Infecté ?

WinUpdateFix v1.3 - Rapport créé le 11/08/2007 à 01:51
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : Philippe - ACER (Administrateur)
Exécuté depuis : C:\Users\Philippe\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2012-09-30 à 08:17:27
Dernier téléchargement effectué le : 2007-08-09 à 23:13:43
Dernière installation effectuée le : 2007-08-09 à 22:24:44

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1333 octets] ##########

Ça semble ok ^^

Donc je marque en résolu ?

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by Philippe at 11/08/2007 03:57:46
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME MWPS Value: EnableLUA
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: EnableUIADesktopToggle
SUPPRIME Toolbar: {c9a6357b-25cc-4bcf-96c1-78736985d412}
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {CF25C43F-70D8-4C27-8362-D2B92B9F05BC}
SUPPRIME FirewallRaz (Public) : {43E39099-1B78-4430-9DDA-67976B1A19D4}
SUPPRIME FirewallRaz (Private) : {2E645693-A288-4B3C-AEC0-B5B3DA5B9B52}
SUPPRIME FirewallRaz (Private) : {718A97E3-6C13-438B-9993-94D3452157BE}
SUPPRIME FirewallRaz (Public) : {C3AB36A1-1E98-4113-AE5A-4FC24FDD6E56}
SUPPRIME FirewallRaz (Public) : {D6F6BA25-AC72-493D-B748-7BAA4A9F0CB1}
SUPPRIME FirewallRaz (Public) : {159D6CD2-EFAB-4645-877E-3F41915F3BDA}
SUPPRIME FirewallRaz (Public) : {1962B12D-0EE5-4DBC-AE7D-52E97A40AEAD}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: ReclaimerUpdateFiles_Philippe
SUPPRIME Task: ReclaimerUpdateXML_Philippe
SUPPRIME Task: RNUpgradeHelperLogonPrompt_Philippe
SUPPRIME Task: RNUpgradeHelperResumePrompt_Philippe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
16 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/08/2007 03:57:47 [2333]

Ok, fais redémarrer le PC et dis moi s'il y a des améliorations ?

Petit bruit de moteur qui tourne très fort au démarrage pendant 2 secondes, a part ça, c'est mieux.
J'ai toujours la connexion non certifiée et la recherche de mise à jour dans windows update qui n'aboutit pas.
Sinon, tout va bien.

Bonjour, voici le rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121006_d7m7w8q6p7

Par contre, ce matin, au démarrage, il y a encore eu un blocage de souris, j'ai du forcer le pc à s'éteindre...

Fais ceci stp :

*Menu démarrer tape : CMD (=> exécuter en tant qu'administrateur)

Tape ou copie/colle ceci :
sfc /scannow

Note :
Patiente le temps de l'analyse, à la fin Windows te diras s'il a effectué des réparations ou pas, il te sera peut-être demandé de redémarrer le PC pour achever la réparation.

*Pour copier/coller un texte dans la console

Si ton PC fige, voir :
https://www.commentcamarche.net/informatique/windows/1245-pc-bloque-freeze-resoudre-probleme/

L'écran noir apparait, puis disparait tout de suite...
Normal ?

Tu parle de l'invite de commande ?
Tu la lance bien avec clique droit et exécuter en tant qu'administrateur ?

Oups désolé, j'étais dans exécuter...
C'est bon le scan est lancé...
Désolé

Ce n'est pas mon pc...
J'avais dit à mes parents qu'avira était mieux qu'avast...
Enfin bref, je ne savais pas qu'il y avait eu autant de crash...
Vous me conseillez MSE plutôt qu'avira (sur mon pc j'ai avira, suite au conseil de genhackman) ?
Les certificats non sécurisée ont disparu (pour le moment) sans rien faire...
J'attends votre réponse pour mse ou avira, avant d'installer.

Avast désinstallé et drivers à jour.
Bon allez je suis vos conseils, et je me tourne vers mse...

Bonjour, oui j'ai bien installé update checker, mais il est bloqué au démarrage (je veux dire par là qu'il ne se lance pas automatiquement, il faut aller l'ouvrir dans les programmes), alors que sur mon pc, il n'y a eu aucun problème, j'ai le logo en permanence à côté de l'heure.
Pour memtest, j'ai fait 2 pass et aucune erreur n'a été détectée, pourtant ce matin, c'était encore le cirque, 7 ou 8 crash écran bleu...toujours au démarrage...!
Je désespère...!
J'ai vérifié, le pc a été acheté en 2007...
Au final, il n'y a plus de virus, le pc est à jour, grâce à vous, mais je n'ai aucune explication pour les crashs...
Mon père me dit que sur son pc du boulot (pc portable hp avec 1.9go de ram), il lui arrive souvent en faisant plusieurs choses en même temps (pourtant du bas de gamme : internet, open office, power point...), qu'il ait des crash aussi, et il doit forcer le pc,
Pour lui, je pense qu'il s'agit de sa mémoire ram, même si je trouve que son utilisation n'est pas gourmande.
Mais pour le pc en question ici, c'est au démarrage que ça crash, donc je ne comprends pas...
Il arrive que le moniteur ne fasse pas le bip indiquant qu'il faut l'allumer, quelques secondes après avoir allumé la tour.
Quand cela arrive, il faut forcer le pc à s'éteindre, car l'écran indique pas de signal.
Voilà, c'est pas merveilleux tout ça...

Bonjour

C'est quand même étonnant ça, on va quand-même revérifier tes pilotes.
Va sur ce site, clique sur "mes pilotes" puis sur "démarrer la détection" et laisse toi guider.
Tu me diras si de nouveaux pilotes ont été mis à jour.

Voici ce qu'il dit :(

Microsoft Souris Microsoft PS/2
Le driver installé ne fonctionne pas correctement.
Aucune correspondance disponible dans notre base de données pour ce matériel.
Date du fichier INF détecté 21/06/2006
Version du pilote détecté 6.0.6001.18000

Là j'ai une mise à jour de firefox detectée dans update checker, mais quand j'installe, il extrait le pack, puis il me dit : you may not have the necessary permissions to use all the features of the program you are about to run . You may run this program as different user or continue to run the program as the curent user

si j'utilise administrateur + mon mot de passe ,ça ne marche pas (message d'erreur )
si j'utilise curent user ,il ne se passe rien du tout.

Dans Firefox quand tu va dans "options" > mise à jour
tu es bien configuré sur "installer les mise à jour automatiquement" ?
Si oui les mises à jour se feront toutes seules ;)

C'est lancé, mais par contre c'est souris HID...et non souris Microsoft PS/2...

Windows indique que la souris est à jour.

Bonjour, c'était encore le cirque ce matin au démarrage...
On peut arrêter si vous en avez marre, vous avez résolu les problèmes des virus, pour le reste, cela doit être matériel, ou le pc est trop vieux...
Concernant la mise à jour de mozilla detécté par update checker, et impossible à installer hier, eh bien, j'ai eu la même mise à jour de mozilla detéctée par update checker sur mon pc, et j'ai eu aucun problème pour l'installer.
Donc il y a vraiment un souci au niveau du pc de mes parents...
Le paramétrage des mises à jour de mozilla sur les 2 pc est identique...

Bonjour

Pour vérifier ton disque dur, fais ceci :

Menu démarrer tape : CMD (=> exécuter en tant qu'administrateur)

Tape ou copie/colle ceci :

chkdsk /B


Si tu as ces messages :
(oui=o non=n >> valider par la touche Entrée)

Chkdsk n'a pas pu s'exécuter car le volume est utilisé par un autre
processus. Chkdsk pourra s'exécuter après que ce volume soit démonté.
LES DESCRIPTEURS OUVERTS SUR CE VOLUME NE SERONT PLUS VALIDES.
Voulez-vous forcer le démontage de ce volume ? (O/N) n

CHKDSK ne peut pas s'exécuter parce que le volume est utilisé
par un autre processus. Voulez-vous que ce volume soit
vérifié au prochain redémarrage du système ? (O/N) o

Ce volume sera vérifié au prochain redémarrage du système.


Ensuite fais redémarrer le PC.

*Pour copier/coller un texte dans la console

***************************************************************************
Pour trouver le rapport :

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

Bonjour, j'ai lancé le scan, mais il m'a demandé d'installer avast pour une meilleure efficacité, je l'ai désinstallé l'autre jour au profit de mse, donc j'ai mis non.
aswMBR ne m'a pas demandé d'accepter une mise à jour.

aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-11 11:38:34
-----------------------------
11:38:34.082 OS Version: Windows 6.0.6002 Service Pack 2
11:38:34.082 Number of processors: 2 586 0xF02
11:38:34.083 ComputerName: ACER UserName:
11:38:39.065 Initialize success
11:40:13.240 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
11:40:13.244 Disk 0 Vendor: Hitachi_HDT725032VLA380 V54OA73A Size: 305245MB BusType: 3
11:40:13.258 Disk 0 MBR read successfully
11:40:13.262 Disk 0 MBR scan
11:40:13.267 Disk 0 Windows VISTA default MBR code
11:40:13.273 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 9993 MB offset 63
11:40:13.285 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 147757 MB offset 20467712
11:40:13.308 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 147493 MB offset 323074048
11:40:13.328 Disk 0 scanning sectors +625139712
11:40:13.364 Disk 0 malicious Win32:MBRoot code @ sector 625139715 !
11:40:13.372 Disk 0 PE file @ sector 625139737 !
11:40:13.485 Disk 0 scanning C:\Windows\system32\drivers
11:40:24.352 Service scanning
11:40:31.903 Service MpKsl9e960d00 c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{7EF225EA-AB25-411C-B665-B4D18295BBAC}\MpKsl9e960d00.sys **LOCKED** 32
11:40:41.124 Modules scanning
11:40:48.095 Disk 0 trace - called modules:
11:40:48.109 ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
11:40:48.110 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85d51ac8]
11:40:48.110 3 CLASSPNP.SYS[88e308b3] -> nt!IofCallDriver -> [0x84878538]
11:40:48.111 5 acpi.sys[8864d6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x84878958]
11:40:48.111 Scan finished successfully
11:43:00.058 Disk 0 MBR has been saved successfully to "C:\Users\Philippe\Desktop\MBR.dat"
11:43:00.075 The log file has been saved successfully to "C:\Users\Philippe\Desktop\aswMBR.txt"

ComboFix 12-10-11.01 - Philippe 11/10/2012 12:57:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1302 [GMT 2:00]
Lancé depuis: c:\users\Philippe\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-09-11 au 2012-10-11 ))))))))))))))))))))))))))))))))))))
.
.
2012-10-11 11:04 . 2012-10-11 11:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-11 09:48 . 2012-08-29 23:17 6980552 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FED92B0D-C728-4B07-995F-10EFFB989D0A}\mpengine.dll
2012-10-10 17:10 . 2012-10-10 17:10 -------- d-----w- c:\users\Philippe\AppData\Local\Nero
2012-10-10 09:28 . 2012-08-29 23:17 6980552 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-10-10 09:26 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 09:26 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 09:26 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 09:26 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 09:26 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 09:26 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-10 09:26 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-10-09 10:09 . 2012-10-09 10:09 -------- d-----w- c:\program files\MSXML 4.0
2012-10-08 20:47 . 2012-10-08 20:48 -------- d-----w- c:\users\Philippe\AppData\Roaming\Nero
2012-10-08 20:18 . 2012-10-10 17:16 -------- d-----w- c:\programdata\Nero
2012-10-08 19:53 . 2010-05-26 09:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2012-10-08 19:53 . 2010-05-26 09:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2012-10-08 19:52 . 2010-05-26 09:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2012-10-08 19:52 . 2010-05-26 09:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2012-10-08 19:51 . 2010-05-26 09:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2012-10-07 21:45 . 2012-10-07 21:45 740784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BEA0E526-C87A-4663-B8F4-1DAE638BCA15}\gapaengine.dll
2012-10-07 21:40 . 2012-10-07 21:40 -------- d-----w- c:\program files\Microsoft Security Client
2012-10-07 21:39 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2012-10-07 21:25 . 2012-10-07 21:25 -------- d-----w- c:\windows\system32\sda
2012-10-07 21:24 . 2012-10-07 21:17 190464 ----a-w- c:\windows\system32\drivers\RtsUStor.sys
2012-10-07 21:24 . 2012-10-07 21:17 9881600 ----a-w- c:\windows\system32\RtsUStoricon.dll
2012-10-07 21:24 . 2012-10-07 21:17 313960 ----a-w- c:\windows\system32\RtsUStor.dll
2012-10-07 21:24 . 2012-10-07 21:17 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2012-10-07 21:24 . 2012-10-07 21:17 80488 ----a-w- c:\windows\system32\RtNicProp32.dll
2012-10-07 21:24 . 2012-10-07 21:17 421520 ----a-w- c:\windows\system32\drivers\Rtlh86.sys
2012-10-07 21:24 . 2012-10-07 21:24 -------- d-----w- c:\program files\Realtek
2012-10-07 21:24 . 2012-10-07 21:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2012-10-07 21:16 . 2012-10-07 21:17 -------- d---a-w- c:\program files\Install_Vista_6251_07272012
2012-10-07 21:15 . 2012-07-04 08:55 53248 ----a-w- c:\windows\system32\CSVer.dll
2012-10-07 21:15 . 2012-10-07 21:15 -------- d-----w- c:\program files\Intel
2012-10-07 21:15 . 2012-10-07 21:15 -------- d-----w- C:\Intel
2012-10-07 21:14 . 2012-10-07 21:14 -------- d-----w- c:\programdata\ATI
2012-10-07 21:14 . 2012-10-07 21:14 -------- d-----w- c:\program files\AMD APP
2012-10-07 21:11 . 2012-10-07 21:11 0 ----a-w- c:\windows\ativpsrm.bin
2012-10-07 21:08 . 2012-10-07 21:08 -------- d-----w- C:\AMD
2012-10-07 21:02 . 2012-10-07 21:02 -------- d-----w- c:\program files\ma-config.com
2012-10-07 21:02 . 2012-10-07 21:02 -------- d-----w- c:\programdata\ma-config.com
2012-10-07 20:46 . 2012-10-07 20:47 -------- d-----w- c:\program files\URE
2012-10-07 20:46 . 2012-10-07 20:46 -------- d-----w- c:\program files\readmes
2012-10-07 20:46 . 2012-10-07 20:48 -------- d-----w- c:\program files\program
2012-10-07 20:46 . 2012-10-07 20:47 -------- d-----w- c:\program files\share
2012-10-07 20:46 . 2012-10-07 20:47 -------- d-----w- c:\program files\Basis
2012-10-07 19:26 . 2012-10-07 19:26 -------- d-----w- c:\program files\OpenOffice.org 3.4.1 (en-US) Installation Files
2012-10-07 19:25 . 2012-10-07 19:25 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2012-10-07 19:24 . 2012-10-07 19:24 -------- d-----w- c:\program files\Common Files\xing shared
2012-10-07 19:24 . 2012-10-07 19:24 150736 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2012-10-07 19:23 . 2012-10-07 19:23 129176 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpplugin.dll
2012-10-07 19:09 . 2012-10-09 10:03 -------- d-----w- c:\program files\FileHippo.com
2012-10-07 19:03 . 2012-10-07 19:03 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2012-10-07 18:57 . 2012-10-07 18:57 -------- d-----w- c:\program files\WhoCrashed
2012-10-06 14:31 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FDB52196-C9A0-4577-AACB-E1C6D4504447}\mpengine.dll
2012-09-29 10:59 . 2012-09-29 10:59 -------- d-----w- c:\users\Philippe\AppData\Local\Macromedia
2012-09-29 10:59 . 2012-10-09 10:06 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-09-16 09:54 . 2012-09-16 09:54 -------- d-----w- c:\users\Philippe\AppData\Local\Orange
2012-09-15 07:42 . 2012-09-15 07:42 -------- d-----w- c:\program files\WinPcap
2012-09-15 07:41 . 2012-10-09 10:06 -------- d-----w- c:\program files\Common Files\Adobe AIR
2012-09-15 07:40 . 2012-09-23 14:24 -------- d-----w- c:\programdata\Orange
2012-09-15 07:39 . 2012-09-23 13:54 -------- d-----w- c:\program files\Orange
2012-09-15 07:39 . 2007-08-11 23:16 -------- d-----w- c:\users\Philippe\AppData\Roaming\Orange
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 10:06 . 2011-08-14 08:47 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-09-07 15:04 . 2012-01-23 12:48 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-08-30 20:03 . 2012-08-30 20:03 99272 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2012-08-30 20:03 . 2012-08-30 20:03 193552 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2012-08-23 14:20 . 2012-08-23 14:20 65816 ----a-w- c:\windows\system32\drivers\RapportKELL.sys
2012-09-09 12:23 . 2011-08-18 16:33 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2012-03-26 306688]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 2620336]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 904880]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-07 140568]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-26 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-14 1603152]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2012-10-07 296096]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-04 641704]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 947176]
.
c:\users\Philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.4.1.lnk - c:\program files\program\quickstart.exe [2012-8-13 1199104]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ASWMBR
*Deregistered* - aswMBR
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2012-10-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-29 10:06]
.
2011-10-20 c:\windows\Tasks\User_Feed_Synchronization-{65E5F96F-B4CC-4590-B702-4E3663F4E3EE}.job
- c:\windows\system32\msfeedssync.exe [2012-09-22 08:30]
.
.
------- Examen supplémentaire -------
.
IE: ajouter cette page à vos favoris Orange - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\l581r152.default\
FF - prefs.js: browser.startup.homepage - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage_FF|
FF - prefs.js: keyword.URL - hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-orangeinside - c:\users\Philippe\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe
AddRemove-RealPlayer 15.0 - c:\program files\Real\RealPlayer\Update\r1puninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-11 13:04
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\OldTimer Tools\OTL\Files]
@DACL=(02 0000)
"c:\\Windows\\temp\\_avast_\\Webshlock.txt"=""
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(820)
c:\windows\system32\relog_ap.dll
.
Heure de fin: 2012-10-11 13:06:55
ComboFix-quarantined-files.txt 2012-10-11 11:06
.
Avant-CF: 82 965 590 016 octets libres
Après-CF: 84 410 146 816 octets libres
.
- - End Of File - - 5817EE872C58D0A2A1C252F2F84ECC44

SHA256: 7be113a6fd454db9dd09a162e84b1313bfa605c0d776c7e778c0403a511fce91
SHA1: afe2cf1d657da64eec6d384c61ee15ce55dddb21
MD5: 61ff5900e35c776813d94a13f1327a0e
File size: 512 octets ( 512 bytes )
File name: MBR.dat
File type: MP3
Detection ratio: 0 / 44
Analysis date: 2012-10-11 17:12:07 UTC ( 0 minute ago )
0
0
Less details

Analysis
Comments
Votes
Additional information

Antivirus Result Update
Agnitum - 20121011
AhnLab-V3 - 20121011
AntiVir - 20121011
Antiy-AVL - 20121010
Avast - 20121011
AVG - 20121011
BitDefender - 20121011
ByteHero - 20121011
CAT-QuickHeal - 20121011
ClamAV - 20121011
Commtouch - 20121011
Comodo - 20121011
DrWeb - 20121011
Emsisoft - 20120919
eSafe - 20121009
ESET-NOD32 - 20121011
F-Prot - 20121011
F-Secure - 20121003
Fortinet - 20121011
GData - 20121011
Ikarus - 20121011
Jiangmin - 20121011
K7AntiVirus - 20121011
Kaspersky - 20121011
Kingsoft - 20121008
McAfee - 20121011
McAfee-GW-Edition - 20121011
Microsoft - 20121011
MicroWorld-eScan - 20121011
Norman - 20121011
nProtect - 20121010
Panda - 20121011
PCTools - 20121011
Rising - 20121011
Sophos - 20121011
SUPERAntiSpyware - 20121011
Symantec - 20121011
TheHacker - 20121009
TotalDefense - 20121011
TrendMicro - 20121011
TrendMicro-HouseCall - 20121011
VBA32 - 20121011
VIPRE - 20121011
ViRobot - 20121011

SHA256: 7be113a6fd454db9dd09a162e84b1313bfa605c0d776c7e778c0403a511fce91
SHA1: afe2cf1d657da64eec6d384c61ee15ce55dddb21
MD5: 61ff5900e35c776813d94a13f1327a0e
File size: 512 octets ( 512 bytes )
File name: MBR.dat
File type: MP3
Detection ratio: 0 / 44
Analysis date: 2012-10-11 17:12:07 UTC ( 0 minute ago )

Antivirus Result Update
Agnitum - 20121011
AhnLab-V3 - 20121011
AntiVir - 20121011
Antiy-AVL - 20121010
Avast - 20121011
AVG - 20121011
BitDefender - 20121011
ByteHero - 20121011
CAT-QuickHeal - 20121011
ClamAV - 20121011
Commtouch - 20121011
Comodo - 20121011
DrWeb - 20121011
Emsisoft - 20120919
eSafe - 20121009
ESET-NOD32 - 20121011
F-Prot - 20121011
F-Secure - 20121003
Fortinet - 20121011
GData - 20121011
Ikarus - 20121011
Jiangmin - 20121011
K7AntiVirus - 20121011
Kaspersky - 20121011
Kingsoft - 20121008
McAfee - 20121011
McAfee-GW-Edition - 20121011
Microsoft - 20121011
MicroWorld-eScan - 20121011
Norman - 20121011
nProtect - 20121010
Panda - 20121011
PCTools - 20121011
Rising - 20121011
Sophos - 20121011
SUPERAntiSpyware - 20121011
Symantec - 20121011
TheHacker - 20121009
TotalDefense - 20121011
TrendMicro - 20121011
TrendMicro-HouseCall - 20121011
VBA32 - 20121011
VIPRE - 20121011
ViRobot - 20121011

Toujours au taquet ce Loumax !!!! ;)