A voir également:
- Bugs internet : virus ?
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- 35 go internet équivalent en heure - Forum Mobile
- Lycamobile consulter solde internet - Forum Mobile
43 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 oct. 2011 à 14:56
2 oct. 2011 à 14:56
Re,
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\iun6002.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\iun6002.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
@+
Voilà, ce lien là ? http://www.virustotal.com/file-scan/report.html?id=a93dc5e28d74ef40dd5d694aff7fb5f24c27dac4b59adae008cfdc5ca65587b0-1317233513
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
2 oct. 2011 à 18:51
2 oct. 2011 à 18:51
Re,
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 3/10/2011 à 09:14
Modifié par Fish66 le 3/10/2011 à 09:14
Re,
1/
télécharger l'utilitaire de désinstallation de McAfee sur ton bureau en suivant les instructions .Redémarre ton PC s'il est demandé
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O17 - HKLM\System\CCS\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147
O17 - HKLM\System\CS3\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147
M2 - MFEP: prefs.js [Thomas - o4fwqi23.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet è§+é¢'ä¸<è½½å(TM)¨ v1.27.2 (.BitComet.) => BitComet PeerToPeer
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\system32\drivers\TMKEmu.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
télécharger l'utilitaire de désinstallation de McAfee sur ton bureau en suivant les instructions .Redémarre ton PC s'il est demandé
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O17 - HKLM\System\CCS\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147
O17 - HKLM\System\CS3\Services\Tcpip\..\{85B0F97D-9E89-4F12-A890-7C63A1DE8AF6}: DhcpNameServer = 86.66.32.4 212.30.96.123 213.203.124.147
M2 - MFEP: prefs.js [Thomas - o4fwqi23.default\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}] [] BitComet è§+é¢'ä¸<è½½å(TM)¨ v1.27.2 (.BitComet.) => BitComet PeerToPeer
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.27 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} . (.BitComet - BitCometBHO.) -- C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\system32\drivers\TMKEmu.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Rapport ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201110/cijGwUrsbT.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2011 à 13:23
3 oct. 2011 à 13:23
Manque rapport Virus total
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2011 à 18:46
3 oct. 2011 à 18:46
Re,
Est ce que tu utilises le réseau P2P ?
Un peu de lecture : Les dangers du Peer-To-Peer, Emule etc..
Refais l'analyse avec Malwarebytes mais tu sélectionnes tous les disques puis poste le rapport stp
Est ce que tu utilises le réseau P2P ?
Un peu de lecture : Les dangers du Peer-To-Peer, Emule etc..
Refais l'analyse avec Malwarebytes mais tu sélectionnes tous les disques puis poste le rapport stp
L'analyse est en cours ; concernant le P2P, je l'utilisais, jusqu'au jour où j'ai reçu le fameux mail d'HADOPI..
Rapport mbam :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7841
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
04/10/2011 01:20:06
mbam-log-2011-10-04 (01-20-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 701525
Temps écoulé: 5 heure(s), 12 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7841
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
04/10/2011 01:20:06
mbam-log-2011-10-04 (01-20-06).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 701525
Temps écoulé: 5 heure(s), 12 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 oct. 2011 à 14:18
4 oct. 2011 à 14:18
Salut,
1/
System drive C: has 22 GB (9%) free of 224 GB
Je te conseille de désinstaller les programmes inutiles et si nécessaire d'investir
un DD externe à fin d'alléger ton PC!
2/
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
1/
System drive C: has 22 GB (9%) free of 224 GB
Je te conseille de désinstaller les programmes inutiles et si nécessaire d'investir
un DD externe à fin d'alléger ton PC!
2/
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 oct. 2011 à 21:01
4 oct. 2011 à 21:01
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Rapport ComboFix :
ComboFix 11-10-04.04 - Thomas 05/10/2011 11:23:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1331 [GMT 2:00]
Lancé depuis: c:\users\Thomas\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\Program Files
c:\program files\Program Files\Adobe\Adobe After Effects CS4\Support Files\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Bridge CS4\AMTLib.dll
c:\program files\Program Files\Adobe\Adobe Contribute CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Device Central CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Dreamweaver CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Encore CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Fireworks CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Flash CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\amtlib.dll
c:\program files\Program Files\Adobe\Adobe InDesign CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Media Encoder CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe OnLocation CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Photoshop CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Premiere Pro CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Soundbooth CS4\amtlib.dll
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\_Setup.dll
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\20100320212730.log
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\20100813171019.log
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.dat
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.exe
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.ico
c:\users\Thomas\Documents\~WRL0818.tmp
c:\windows\iun6002.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\shsvcs.dll.vgorg
c:\windows\system32\ssprs.dll
c:\windows\system32\themeui.dll.vgorg
c:\windows\system32\uxtheme.dll.vgorg
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-05 au 2011-10-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-05 09:35 . 2011-10-05 09:35 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-10-05 09:35 . 2011-10-05 09:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-05 09:35 . 2011-10-05 09:35 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2011-10-04 15:14 . 2011-10-04 15:14 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-04 12:18 . 2011-10-04 12:18 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\MpKsl912317ee.sys
2011-10-04 12:17 . 2011-10-04 12:17 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\offreg.dll
2011-10-04 12:16 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\mpengine.dll
2011-10-04 08:54 . 2011-10-04 08:54 1025 ----a-w- c:\windows\system32\sysprs7.dll
2011-10-04 08:54 . 2011-10-04 08:54 1025 ----a-w- c:\windows\system32\clauth2.dll
2011-10-04 08:54 . 2011-10-04 08:54 1025 ----a-w- c:\windows\system32\clauth1.dll
2011-10-02 10:31 . 2011-10-02 10:42 -------- d-----w- C:\Kill'em
2011-10-01 17:00 . 2011-10-01 17:01 -------- d-----w- c:\users\Thomas\AppData\Local\TDUModdingTools
2011-10-01 11:47 . 2011-10-04 15:14 -------- d-----w- C:\ZHP
2011-10-01 11:17 . 2011-10-01 11:17 -------- d-----w- C:\_OTM
2011-09-28 19:00 . 2011-10-04 15:14 -------- d-----w- c:\program files\ZHPDiag
2011-09-24 20:37 . 2011-09-28 09:42 -------- d-----w- c:\users\Thomas\AppData\Local\Facebook
2011-09-20 16:48 . 2003-04-14 08:18 630784 ----a-w- c:\windows\system32\TMTMMotr.dll
2011-09-20 16:48 . 2002-11-29 08:07 102400 ----a-w- c:\windows\system32\GUStrLib.dll
2011-09-20 16:48 . 2002-11-29 07:55 65536 ----a-w- c:\windows\system32\GUGfxLib.dll
2011-09-20 16:32 . 2001-05-18 12:55 5042 ----a-w- c:\windows\system32\drivers\TMKEmu.sys
2011-09-20 16:32 . 2001-05-18 12:52 5042 ----a-w- c:\windows\system32\drivers\TMMEmu.sys
2011-09-20 16:31 . 2002-11-28 15:50 94208 ----a-w- c:\windows\system32\TMTMCPL.dll
2011-09-20 16:31 . 2002-07-19 14:38 159744 ----a-w- c:\windows\system32\TMTMShX.dll
2011-09-20 16:23 . 2011-09-20 16:23 -------- d-----w- c:\program files\Thrustmaster
2011-09-16 07:50 . 2011-08-10 12:14 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-09-13 19:27 . 2011-09-13 19:29 -------- d-----w- c:\users\Thomas\AppData\Local\FLVService
2011-09-08 11:38 . 2011-01-28 11:04 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0C99E6EB-BBD1-403F-8D9B-F75852756C32}\gapaengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-03 16:47 . 2011-05-16 20:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-12 23:14 . 2010-07-16 09:30 7269712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-08-31 15:00 . 2009-04-16 14:46 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-23 20:38 . 2011-08-23 20:38 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-07-28 22:22 . 2011-07-28 22:22 8396800 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2011-05-25 03:07 726528 ----a-w- c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35 401408 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2008-03-28 09:19 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2008-03-28 09:18 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33 20992 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-05-25 02:58 4198912 ----a-w- c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2008-03-28 09:05 4256768 ----a-w- c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2008-03-28 08:51 4056064 ----a-w- c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2011-05-25 02:18 52736 ----a-w- c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53 247296 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-05-25 02:24 31744 ----a-w- c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2011-05-25 02:24 29184 ----a-w- c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2011-05-25 02:24 37376 ----a-w- c:\windows\system32\atitmpxx.dll
2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49 53760 ----a-w- c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48 13555712 ----a-w- c:\windows\system32\amdocl.dll
2011-07-23 11:04 . 2011-08-10 09:28 916480 ----a-w- c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-10 09:28 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-10 09:28 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-10 09:28 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-07-23 10:59 . 2011-08-10 09:28 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-07-23 10:03 . 2011-08-10 09:28 385024 ----a-w- c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-10 09:28 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-10 09:28 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-13 03:39 . 2011-08-07 10:00 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-11 13:25 . 2011-08-24 04:18 2048 ----a-w- c:\windows\system32\tzres.dll
2011-09-08 12:02 . 2011-03-21 19:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-26 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2011-04-04 280824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"ThrustTSR"="c:\program files\Thrustmaster\Thrustmapper\TMTMTSR.exe" [2003-04-10 217088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\System32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 20:38 623992 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56 1230704 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 1)]
2005-02-08 04:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 2)]
2005-02-08 04:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Updater]
2011-09-10 11:41 161336 ----a-w- c:\program files\Google\Google Updater\GoogleUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 09:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PATHPILOT]
2011-02-15 09:20 347648 ----a-w- c:\program files\Kat MP3 Recorder\Kat MP3 Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R0 btqshlk;btqshlk;c:\windows\System32\drivers\gvmpjhi.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\BitComet\tools\BitCometService.exe [2010-12-28 1296728]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 291840]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-23 232512]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL01E35BD3
*NewlyCreated* - MPKSL912317EE
*Deregistered* - MpKsl01e35bd3
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123181714-2551424517-2800006061-1000Core.job
- c:\users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 20:37]
.
2011-10-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123181714-2551424517-2800006061-1000UA.job
- c:\users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 20:37]
.
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 17:20]
.
2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 17:20]
.
2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{F36B2F04-9346-46FB-8E76-63EED88B994F}.job
- c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
LSP: c:\windows\system32\dcsws2.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\o4fwqi23.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Recherche sÃf©curisÃf©e
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-IMG Tool - c:\program files\GTA3Mods\IMG Tool\Uninstall.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-05 11:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123181714-2551424517-2800006061-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:a7,ff,48,cb,a3,77,8e,a7,24,45,f2,91,0e,2e,9d,e9,df,87,5f,b8,a4,d2,73,
71,6b,99,bd,ee,60,30,0a,00,2c,b2,25,c6,3c,6a,2e,20,30,c2,44,2c,1b,75,9b,e5,\
"??"=hex:59,e5,97,70,47,08,a5,1e,f6,13,83,cc,52,0d,a6,6c
.
[HKEY_USERS\S-1-5-21-1123181714-2551424517-2800006061-1000\Software\SecuROM\License information*]
"datasecu"=hex:4f,a8,ed,5b,42,01,07,22,58,7b,1e,16,54,ac,b1,37,96,2f,a2,da,d6,
a0,07,01,36,de,da,56,68,64,67,cf,b0,37,ce,6a,c5,f0,64,14,66,39,b6,1c,45,e5,\
"rkeysecu"=hex:4e,8a,d4,2b,f4,de,42,e0,15,f5,c8,2c,dd,df,87,b7
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\windows\system32\dcsws2.dll
.
Heure de fin: 2011-10-05 11:41:20
ComboFix-quarantined-files.txt 2011-10-05 09:41
.
Avant-CF: 22 190 292 992 octets libres
Après-CF: 22 134 226 944 octets libres
.
- - End Of File - - 169D8F56C2C16932D6E148DD34B9114D
ComboFix 11-10-04.04 - Thomas 05/10/2011 11:23:26.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.1331 [GMT 2:00]
Lancé depuis: c:\users\Thomas\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\google\common\google updater\googleupdaterservice.exe
c:\program files\Program Files
c:\program files\Program Files\Adobe\Adobe After Effects CS4\Support Files\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Bridge CS4\AMTLib.dll
c:\program files\Program Files\Adobe\Adobe Contribute CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Device Central CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Dreamweaver CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Encore CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Fireworks CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Flash CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Illustrator CS4\Support Files\Contents\Windows\amtlib.dll
c:\program files\Program Files\Adobe\Adobe InDesign CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Media Encoder CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe OnLocation CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Photoshop CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Premiere Pro CS4\amtlib.dll
c:\program files\Program Files\Adobe\Adobe Soundbooth CS4\amtlib.dll
c:\programdata\Tarma Installer
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\_Setup.dll
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\20100320212730.log
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\20100813171019.log
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.dat
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.exe
c:\programdata\Tarma Installer\{7B86AFD3-FDEA-4F50-8898-784CEEDC11C0}\Setup.ico
c:\users\Thomas\Documents\~WRL0818.tmp
c:\windows\iun6002.exe
c:\windows\system32\lsprst7.dll
c:\windows\system32\scvideo.dll
c:\windows\system32\shsvcs.dll.vgorg
c:\windows\system32\ssprs.dll
c:\windows\system32\themeui.dll.vgorg
c:\windows\system32\uxtheme.dll.vgorg
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-05 au 2011-10-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-05 09:35 . 2011-10-05 09:35 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-10-05 09:35 . 2011-10-05 09:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-05 09:35 . 2011-10-05 09:35 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2011-10-04 15:14 . 2011-10-04 15:14 0 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-04 12:18 . 2011-10-04 12:18 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\MpKsl912317ee.sys
2011-10-04 12:17 . 2011-10-04 12:17 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\offreg.dll
2011-10-04 12:16 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{9B832125-F322-45DE-B167-0F382CF043C6}\mpengine.dll
2011-10-04 08:54 . 2011-10-04 08:54 1025 ----a-w- c:\windows\system32\sysprs7.dll
2011-10-04 08:54 . 2011-10-04 08:54 1025 ----a-w- c:\windows\system32\clauth2.dll
2011-10-04 08:54 . 2011-10-04 08:54 1025 ----a-w- c:\windows\system32\clauth1.dll
2011-10-02 10:31 . 2011-10-02 10:42 -------- d-----w- C:\Kill'em
2011-10-01 17:00 . 2011-10-01 17:01 -------- d-----w- c:\users\Thomas\AppData\Local\TDUModdingTools
2011-10-01 11:47 . 2011-10-04 15:14 -------- d-----w- C:\ZHP
2011-10-01 11:17 . 2011-10-01 11:17 -------- d-----w- C:\_OTM
2011-09-28 19:00 . 2011-10-04 15:14 -------- d-----w- c:\program files\ZHPDiag
2011-09-24 20:37 . 2011-09-28 09:42 -------- d-----w- c:\users\Thomas\AppData\Local\Facebook
2011-09-20 16:48 . 2003-04-14 08:18 630784 ----a-w- c:\windows\system32\TMTMMotr.dll
2011-09-20 16:48 . 2002-11-29 08:07 102400 ----a-w- c:\windows\system32\GUStrLib.dll
2011-09-20 16:48 . 2002-11-29 07:55 65536 ----a-w- c:\windows\system32\GUGfxLib.dll
2011-09-20 16:32 . 2001-05-18 12:55 5042 ----a-w- c:\windows\system32\drivers\TMKEmu.sys
2011-09-20 16:32 . 2001-05-18 12:52 5042 ----a-w- c:\windows\system32\drivers\TMMEmu.sys
2011-09-20 16:31 . 2002-11-28 15:50 94208 ----a-w- c:\windows\system32\TMTMCPL.dll
2011-09-20 16:31 . 2002-07-19 14:38 159744 ----a-w- c:\windows\system32\TMTMShX.dll
2011-09-20 16:23 . 2011-09-20 16:23 -------- d-----w- c:\program files\Thrustmaster
2011-09-16 07:50 . 2011-08-10 12:14 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-09-13 19:27 . 2011-09-13 19:29 -------- d-----w- c:\users\Thomas\AppData\Local\FLVService
2011-09-08 11:38 . 2011-01-28 11:04 439632 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0C99E6EB-BBD1-403F-8D9B-F75852756C32}\gapaengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-03 16:47 . 2011-05-16 20:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-12 23:14 . 2010-07-16 09:30 7269712 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-08-31 15:00 . 2009-04-16 14:46 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-23 20:38 . 2011-08-23 20:38 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-07-28 22:22 . 2011-07-28 22:22 8396800 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2011-05-25 03:07 726528 ----a-w- c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35 401408 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2008-03-28 09:19 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2008-03-28 09:18 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33 20992 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-05-25 02:58 4198912 ----a-w- c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2008-03-28 09:05 4256768 ----a-w- c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2008-03-28 08:51 4056064 ----a-w- c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2011-05-25 02:18 52736 ----a-w- c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53 247296 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-05-25 02:24 31744 ----a-w- c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2011-05-25 02:24 29184 ----a-w- c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2011-05-25 02:24 37376 ----a-w- c:\windows\system32\atitmpxx.dll
2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49 53760 ----a-w- c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48 13555712 ----a-w- c:\windows\system32\amdocl.dll
2011-07-23 11:04 . 2011-08-10 09:28 916480 ----a-w- c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-10 09:28 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-10 09:28 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-10 09:28 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-07-23 10:59 . 2011-08-10 09:28 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-07-23 10:03 . 2011-08-10 09:28 385024 ----a-w- c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-10 09:28 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-10 09:28 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-13 03:39 . 2011-08-07 10:00 6881616 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-11 13:25 . 2011-08-24 04:18 2048 ----a-w- c:\windows\system32\tzres.dll
2011-09-08 12:02 . 2011-03-21 19:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-10 2153472]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-26 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2009-05-19 136544]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2011-04-04 280824]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"ThrustTSR"="c:\program files\Thrustmaster\Thrustmapper\TMTMTSR.exe" [2003-04-10 217088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\System32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk]
path=c:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification Live Search.lnk
backup=c:\windows\pss\Outil de notification Live Search.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 20:38 623992 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 18:56 1230704 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 1)]
2005-02-08 04:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series (Copie 2)]
2005-02-08 04:00 98304 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIACE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Updater]
2011-09-10 11:41 161336 ----a-w- c:\program files\Google\Google Updater\GoogleUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 09:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PATHPILOT]
2011-02-15 09:20 347648 ----a-w- c:\program files\Kat MP3 Recorder\Kat MP3 Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12 26192168 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R0 btqshlk;btqshlk;c:\windows\System32\drivers\gvmpjhi.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BITCOMET_HELPER_SERVICE;BitComet Disk Boost Service;c:\program files\BitComet\tools\BitCometService.exe [2010-12-28 1296728]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 291840]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-23 232512]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL01E35BD3
*NewlyCreated* - MPKSL912317EE
*Deregistered* - MpKsl01e35bd3
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 09:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-03 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123181714-2551424517-2800006061-1000Core.job
- c:\users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 20:37]
.
2011-10-04 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1123181714-2551424517-2800006061-1000UA.job
- c:\users\Thomas\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-09-24 20:37]
.
2011-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 17:20]
.
2011-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-04 17:20]
.
2010-12-17 c:\windows\Tasks\User_Feed_Synchronization-{F36B2F04-9346-46FB-8E76-63EED88B994F}.job
- c:\windows\system32\msfeedssync.exe [2011-08-10 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
LSP: c:\windows\system32\dcsws2.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\o4fwqi23.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Recherche sÃf©curisÃf©e
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
AddRemove-IMG Tool - c:\program files\GTA3Mods\IMG Tool\Uninstall.exe
AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-05 11:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123181714-2551424517-2800006061-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:a7,ff,48,cb,a3,77,8e,a7,24,45,f2,91,0e,2e,9d,e9,df,87,5f,b8,a4,d2,73,
71,6b,99,bd,ee,60,30,0a,00,2c,b2,25,c6,3c,6a,2e,20,30,c2,44,2c,1b,75,9b,e5,\
"??"=hex:59,e5,97,70,47,08,a5,1e,f6,13,83,cc,52,0d,a6,6c
.
[HKEY_USERS\S-1-5-21-1123181714-2551424517-2800006061-1000\Software\SecuROM\License information*]
"datasecu"=hex:4f,a8,ed,5b,42,01,07,22,58,7b,1e,16,54,ac,b1,37,96,2f,a2,da,d6,
a0,07,01,36,de,da,56,68,64,67,cf,b0,37,ce,6a,c5,f0,64,14,66,39,b6,1c,45,e5,\
"rkeysecu"=hex:4e,8a,d4,2b,f4,de,42,e0,15,f5,c8,2c,dd,df,87,b7
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(672)
c:\windows\system32\dcsws2.dll
.
Heure de fin: 2011-10-05 11:41:20
ComboFix-quarantined-files.txt 2011-10-05 09:41
.
Avant-CF: 22 190 292 992 octets libres
Après-CF: 22 134 226 944 octets libres
.
- - End Of File - - 169D8F56C2C16932D6E148DD34B9114D
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2011 à 14:16
5 oct. 2011 à 14:16
Salut,
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2011 à 18:27
5 oct. 2011 à 18:27
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.E6A5CE650ADAE615BEBA3DACC2075F1B] - 04/10/2011 - 09:54:01 ---A- . (...) -- C:\Windows\system32\lsprst7.tgz [219] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.70E3418C73AE9E98462780A91A47539B] - 04/10/2011 - 09:54:01 ---A- . (...) -- C:\Windows\system32\ssprs.tgz [87] => Infection Diverse
O23 - Service: (gpsvc) - Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant stp?
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.E6A5CE650ADAE615BEBA3DACC2075F1B] - 04/10/2011 - 09:54:01 ---A- . (...) -- C:\Windows\system32\lsprst7.tgz [219] => Infection Diverse (Trojan.Agent)
O44 - LFC:[MD5.70E3418C73AE9E98462780A91A47539B] - 04/10/2011 - 09:54:01 ---A- . (...) -- C:\Windows\system32\ssprs.tgz [87] => Infection Diverse
O23 - Service: (gpsvc) - Clé orpheline
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant stp?
Voilà le rapport ZHPFix :
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-10-2011-21-32-58.txt
Run by Thomas at 05/10/2011 21:32:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 62
========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\lsprst7.tgz
SUPPRIME File: c:\windows\system32\ssprs.tgz
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 22
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 12s
Merci beaucoup d'avoir passé tout ce temps sur le problème déjà. Alors pour le comportement de mon ordi, c'est pas encore trop ça... déjà, comme ZHPFix avait fermé Firefox, en le rouvrant et restaurant les onglets, il n'a pas répondu pendant une vingtaine de secondes. Internet a eu du mal, mais marche bien là. Par contre ces derniers jours, j'ai remarqué que certaines touches de mon clavier ne fonctionnent plus par moment ; par exemple, là, c'est les touches de direction droite-gauche et la touche supprimer... Est-ce normal ?
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-10-2011-21-32-58.txt
Run by Thomas at 05/10/2011 21:32:57
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: Service: gpsvc
========== Valeur(s) du Registre ==========
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 62
========== Fichier(s) ==========
SUPPRIME File: c:\windows\system32\lsprst7.tgz
SUPPRIME File: c:\windows\system32\ssprs.tgz
SUPPRIME Temporaires Windows: : 12
SUPPRIME Flash Cookies: 22
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 12s
Merci beaucoup d'avoir passé tout ce temps sur le problème déjà. Alors pour le comportement de mon ordi, c'est pas encore trop ça... déjà, comme ZHPFix avait fermé Firefox, en le rouvrant et restaurant les onglets, il n'a pas répondu pendant une vingtaine de secondes. Internet a eu du mal, mais marche bien là. Par contre ces derniers jours, j'ai remarqué que certaines touches de mon clavier ne fonctionnent plus par moment ; par exemple, là, c'est les touches de direction droite-gauche et la touche supprimer... Est-ce normal ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 oct. 2011 à 14:33
6 oct. 2011 à 14:33
Salut,
Est ce que tu as testé un autre clavier, pour limiter cet anomalie!
Est ce que tu as testé un autre clavier, pour limiter cet anomalie!
En fait, je suis sur un pc portable..
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 oct. 2011 à 15:03
6 oct. 2011 à 15:03
Je crois c'est un problème hardware!
Je vais demander un collègue de t'aider!
@+
Je vais demander un collègue de t'aider!
@+
athena223
Messages postés
13200
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
21 juillet 2019
2 778
6 oct. 2011 à 15:11
6 oct. 2011 à 15:11
Bonjour ,
Me voila a la rescousse pour la partie Hard .
Donc tu as des soucis de clavier ?!
As tu remarquer d'autre problème matériel ? temperature etc ?
Est ce que ca t'arrive de fumer / boire / manger a proximité de ton clavier ?
Ton pc a quel age ?
Est ce qu'avant l'intervention ton clavier fonctionner normalement ?
Me voila a la rescousse pour la partie Hard .
Donc tu as des soucis de clavier ?!
As tu remarquer d'autre problème matériel ? temperature etc ?
Est ce que ca t'arrive de fumer / boire / manger a proximité de ton clavier ?
Ton pc a quel age ?
Est ce qu'avant l'intervention ton clavier fonctionner normalement ?
