marche" et qui est la suivante :
http://www.commentcamarche.net/faq/7462-remettre-l-action-ouvrir-par-defaut, publié par Séb08 - Dernière mise à jour le 5 novembre 2009 à 19:32 par marlalapocket
et dans laquelle on trouve deux possiblités de modifier ce PB que je n'ai pas testé.
Faut-il essayer ????
D'autre part, d'après ce que je crois comprendre, il s'agirait d'un autre virus.
Si c'est le cas, je ne m'explique pas sa présence, d'autant que mon problème s'est déclaré juste après cette manip pour lister un dossier.
Si vous pouvez m'en dire un peu plus.
Merci à vous.
Bonjour,
Il est 11h22 et COMBOFIX est terminé.
Ci joint le .txt :
ComboFix 11-08-08.02 - HP_Administrateur 09/08/2011 10:52:27.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.562 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\gerard.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\no
c:\windows\system32\ps2.bat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-09 au 2011-08-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 15:54 . 2011-08-08 15:54 -------- d-----w- c:\program files\Alex Feinman
2011-08-08 10:06 . 2011-08-08 13:41 -------- d-----w- C:\Kill'em
2011-08-01 09:58 . 2011-08-01 09:58 -------- d-----w- c:\program files\Fichiers communs\Java
2011-08-01 09:57 . 2011-08-01 09:57 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-08-01 09:57 . 2011-08-01 09:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-01 09:57 . 2011-08-01 09:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-31 16:20 . 2011-07-31 16:20 -------- d-----w- c:\program files\Sibelius Software
2011-07-31 14:08 . 2011-07-31 14:08 -------- d-----w- c:\program files\WOT
2011-07-31 12:54 . 2011-07-31 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2011-07-31 12:54 . 2011-07-31 12:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\OnlineArmor
2011-07-31 12:53 . 2011-04-06 11:02 39048 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2011-07-31 12:53 . 2011-04-06 11:01 29464 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-07-31 12:53 . 2011-04-06 11:01 25192 ----a-w- c:\windows\system32\drivers\OAmon.sys
2011-07-31 12:53 . 2011-04-06 11:01 205864 ----a-w- c:\windows\system32\drivers\OADriver.sys
2011-07-31 12:53 . 2011-08-08 10:04 -------- d-----w- c:\program files\Online Armor
2011-07-31 09:34 . 2011-07-31 09:34 -------- d-----w- c:\program files\Defraggler
2011-07-29 14:53 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-07-29 14:52 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-07-29 14:50 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-07-29 14:48 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-07-29 14:46 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-07-28 22:57 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2011-07-28 22:57 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2011-07-28 21:54 . 2011-07-28 21:54 -------- d-----w- c:\windows\system32\bits
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\TablEdit
2011-07-24 21:17 . 2011-07-24 21:17 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-07-24 10:56 . 2011-07-24 10:56 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\HP
2011-07-15 13:38 . 2011-08-01 10:24 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoft
2011-07-15 13:38 . 2011-08-01 10:22 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2011-07-15 13:38 . 2011-07-15 13:44 -------- d-----w- c:\program files\DVDVideoSoft
2011-07-15 13:29 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-07-15 13:24 . 2011-07-15 13:28 -------- d-----w- c:\windows\system32\XPSViewer
2011-07-15 13:24 . 2011-07-15 13:24 -------- d-----w- c:\program files\MSBuild
2011-07-15 13:23 . 2011-07-15 13:23 -------- d-----w- c:\program files\Reference Assemblies
2011-07-15 13:23 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-07-15 13:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-07-15 13:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-07-15 13:17 . 2011-07-15 13:17 -------- d-----w- c:\program files\MSXML 6.0
2011-07-15 10:07 . 2008-04-13 17:34 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-07-15 10:05 . 2008-04-13 07:39 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2011-07-15 10:05 . 2008-04-13 17:33 354304 ----a-w- c:\windows\system32\hypertrm.dll
2011-07-15 10:04 . 2008-04-13 17:33 37376 ----a-w- c:\windows\system32\olecnv32.dll
2011-07-15 09:46 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2011-07-15 09:44 . 2008-04-13 10:28 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
2011-07-14 16:32 . 2011-07-14 16:32 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Temp
2011-07-12 18:26 . 2011-08-08 19:56 -------- d-----w- c:\windows\system32\NtmsData
2011-07-12 09:29 . 2011-07-12 09:29 -------- d-----w- c:\windows\PIF
2011-07-10 22:51 . 2011-07-10 22:51 -------- d-----w- c:\program files\Quickpartitions
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-04 09:11 . 2011-07-06 09:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELST___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSTEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSROMC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSPC__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSP___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSINKI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSJAPC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFBE_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFB__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSC___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUS____.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INKPEN2_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2TEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SPEC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SCRI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2METR.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2CHOR.FOT
2011-07-06 17:52 . 2011-06-23 11:07 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-23 11:07 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 16:52 . 2011-06-23 11:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-25 16:52 . 2011-06-23 11:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPRR____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLV____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLST___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLEV___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLED___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLC____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPC_____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPAJ____.FOT
2011-06-09 09:33 . 2011-07-05 14:04 23376 ----a-w- c:\windows\system32\dopdfmn7.dll
2011-06-09 09:33 . 2011-07-05 14:04 20816 ----a-w- c:\windows\system32\dopdfmi7.dll
2011-06-06 11:35 . 2005-01-01 15:23 1859072 ----a-w- c:\windows\system32\win32k.sys
2010-03-31 08:09 . 2010-03-31 08:09 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 10:36 . 2010-04-08 10:36 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2011-07-06 09:00 . 2011-06-23 11:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-12-21 2162488]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-08-01 2477544]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
"StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-29 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
M'mento.lnk - c:\quickenw\billmind.exe [2011-6-24 25600]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-7-6 122880]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-04-06 354720]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [31/07/2011 14:53 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [31/07/2011 14:53 39048]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [31/07/2011 14:53 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [31/07/2011 14:53 29464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2011 13:07 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23/06/2011 13:07 366640]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [31/07/2011 14:53 381512]
R2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [31/07/2011 14:53 4326472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23/06/2011 13:07 22712]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - EAPHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\uby1bf68.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13);user_pref(general.useragent.extra.zencast,
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-09 11:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(448)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-08-09 11:15:28
ComboFix-quarantined-files.txt 2011-08-09 09:15
.
Avant-CF: 166 900 371 456 octets libres
Après-CF: 167 619 104 768 octets libres
.
- - End Of File - - 5BC9ED299E6C81C2AC91D2306FDBF1EF
J'avais oublié de désactiver le parefeu et j'ai eu deux fenetre rose pour :
swxcacls.cfxxe
Handle.cfxxe une flèche Procexp113.sys
Je les ai retrouvés dans historique de Online Armor.
Il est 11h22 et COMBOFIX est terminé.
Ci joint le .txt :
ComboFix 11-08-08.02 - HP_Administrateur 09/08/2011 10:52:27.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.562 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\gerard.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\no
c:\windows\system32\ps2.bat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-09 au 2011-08-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 15:54 . 2011-08-08 15:54 -------- d-----w- c:\program files\Alex Feinman
2011-08-08 10:06 . 2011-08-08 13:41 -------- d-----w- C:\Kill'em
2011-08-01 09:58 . 2011-08-01 09:58 -------- d-----w- c:\program files\Fichiers communs\Java
2011-08-01 09:57 . 2011-08-01 09:57 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-08-01 09:57 . 2011-08-01 09:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-01 09:57 . 2011-08-01 09:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-31 16:20 . 2011-07-31 16:20 -------- d-----w- c:\program files\Sibelius Software
2011-07-31 14:08 . 2011-07-31 14:08 -------- d-----w- c:\program files\WOT
2011-07-31 12:54 . 2011-07-31 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2011-07-31 12:54 . 2011-07-31 12:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\OnlineArmor
2011-07-31 12:53 . 2011-04-06 11:02 39048 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2011-07-31 12:53 . 2011-04-06 11:01 29464 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-07-31 12:53 . 2011-04-06 11:01 25192 ----a-w- c:\windows\system32\drivers\OAmon.sys
2011-07-31 12:53 . 2011-04-06 11:01 205864 ----a-w- c:\windows\system32\drivers\OADriver.sys
2011-07-31 12:53 . 2011-08-08 10:04 -------- d-----w- c:\program files\Online Armor
2011-07-31 09:34 . 2011-07-31 09:34 -------- d-----w- c:\program files\Defraggler
2011-07-29 14:53 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-07-29 14:52 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-07-29 14:50 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-07-29 14:48 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-07-29 14:46 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-07-28 22:57 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2011-07-28 22:57 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2011-07-28 21:54 . 2011-07-28 21:54 -------- d-----w- c:\windows\system32\bits
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\TablEdit
2011-07-24 21:17 . 2011-07-24 21:17 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-07-24 10:56 . 2011-07-24 10:56 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\HP
2011-07-15 13:38 . 2011-08-01 10:24 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoft
2011-07-15 13:38 . 2011-08-01 10:22 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2011-07-15 13:38 . 2011-07-15 13:44 -------- d-----w- c:\program files\DVDVideoSoft
2011-07-15 13:29 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-07-15 13:24 . 2011-07-15 13:28 -------- d-----w- c:\windows\system32\XPSViewer
2011-07-15 13:24 . 2011-07-15 13:24 -------- d-----w- c:\program files\MSBuild
2011-07-15 13:23 . 2011-07-15 13:23 -------- d-----w- c:\program files\Reference Assemblies
2011-07-15 13:23 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-07-15 13:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-07-15 13:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-07-15 13:17 . 2011-07-15 13:17 -------- d-----w- c:\program files\MSXML 6.0
2011-07-15 10:07 . 2008-04-13 17:34 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-07-15 10:05 . 2008-04-13 07:39 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2011-07-15 10:05 . 2008-04-13 17:33 354304 ----a-w- c:\windows\system32\hypertrm.dll
2011-07-15 10:04 . 2008-04-13 17:33 37376 ----a-w- c:\windows\system32\olecnv32.dll
2011-07-15 09:46 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2011-07-15 09:44 . 2008-04-13 10:28 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
2011-07-14 16:32 . 2011-07-14 16:32 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Temp
2011-07-12 18:26 . 2011-08-08 19:56 -------- d-----w- c:\windows\system32\NtmsData
2011-07-12 09:29 . 2011-07-12 09:29 -------- d-----w- c:\windows\PIF
2011-07-10 22:51 . 2011-07-10 22:51 -------- d-----w- c:\program files\Quickpartitions
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-04 09:11 . 2011-07-06 09:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELST___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSTEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSROMC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSPC__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSP___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSINKI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSJAPC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFBE_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFB__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSC___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUS____.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INKPEN2_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2TEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SPEC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SCRI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2METR.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2CHOR.FOT
2011-07-06 17:52 . 2011-06-23 11:07 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-23 11:07 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 16:52 . 2011-06-23 11:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-25 16:52 . 2011-06-23 11:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPRR____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLV____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLST___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLEV___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLED___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLC____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPC_____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPAJ____.FOT
2011-06-09 09:33 . 2011-07-05 14:04 23376 ----a-w- c:\windows\system32\dopdfmn7.dll
2011-06-09 09:33 . 2011-07-05 14:04 20816 ----a-w- c:\windows\system32\dopdfmi7.dll
2011-06-06 11:35 . 2005-01-01 15:23 1859072 ----a-w- c:\windows\system32\win32k.sys
2010-03-31 08:09 . 2010-03-31 08:09 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 10:36 . 2010-04-08 10:36 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2011-07-06 09:00 . 2011-06-23 11:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-12-21 2162488]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-08-01 2477544]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
"StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-29 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
M'mento.lnk - c:\quickenw\billmind.exe [2011-6-24 25600]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-7-6 122880]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-04-06 354720]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [31/07/2011 14:53 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [31/07/2011 14:53 39048]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [31/07/2011 14:53 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [31/07/2011 14:53 29464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2011 13:07 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23/06/2011 13:07 366640]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [31/07/2011 14:53 381512]
R2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [31/07/2011 14:53 4326472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23/06/2011 13:07 22712]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - EAPHOST
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\uby1bf68.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13);user_pref(general.useragent.extra.zencast,
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\documents and settings\All Users\Application Data\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-09 11:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(448)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-08-09 11:15:28
ComboFix-quarantined-files.txt 2011-08-09 09:15
.
Avant-CF: 166 900 371 456 octets libres
Après-CF: 167 619 104 768 octets libres
.
- - End Of File - - 5BC9ED299E6C81C2AC91D2306FDBF1EF
J'avais oublié de désactiver le parefeu et j'ai eu deux fenetre rose pour :
swxcacls.cfxxe
Handle.cfxxe une flèche Procexp113.sys
Je les ai retrouvés dans historique de Online Armor.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu de la chance.
Et maintenant?
Avant et si ce n'est pas trop vous demander, pouvez répondre à ces interrogations :
Comme j'avais questionné d'autres forum sur ce sujet, j'ai eu une réponse de Generation NT.com, qui m'indique une adresse qui pointe chez "Comment ca marche" et qui est la suivante :
http://www.commentcamarche.net/faq/7462-remettre-l-action-ouvrir-par-defaut, publié par Séb08 - Dernière mise à jour le 5 novembre 2009 à 19:32 par marlalapocket
et dans laquelle on trouve deux possiblités de modifier ce PB que je n'ai pas testé.
Faut-il essayer ????
D'autre part, d'après ce que je crois comprendre, il s'agirait d'autres virus.
Si c'est le cas, je ne m'explique pas leur présence, d'autant que mon problème s'est déclaré juste après cette manip pour lister un dossier.
Si vous pouvez m'en dire un peu plus.
Et maintenant?
Avant et si ce n'est pas trop vous demander, pouvez répondre à ces interrogations :
Comme j'avais questionné d'autres forum sur ce sujet, j'ai eu une réponse de Generation NT.com, qui m'indique une adresse qui pointe chez "Comment ca marche" et qui est la suivante :
http://www.commentcamarche.net/faq/7462-remettre-l-action-ouvrir-par-defaut, publié par Séb08 - Dernière mise à jour le 5 novembre 2009 à 19:32 par marlalapocket
et dans laquelle on trouve deux possiblités de modifier ce PB que je n'ai pas testé.
Faut-il essayer ????
D'autre part, d'après ce que je crois comprendre, il s'agirait d'autres virus.
Si c'est le cas, je ne m'explique pas leur présence, d'autant que mon problème s'est déclaré juste après cette manip pour lister un dossier.
Si vous pouvez m'en dire un peu plus.
pour l'instant on s'occupe de remettre ton MBR d'aplomb
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
MBR::
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
j'ai créé le ficher .txt avec les deux ordres comme indiqué.
J'ai fait glissé le script sur gerard.exe (Combofix)
Il s'est activé , j'ai une fenetre fond bleu avec :
recherche d fichiers infectés
cela ne prend généralement pas plus de 10 mn
le temps pour une machine infecté peut être plus ng
lancé à 16h56, pas terminé, ne tourne as, semble bloqué
pas de disparition de bureau,
ce matin cela fonctionnait
J'ai fait glissé le script sur gerard.exe (Combofix)
Il s'est activé , j'ai une fenetre fond bleu avec :
recherche d fichiers infectés
cela ne prend généralement pas plus de 10 mn
le temps pour une machine infecté peut être plus ng
lancé à 16h56, pas terminé, ne tourne as, semble bloqué
pas de disparition de bureau,
ce matin cela fonctionnait
je veux bien, mais le voyant ne clignote pas
Je vous informe à partir d'un autre PC, je n'ai pas touvher l'autre.
Je vous informe à partir d'un autre PC, je n'ai pas touvher l'autre.
J'ai redemarre mode sans echec.
J'ai relancé
J'ai un message comme quoi Antivir Desktop est actif.
Comment faire pour desctivé alors que en cliquant sur avira, j'ai Antivit Guard service arrété
J'ai relancé
J'ai un message comme quoi Antivir Desktop est actif.
Comment faire pour desctivé alors que en cliquant sur avira, j'ai Antivit Guard service arrété
Voilà ça tourne cette fois-ci.
Désolé pour tout ces appels, mais j'ai eu un peu peur.
Je vous transmets le .txt dès que c'est fini.
Désolé pour tout ces appels, mais j'ai eu un peu peur.
Je vous transmets le .txt dès que c'est fini.
Comme convenu le rapport :
ComboFix 11-08-08.02 - HP_Administrateur 09/08/2011 19:24:54.2.1 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.809 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\gerard.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-09 au 2011-08-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 15:54 . 2011-08-08 15:54 -------- d-----w- c:\program files\Alex Feinman
2011-08-08 10:06 . 2011-08-08 13:41 -------- d-----w- C:\Kill'em
2011-08-01 09:58 . 2011-08-01 09:58 -------- d-----w- c:\program files\Fichiers communs\Java
2011-08-01 09:57 . 2011-08-01 09:57 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-08-01 09:57 . 2011-08-01 09:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-01 09:57 . 2011-08-01 09:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-31 16:20 . 2011-07-31 16:20 -------- d-----w- c:\program files\Sibelius Software
2011-07-31 14:08 . 2011-07-31 14:08 -------- d-----w- c:\program files\WOT
2011-07-31 12:54 . 2011-07-31 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2011-07-31 12:54 . 2011-07-31 12:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\OnlineArmor
2011-07-31 12:53 . 2011-04-06 11:02 39048 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2011-07-31 12:53 . 2011-04-06 11:01 29464 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-07-31 12:53 . 2011-04-06 11:01 25192 ----a-w- c:\windows\system32\drivers\OAmon.sys
2011-07-31 12:53 . 2011-04-06 11:01 205864 ----a-w- c:\windows\system32\drivers\OADriver.sys
2011-07-31 12:53 . 2011-08-08 10:04 -------- d-----w- c:\program files\Online Armor
2011-07-31 09:34 . 2011-07-31 09:34 -------- d-----w- c:\program files\Defraggler
2011-07-29 14:53 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-07-29 14:52 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-07-29 14:50 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-07-29 14:48 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-07-29 14:46 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-07-28 22:57 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2011-07-28 22:57 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2011-07-28 21:54 . 2011-07-28 21:54 -------- d-----w- c:\windows\system32\bits
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\TablEdit
2011-07-24 21:17 . 2011-07-24 21:17 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-07-24 10:56 . 2011-07-24 10:56 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\HP
2011-07-15 13:38 . 2011-08-01 10:24 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoft
2011-07-15 13:38 . 2011-08-01 10:22 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2011-07-15 13:38 . 2011-07-15 13:44 -------- d-----w- c:\program files\DVDVideoSoft
2011-07-15 13:29 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-07-15 13:24 . 2011-07-15 13:28 -------- d-----w- c:\windows\system32\XPSViewer
2011-07-15 13:24 . 2011-07-15 13:24 -------- d-----w- c:\program files\MSBuild
2011-07-15 13:23 . 2011-07-15 13:23 -------- d-----w- c:\program files\Reference Assemblies
2011-07-15 13:23 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-07-15 13:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-07-15 13:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-07-15 13:17 . 2011-07-15 13:17 -------- d-----w- c:\program files\MSXML 6.0
2011-07-15 10:07 . 2008-04-13 17:34 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-07-15 10:05 . 2008-04-13 07:39 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2011-07-15 10:05 . 2008-04-13 17:33 354304 ----a-w- c:\windows\system32\hypertrm.dll
2011-07-15 10:04 . 2008-04-13 17:33 37376 ----a-w- c:\windows\system32\olecnv32.dll
2011-07-15 09:46 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2011-07-15 09:44 . 2008-04-13 10:28 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
2011-07-14 16:32 . 2011-07-14 16:32 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Temp
2011-07-12 18:26 . 2011-08-08 19:56 -------- d-----w- c:\windows\system32\NtmsData
2011-07-12 09:29 . 2011-07-12 09:29 -------- d-----w- c:\windows\PIF
2011-07-10 22:51 . 2011-07-10 22:51 -------- d-----w- c:\program files\Quickpartitions
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-04 09:11 . 2011-07-06 09:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELST___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSTEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSROMC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSPC__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSP___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSINKI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSJAPC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFBE_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFB__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSC___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUS____.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INKPEN2_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2TEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SPEC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SCRI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2METR.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2CHOR.FOT
2011-07-06 17:52 . 2011-06-23 11:07 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-23 11:07 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 16:52 . 2011-06-23 11:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-25 16:52 . 2011-06-23 11:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPRR____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLV____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLST___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLEV___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLED___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLC____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPC_____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPAJ____.FOT
2011-06-09 09:33 . 2011-07-05 14:04 23376 ----a-w- c:\windows\system32\dopdfmn7.dll
2011-06-09 09:33 . 2011-07-05 14:04 20816 ----a-w- c:\windows\system32\dopdfmi7.dll
2011-06-06 11:35 . 2005-01-01 15:23 1859072 ----a-w- c:\windows\system32\win32k.sys
2010-03-31 08:09 . 2010-03-31 08:09 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 10:36 . 2010-04-08 10:36 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2011-07-06 09:00 . 2011-06-23 11:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-12-21 2162488]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-08-01 2477544]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
"StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-29 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
M'mento.lnk - c:\quickenw\billmind.exe [2011-6-24 25600]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-7-6 122880]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-04-06 354720]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [31/07/2011 14:53 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [31/07/2011 14:53 39048]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [31/07/2011 14:53 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [31/07/2011 14:53 29464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2011 13:07 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23/06/2011 13:07 366640]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [31/07/2011 14:53 381512]
R2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [31/07/2011 14:53 4326472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23/06/2011 13:07 22712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\uby1bf68.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13);user_pref(general.useragent.extra.zencast,
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-09 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(448)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTSvcCDA.EXE
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Online Armor\OAhlp.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-08-09 19:47:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-09 17:47
ComboFix2.txt 2011-08-09 09:15
.
Avant-CF: 167 806 185 472 octets libres
Après-CF: 167 610 077 184 octets libres
.
- - End Of File - - 4B452D2EEBAD41C07B6C018D684A78EB
J'attends la suite
ComboFix 11-08-08.02 - HP_Administrateur 09/08/2011 19:24:54.2.1 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.809 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\gerard.exe
Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-09 au 2011-08-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-08 15:54 . 2011-08-08 15:54 -------- d-----w- c:\program files\Alex Feinman
2011-08-08 10:06 . 2011-08-08 13:41 -------- d-----w- C:\Kill'em
2011-08-01 09:58 . 2011-08-01 09:58 -------- d-----w- c:\program files\Fichiers communs\Java
2011-08-01 09:57 . 2011-08-01 09:57 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-08-01 09:57 . 2011-08-01 09:57 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-01 09:57 . 2011-08-01 09:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-31 16:20 . 2011-07-31 16:20 -------- d-----w- c:\program files\Sibelius Software
2011-07-31 14:08 . 2011-07-31 14:08 -------- d-----w- c:\program files\WOT
2011-07-31 12:54 . 2011-07-31 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\OnlineArmor
2011-07-31 12:54 . 2011-07-31 12:54 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\OnlineArmor
2011-07-31 12:53 . 2011-04-06 11:02 39048 ----a-w- c:\windows\system32\drivers\oahlp32.sys
2011-07-31 12:53 . 2011-04-06 11:01 29464 ----a-w- c:\windows\system32\drivers\OAnet.sys
2011-07-31 12:53 . 2011-04-06 11:01 25192 ----a-w- c:\windows\system32\drivers\OAmon.sys
2011-07-31 12:53 . 2011-04-06 11:01 205864 ----a-w- c:\windows\system32\drivers\OADriver.sys
2011-07-31 12:53 . 2011-08-08 10:04 -------- d-----w- c:\program files\Online Armor
2011-07-31 09:34 . 2011-07-31 09:34 -------- d-----w- c:\program files\Defraggler
2011-07-29 14:53 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-07-29 14:52 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-07-29 14:50 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-07-29 14:48 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-07-29 14:46 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-07-28 22:57 . 2001-08-23 15:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2011-07-28 22:57 . 2008-04-13 17:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2011-07-28 21:54 . 2011-07-28 21:54 -------- d-----w- c:\windows\system32\bits
2011-07-27 16:02 . 2011-07-27 16:02 -------- d-----w- c:\program files\TablEdit
2011-07-24 21:17 . 2011-07-24 21:17 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-07-24 10:56 . 2011-07-24 10:56 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\HP
2011-07-15 13:38 . 2011-08-01 10:24 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoft
2011-07-15 13:38 . 2011-08-01 10:22 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2011-07-15 13:38 . 2011-07-15 13:44 -------- d-----w- c:\program files\DVDVideoSoft
2011-07-15 13:29 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-07-15 13:24 . 2011-07-15 13:28 -------- d-----w- c:\windows\system32\XPSViewer
2011-07-15 13:24 . 2011-07-15 13:24 -------- d-----w- c:\program files\MSBuild
2011-07-15 13:23 . 2011-07-15 13:23 -------- d-----w- c:\program files\Reference Assemblies
2011-07-15 13:23 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2011-07-15 13:22 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2011-07-15 13:22 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-07-15 13:22 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2011-07-15 13:22 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2011-07-15 13:17 . 2011-07-15 13:17 -------- d-----w- c:\program files\MSXML 6.0
2011-07-15 10:07 . 2008-04-13 17:34 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-07-15 10:05 . 2008-04-13 07:39 142592 ----a-w- c:\windows\system32\drivers\aec.sys
2011-07-15 10:05 . 2008-04-13 17:33 354304 ----a-w- c:\windows\system32\hypertrm.dll
2011-07-15 10:04 . 2008-04-13 17:33 37376 ----a-w- c:\windows\system32\olecnv32.dll
2011-07-15 09:46 . 2010-08-27 05:58 99840 ----a-w- c:\windows\system32\srvsvc.dll
2011-07-15 09:44 . 2008-04-13 10:28 175744 ----a-w- c:\windows\system32\drivers\rdbss.sys
2011-07-14 16:32 . 2011-07-14 16:32 -------- d-----w- c:\documents and settings\HP_Administrateur\Local Settings\Application Data\Temp
2011-07-12 18:26 . 2011-08-08 19:56 -------- d-----w- c:\windows\system32\NtmsData
2011-07-12 09:29 . 2011-07-12 09:29 -------- d-----w- c:\windows\PIF
2011-07-10 22:51 . 2011-07-10 22:51 -------- d-----w- c:\program files\Quickpartitions
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-04 09:11 . 2011-07-06 09:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELST___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSTEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSROMC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSPC__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSP___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSS___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\HELSINKI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSM___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSJAPC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFBE_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSFB__.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUSC___.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\OPUS____.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INKPEN2_.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2TEXT.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SPEC.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2SCRI.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2METR.FOT
2011-07-10 22:51 . 2011-07-10 22:51 1409 ----a-w- c:\windows\Fonts\INK2CHOR.FOT
2011-07-06 17:52 . 2011-06-23 11:07 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-06-23 11:07 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 16:52 . 2011-06-23 11:07 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-25 16:52 . 2011-06-23 11:07 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPRR____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLV____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLST___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLEV___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLED___.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPLC____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPC_____.FOT
2011-06-24 14:18 . 2011-06-24 14:18 1409 ----a-w- c:\windows\Fonts\MPAJ____.FOT
2011-06-09 09:33 . 2011-07-05 14:04 23376 ----a-w- c:\windows\system32\dopdfmn7.dll
2011-06-09 09:33 . 2011-07-05 14:04 20816 ----a-w- c:\windows\system32\dopdfmi7.dll
2011-06-06 11:35 . 2005-01-01 15:23 1859072 ----a-w- c:\windows\system32\win32k.sys
2010-03-31 08:09 . 2010-03-31 08:09 10437264 ----a-w- c:\program files\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 10:36 . 2010-04-08 10:36 107760 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2011-07-06 09:00 . 2011-06-23 11:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll
[-] 2004-08-10 10:00 . B751CE6043B33A2EFEABB2D6BA83EC67 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-12-21 2162488]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2002-10-16 81920]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
"CTDVDDET"="c:\program files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-08-01 2477544]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SetDefaultMIDI"="MIDIDEF.EXE" [2003-06-21 49152]
"StartMS"="c:\program files\Creative\Shared Files\Media Sniffer\StartMS.EXE" [2003-03-26 57344]
"CMSRegOW.exe"="c:\program files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" [2003-06-15 57344]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-29 241664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
M'mento.lnk - c:\quickenw\billmind.exe [2011-6-24 25600]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2011-7-6 122880]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-04-06 354720]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [31/07/2011 14:53 205864]
R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [31/07/2011 14:53 39048]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [31/07/2011 14:53 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [31/07/2011 14:53 29464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/06/2011 13:07 136360]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [23/06/2011 13:07 366640]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [31/07/2011 14:53 381512]
R2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [31/07/2011 14:53 4326472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [23/06/2011 13:07 22712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Free YouTube Download - c:\documents and settings\HP_Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\uby1bf68.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.00.13);user_pref(general.useragent.extra.zencast,
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-09 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(448)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\CTSvcCDA.EXE
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\system32\dllhost.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Online Armor\OAhlp.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2011-08-09 19:47:56 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-09 17:47
ComboFix2.txt 2011-08-09 09:15
.
Avant-CF: 167 806 185 472 octets libres
Après-CF: 167 610 077 184 octets libres
.
- - End Of File - - 4B452D2EEBAD41C07B6C018D684A78EB
J'attends la suite
refais ca et poste le contenu
https://forums.commentcamarche.net/forum/affich-22830901-explorateur-windows-explorer-exe?full#7
https://forums.commentcamarche.net/forum/affich-22830901-explorateur-windows-explorer-exe?full#7