Operation annulée restriction vigueur
Fermé
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
-
4 nov. 2012 à 21:50
Utilisateur anonyme - 12 nov. 2012 à 19:24
Utilisateur anonyme - 12 nov. 2012 à 19:24
A voir également:
- Operation annulée restriction vigueur
- Restriction instagram - Guide
- L'opération demandée nécessite une élévation ✓ - Forum Windows
- Cette opération a été annulée à cause de restrictions en vigueur sur cet ordinateur ✓ - Forum Windows
- Invitation annulée facebook visible ✓ - Forum Facebook
- Kamisama opération divine scan vf - Forum Loisirs / Divertissements
33 réponses
Utilisateur anonyme
4 nov. 2012 à 21:56
4 nov. 2012 à 21:56
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan.
s'il n'est pas sur le bureau , il est à la racine de ton disque système ( généralement C:\ )
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
5 nov. 2012 à 13:37
5 nov. 2012 à 13:37
Merci d'avoir répondu ,
donc comme tu me l'as demandé j ai fais l'opération concernant le logiciel pré_scan et voila le lien pour le résultat :
https://forums-fec.be/upload/www/?a=d&i=8643737099
donc comme tu me l'as demandé j ai fais l'opération concernant le logiciel pré_scan et voila le lien pour le résultat :
https://forums-fec.be/upload/www/?a=d&i=8643737099
Utilisateur anonyme
5 nov. 2012 à 14:29
5 nov. 2012 à 14:29
la sandbox d'avast n'est pas desactivée et desinstalle superantispyware il sert à rien
relance l'outil et clique sur kill pour qu il puisse finir son scan
relance l'outil et clique sur kill pour qu il puisse finir son scan
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
5 nov. 2012 à 15:04
5 nov. 2012 à 15:04
Re donc Voila le nouveau lien je pense que le scan est totalement fini cette fois ci https://forums-fec.be/upload/www/?a=d&i=4920682569
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
5 nov. 2012 à 15:35
5 nov. 2012 à 15:35
bien relance l outil , clique sur diag et heberge le rapport
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
Modifié par morthin le 5/11/2012 à 17:18
Modifié par morthin le 5/11/2012 à 17:18
Donc concernant le diag il y a eu un soucis , il n'a pas abouti , le diagnostique a buté sur un fichier plus ou moins bugé qui se nomme "fltmgr.sys" et le scan a planté durant des heures sur ce meme fichier . voici le Rapport jusqu'au bug :https://forums-fec.be/upload/www/?a=d&i=1144609578
Utilisateur anonyme
5 nov. 2012 à 18:15
5 nov. 2012 à 18:15
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
===========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
============================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
===========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
============================
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
5 nov. 2012 à 19:55
5 nov. 2012 à 19:55
Alors J ai fais les 3 scans , les 2 premiers se sont bien déroulés le 3eme malheuresement n'a pas abouti xD , le logiciel n a pas planté mais il n'a pas avancé durant toute l'heure , lorsqu'il a essayé d'analyser ce fichier :"fnpmdfhq.sys"
Bon voici les rapports : ADWCleaner :
# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 12:22:01
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : admin - GIGABYT-7AD2E0F
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\TEMP\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
Supprimé au redémarrage : C:\Program Files\RelevantKnowledge
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\RelevantKnowledge\rlvknlg.exe]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [2019 octets] - [02/10/2002 12:21:02]
AdwCleaner[S2].txt - [1845 octets] - [02/10/2002 12:22:02]
AdwCleaner[R1].txt - [74211 octets] - [06/10/2012 13:17:58]
AdwCleaner[S1].txt - [44005 octets] - [06/10/2012 13:18:26]
########## EOF - C:\AdwCleaner[S2].txt - [2027 octets] ##########
Ad-report-clean :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:58 le 02/10/2002, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
admin@GIGABYT-7AD2E0F ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{676CCA4C-8994-4AA7-9CF6-804A5F6BD71B} - "Search" (hxxp://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2002 13:13:55 (4551 Octet(s))
Fin à: 13:15:17, 02/10/2002
============== E.O.F ==============
Bon voici les rapports : ADWCleaner :
# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 12:22:01
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : admin - GIGABYT-7AD2E0F
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\TEMP\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
Supprimé au redémarrage : C:\Program Files\RelevantKnowledge
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\RelevantKnowledge\rlvknlg.exe]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Documents and Settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [2019 octets] - [02/10/2002 12:21:02]
AdwCleaner[S2].txt - [1845 octets] - [02/10/2002 12:22:02]
AdwCleaner[R1].txt - [74211 octets] - [06/10/2012 13:17:58]
AdwCleaner[S1].txt - [44005 octets] - [06/10/2012 13:18:26]
########## EOF - C:\AdwCleaner[S2].txt - [2027 octets] ##########
Ad-report-clean :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:12:58 le 02/10/2002, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
admin@GIGABYT-7AD2E0F ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\RelevantKnowledge
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
-- C:\Documents and Settings\TEMP\Application Data\Mozilla\FireFox\Profiles\xdtfrqj8.default --
Extensions\identity-cloaker@identitycloaker.com (Identity Cloaker extension)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\TEMP\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
Prefs.js - browser.startup.homepage_override.mstone, 16.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{676CCA4C-8994-4AA7-9CF6-804A5F6BD71B} - "Search" (hxxp://start.funmoods.com/results.php?f=4&a=nv1&q={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - D:\Program Files\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - D:\Program Files\Internet Download Manager\IDMan.exe (Tonec Inc.)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (D:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/10/2002 13:13:55 (4551 Octet(s))
Fin à: 13:15:17, 02/10/2002
============== E.O.F ==============
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
5 nov. 2012 à 20:50
5 nov. 2012 à 20:50
Re donc le rapport est hyper long je l'ai donc hébergé : https://forums-fec.be/upload/www/?a=d&i=1913121517
Utilisateur anonyme
5 nov. 2012 à 21:14
5 nov. 2012 à 21:14
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
6 nov. 2012 à 19:21
6 nov. 2012 à 19:21
Re , y a eu une "Erreur date " lors du lancement de combofix genre comme quoi la date systeme ne correspond pas à la date d'aujourd'hui le probleme c est que je ne peux pas acceder aux propriétés pour changer la date :/ .
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
Modifié par morthin le 6/11/2012 à 21:03
Modifié par morthin le 6/11/2012 à 21:03
Mmh euh c est bon j ai pu le lancé xD mais il s'est arreté à l'étape 2 terminée c est normal ?genre il n a plus du tt avancé
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
6 nov. 2012 à 23:07
6 nov. 2012 à 23:07
oui je l'ai bien renomé "ZAxk.exe"
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
7 nov. 2012 à 19:16
7 nov. 2012 à 19:16
Voila le rapport:
ComboFix 12-11-06.03 - admin 01/01/2005 10:42:02.7.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.438 [GMT 1:00]
Lancé depuis: c:\documents and settings\TEMP\Bureau\ZAxk.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\admin\Modèles\xl6201018c26wsp721yx44f6753tmmbc0m
c:\windows\2F7EE785.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
.
--------
.
Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2004-12-01 au 2005-01-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-04 21:11 . 2002-10-02 08:45 -------- d-----w- C:\Pre_Scan
2012-10-05 06:10 . 2012-10-05 06:10 -------- d-----w- C:\VundoFix Backups
2011-09-09 21:36 . 2012-09-28 23:47 -------- d-----w- C:\ZHP
2011-08-04 15:57 . 2011-08-04 15:58 -------- d-----w- C:\BFU
2011-08-03 23:58 . 2005-01-01 00:13 -------- d-----w- C:\ComboFix
2011-08-03 17:47 . 2011-08-03 17:47 -------- d-----w- C:\0652e4905d06f414cf142bd8ec6cfc
2011-06-20 17:07 . 2011-06-20 17:11 -------- d-----w- C:\ActivDoc
2011-05-14 20:54 . 2011-05-14 20:54 -------- d-----w- C:\Logs
2011-04-30 12:42 . 2011-04-30 12:42 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 05:47 . 2004-08-04 04:52 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-01-29 14:44 . 2004-08-04 04:53 307260 ----a-w- c:\windows\system32\l3codeca.acm
2010-01-29 14:44 . 2002-09-07 00:00 143422 ----a-w- c:\windows\system32\l3codecx.ax
2009-11-27 16:38 . 2002-09-07 00:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-09-01 14:33 . 2004-08-04 04:53 282654 ----a-w- c:\windows\system32\msaud32.acm
2009-08-26 08:15 . 2004-08-04 04:54 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2004-08-04 04:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-07-31 04:58 . 2004-08-04 04:54 1172480 ----a-w- c:\windows\system32\msxml3.dll
2009-07-17 18:56 . 2004-08-04 04:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-06-25 18:36 . 2004-08-04 04:54 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-04 04:54 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-04 04:54 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-04 04:54 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-04 04:54 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-04 04:54 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-04 04:54 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-04 04:54 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-04 04:54 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-04 04:54 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-04 04:54 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-04 04:54 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-22 11:49 . 2004-08-04 04:54 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-04 04:54 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-04 04:54 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-04 02:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-03-08 02:35 . 2004-08-04 04:41 385024 ----a-w- c:\windows\system32\html.iec
2009-03-08 02:34 . 2004-08-04 04:54 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 04:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2009-03-08 02:34 . 2004-08-04 04:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 04:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 04:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 04:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 04:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 04:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 04:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 04:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:31 . 2004-08-04 02:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2009-03-08 02:30 . 2004-08-04 02:59 66560 ----a-w- c:\windows\system32\tdc.ocx
2009-03-08 02:22 . 2002-09-07 00:00 156160 ----a-w- c:\windows\system32\msls31.dll
2009-02-06 16:54 . 2002-09-07 00:00 35328 ----a-w- c:\windows\system32\sc.exe
2008-04-14 02:33 . 2004-08-04 04:54 33792 ----a-w- c:\windows\system32\msgsvc.dll
2008-04-13 17:37 . 2004-08-04 04:57 332800 ----a-w- c:\windows\system32\netsetup.exe
2008-04-13 17:34 . 2004-08-04 04:55 92424 ----a-w- c:\windows\system32\rdpdd.dll
2008-04-13 17:34 . 2004-08-04 04:55 12168 ----a-w- c:\windows\system32\tsddd.dll
2008-04-13 17:34 . 2004-08-04 04:55 299520 ----a-w- c:\windows\system32\drmclien.dll
2008-04-13 17:34 . 2004-08-04 04:55 695808 ----a-w- c:\windows\system32\drmv2clt.dll
2008-04-13 17:34 . 2004-08-04 04:55 356352 ----a-w- c:\windows\system32\msscp.dll
2008-04-13 17:34 . 2004-08-04 04:55 259072 ----a-w- c:\windows\system32\msnetobj.dll
2008-04-13 17:34 . 2004-08-04 04:55 76800 ----a-w- c:\windows\system32\remotesp.tsp
2008-04-13 17:34 . 2004-08-04 04:55 57344 ----a-w- c:\windows\system32\ndptsp.tsp
2008-04-13 17:34 . 2004-08-04 04:55 33280 ----a-w- c:\windows\system32\kmddsp.tsp
2008-04-13 17:34 . 2004-08-04 04:55 30208 ----a-w- c:\windows\system32\hidphone.tsp
2008-04-13 17:34 . 2004-08-04 04:55 207360 ----a-w- c:\windows\system32\unimdm.tsp
2008-04-13 17:34 . 2004-08-04 04:55 17408 ----a-w- c:\windows\system32\ipconf.tsp
2008-04-13 17:34 . 2004-08-04 04:55 146944 ----a-w- c:\windows\system32\winspool.drv
2008-04-13 17:34 . 2004-08-04 00:55 294912 ----a-w- c:\windows\system32\msh263.drv
2008-04-13 17:34 . 2004-08-04 00:55 23552 ----a-w- c:\windows\system32\wdmaud.drv
2008-04-13 17:34 . 2004-08-04 04:55 9216 ----a-w- c:\windows\system32\scrnsave.scr
2008-04-13 17:34 . 2004-08-04 04:55 708608 ----a-w- c:\windows\system32\ss3dfo.scr
2008-04-13 17:34 . 2004-08-04 04:55 684032 ----a-w- c:\windows\system32\sstext3d.scr
2008-04-13 17:34 . 2004-08-04 04:55 610304 ----a-w- c:\windows\system32\sspipes.scr
2008-04-13 17:34 . 2004-08-04 04:55 47104 ----a-w- c:\windows\system32\ssmypics.scr
2008-04-13 17:34 . 2004-08-04 04:55 393216 ----a-w- c:\windows\system32\ssflwbox.scr
2008-04-13 17:34 . 2004-08-04 04:55 266752 ----a-w- c:\windows\system32\h323.tsp
2008-04-13 17:34 . 2004-08-04 04:55 221696 ----a-w- c:\windows\system32\logon.scr
2008-04-13 17:34 . 2004-08-04 04:55 20992 ----a-w- c:\windows\system32\ssmarque.scr
2008-04-13 17:34 . 2004-08-04 04:55 19968 ----a-w- c:\windows\system32\ssbezier.scr
2008-04-13 17:34 . 2004-08-04 04:55 18944 ----a-w- c:\windows\system32\ssmyst.scr
2008-04-13 17:34 . 2004-08-04 04:55 14336 ----a-w- c:\windows\system32\ssstars.scr
2008-04-13 17:34 . 2004-08-04 04:55 94208 ----a-w- c:\windows\system32\timedate.cpl
2008-04-13 17:34 . 2004-08-04 04:55 848384 ----a-w- c:\windows\system32\ir41_32.ax
2008-04-13 17:34 . 2004-08-04 04:55 80896 ----a-w- c:\windows\system32\firewall.cpl
2008-04-13 17:34 . 2004-08-04 04:55 69632 ----a-w- c:\windows\system32\msscds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 69632 ----a-w- c:\windows\system32\joy.cpl
2008-04-13 17:34 . 2004-08-04 04:55 626176 ----a-w- c:\windows\system32\mmsys.cpl
2008-04-13 17:34 . 2004-08-04 04:55 555008 ----a-w- c:\windows\system32\appwiz.cpl
2008-04-13 17:34 . 2004-08-04 04:55 53248 ----a-w- c:\windows\system32\vbicodec.ax
2008-04-13 17:34 . 2004-08-04 04:55 380928 ----a-w- c:\windows\system32\irprops.cpl
2008-04-13 17:34 . 2004-08-04 04:55 32768 ----a-w- c:\windows\system32\odbccp32.cpl
2008-04-13 17:34 . 2004-08-04 04:55 307200 ----a-w- c:\windows\system32\sysdm.cpl
2008-04-13 17:34 . 2004-08-04 04:55 30208 ----a-w- c:\windows\system32\vbisurf.ax
2008-04-13 17:34 . 2004-08-04 04:55 278559 ----a-w- c:\windows\system32\wmv8ds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 262144 ----a-w- c:\windows\system32\mpg4ds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 261120 ----a-w- c:\windows\system32\nusrmgr.cpl
2008-04-13 17:34 . 2004-08-04 04:55 258048 ----a-w- c:\windows\system32\wmvds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 25600 ----a-w- c:\windows\system32\netsetup.cpl
2008-04-13 17:34 . 2004-08-04 04:55 239616 ----a-w- c:\windows\system32\wstrenderer.ax
2008-04-13 17:34 . 2004-08-04 04:55 221184 ----a-w- c:\windows\system32\msadds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 199680 ----a-w- c:\windows\system32\iac25_32.ax
2008-04-13 17:34 . 2004-08-04 04:55 164352 ----a-w- c:\windows\system32\wstpager.ax
2008-04-13 17:34 . 2004-08-04 04:55 157184 ----a-w- c:\windows\system32\hdwwiz.cpl
2008-04-13 17:34 . 2004-08-04 04:55 154624 ----a-w- c:\windows\system32\ivfsrc.ax
2008-04-13 17:34 . 2004-08-04 04:55 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2008-04-13 17:34 . 2004-08-04 04:55 148480 ----a-w- c:\windows\system32\wscui.cpl
2008-04-13 17:34 . 2004-08-04 04:55 138240 ----a-w- c:\windows\system32\desk.cpl
2008-04-13 17:34 . 2004-08-04 04:55 134144 ----a-w- c:\windows\system32\intl.cpl
2008-04-13 17:34 . 2004-08-04 04:55 118272 ----a-w- c:\windows\system32\powercfg.cpl
2008-04-13 17:34 . 2004-08-04 04:55 118272 ----a-w- c:\windows\system32\mpeg2data.ax
2008-04-13 17:34 . 2004-08-04 04:55 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 22376 ----a-w- d:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-09-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="d:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
.
c:\documents and settings\admin\Menu Démarrer\Programmes\Démarrage\
Outil de détection de support Picture Motion Browser.lnk - d:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2011-9-15 385024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetTaskbar"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
2006-06-09 00:11 24576 ------w- d:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2012-10-02 02:29 1398680 ----a-w- d:\program files\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2006-05-31 15:00 143360 ------w- d:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
2006-01-09 02:43 53340 ------w- c:\program files\Creative\Shared Files\CTSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2012-02-28 09:55 3478936 ----a-w- d:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06 421736 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\EA Games\\Battlefield 2\\BF2.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [30/09/2012 05:36 20624]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/09/2012 23:57 738504]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/09/2012 23:57 361032]
S1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [28/02/2012 10:42 104456]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16:07 759048]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/09/2012 23:57 21256]
S2 fnpmdfhq;fnpmdfhq;c:\windows\system32\drivers\fnpmdfhq.sys [02/08/2011 00:16 100352]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15/02/2012 13:30 158856]
S3 20143223;20143223; [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [04/11/2012 14:56 40776]
S3 V0250Dev;Live! Cam Notebook Pro;c:\windows\system32\drivers\V0250Dev.sys [04/02/2012 19:11 185504]
S3 V0250Vfx;V0250Vfx;c:\windows\system32\drivers\V0250Vfx.sys [04/02/2012 19:11 6272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2005-01-01 c:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-02 22:50]
.
2005-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
2012-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\8bzzoc9v.default\
FF - ExtSQL: 2011-08-27 01:17; jqs@sun.com; c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
SafeBoot-fnpmdfhq
MSConfigStartUp-Microsoft Default Manager - c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-SuperCopier2 - c:\program files\SuperCopier2\SuperCopier2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-01-01 10:56
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{427177bf-56ea-45fe-8f62-292156fe9b4d}]
@Denied: (Full) (Everyone)
"Model"=dword:0000006f
"Therad"=dword:00000020
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,88,79,0d,22,8e,33,17,75,bd,21,a1,6d,58,c6,ea,df,46,0d,ff,7c,61,56,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):30,84,ae,2e,1e,c6,1b,8e,2c,0c,cb,d9,84,e2,6b,b4,b1,c8,d9,91,33,
4d,21,9a,96,0c,fe,ff,fa,a7,ac,e0,5c,8e,64,18,2d,d1,fd,03,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
c:\windows\system32\IEFRAME.dll
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'explorer.exe'(1172)
d:\program files\Internet Download Manager\IDMShellExt.dll
d:\program files\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Adobe\Reader 8.0\Reader\AcroRd32.exe
.
**************************************************************************
.
Heure de fin: 2005-01-01 11:02:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2005-01-01 10:02
.
Avant-CF: 15 995 662 336 octets libres
Après-CF: 15 943 323 648 octets libres
.
- - End Of File - - C2FA89775EEBF107CB9A3FFA9B0D0F3C
ComboFix 12-11-06.03 - admin 01/01/2005 10:42:02.7.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.438 [GMT 1:00]
Lancé depuis: c:\documents and settings\TEMP\Bureau\ZAxk.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\documents and settings\admin\Modèles\xl6201018c26wsp721yx44f6753tmmbc0m
c:\windows\2F7EE785.exe
.
-- Exécution préalable --
.
Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
.
--------
.
Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\msgsvc.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2004-12-01 au 2005-01-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-04 21:11 . 2002-10-02 08:45 -------- d-----w- C:\Pre_Scan
2012-10-05 06:10 . 2012-10-05 06:10 -------- d-----w- C:\VundoFix Backups
2011-09-09 21:36 . 2012-09-28 23:47 -------- d-----w- C:\ZHP
2011-08-04 15:57 . 2011-08-04 15:58 -------- d-----w- C:\BFU
2011-08-03 23:58 . 2005-01-01 00:13 -------- d-----w- C:\ComboFix
2011-08-03 17:47 . 2011-08-03 17:47 -------- d-----w- C:\0652e4905d06f414cf142bd8ec6cfc
2011-06-20 17:07 . 2011-06-20 17:11 -------- d-----w- C:\ActivDoc
2011-05-14 20:54 . 2011-05-14 20:54 -------- d-----w- C:\Logs
2011-04-30 12:42 . 2011-04-30 12:42 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 05:47 . 2004-08-04 04:52 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-01-29 14:44 . 2004-08-04 04:53 307260 ----a-w- c:\windows\system32\l3codeca.acm
2010-01-29 14:44 . 2002-09-07 00:00 143422 ----a-w- c:\windows\system32\l3codecx.ax
2009-11-27 16:38 . 2002-09-07 00:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:38 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-09-01 14:33 . 2004-08-04 04:53 282654 ----a-w- c:\windows\system32\msaud32.acm
2009-08-26 08:15 . 2004-08-04 04:54 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2004-08-04 04:54 96480 ----a-w- c:\windows\system32\cdm.dll
2009-07-31 04:58 . 2004-08-04 04:54 1172480 ----a-w- c:\windows\system32\msxml3.dll
2009-07-17 18:56 . 2004-08-04 04:54 58880 ----a-w- c:\windows\system32\atl.dll
2009-06-25 18:36 . 2004-08-04 04:54 95744 ----a-w- c:\windows\system32\mqsec.dll
2009-06-25 18:36 . 2004-08-04 04:54 661504 ----a-w- c:\windows\system32\mqqm.dll
2009-06-25 18:36 . 2004-08-04 04:54 527360 ----a-w- c:\windows\system32\mqutil.dll
2009-06-25 18:36 . 2004-08-04 04:54 517120 ----a-w- c:\windows\system32\mqsnap.dll
2009-06-25 18:36 . 2004-08-04 04:54 48640 ----a-w- c:\windows\system32\mqupgrd.dll
2009-06-25 18:36 . 2004-08-04 04:54 186880 ----a-w- c:\windows\system32\mqtrig.dll
2009-06-25 18:36 . 2004-08-04 04:54 177152 ----a-w- c:\windows\system32\mqrt.dll
2009-06-25 18:36 . 2004-08-04 04:54 123392 ----a-w- c:\windows\system32\mqrtdep.dll
2009-06-25 18:36 . 2004-08-04 04:54 47104 ----a-w- c:\windows\system32\mqdscli.dll
2009-06-25 18:36 . 2004-08-04 04:54 225280 ----a-w- c:\windows\system32\mqoa.dll
2009-06-25 18:36 . 2004-08-04 04:54 16896 ----a-w- c:\windows\system32\mqise.dll
2009-06-25 18:36 . 2004-08-04 04:54 138240 ----a-w- c:\windows\system32\mqad.dll
2009-06-22 11:49 . 2004-08-04 04:54 19968 ----a-w- c:\windows\system32\mqbkup.exe
2009-06-22 11:49 . 2004-08-04 04:54 117248 ----a-w- c:\windows\system32\mqtgsvc.exe
2009-06-22 11:49 . 2004-08-04 04:54 4608 ----a-w- c:\windows\system32\mqsvc.exe
2009-06-22 11:48 . 2004-08-04 02:58 91776 ----a-w- c:\windows\system32\drivers\mqac.sys
2009-03-08 02:35 . 2004-08-04 04:41 385024 ----a-w- c:\windows\system32\html.iec
2009-03-08 02:34 . 2004-08-04 04:54 914944 ----a-w- c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 04:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2009-03-08 02:34 . 2004-08-04 04:54 43008 ----a-w- c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 04:54 18944 ----a-w- c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 04:54 420352 ----a-w- c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 04:54 72704 ----a-w- c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 04:54 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 04:54 34816 ----a-w- c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 04:53 48128 ----a-w- c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 04:54 45568 ----a-w- c:\windows\system32\mshta.exe
2009-03-08 02:31 . 2004-08-04 02:19 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2009-03-08 02:30 . 2004-08-04 02:59 66560 ----a-w- c:\windows\system32\tdc.ocx
2009-03-08 02:22 . 2002-09-07 00:00 156160 ----a-w- c:\windows\system32\msls31.dll
2009-02-06 16:54 . 2002-09-07 00:00 35328 ----a-w- c:\windows\system32\sc.exe
2008-04-14 02:33 . 2004-08-04 04:54 33792 ----a-w- c:\windows\system32\msgsvc.dll
2008-04-13 17:37 . 2004-08-04 04:57 332800 ----a-w- c:\windows\system32\netsetup.exe
2008-04-13 17:34 . 2004-08-04 04:55 92424 ----a-w- c:\windows\system32\rdpdd.dll
2008-04-13 17:34 . 2004-08-04 04:55 12168 ----a-w- c:\windows\system32\tsddd.dll
2008-04-13 17:34 . 2004-08-04 04:55 299520 ----a-w- c:\windows\system32\drmclien.dll
2008-04-13 17:34 . 2004-08-04 04:55 695808 ----a-w- c:\windows\system32\drmv2clt.dll
2008-04-13 17:34 . 2004-08-04 04:55 356352 ----a-w- c:\windows\system32\msscp.dll
2008-04-13 17:34 . 2004-08-04 04:55 259072 ----a-w- c:\windows\system32\msnetobj.dll
2008-04-13 17:34 . 2004-08-04 04:55 76800 ----a-w- c:\windows\system32\remotesp.tsp
2008-04-13 17:34 . 2004-08-04 04:55 57344 ----a-w- c:\windows\system32\ndptsp.tsp
2008-04-13 17:34 . 2004-08-04 04:55 33280 ----a-w- c:\windows\system32\kmddsp.tsp
2008-04-13 17:34 . 2004-08-04 04:55 30208 ----a-w- c:\windows\system32\hidphone.tsp
2008-04-13 17:34 . 2004-08-04 04:55 207360 ----a-w- c:\windows\system32\unimdm.tsp
2008-04-13 17:34 . 2004-08-04 04:55 17408 ----a-w- c:\windows\system32\ipconf.tsp
2008-04-13 17:34 . 2004-08-04 04:55 146944 ----a-w- c:\windows\system32\winspool.drv
2008-04-13 17:34 . 2004-08-04 00:55 294912 ----a-w- c:\windows\system32\msh263.drv
2008-04-13 17:34 . 2004-08-04 00:55 23552 ----a-w- c:\windows\system32\wdmaud.drv
2008-04-13 17:34 . 2004-08-04 04:55 9216 ----a-w- c:\windows\system32\scrnsave.scr
2008-04-13 17:34 . 2004-08-04 04:55 708608 ----a-w- c:\windows\system32\ss3dfo.scr
2008-04-13 17:34 . 2004-08-04 04:55 684032 ----a-w- c:\windows\system32\sstext3d.scr
2008-04-13 17:34 . 2004-08-04 04:55 610304 ----a-w- c:\windows\system32\sspipes.scr
2008-04-13 17:34 . 2004-08-04 04:55 47104 ----a-w- c:\windows\system32\ssmypics.scr
2008-04-13 17:34 . 2004-08-04 04:55 393216 ----a-w- c:\windows\system32\ssflwbox.scr
2008-04-13 17:34 . 2004-08-04 04:55 266752 ----a-w- c:\windows\system32\h323.tsp
2008-04-13 17:34 . 2004-08-04 04:55 221696 ----a-w- c:\windows\system32\logon.scr
2008-04-13 17:34 . 2004-08-04 04:55 20992 ----a-w- c:\windows\system32\ssmarque.scr
2008-04-13 17:34 . 2004-08-04 04:55 19968 ----a-w- c:\windows\system32\ssbezier.scr
2008-04-13 17:34 . 2004-08-04 04:55 18944 ----a-w- c:\windows\system32\ssmyst.scr
2008-04-13 17:34 . 2004-08-04 04:55 14336 ----a-w- c:\windows\system32\ssstars.scr
2008-04-13 17:34 . 2004-08-04 04:55 94208 ----a-w- c:\windows\system32\timedate.cpl
2008-04-13 17:34 . 2004-08-04 04:55 848384 ----a-w- c:\windows\system32\ir41_32.ax
2008-04-13 17:34 . 2004-08-04 04:55 80896 ----a-w- c:\windows\system32\firewall.cpl
2008-04-13 17:34 . 2004-08-04 04:55 69632 ----a-w- c:\windows\system32\msscds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 69632 ----a-w- c:\windows\system32\joy.cpl
2008-04-13 17:34 . 2004-08-04 04:55 626176 ----a-w- c:\windows\system32\mmsys.cpl
2008-04-13 17:34 . 2004-08-04 04:55 555008 ----a-w- c:\windows\system32\appwiz.cpl
2008-04-13 17:34 . 2004-08-04 04:55 53248 ----a-w- c:\windows\system32\vbicodec.ax
2008-04-13 17:34 . 2004-08-04 04:55 380928 ----a-w- c:\windows\system32\irprops.cpl
2008-04-13 17:34 . 2004-08-04 04:55 32768 ----a-w- c:\windows\system32\odbccp32.cpl
2008-04-13 17:34 . 2004-08-04 04:55 307200 ----a-w- c:\windows\system32\sysdm.cpl
2008-04-13 17:34 . 2004-08-04 04:55 30208 ----a-w- c:\windows\system32\vbisurf.ax
2008-04-13 17:34 . 2004-08-04 04:55 278559 ----a-w- c:\windows\system32\wmv8ds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 262144 ----a-w- c:\windows\system32\mpg4ds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 261120 ----a-w- c:\windows\system32\nusrmgr.cpl
2008-04-13 17:34 . 2004-08-04 04:55 258048 ----a-w- c:\windows\system32\wmvds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 25600 ----a-w- c:\windows\system32\netsetup.cpl
2008-04-13 17:34 . 2004-08-04 04:55 239616 ----a-w- c:\windows\system32\wstrenderer.ax
2008-04-13 17:34 . 2004-08-04 04:55 221184 ----a-w- c:\windows\system32\msadds32.ax
2008-04-13 17:34 . 2004-08-04 04:55 199680 ----a-w- c:\windows\system32\iac25_32.ax
2008-04-13 17:34 . 2004-08-04 04:55 164352 ----a-w- c:\windows\system32\wstpager.ax
2008-04-13 17:34 . 2004-08-04 04:55 157184 ----a-w- c:\windows\system32\hdwwiz.cpl
2008-04-13 17:34 . 2004-08-04 04:55 154624 ----a-w- c:\windows\system32\ivfsrc.ax
2008-04-13 17:34 . 2004-08-04 04:55 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2008-04-13 17:34 . 2004-08-04 04:55 148480 ----a-w- c:\windows\system32\wscui.cpl
2008-04-13 17:34 . 2004-08-04 04:55 138240 ----a-w- c:\windows\system32\desk.cpl
2008-04-13 17:34 . 2004-08-04 04:55 134144 ----a-w- c:\windows\system32\intl.cpl
2008-04-13 17:34 . 2004-08-04 04:55 118272 ----a-w- c:\windows\system32\powercfg.cpl
2008-04-13 17:34 . 2004-08-04 04:55 118272 ----a-w- c:\windows\system32\mpeg2data.ax
2008-04-13 17:34 . 2004-08-04 04:55 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 22376 ----a-w- d:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-09-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="d:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
.
c:\documents and settings\admin\Menu Démarrer\Programmes\Démarrage\
Outil de détection de support Picture Motion Browser.lnk - d:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2011-9-15 385024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetTaskbar"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
2006-06-09 00:11 24576 ------w- d:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2012-10-02 02:29 1398680 ----a-w- d:\program files\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2006-05-31 15:00 143360 ------w- d:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
2006-01-09 02:43 53340 ------w- c:\program files\Creative\Shared Files\CTSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2012-02-28 09:55 3478936 ----a-w- d:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06 421736 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\EA Games\\Battlefield 2\\BF2.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [30/09/2012 05:36 20624]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/09/2012 23:57 738504]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/09/2012 23:57 361032]
S1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [28/02/2012 10:42 104456]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16:07 759048]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/09/2012 23:57 21256]
S2 fnpmdfhq;fnpmdfhq;c:\windows\system32\drivers\fnpmdfhq.sys [02/08/2011 00:16 100352]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15/02/2012 13:30 158856]
S3 20143223;20143223; [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [04/11/2012 14:56 40776]
S3 V0250Dev;Live! Cam Notebook Pro;c:\windows\system32\drivers\V0250Dev.sys [04/02/2012 19:11 185504]
S3 V0250Vfx;V0250Vfx;c:\windows\system32\drivers\V0250Vfx.sys [04/02/2012 19:11 6272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2005-01-01 c:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-02 22:50]
.
2005-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
2012-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\admin\Application Data\Mozilla\Firefox\Profiles\8bzzoc9v.default\
FF - ExtSQL: 2011-08-27 01:17; jqs@sun.com; c:\program files\Java\jre6\lib\deploy\jqs\ff
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
SafeBoot-fnpmdfhq
MSConfigStartUp-Microsoft Default Manager - c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
MSConfigStartUp-SuperCopier2 - c:\program files\SuperCopier2\SuperCopier2.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2005-01-01 10:56
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{427177bf-56ea-45fe-8f62-292156fe9b4d}]
@Denied: (Full) (Everyone)
"Model"=dword:0000006f
"Therad"=dword:00000020
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,88,79,0d,22,8e,33,17,75,bd,21,a1,6d,58,c6,ea,df,46,0d,ff,7c,61,56,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):30,84,ae,2e,1e,c6,1b,8e,2c,0c,cb,d9,84,e2,6b,b4,b1,c8,d9,91,33,
4d,21,9a,96,0c,fe,ff,fa,a7,ac,e0,5c,8e,64,18,2d,d1,fd,03,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
c:\windows\system32\IEFRAME.dll
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'explorer.exe'(1172)
d:\program files\Internet Download Manager\IDMShellExt.dll
d:\program files\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Adobe\Reader 8.0\Reader\AcroRd32.exe
.
**************************************************************************
.
Heure de fin: 2005-01-01 11:02:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2005-01-01 10:02
.
Avant-CF: 15 995 662 336 octets libres
Après-CF: 15 943 323 648 octets libres
.
- - End Of File - - C2FA89775EEBF107CB9A3FFA9B0D0F3C
Utilisateur anonyme
7 nov. 2012 à 20:23
7 nov. 2012 à 20:23
ok desinstalle adobe reader 8
==
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Rootkit::
c:\windows\system32\drivers\fnpmdfhq.sys
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetTaskbar"=DWORD:0
Driver::
fnpmdfhq
20143223
RegLOck::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{427177bf-56ea-45fe-8f62-292156fe9b4d}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
==
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
Rootkit::
c:\windows\system32\drivers\fnpmdfhq.sys
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetTaskbar"=DWORD:0
Driver::
fnpmdfhq
20143223
RegLOck::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{427177bf-56ea-45fe-8f62-292156fe9b4d}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
morthin
Messages postés
24
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
16 novembre 2012
8 nov. 2012 à 19:47
8 nov. 2012 à 19:47
Bonsoir voila le rapport :
ComboFix 12-11-06.03 - admin 07/11/2012 15:28:00.9.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.434 [GMT 1:00]
Lancé depuis: c:\documents and settings\TEMP\Bureau\ZAxk.exe
Commutateurs utilisés :: c:\documents and settings\TEMP\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
c:\documents and settings\TEMP\Bureau\Internet Explorer.lnk
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_20143223
-------\Legacy_FNPMDFHQ
-------\Service_20143223
-------\Service_fnpmdfhq
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-07 au 2012-11-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-04 21:11 . 2002-10-02 08:45 -------- d-----w- C:\Pre_Scan
2012-11-04 19:41 . 2012-11-04 19:50 602112 ----a-w- c:\documents and settings\OTL.exe
2012-11-04 16:27 . 2012-11-04 16:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2012-11-04 13:57 . 2012-11-04 13:57 -------- d-----w- c:\documents and settings\TEMP\Application Data\Malwarebytes
2012-11-04 13:56 . 2012-11-04 14:08 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-11-04 13:56 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-04 13:16 . 2012-11-04 13:16 -------- d-----w- c:\documents and settings\TEMP\Application Data\RegistryKeys
2012-10-30 04:12 . 2012-10-30 04:12 -------- d-----w- c:\documents and settings\TEMP\Application Data\Ponscripter
2012-10-30 04:12 . 2002-10-02 03:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Kira ~ Fleur des neiges
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-30 22:51 . 2012-09-02 22:57 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-09-02 22:57 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-09-02 22:57 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-09-02 22:57 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-09-02 22:57 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-09-02 22:57 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-09-02 22:57 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-09-02 22:57 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-09-02 22:55 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-09-02 22:55 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-23 11:18 . 2012-09-30 04:36 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-08-29 20:41 . 2012-08-29 20:41 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-29 20:40 . 2011-05-13 13:35 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-13 15:41 . 2012-08-13 15:41 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2012-08-13 15:00 . 2012-08-13 15:00 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2012-08-13 14:59 . 2012-08-13 14:59 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2012-08-13 14:59 . 2012-08-13 14:59 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-07-22 21:40 . 2011-05-29 19:32 2944904 ----a-w- c:\program files\Fichiers communs\AskToolbarInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 22376 ----a-w- d:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-09-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="d:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetTaskbar"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
2006-06-09 00:11 24576 ------w- d:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2012-10-02 02:29 1398680 ----a-w- d:\program files\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2006-05-31 15:00 143360 ------w- d:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
2006-01-09 02:43 53340 ------w- c:\program files\Creative\Shared Files\CTSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2012-02-28 09:55 3478936 ----a-w- d:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06 421736 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
c:\program files\SuperCopier2\SuperCopier2.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\EA Games\\Battlefield 2\\BF2.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [30/09/2012 05:36 20624]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/09/2012 23:57 738504]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/09/2012 23:57 361032]
S1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [28/02/2012 10:42 104456]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16:07 759048]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/09/2012 23:57 21256]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15/02/2012 13:30 158856]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [04/11/2012 14:56 40776]
S3 V0250Dev;Live! Cam Notebook Pro;c:\windows\system32\drivers\V0250Dev.sys [04/02/2012 19:11 185504]
S3 V0250Vfx;V0250Vfx;c:\windows\system32\drivers\V0250Vfx.sys [04/02/2012 19:11 6272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2005-01-01 c:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-02 22:50]
.
2005-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
2012-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-10-16 11:05; identity-cloaker@identitycloaker.com; c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\extensions\identity-cloaker@identitycloaker.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-07 15:38
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
c:\windows\system32\IEFRAME.dll
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'explorer.exe'(1888)
d:\program files\Internet Download Manager\IDMShellExt.dll
d:\program files\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-11-07 15:43:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-07 14:43
ComboFix2.txt 2005-01-01 10:02
.
Avant-CF: 15 919 980 544 octets libres
Après-CF: 15 799 050 240 octets libres
.
- - End Of File - - 5FACAE733051FB904A52FFA14B8C4AF5
ComboFix 12-11-06.03 - admin 07/11/2012 15:28:00.9.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.434 [GMT 1:00]
Lancé depuis: c:\documents and settings\TEMP\Bureau\ZAxk.exe
Commutateurs utilisés :: c:\documents and settings\TEMP\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
c:\documents and settings\TEMP\Bureau\Internet Explorer.lnk
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_20143223
-------\Legacy_FNPMDFHQ
-------\Service_20143223
-------\Service_fnpmdfhq
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-10-07 au 2012-11-07 ))))))))))))))))))))))))))))))))))))
.
.
2012-11-04 21:11 . 2002-10-02 08:45 -------- d-----w- C:\Pre_Scan
2012-11-04 19:41 . 2012-11-04 19:50 602112 ----a-w- c:\documents and settings\OTL.exe
2012-11-04 16:27 . 2012-11-04 16:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2012-11-04 13:57 . 2012-11-04 13:57 -------- d-----w- c:\documents and settings\TEMP\Application Data\Malwarebytes
2012-11-04 13:56 . 2012-11-04 14:08 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-11-04 13:56 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-04 13:16 . 2012-11-04 13:16 -------- d-----w- c:\documents and settings\TEMP\Application Data\RegistryKeys
2012-10-30 04:12 . 2012-10-30 04:12 -------- d-----w- c:\documents and settings\TEMP\Application Data\Ponscripter
2012-10-30 04:12 . 2002-10-02 03:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Kira ~ Fleur des neiges
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-30 22:51 . 2012-09-02 22:57 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2012-09-02 22:57 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2012-09-02 22:57 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2012-09-02 22:57 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2012-09-02 22:57 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2012-09-02 22:57 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2012-09-02 22:57 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2012-09-02 22:57 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2012-09-02 22:55 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2012-09-02 22:55 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-23 11:18 . 2012-09-30 04:36 20624 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-08-29 20:41 . 2012-08-29 20:41 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-29 20:40 . 2011-05-13 13:35 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-13 15:41 . 2012-08-13 15:41 68976 ----a-w- c:\windows\system32\drivers\GRD.sys
2012-08-13 15:00 . 2012-08-13 15:00 51784 ----a-w- c:\windows\system32\drivers\GDTdiIcpt.sys
2012-08-13 14:59 . 2012-08-13 14:59 61512 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2012-08-13 14:59 . 2012-08-13 14:59 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2010-07-22 21:40 . 2011-05-29 19:32 2944904 ----a-w- c:\program files\Fichiers communs\AskToolbarInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 22376 ----a-w- d:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-09-02 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="d:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetTaskbar"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22 59240 ----a-w- c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
2006-06-09 00:11 24576 ------w- d:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2012-10-02 02:29 1398680 ----a-w- d:\program files\BitTorrent\BitTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2006-05-31 15:00 143360 ------w- d:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CreativeTaskScheduler]
2006-01-09 02:43 53340 ------w- c:\program files\Creative\Shared Files\CTSched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-13 17:34 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2012-02-28 09:55 3478936 ----a-w- d:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06 421736 ----a-w- d:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Default Manager]
c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-16 12:01 13529088 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-12-08 15:35 32768 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
c:\program files\SuperCopier2\SuperCopier2.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\BitTorrent\\BitTorrent.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\EA Games\\Battlefield 2\\BF2.exe"=
.
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [30/09/2012 05:36 20624]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/09/2012 23:57 738504]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/09/2012 23:57 361032]
S1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [28/02/2012 10:42 104456]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14/05/2009 16:07 759048]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/09/2012 23:57 21256]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [15/02/2012 13:30 158856]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [04/11/2012 14:56 40776]
S3 V0250Dev;Live! Cam Notebook Pro;c:\windows\system32\drivers\V0250Dev.sys [04/02/2012 19:11 185504]
S3 V0250Vfx;V0250Vfx;c:\windows\system32\drivers\V0250Vfx.sys [04/02/2012 19:11 6272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2005-01-01 c:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-09-02 22:50]
.
2005-01-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
2012-11-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-09-02 22:57]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - d:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - d:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-10-16 11:05; identity-cloaker@identitycloaker.com; c:\documents and settings\TEMP\Application Data\Mozilla\Firefox\Profiles\xdtfrqj8.default\extensions\identity-cloaker@identitycloaker.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
ShellIconOverlayIdentifiers-{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F} - (no file)
ShellIconOverlayIdentifiers-{C72C6188-BEF2-46E5-A89A-52F0ED75219E} - (no file)
ShellIconOverlayIdentifiers-{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-11-07 15:38
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\ac3acm.acm
c:\windows\system32\lameACM.acm
c:\windows\system32\IEFRAME.dll
c:\windows\system32\sirenacm.dll
.
- - - - - - - > 'explorer.exe'(1888)
d:\program files\Internet Download Manager\IDMShellExt.dll
d:\program files\Internet Download Manager\IDMNetMon.DLL
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2012-11-07 15:43:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-11-07 14:43
ComboFix2.txt 2005-01-01 10:02
.
Avant-CF: 15 919 980 544 octets libres
Après-CF: 15 799 050 240 octets libres
.
- - End Of File - - 5FACAE733051FB904A52FFA14B8C4AF5
