Qoobox

non ou alors en archive si tu as un chemin à me donner...

j'ai ça: comboxfix quarantaine files:

2011-05-24 16:32:34 . 2011-05-24 16:32:34 3,812 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-{9cf77345-ac1f-46e5-83ff-79676bee4d6b}.reg.dat
2011-05-24 16:32:34 . 2011-05-24 16:32:34 504 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-SiS7012.reg.dat
2011-05-24 16:32:34 . 2011-05-24 16:32:34 1,800 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-la dll CassiniVision Plugin pour Ancestrologie_is1.reg.dat
2011-05-24 16:32:34 . 2011-05-24 16:32:34 1,842 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-CassiniVision 7_is1.reg.dat
2011-05-24 16:32:29 . 2011-05-24 16:32:29 676 ----a-w- C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-swg.reg.dat
2011-05-24 16:32:21 . 2011-05-24 16:32:21 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PHIME2002A.reg.dat
2011-05-24 16:32:21 . 2011-05-24 16:32:21 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-PHIME2002ASync.reg.dat
2011-05-24 16:32:21 . 2011-05-24 16:32:21 80 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Cmaudio.reg.dat
2011-05-24 16:32:21 . 2011-05-24 16:32:21 79 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-PCFix.reg.dat
2011-05-24 16:32:20 . 2011-05-24 16:32:20 79 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-updateMgr.reg.dat
2011-05-24 16:32:19 . 2011-05-24 16:32:20 173 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-Locked.reg.dat
2011-05-24 16:21:55 . 2011-05-24 16:21:55 2,566 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Service_NPF.reg.dat
2011-05-24 16:21:55 . 2011-05-24 16:21:55 1,198 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_NPF.reg.dat
2011-05-24 16:21:50 . 2011-05-24 16:21:50 20,160 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-05-24 16:12:06 . 2011-05-24 16:12:06 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-02-12 08:27:16 . 1998-11-23 16:10:06 90,112 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\ccrpTmr6.dll.vir
2008-09-22 10:49:47 . 2011-05-13 22:59:14 8,192 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Thumbs.db.vir
2008-02-26 08:12:01 . 2006-07-01 03:25:34 151,552 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\zip32.dll.vir
2005-10-17 10:36:52 . 1996-08-24 09:11:00 4,608 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\devmgr32.dll.vir
2005-10-17 10:21:41 . 1999-05-05 20:22:00 20,009 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\config.txt.vir
2004-08-22 16:04:56 . 2004-08-22 16:04:56 69,120 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\daemon.dll.vir
1999-09-18 08:54:22 . 1999-09-18 08:54:22 180,224 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Ijl11.dll.vir

ou ca : combofix.txt:

ComboFix 11-05-23.02 - HOME 24/05/2011 18:18:18.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2440 [GMT 2:00]
Lancé depuis: c:\documents and settings\HOME\Mes documents\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Disabled/Outdated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\HOME\WINDOWS
c:\windows\daemon.dll
c:\windows\system32\ccrpTmr6.dll
c:\windows\system32\config.txt
c:\windows\system32\devmgr32.dll
c:\windows\system32\Ijl11.dll
c:\windows\system32\Thumbs.db
c:\windows\system32\zip32.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-24 au 2011-05-24 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-24 15:46 . 2011-05-24 15:46 -------- d-----w- C:\Kill'em
2011-05-15 08:49 . 2011-05-15 08:49 -------- d-----w- c:\documents and settings\HOME\Application Data\Malwarebytes
2011-05-15 08:48 . 2010-11-29 15:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-15 08:48 . 2011-05-15 08:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-05-15 08:48 . 2010-11-29 15:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-15 08:48 . 2011-05-23 12:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-15 08:38 . 2011-05-15 08:43 -------- d-----w- C:\UsbFix
2011-05-15 08:22 . 2011-05-15 08:22 -------- d-----w- c:\program files\Ad-Remover
2011-05-14 19:43 . 2011-05-23 18:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-14 19:40 . 2011-05-24 09:06 -------- d-----w- c:\program files\ZHPDiag
2011-05-14 01:07 . 2011-05-14 01:07 81984 ----a-w- c:\windows\system32\bdod.bin
2011-05-14 01:04 . 2011-05-14 01:04 -------- d-----w- c:\program files\Softwin
2011-05-14 01:04 . 2011-05-14 01:04 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2011-05-14 01:03 . 2011-05-14 01:10 -------- d-----w- c:\program files\Fichiers communs\Softwin
2011-05-13 20:21 . 2011-05-13 20:21 -------- d-----w- C:\_OTM
2011-05-13 19:33 . 2011-05-13 19:33 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE
2011-05-13 19:32 . 2011-05-13 19:32 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2011-05-13 06:00 . 2011-05-13 22:23 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-05-12 18:06 . 2011-05-12 21:03 -------- d-----w- c:\documents and settings\HOME\Application Data\gtk-2.0
2011-05-12 17:56 . 2011-05-13 16:56 -------- d-----w- c:\documents and settings\HOME\.gimp-2.6
2011-05-12 17:55 . 2011-05-12 17:55 -------- d-----w- c:\program files\GIMP-2.0
2011-05-07 06:48 . 2011-05-07 06:48 -------- d-----w- c:\windows\system32\20-20 Technologies
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-15 08:43 . 2011-05-15 08:43 6014 ----a-w- C:\UsbFix_Upload_Me_STREET-C4D7A5B0.zip
2011-03-07 05:33 . 2005-07-06 20:36 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-05 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- c:\windows\system32\win32k.sys
2006-09-24 10:19 . 2006-09-25 11:01 46223540 ----a-w- c:\program files\gimp-mode_gimp_mode_2.2.13_francais_18452.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"NielsenOnline"="c:\program files\NetRatingsNetSight\NetSight\NielsenOnline.exe" [2009-10-30 47456]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-03 18789408]
"VIARaidUtl"="c:\program files\VIA\RAID\raid_tool.exe" [2010-03-05 2375392]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Akimania.com.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Akimania.com.lnk
backup=c:\windows\pss\Akimania.com.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 16:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-23 16:06 1398272 ------w- c:\program files\Ahead\InCD\InCD.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\{722B4A13-F24D-43AE-8813-5DB82C0B23C2}\\setup\\hpznui01.exe"=
"c:\\FreeStyler\\FreeStyler512.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
.
R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [18/03/2010 23:02 15360]
R2 NielsenUpdate;Nielsen Update;c:\program files\NetRatingsNetSight\NetSight\NielsenUpdate.exe [14/04/2011 09:52 303936]
R2 V7;V7;c:\windows\system32\drivers\V7.sys [31/05/2006 23:34 6880]
R2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [13/01/2011 22:16 52888]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [18/03/2010 23:02 10368]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [02/01/2007 13:25 215552]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/03/2010 04:22 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13/01/2011 19:14 1691480]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [07/03/2010 04:22 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/01/2011 09:52 310640]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [29/11/2008 14:37 267136]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [27/11/2005 21:32 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [27/11/2005 21:32 5248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-07 02:22]
.
2011-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-07 02:22]
.
2011-05-24 c:\windows\Tasks\User_Feed_Synchronization-{F9781AB4-F653-4720-9C8E-1926A7C8CD60}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-PCFix - c:\program files\PCFix\PCFix.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-PHIME2002ASync - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
HKLM-Run-PHIME2002A - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-CassiniVision 7_is1 - c:\program files\CassiniVision 7\unins000.exe
AddRemove-la dll CassiniVision Plugin pour Ancestrologie_is1 - c:\program files\Ancestrologie\PlugIns\CassiniVision\unins000.exe
AddRemove-SiS7012 - c:\program files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012
AddRemove-{9cf77345-ac1f-46e5-83ff-79676bee4d6b} - c:\program files\OpinionSquare\opnsqr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-24 18:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
VIARaidUtl = c:\program files\VIA\RAID\raid_tool.exe?516\VIA_VR
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2904)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Ahead\InCD\InCDsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2011-05-24 18:33:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-24 16:33
.
Avant-CF: 42 744 053 760 octets libres
Après-CF: 42 688 880 640 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 37CB0D705BA35D019E09B353B154ED23

Bonjour,
Je ne sais pas tout faire sur ce que vous demandez:
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
ça c'est fait

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Je ne trouve pas ce fichier et la suite de ce que vous demandez:
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
s'est lancée sans que j'ai fait cette manipulation...
voici le rapport:

ComboFix 12-01-09.07 - HOME 10/01/2012 11:34:27.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2502 [GMT 1:00]
Lancé depuis: c:\documents and settings\HOME\Mes documents\Downloads\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Bitdefender Antivirus *Disabled/Outdated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\HOME\Mes documents\~WRL0765.tmp
c:\documents and settings\HOME\Mes documents\~WRL2160.tmp
c:\documents and settings\HOME\Mes documents\~WRL2375.tmp
c:\documents and settings\HOME\Mes documents\~WRL2731.tmp
c:\documents and settings\HOME\Mes documents\~WRL2734.tmp
c:\documents and settings\HOME\Mes documents\~WRL2784.tmp
c:\documents and settings\HOME\Mes documents\~WRL3606.tmp
c:\documents and settings\HOME\Mes documents\~WRL4075.tmp
c:\program files\gimp-mode_gimp_mode_2.2.13_francais_18452.exe
c:\windows\alcrmv.exe
c:\windows\bwUnin-6.1.4.36-8876480L.exe
c:\windows\bwUnin-7.2.0.157-8876480SL.exe
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\system32\MSMAsk32.ocx
c:\windows\system32\SET1C.tmp
c:\windows\system32\SET458.tmp
c:\windows\system32\SET45A.tmp
c:\windows\system32\SET466.tmp
c:\windows\system32\SET6C.tmp
c:\windows\system32\SETBF.tmp
c:\windows\system32\SETCA.tmp
c:\windows\system32\Thumbs.db
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-10 au 2012-01-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-06 12:12 . 2012-01-06 12:16 -------- d-----w- c:\documents and settings\HOME\Application Data\CassiniVision
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-07 10:10 . 2011-07-01 23:16 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-13 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-03 18789408]
"VIARaidUtl"="c:\program files\VIA\RAID\raid_tool.exe" [2010-03-05 2375392]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [1999-4-6 46080]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Akimania.com.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Akimania.com.lnk
backup=c:\windows\pss\Akimania.com.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 16:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-03-23 16:06 1398272 ------w- c:\program files\Ahead\InCD\InCD.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\{722B4A13-F24D-43AE-8813-5DB82C0B23C2}\\setup\\hpznui01.exe"=
"c:\\FreeStyler\\FreeStyler512.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office\\FRONTPG.EXE"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 V7;V7;c:\windows\system32\drivers\V7.sys [31/05/2006 22:34 6880]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [02/01/2007 12:25 215552]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/03/2010 03:22 135664]
S2 VRAID Log Service;VRAID Log Service;c:\program files\VIA\RAID\vialogsv.exe [13/01/2011 21:16 52888]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [13/01/2011 18:14 1691480]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [07/03/2010 03:22 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [14/01/2011 08:52 310640]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [29/11/2008 13:37 267136]
S4 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [27/11/2005 20:32 155136]
S4 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [27/11/2005 20:32 5248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-07 02:22]
.
2012-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-07 02:22]
.
2012-01-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-963894560-725345543-1004Core.job
- c:\documents and settings\HOME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-28 19:47]
.
2012-01-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-963894560-725345543-1004UA.job
- c:\documents and settings\HOME\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-28 19:47]
.
2012-01-10 c:\windows\Tasks\User_Feed_Synchronization-{F9781AB4-F653-4720-9C8E-1926A7C8CD60}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
TCP: DhcpNameServer = 192.168.1.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-QuickTime Task - c:\documents and settings\HOME\Bureau\docs a trier\QuickTime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-10 11:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
VIARaidUtl = c:\program files\VIA\RAID\raid_tool.exe?516\VIA_VR
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2012-01-10 11:51:11
ComboFix-quarantined-files.txt 2012-01-10 10:50
ComboFix2.txt 2011-05-24 16:33
.
Avant-CF: 29 629 370 368 octets libres
Après-CF: 30 474 969 088 octets libres
.
- - End Of File - - AD3C6BF92904E0C467668E87B132E577

De plus à la reinstallation de combofix celui-ci me dit qu'avira est present mais je l'ai oté depuis 2 ans...
Où trouver asdehi.exe?
Merci

Bonjour

Tu as relancé ComboFix;pourquoi?
Je suis désolée, j'en sais rien pourquoi, c'est quand j'ai voulu l'installer...

Regarde dans Qoobox et donne moi le nom du dossier qui contient les deux fichiers car il va falloir refaire le script.
Dans Qoobox j'ai 2 dossiers: 'BachEnv' (qu'on ne peut ouvrir) et 'quarantaine' (contenant lui même 2 dossiers 'C' et 'registryBackup' et 1 fichier 'catchmelog') et 4 fichiers

asdehi.exe est ComboFix renommé.
Faut que je renomme combofix avant de faire mon glissé?


Pourtant tout est clair tu crées un fichier Txt avec à l'intérieur les lignes que je te communiquerai.
Tu l'enregistres sur le bureau sous le nom de CFScript.txt
Ca j'avais fait

ComboFix doit être sur le bureau.
Il est dans donload et ne se deplace pas, ça cree un raccourci

Ensuite tu glisses ce fichier CFScript.txt sur l'icône de Combofix.
Je peux faire dans donload?

Il se lancera seul.

@+

Encore désolée et merci!

Le nom du dossier actuel est:
C:\Qoobox\Quarantine\Registry_backups

Je ne trouve pas ces deux fichiers, j'ai fait avec une recherche mais je n'ai pas ces fichiers, ceux que j'ai c'est:

AddRemove-CassiniVision 7_is1.reg.dat
AddRemove-la dll CassiniVision Plugin pour Ancestrologie_is1.reg.dat

les "unis000.exe" que j'ai sont ceux de freestyler, realvnc et sunlight suite...

Et merde!
Cassigny vision ça ne me pose aucun probleme
mais ancestrologie c'est logiciel shareware de genealogie eu en 2006 et les nouvelle versions à telecharger en shareware ne propose plus les memes options (celui-ci est peu limité et se rapproche de la version payante...) et l'auteur ne le propose plus...
Question revo unistaller peut aussi marcher pour les restes d'avira?

Pour Avira voila:https://www.avira.com/fr/download/product/avira-registry-cleaner

Merci beaucoup pour le lien mais je l'ai deja fait et il reste tout de meme cette information comme quoi le logiciel est present...