Internet game box pop up !!!
Fermé
benji4493
Messages postés
52
Statut
Membre
-
mel -
mel -
Bonjour,
Depuis quelque temps j'ai un probleme avec des pop up qui arrivent, des page de pubs pour spywar secure ect...
J'ai trouvé sur le forum qu'il ne falait pas telecharger ce fichier je ne lai pas fait mais les pop up n'arretent pas je crois savoir qu'ils viennent d'un jeu télécharger : "internet gamebox" je l'ai désinstaller jai fait tout ce que je pouvai mais rien a faire si quelq'un pouvait m'aider s'il vous plait.
merci d'avance benjamin
Depuis quelque temps j'ai un probleme avec des pop up qui arrivent, des page de pubs pour spywar secure ect...
J'ai trouvé sur le forum qu'il ne falait pas telecharger ce fichier je ne lai pas fait mais les pop up n'arretent pas je crois savoir qu'ils viennent d'un jeu télécharger : "internet gamebox" je l'ai désinstaller jai fait tout ce que je pouvai mais rien a faire si quelq'un pouvait m'aider s'il vous plait.
merci d'avance benjamin
A voir également:
- Internet game box pop up !!!
- Set-top box - Accueil - Box & Connexion Internet
- Pop up mcafee - Accueil - Piratage
- Box internet - Accueil - Guide box et connexion Internet
- Box allumé mais pas internet - Guide
- Gps sans internet - Guide
85 réponses
bonjour,
meilleurs voeux c la premiere voila je n'arrive pas à supprimer internet game box donc j'ai télécharger navilog je vous transmet le rapport pourriez vous m'aidez à me debarrassez de cela. merci
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 9:40:21,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\marco\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ipfxqmq.dat
C:\WINDOWS\system32\ipfxqmq.exe
C:\WINDOWS\system32\ipfxqmq_nav.dat
C:\WINDOWS\system32\ipfxqmq_navps.dat
C:\WINDOWS\system32\ipfxqmq_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\marco\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ipfxqmq.dat trouvé !
* Dans "C:\Documents and Settings\marco\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 03/01/2008 à 10:31:09,17 ***
meilleurs voeux c la premiere voila je n'arrive pas à supprimer internet game box donc j'ai télécharger navilog je vous transmet le rapport pourriez vous m'aidez à me debarrassez de cela. merci
Search Navipromo version 3.3.8 commencé le 03/01/2008 à 9:40:21,23
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
InternetGameBox
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\InternetGameBox trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\marco\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ipfxqmq.dat
C:\WINDOWS\system32\ipfxqmq.exe
C:\WINDOWS\system32\ipfxqmq_nav.dat
C:\WINDOWS\system32\ipfxqmq_navps.dat
C:\WINDOWS\system32\ipfxqmq_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\marco\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\netia32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\nethv32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2005 trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
ipfxqmq.dat trouvé !
* Dans "C:\Documents and Settings\marco\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 03/01/2008 à 10:31:09,17 ***
bonjour,
moi je ne suis pas doue, mais j'ai fais l'erreur de telecharger internet game box d'ou pop up, spyware secure etc
j'aimerais le desistaller mais simplement car pas doue merci
moi je ne suis pas doue, mais j'ai fais l'erreur de telecharger internet game box d'ou pop up, spyware secure etc
j'aimerais le desistaller mais simplement car pas doue merci
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
bonjour voisi mon rapport
17/01/2008 a 15:12:13,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et les fenetres continu de s'ouvrir et l'ordinateur m'indique qu'il y a 50 processus!!!! merci de m'aider s'il vous plait
17/01/2008 a 15:12:13,51
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
et les fenetres continu de s'ouvrir et l'ordinateur m'indique qu'il y a 50 processus!!!! merci de m'aider s'il vous plait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
slt tt l monde
j un ptt probleme en c ki concerne le ju billard sur yahoo j la liste ds joueurs ainsi ke les sallons et tt ,mais lorsque je clic pour jouer un message apparait me disant qu une fenetre pop up etais bloquee et ke je dois configurer ca sur la barre d outils alors si kkn a une idee je lui derait tres reconnaissant.
j un ptt probleme en c ki concerne le ju billard sur yahoo j la liste ds joueurs ainsi ke les sallons et tt ,mais lorsque je clic pour jouer un message apparait me disant qu une fenetre pop up etais bloquee et ke je dois configurer ca sur la barre d outils alors si kkn a une idee je lui derait tres reconnaissant.
Bonjour,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt ''
bonjour,
j'ai les meme soucis que le probleme énnoncé dans le post initial.
Meme probleme, meme conséquence... J'ai donc realisé une analyse avec l'outil que vous proposez.
voici les resultats obtenus, j'attent votre avis pour la suite des événements.
Merci d'avance!
---------------------------------------------
Search Navipromo version 3.5.4 commencé le 19/04/2008 à 23:51:37,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\didie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\didie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\didie\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tmfaypxfi.dat
C:\WINDOWS\system32\tmfaypxfi.exe
C:\WINDOWS\system32\tmfaypxfi_nav.dat
C:\WINDOWS\system32\tmfaypxfi_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\didie\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ALBANE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ALBANE~1.PAT\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\elo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
tmfaypxfi.dat trouvé !
* Dans "C:\Documents and Settings\didie\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ALBANE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ALBANE~1.PAT\locals~1\applic~1" :
* Dans "C:\DOCUME~1\elo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/04/2008 à 0:22:18,98 ***
j'ai les meme soucis que le probleme énnoncé dans le post initial.
Meme probleme, meme conséquence... J'ai donc realisé une analyse avec l'outil que vous proposez.
voici les resultats obtenus, j'attent votre avis pour la suite des événements.
Merci d'avance!
---------------------------------------------
Search Navipromo version 3.5.4 commencé le 19/04/2008 à 23:51:37,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\didie\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\didie\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\didie\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\tmfaypxfi.dat
C:\WINDOWS\system32\tmfaypxfi.exe
C:\WINDOWS\system32\tmfaypxfi_nav.dat
C:\WINDOWS\system32\tmfaypxfi_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\didie\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ALBANE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ALBANE~1.PAT\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\elo\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
tmfaypxfi.dat trouvé !
* Dans "C:\Documents and Settings\didie\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ALBANE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ALBANE~1.PAT\locals~1\applic~1" :
* Dans "C:\DOCUME~1\elo\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/04/2008 à 0:22:18,98 ***
bonjour,
si ça ne marche pas, il faut aller sur cette page et demander la désinstallation du logiciel présent sur votre ordinateur :
http://www03.pc-on-internet.com/uninstall.php?lg=FR
l'entreprise qui met à disposition cet outil de désinstallation est la même que celle qui envoie de la pub
c'est normal, c'est une obligation légale pour elle
donc ne vous inquiétez pas, c'est le moyen le plus sûr techniquement (et le plus rapide) de ne plus avoir ces pops up qui s'ouvrent toutes seules.
Florida
si ça ne marche pas, il faut aller sur cette page et demander la désinstallation du logiciel présent sur votre ordinateur :
http://www03.pc-on-internet.com/uninstall.php?lg=FR
l'entreprise qui met à disposition cet outil de désinstallation est la même que celle qui envoie de la pub
c'est normal, c'est une obligation légale pour elle
donc ne vous inquiétez pas, c'est le moyen le plus sûr techniquement (et le plus rapide) de ne plus avoir ces pops up qui s'ouvrent toutes seules.
Florida
--
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
coucou tu est tres forte felicitation , enfin quelqu'un de compettant ! j'ai moi aussi un probleme de pop-up (je ne sais pas la source) est ce que tu pourrai jeter un oeil a mon rapport Navilog ça serai genial merci :
Search Navipromo version 3.5.7 commencé le 16/05/2008 à 1:27:52,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guillaume"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\guillaume\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\guillaume\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln.dat
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln.exe
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln_nav.dat
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\guillaume\AppData\Local\Microsoft" *
Fichiers trouvés :
uzcolcsiln.exe trouvé !
* Recherche dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\guillaume\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\guillaume\AppData\Local\Microsoft" :
* Dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\guillaume\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/05/2008 à 1:57:56,05 ***
Search Navipromo version 3.5.7 commencé le 16/05/2008 à 1:27:52,44
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guillaume"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\guillaume\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\guillaume\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln.dat
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln.exe
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln_nav.dat
C:\Users\guillaume\AppData\Local\Microsoft\uzcolcsiln_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\guillaume\AppData\Local\Microsoft" *
Fichiers trouvés :
uzcolcsiln.exe trouvé !
* Recherche dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\guillaume\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\guillaume\AppData\Local\Microsoft" :
* Dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\guillaume\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 16/05/2008 à 1:57:56,05 ***
Bonsoir,
Merci pour le compliment ;)
la suite :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Post le rapport généré stp
@+
Merci pour le compliment ;)
la suite :
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Post le rapport généré stp
@+
bonjour , voici le rapport de nettoyage Navilog :
Clean Navipromo version 3.5.7 commencé le 17/05/2008 à 17:08:17,45
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guillaume"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\uzcolcsiln*.pf trouvé !
Copie C:\Windows\prefetch\uzcolcsiln*.pf réalisée avec succès !
C:\Windows\prefetch\uzcolcsiln*.pf supprimé !
* Dans "C:\Users\guillaume\AppData\Local\Microsoft" *
* Dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\guillaume\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\guillaume\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\guillaume\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\guillaume\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\guillaume\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\GUILLA~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\guillaume\AppData\Local\Microsoft" *
vdupcbw.dat trouvé !
Copie vdupcbw.dat réalisée avec succès !
vdupcbw.dat supprimé !
vdupcbw_nav.dat trouvé !
Copie vdupcbw_nav.dat réalisée avec succès !
vdupcbw_nav.dat supprimé !
vdupcbw_navps.dat trouvé !
Copie vdupcbw_navps.dat réalisée avec succès !
vdupcbw_navps.dat supprimé !
vdupcbw.exe trouvé !
Copie vdupcbw.exe réalisée avec succès !
vdupcbw.exe supprimé !
C:\Windows\prefetch\vdupcbw*.pf trouvé !
Copie C:\Windows\prefetch\vdupcbw*.pf réalisée avec succès !
C:\Windows\prefetch\vdupcbw*.pf supprimé !
* Dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\guillaume\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/05/2008 à 17:15:02,85 ***
merci d'avance :)
Clean Navipromo version 3.5.7 commencé le 17/05/2008 à 17:08:17,45
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "guillaume"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans "C:\Windows\system32" *
C:\Windows\prefetch\uzcolcsiln*.pf trouvé !
Copie C:\Windows\prefetch\uzcolcsiln*.pf réalisée avec succès !
C:\Windows\prefetch\uzcolcsiln*.pf supprimé !
* Dans "C:\Users\guillaume\AppData\Local\Microsoft" *
* Dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\guillaume\AppData\Local" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\guillaume\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\guillaume\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\guilla~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\guillaume\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\guillaume\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\GUILLA~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\guillaume\AppData\Local\Microsoft" *
vdupcbw.dat trouvé !
Copie vdupcbw.dat réalisée avec succès !
vdupcbw.dat supprimé !
vdupcbw_nav.dat trouvé !
Copie vdupcbw_nav.dat réalisée avec succès !
vdupcbw_nav.dat supprimé !
vdupcbw_navps.dat trouvé !
Copie vdupcbw_navps.dat réalisée avec succès !
vdupcbw_navps.dat supprimé !
vdupcbw.exe trouvé !
Copie vdupcbw.exe réalisée avec succès !
vdupcbw.exe supprimé !
C:\Windows\prefetch\vdupcbw*.pf trouvé !
Copie C:\Windows\prefetch\vdupcbw*.pf réalisée avec succès !
C:\Windows\prefetch\vdupcbw*.pf supprimé !
* Dans "C:\Users\guillaume\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\guillaume\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 17/05/2008 à 17:15:02,85 ***
merci d'avance :)
ok
post un rapport hijack this pour voir stp :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
post un rapport hijack this pour voir stp :
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
BONJOUR G!RLY , voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:59, on 19/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\GUILLA~1\AppData\Local\Temp\RtkBtMnt.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [META CREATIVE] "C:\ProgramData\city mags mags.6ih4h1x"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\dupe hope blah.zxqrsrl"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:59, on 19/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\GUILLA~1\AppData\Local\Temp\RtkBtMnt.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [META CREATIVE] "C:\ProgramData\city mags mags.6ih4h1x"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\dupe hope blah.zxqrsrl"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
Salut beathbox,
Tu as encore une infection lop.
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this stp
@+
Tu as encore une infection lop.
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Post également un nouveau rapport hijack this stp
@+
merci , voici le rapport COMBOFIX :
ComboFix 08-05-15.3 - guillaume 2008-05-19 19:39:10.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.430 [GMT 2:00]
Endroit: C:\Users\guillaume\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\System32\Desktop_.ini
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-19 16:23 . 2008-05-19 16:23 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Long slow road itch
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Long slow road itch
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:12 <REP> d----c--- C:\Program Files\Pure Global Bait
2008-05-16 01:25 . 2008-05-17 17:15 <REP> d----c--- C:\Program Files\Navilog1
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Windows\Options
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Program Files\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\InstallShield
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\All Users\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\ProgramData\Broadcom
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\Users\All Users\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\ProgramData\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d----c--- C:\Program Files\ma-config.com
2008-05-14 22:30 . 2008-05-14 22:30 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-14 22:30 . 2008-05-14 22:30 232 --ah-c--- C:\sqmdata18.sqm
2008-05-14 03:48 . 2008-05-14 03:48 244 --ah-c--- C:\sqmnoopt17.sqm
2008-05-14 03:48 . 2008-05-14 03:48 232 --ah-c--- C:\sqmdata17.sqm
2008-05-13 02:54 . 2008-05-13 02:54 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\PeerNetworking
2008-05-10 17:37 . 2008-05-10 17:38 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-05-10 17:32 . 2008-05-11 18:25 <REP> d----c--- C:\Program Files\Java
2008-05-10 17:32 . 2008-05-10 17:32 <REP> d----c--- C:\Program Files\Common Files\Java
2008-05-08 20:45 . 2008-05-08 20:45 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-05-08 04:27 . 2008-05-08 05:13 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Winamp
2008-05-08 04:27 . 2008-05-08 04:27 <REP> d----c--- C:\Program Files\Winamp
2008-05-08 01:30 . 2008-05-17 21:13 <REP> d----c--- C:\Program Files\BitDownload
2008-05-05 21:10 . 2008-05-05 21:10 <REP> dr---c--- C:\Users\guillaume\Videos
2008-05-01 21:48 . 2008-05-04 04:05 777 --a--c--- C:\Users\guillaume\AppData\Roaming\QuickZip45.ini
2008-04-27 02:23 . 2008-04-27 02:23 244 --ah-c--- C:\sqmnoopt16.sqm
2008-04-27 02:23 . 2008-04-27 02:23 232 --ah-c--- C:\sqmdata16.sqm
2008-04-26 05:09 . 2008-02-28 13:26 1,414,440 --a--c--- C:\Windows\System32\ShellManager310E2D762.dll
2008-04-26 05:09 . 2008-02-28 13:01 774,144 --a--c--- C:\Windows\System32\NEROINSTAEC43759.DB
2008-04-26 03:53 . 2008-04-26 03:53 2,560 --a--c--- C:\Windows\System32\bitcometres.dll
2008-04-26 03:51 . 2008-05-12 02:11 <REP> d----c--- C:\Program Files\BitComet
2008-04-26 03:37 . 2008-04-26 03:40 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\FileZilla
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\Users\All Users\Spybot - Search & Destroy
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\ProgramData\Spybot - Search & Destroy
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\eMule
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Program Files\eMule
2008-04-25 21:35 . 2008-04-25 21:35 244 --ah-c--- C:\sqmnoopt15.sqm
2008-04-25 21:35 . 2008-04-25 21:35 232 --ah-c--- C:\sqmdata15.sqm
2008-04-25 15:39 . 2008-04-25 15:39 268 --ah-c--- C:\sqmdata14.sqm
2008-04-25 15:39 . 2008-04-25 15:39 244 --ah-c--- C:\sqmnoopt14.sqm
2008-04-25 00:12 . 2008-05-19 04:40 <REP> d----c--- C:\Users\All Users\Google Updater
2008-04-25 00:12 . 2008-05-19 04:40 <REP> d----c--- C:\ProgramData\Google Updater
2008-04-25 00:12 . 2008-05-13 17:25 <REP> d----c--- C:\Program Files\Google
2008-04-24 23:31 . 2008-04-24 23:31 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-04-24 16:01 . 2008-04-24 16:01 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Users\All Users\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\ProgramData\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Program Files\Common Files\Nero
2008-04-24 05:37 . 2008-04-24 05:37 244 --ah-c--- C:\sqmnoopt13.sqm
2008-04-24 05:37 . 2008-04-24 05:37 232 --ah-c--- C:\sqmdata13.sqm
2008-04-24 04:32 . 2008-01-19 09:43 3,600,440 --a--c--- C:\Windows\System32\ntkrnlpa.exe
2008-04-24 04:32 . 2008-01-19 09:43 3,548,728 --a--c--- C:\Windows\System32\ntoskrnl.exe
2008-04-24 04:32 . 2008-01-19 09:33 2,623,488 --a--c--- C:\Windows\System32\SLsvc.exe
2008-04-24 04:32 . 2008-01-19 09:36 1,541,120 --a--c--- C:\Windows\System32\onex.dll
2008-04-24 04:32 . 2008-01-19 09:29 705,536 --a--c--- C:\Windows\System32\imagesp1.dll
2008-04-24 04:32 . 2008-01-19 06:10 681,984 --a--c--- C:\Windows\System32\drivers\spsys.sys
2008-04-24 04:32 . 2008-01-19 09:42 51,768 --a--c--- C:\Windows\System32\PSHED.DLL
2008-04-24 04:29 . 2008-01-19 09:33 3,216,896 --a--c--- C:\Windows\System32\WinSAT.exe
2008-04-24 04:28 . 2008-01-19 07:46 4,240,384 --a--c--- C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-24 04:27 . 2008-01-19 09:35 4,875,776 --a--c--- C:\Windows\System32\NlsData0009.dll
2008-04-24 04:26 . 2008-01-19 09:35 3,104,768 --a--c--- C:\Windows\System32\NlsData004b.dll
2008-04-24 04:25 . 2008-01-19 09:35 9,847,296 --a--c--- C:\Windows\System32\NlsData000a.dll
2008-04-24 04:24 . 2008-01-19 09:33 2,515,968 --a--c--- C:\Windows\System32\accessibilitycpl.dll
2008-04-24 04:23 . 2008-01-19 09:35 3,072,000 --a--c--- C:\Windows\System32\networkmap.dll
2008-04-24 04:22 . 2008-01-19 09:36 2,588,160 --a--c--- C:\Windows\System32\UIHub.dll
2008-04-24 04:21 . 2008-01-19 09:32 5,714,432 --a--c--- C:\Windows\System32\logon.scr
2008-04-24 04:20 . 2008-01-19 08:06 8,147,456 --a--c--- C:\Windows\System32\wmploc.DLL
2008-04-24 04:19 . 2008-01-19 09:33 599,552 --a--c--- C:\Windows\System32\vsp1cln.exe
2008-04-24 04:19 . 2008-01-05 13:31 145,455 --a--c--- C:\Windows\System32\perfmon.msc
2008-04-24 04:19 . 2008-01-05 13:22 144,909 --a--c--- C:\Windows\System32\fsmgmt.msc
2008-04-24 04:19 . 2008-01-05 13:32 120,458 --a--c--- C:\Windows\System32\secpol.msc
2008-04-24 04:19 . 2008-01-05 13:34 15,181 --a--c--- C:\Windows\System32\gatherWirelessInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:21 12,198 --a--c--- C:\Windows\System32\gatherWiredInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:39 150 --a--c--- C:\Windows\System32\RacUREx.xml
2008-04-24 04:19 . 2008-01-05 13:31 3 --a--c--- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-04-24 04:18 . 2008-01-19 09:36 357,888 --a--c--- C:\Windows\System32\wbemcomn.dll
2008-04-24 04:17 . 2008-01-19 09:36 704,512 --a--c--- C:\Windows\System32\SmiEngine.dll
2008-04-24 04:17 . 2008-01-19 09:34 305,152 --a--c--- C:\Windows\System32\msdelta.dll
2008-04-24 04:17 . 2008-01-19 09:34 258,560 --a--c--- C:\Windows\System32\dpx.dll
2008-04-24 04:17 . 2008-01-19 09:34 246,784 --a--c--- C:\Windows\System32\drvstore.dll
2008-04-24 04:17 . 2008-01-19 09:36 218,624 --a--c--- C:\Windows\System32\wdscore.dll
2008-04-24 04:17 . 2008-01-19 09:36 139,264 --a--c--- C:\Windows\System32\SmiInstaller.dll
2008-04-24 04:17 . 2008-01-19 09:33 130,560 --a--c--- C:\Windows\System32\PkgMgr.exe
2008-04-24 04:17 . 2008-01-19 09:35 35,328 --a--c--- C:\Windows\System32\mspatcha.dll
2008-04-24 04:11 . 2008-04-24 04:11 244 --ah-c--- C:\sqmnoopt12.sqm
2008-04-24 04:11 . 2008-04-24 04:11 232 --ah-c--- C:\sqmdata12.sqm
2008-04-23 01:25 . 2008-04-23 01:25 244 --ah-c--- C:\sqmnoopt11.sqm
2008-04-23 01:25 . 2008-04-23 01:25 232 --ah-c--- C:\sqmdata11.sqm
2008-04-21 01:12 . 2008-04-21 02:23 <REP> d----c--- C:\Program Files\VirtualDJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 17:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-17 17:06 --------- dc----w C:\Users\guillaume\AppData\Roaming\OpenOffice.org2
2008-05-13 17:54 --------- dc----w C:\Program Files\Windows Mail
2008-05-08 18:52 --------- dc----w C:\Program Files\Common Files\InstallShield
2008-05-08 18:39 716,272 -c--a-w C:\Windows\system32\drivers\sptd.sys
2008-05-06 00:18 --------- dc----w C:\Program Files\BetClic Poker
2008-04-26 00:42 --------- dc----w C:\ProgramData\eMule
2008-04-24 18:19 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Sidebar
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Photo Gallery
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Journal
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Defender
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Calendar
2008-04-24 18:07 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-24 18:03 --------- dc----w C:\Program Files\Microsoft Games
2008-04-24 16:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 16:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 15:23 38,400 -c--a-w C:\Windows\System32\SoundSchemes.exe
2008-04-04 15:55 --------- dc----w C:\Users\guillaume\AppData\Roaming\LimeWire
2008-04-04 00:57 --------- dc----w C:\Users\guillaume\AppData\Roaming\vlc
2008-04-04 00:55 --------- dc----w C:\Program Files\VideoLAN
2008-04-01 13:41 --------- dc----w C:\Users\guillaume\AppData\Roaming\Azureus
2008-04-01 09:44 --------- dc----w C:\ProgramData\Azureus
2008-04-01 08:17 --------- dc----w C:\Program Files\Windows Live
2008-04-01 08:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 08:09 --------- dc----w C:\ProgramData\WLInstaller
2008-03-29 17:32 50,768 -c--a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-25 19:15 4,137,312 -c--a-w C:\Windows\system32\drivers\RTKVAC.SYS
2008-03-22 10:03 --------- dc----w C:\Program Files\Alwil Software
2008-03-19 17:16 --------- dc----w C:\Program Files\Super macro
2008-02-29 07:14 19,000 -c--a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 -c--a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 -c--a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 -c--a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 -c--a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 -c--a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 -c--a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 -c--a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 -c--a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 -c--a-w C:\Windows\System32\srdelayed.exe
2008-02-27 13:29 691,200 -c--a-w C:\Windows\System32\RtkPgExt.dll
2008-02-22 05:05 615,992 -c--a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 -c--a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 -c--a-w C:\Windows\System32\gdi32.dll
2008-02-21 18:45 2,159,104 -c--a-w C:\Windows\System32\RtkAPO.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:12 68856]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"META CREATIVE"="C:\ProgramData\city mags mags.v1prh" [2008-05-19 19:30 94224]
"ROAD ITCH AMOK PING"="C:\ProgramData\dupe hope blah.zxqrsrl" [2008-05-17 21:13 163856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.1.lnk]
path=C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.1.lnk
backup=C:\Windows\pss\OpenOffice.org 2.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9ADA014E-92C0-49C5-A80E-3044D6F8A833}C:\\new games\\astral.exe"= UDP:C:\new games\astral.exe:Astral
"UDP Query User{1898C8C0-4020-481F-84A4-E567F3B599EC}C:\\new games\\astral.exe"= TCP:C:\new games\astral.exe:Astral
"TCP Query User{69ABBDD1-FB12-436E-9964-534EFA3724E7}C:\\vwlupo\\lupo.exe"= UDP:C:\vwlupo\lupo.exe:lupo
"UDP Query User{E585AAE1-1BBE-45B1-B485-1EC6D711D6F1}C:\\vwlupo\\lupo.exe"= TCP:C:\vwlupo\lupo.exe:lupo
"{56ABE10C-ABC0-4FF0-A731-0922030139AB}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{D924A36F-DB68-4A1D-BEE4-4A01957768EE}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{787BA0E4-1C88-44EA-A4D4-8452FE4AE5DE}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C2850A10-373F-4D6F-BC8C-60C661ACF23D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BB51BEA-4CA3-403B-A6F3-9EA9200BEF98}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{D8E208BD-FE0A-4ADC-B5FB-C444D5113C5B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{082F3CA3-7B97-4DBB-9347-C6BEDE8B6C08}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{61C0BF1A-D4D9-41E1-ABBE-4A7801CD1CDC}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:utorrent
"{5A179528-04F8-4D69-83A3-8DA5A4F72FCD}"= UDP:C:\Users\guillaume\AppData\Local\Temp\~os6DCC.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{6BF20A26-FFDC-4C3E-B770-A4ED0A6F3393}C:\\windows\\system32\\ossproxy.exe"= UDP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"UDP Query User{E41D5327-1C61-4878-834C-90DB6441BEEF}C:\\windows\\system32\\ossproxy.exe"= TCP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"{05919781-4077-43DC-AE7F-7B81F33529B5}"= UDP:15848:NortonAV
"{AEA548C5-DF4E-4651-AD02-0D128711E9AD}"= UDP:16193:NortonAV
"{E5DBC6A3-72C4-4005-9741-F461FC302BEC}"= UDP:17796:NortonAV
"TCP Query User{EE36922B-3829-4992-B7E0-5AF7CDEABCF6}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{88483E42-9679-42B5-8BC2-B4480B3B8322}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{DFDD6DC8-5E6A-49D3-B7DA-7F9F50AA20F6}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= UDP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"UDP Query User{F302BB95-8C07-4B5C-BB74-BF341FA4631B}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= TCP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"TCP Query User{2005B463-C8AB-4FEE-96A5-5761177A1191}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{7804CA63-79BB-4FB9-A1DE-009BBCE34A46}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"TCP Query User{A3BB3093-FC64-4906-96A2-452A6E6AB714}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{C78A791C-10D5-4969-BF9B-E9496CD9D99D}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"{A6DC95E7-F9B5-46D0-A2DF-17A22B292686}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{645FDC87-476B-4CFF-B1F5-1CB505B145A4}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{19BF875F-0DB9-448E-B6B5-70BEB5F58719}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{75E14CD4-733F-4020-9794-A7AA2ADC2F71}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FFB7E9FF-9DA2-43D6-B89F-BF8EE2356DEE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{17327138-B650-48A0-8734-BC76FA2A0C7E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E2998635-84C8-48D8-9D8E-B4831FCA7579}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{2908AE9C-6DE4-46D5-A762-39DB61DD7904}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{2A53C11D-7036-4D0B-80BF-7071C2B9260C}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{ED025179-A692-4863-AE4C-8B874FC199A8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{7B050444-27DB-47EF-94F7-79D4E1D342F4}E:\\bin\\ia\\core\\mdm_util.exe"= UDP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"UDP Query User{23873D78-25F6-4DA9-A5C4-8A3D084BC337}E:\\bin\\ia\\core\\mdm_util.exe"= TCP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"TCP Query User{6C7DA42D-938B-4BB7-B884-21A5D7FC8F81}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{5AA11B9A-F8C5-4627-8949-91E87DDFD987}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"{206DF573-2A2E-4BBD-9518-5B556939080F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEBC9A18-3426-40BE-B20C-DA5814E2B12E}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7DB6B310-1F76-41B7-8C22-11140D8983F0}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{B643750B-22BC-4D1B-A0D9-46AD9DF3EAD2}"= UDP:9247:BitComet 9247 TCP
"{EAB6D59D-1137-44C9-8B7F-5AC8E3BDD4F2}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{B7415ADD-2AC8-4406-BF97-5B7158C1037B}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{48A9681C-7EAA-4D17-AC3B-7EE5288A6E8A}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{5192225C-4B12-4DC1-991C-720CF25380A3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E46E56A-567D-46F9-BD92-CF2E35D2E66E}"= UDP:9247:BitComet 9247 TCP
"{CCEB8021-BC89-48F7-8ECB-ACCCE27316BC}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{47F1FBCE-B643-444C-9AF6-E687378ADADD}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A7F3CF16-2D1F-4F79-8E84-7E8E5DF23CF2}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BBE8C8B7-D548-46A5-B877-8BA3C0E6C74E}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{6B47A611-2CC9-4995-A581-C3B744539028}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"{B7676A17-C098-46FC-8661-85A42A615664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E2B3A69D-B0D5-4CEB-89B5-190CB173FD1A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C05D97E4-3BE4-472C-9812-E1C80732AF88}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{65D368D7-8F6B-4D3F-905E-19CCFCE9FC31}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{610B4BF8-4AAE-425C-AC7F-DE152AAA6027}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{16EEBBFC-AE91-4006-A0E7-6198BB37182D}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 18503;18503;C:\Windows\System32\18503.sys [2007-03-01 22:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\Windows\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\Windows\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\Windows\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-06-21 19:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-04-27 15:21]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 08:57]
S3 UsbSagCom;SAGEM Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-04-24 14:43]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78320676-c766-11dc-b924-806e6f6e6963}]
\shell\Setup\command - setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e3-fa24-11db-a793-0016364148c5}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e8-fa24-11db-a793-0016364148c5}]
\shell\AutoRun\command - F:\LaunchU3.exe
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 15:28:02 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-13 19:56:41 C:\Windows\Tasks\User_Feed_Synchronization-{1BAE356A-F3E4-4683-BBD0-5C7127F4F19F}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:45:26
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 19:47:48
ComboFix-quarantined-files.txt 2008-05-19 17:47:11
Pre-Run: 4,000,563,200 octets libres
Post-Run: 5,170,606,080 octets libres
305 --- E O F --- 2008-05-15 19:59:09
et voici le nouveau rapport HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:48, on 19/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\GUILLA~1\AppData\Local\Temp\RtkBtMnt.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [META CREATIVE] "C:\ProgramData\city mags mags.7ns7ylb"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\dupe hope blah.zxqrsrl"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
ComboFix 08-05-15.3 - guillaume 2008-05-19 19:39:10.1 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.430 [GMT 2:00]
Endroit: C:\Users\guillaume\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\System32\Desktop_.ini
F:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-19 16:23 . 2008-05-19 16:23 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Long slow road itch
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Long slow road itch
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:12 <REP> d----c--- C:\Program Files\Pure Global Bait
2008-05-16 01:25 . 2008-05-17 17:15 <REP> d----c--- C:\Program Files\Navilog1
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Windows\Options
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Program Files\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\InstallShield
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\All Users\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\ProgramData\Broadcom
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\Users\All Users\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\ProgramData\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d----c--- C:\Program Files\ma-config.com
2008-05-14 22:30 . 2008-05-14 22:30 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-14 22:30 . 2008-05-14 22:30 232 --ah-c--- C:\sqmdata18.sqm
2008-05-14 03:48 . 2008-05-14 03:48 244 --ah-c--- C:\sqmnoopt17.sqm
2008-05-14 03:48 . 2008-05-14 03:48 232 --ah-c--- C:\sqmdata17.sqm
2008-05-13 02:54 . 2008-05-13 02:54 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\PeerNetworking
2008-05-10 17:37 . 2008-05-10 17:38 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-05-10 17:32 . 2008-05-11 18:25 <REP> d----c--- C:\Program Files\Java
2008-05-10 17:32 . 2008-05-10 17:32 <REP> d----c--- C:\Program Files\Common Files\Java
2008-05-08 20:45 . 2008-05-08 20:45 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-05-08 04:27 . 2008-05-08 05:13 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Winamp
2008-05-08 04:27 . 2008-05-08 04:27 <REP> d----c--- C:\Program Files\Winamp
2008-05-08 01:30 . 2008-05-17 21:13 <REP> d----c--- C:\Program Files\BitDownload
2008-05-05 21:10 . 2008-05-05 21:10 <REP> dr---c--- C:\Users\guillaume\Videos
2008-05-01 21:48 . 2008-05-04 04:05 777 --a--c--- C:\Users\guillaume\AppData\Roaming\QuickZip45.ini
2008-04-27 02:23 . 2008-04-27 02:23 244 --ah-c--- C:\sqmnoopt16.sqm
2008-04-27 02:23 . 2008-04-27 02:23 232 --ah-c--- C:\sqmdata16.sqm
2008-04-26 05:09 . 2008-02-28 13:26 1,414,440 --a--c--- C:\Windows\System32\ShellManager310E2D762.dll
2008-04-26 05:09 . 2008-02-28 13:01 774,144 --a--c--- C:\Windows\System32\NEROINSTAEC43759.DB
2008-04-26 03:53 . 2008-04-26 03:53 2,560 --a--c--- C:\Windows\System32\bitcometres.dll
2008-04-26 03:51 . 2008-05-12 02:11 <REP> d----c--- C:\Program Files\BitComet
2008-04-26 03:37 . 2008-04-26 03:40 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\FileZilla
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\Users\All Users\Spybot - Search & Destroy
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\ProgramData\Spybot - Search & Destroy
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\eMule
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Program Files\eMule
2008-04-25 21:35 . 2008-04-25 21:35 244 --ah-c--- C:\sqmnoopt15.sqm
2008-04-25 21:35 . 2008-04-25 21:35 232 --ah-c--- C:\sqmdata15.sqm
2008-04-25 15:39 . 2008-04-25 15:39 268 --ah-c--- C:\sqmdata14.sqm
2008-04-25 15:39 . 2008-04-25 15:39 244 --ah-c--- C:\sqmnoopt14.sqm
2008-04-25 00:12 . 2008-05-19 04:40 <REP> d----c--- C:\Users\All Users\Google Updater
2008-04-25 00:12 . 2008-05-19 04:40 <REP> d----c--- C:\ProgramData\Google Updater
2008-04-25 00:12 . 2008-05-13 17:25 <REP> d----c--- C:\Program Files\Google
2008-04-24 23:31 . 2008-04-24 23:31 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-04-24 16:01 . 2008-04-24 16:01 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Users\All Users\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\ProgramData\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Program Files\Common Files\Nero
2008-04-24 05:37 . 2008-04-24 05:37 244 --ah-c--- C:\sqmnoopt13.sqm
2008-04-24 05:37 . 2008-04-24 05:37 232 --ah-c--- C:\sqmdata13.sqm
2008-04-24 04:32 . 2008-01-19 09:43 3,600,440 --a--c--- C:\Windows\System32\ntkrnlpa.exe
2008-04-24 04:32 . 2008-01-19 09:43 3,548,728 --a--c--- C:\Windows\System32\ntoskrnl.exe
2008-04-24 04:32 . 2008-01-19 09:33 2,623,488 --a--c--- C:\Windows\System32\SLsvc.exe
2008-04-24 04:32 . 2008-01-19 09:36 1,541,120 --a--c--- C:\Windows\System32\onex.dll
2008-04-24 04:32 . 2008-01-19 09:29 705,536 --a--c--- C:\Windows\System32\imagesp1.dll
2008-04-24 04:32 . 2008-01-19 06:10 681,984 --a--c--- C:\Windows\System32\drivers\spsys.sys
2008-04-24 04:32 . 2008-01-19 09:42 51,768 --a--c--- C:\Windows\System32\PSHED.DLL
2008-04-24 04:29 . 2008-01-19 09:33 3,216,896 --a--c--- C:\Windows\System32\WinSAT.exe
2008-04-24 04:28 . 2008-01-19 07:46 4,240,384 --a--c--- C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-24 04:27 . 2008-01-19 09:35 4,875,776 --a--c--- C:\Windows\System32\NlsData0009.dll
2008-04-24 04:26 . 2008-01-19 09:35 3,104,768 --a--c--- C:\Windows\System32\NlsData004b.dll
2008-04-24 04:25 . 2008-01-19 09:35 9,847,296 --a--c--- C:\Windows\System32\NlsData000a.dll
2008-04-24 04:24 . 2008-01-19 09:33 2,515,968 --a--c--- C:\Windows\System32\accessibilitycpl.dll
2008-04-24 04:23 . 2008-01-19 09:35 3,072,000 --a--c--- C:\Windows\System32\networkmap.dll
2008-04-24 04:22 . 2008-01-19 09:36 2,588,160 --a--c--- C:\Windows\System32\UIHub.dll
2008-04-24 04:21 . 2008-01-19 09:32 5,714,432 --a--c--- C:\Windows\System32\logon.scr
2008-04-24 04:20 . 2008-01-19 08:06 8,147,456 --a--c--- C:\Windows\System32\wmploc.DLL
2008-04-24 04:19 . 2008-01-19 09:33 599,552 --a--c--- C:\Windows\System32\vsp1cln.exe
2008-04-24 04:19 . 2008-01-05 13:31 145,455 --a--c--- C:\Windows\System32\perfmon.msc
2008-04-24 04:19 . 2008-01-05 13:22 144,909 --a--c--- C:\Windows\System32\fsmgmt.msc
2008-04-24 04:19 . 2008-01-05 13:32 120,458 --a--c--- C:\Windows\System32\secpol.msc
2008-04-24 04:19 . 2008-01-05 13:34 15,181 --a--c--- C:\Windows\System32\gatherWirelessInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:21 12,198 --a--c--- C:\Windows\System32\gatherWiredInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:39 150 --a--c--- C:\Windows\System32\RacUREx.xml
2008-04-24 04:19 . 2008-01-05 13:31 3 --a--c--- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-04-24 04:18 . 2008-01-19 09:36 357,888 --a--c--- C:\Windows\System32\wbemcomn.dll
2008-04-24 04:17 . 2008-01-19 09:36 704,512 --a--c--- C:\Windows\System32\SmiEngine.dll
2008-04-24 04:17 . 2008-01-19 09:34 305,152 --a--c--- C:\Windows\System32\msdelta.dll
2008-04-24 04:17 . 2008-01-19 09:34 258,560 --a--c--- C:\Windows\System32\dpx.dll
2008-04-24 04:17 . 2008-01-19 09:34 246,784 --a--c--- C:\Windows\System32\drvstore.dll
2008-04-24 04:17 . 2008-01-19 09:36 218,624 --a--c--- C:\Windows\System32\wdscore.dll
2008-04-24 04:17 . 2008-01-19 09:36 139,264 --a--c--- C:\Windows\System32\SmiInstaller.dll
2008-04-24 04:17 . 2008-01-19 09:33 130,560 --a--c--- C:\Windows\System32\PkgMgr.exe
2008-04-24 04:17 . 2008-01-19 09:35 35,328 --a--c--- C:\Windows\System32\mspatcha.dll
2008-04-24 04:11 . 2008-04-24 04:11 244 --ah-c--- C:\sqmnoopt12.sqm
2008-04-24 04:11 . 2008-04-24 04:11 232 --ah-c--- C:\sqmdata12.sqm
2008-04-23 01:25 . 2008-04-23 01:25 244 --ah-c--- C:\sqmnoopt11.sqm
2008-04-23 01:25 . 2008-04-23 01:25 232 --ah-c--- C:\sqmdata11.sqm
2008-04-21 01:12 . 2008-04-21 02:23 <REP> d----c--- C:\Program Files\VirtualDJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-17 17:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-17 17:06 --------- dc----w C:\Users\guillaume\AppData\Roaming\OpenOffice.org2
2008-05-13 17:54 --------- dc----w C:\Program Files\Windows Mail
2008-05-08 18:52 --------- dc----w C:\Program Files\Common Files\InstallShield
2008-05-08 18:39 716,272 -c--a-w C:\Windows\system32\drivers\sptd.sys
2008-05-06 00:18 --------- dc----w C:\Program Files\BetClic Poker
2008-04-26 00:42 --------- dc----w C:\ProgramData\eMule
2008-04-24 18:19 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Sidebar
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Photo Gallery
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Journal
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Defender
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Calendar
2008-04-24 18:07 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-24 18:03 --------- dc----w C:\Program Files\Microsoft Games
2008-04-24 16:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 16:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 15:23 38,400 -c--a-w C:\Windows\System32\SoundSchemes.exe
2008-04-04 15:55 --------- dc----w C:\Users\guillaume\AppData\Roaming\LimeWire
2008-04-04 00:57 --------- dc----w C:\Users\guillaume\AppData\Roaming\vlc
2008-04-04 00:55 --------- dc----w C:\Program Files\VideoLAN
2008-04-01 13:41 --------- dc----w C:\Users\guillaume\AppData\Roaming\Azureus
2008-04-01 09:44 --------- dc----w C:\ProgramData\Azureus
2008-04-01 08:17 --------- dc----w C:\Program Files\Windows Live
2008-04-01 08:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 08:09 --------- dc----w C:\ProgramData\WLInstaller
2008-03-29 17:32 50,768 -c--a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-25 19:15 4,137,312 -c--a-w C:\Windows\system32\drivers\RTKVAC.SYS
2008-03-22 10:03 --------- dc----w C:\Program Files\Alwil Software
2008-03-19 17:16 --------- dc----w C:\Program Files\Super macro
2008-02-29 07:14 19,000 -c--a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 -c--a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 -c--a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 -c--a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 -c--a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 -c--a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 -c--a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 -c--a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 -c--a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 -c--a-w C:\Windows\System32\srdelayed.exe
2008-02-27 13:29 691,200 -c--a-w C:\Windows\System32\RtkPgExt.dll
2008-02-22 05:05 615,992 -c--a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 -c--a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 -c--a-w C:\Windows\System32\gdi32.dll
2008-02-21 18:45 2,159,104 -c--a-w C:\Windows\System32\RtkAPO.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:12 68856]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"META CREATIVE"="C:\ProgramData\city mags mags.v1prh" [2008-05-19 19:30 94224]
"ROAD ITCH AMOK PING"="C:\ProgramData\dupe hope blah.zxqrsrl" [2008-05-17 21:13 163856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.1.lnk]
path=C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.1.lnk
backup=C:\Windows\pss\OpenOffice.org 2.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9ADA014E-92C0-49C5-A80E-3044D6F8A833}C:\\new games\\astral.exe"= UDP:C:\new games\astral.exe:Astral
"UDP Query User{1898C8C0-4020-481F-84A4-E567F3B599EC}C:\\new games\\astral.exe"= TCP:C:\new games\astral.exe:Astral
"TCP Query User{69ABBDD1-FB12-436E-9964-534EFA3724E7}C:\\vwlupo\\lupo.exe"= UDP:C:\vwlupo\lupo.exe:lupo
"UDP Query User{E585AAE1-1BBE-45B1-B485-1EC6D711D6F1}C:\\vwlupo\\lupo.exe"= TCP:C:\vwlupo\lupo.exe:lupo
"{56ABE10C-ABC0-4FF0-A731-0922030139AB}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{D924A36F-DB68-4A1D-BEE4-4A01957768EE}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{787BA0E4-1C88-44EA-A4D4-8452FE4AE5DE}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C2850A10-373F-4D6F-BC8C-60C661ACF23D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BB51BEA-4CA3-403B-A6F3-9EA9200BEF98}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{D8E208BD-FE0A-4ADC-B5FB-C444D5113C5B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{082F3CA3-7B97-4DBB-9347-C6BEDE8B6C08}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{61C0BF1A-D4D9-41E1-ABBE-4A7801CD1CDC}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:utorrent
"{5A179528-04F8-4D69-83A3-8DA5A4F72FCD}"= UDP:C:\Users\guillaume\AppData\Local\Temp\~os6DCC.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{6BF20A26-FFDC-4C3E-B770-A4ED0A6F3393}C:\\windows\\system32\\ossproxy.exe"= UDP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"UDP Query User{E41D5327-1C61-4878-834C-90DB6441BEEF}C:\\windows\\system32\\ossproxy.exe"= TCP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"{05919781-4077-43DC-AE7F-7B81F33529B5}"= UDP:15848:NortonAV
"{AEA548C5-DF4E-4651-AD02-0D128711E9AD}"= UDP:16193:NortonAV
"{E5DBC6A3-72C4-4005-9741-F461FC302BEC}"= UDP:17796:NortonAV
"TCP Query User{EE36922B-3829-4992-B7E0-5AF7CDEABCF6}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{88483E42-9679-42B5-8BC2-B4480B3B8322}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{DFDD6DC8-5E6A-49D3-B7DA-7F9F50AA20F6}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= UDP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"UDP Query User{F302BB95-8C07-4B5C-BB74-BF341FA4631B}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= TCP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"TCP Query User{2005B463-C8AB-4FEE-96A5-5761177A1191}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{7804CA63-79BB-4FB9-A1DE-009BBCE34A46}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"TCP Query User{A3BB3093-FC64-4906-96A2-452A6E6AB714}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{C78A791C-10D5-4969-BF9B-E9496CD9D99D}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"{A6DC95E7-F9B5-46D0-A2DF-17A22B292686}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{645FDC87-476B-4CFF-B1F5-1CB505B145A4}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{19BF875F-0DB9-448E-B6B5-70BEB5F58719}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{75E14CD4-733F-4020-9794-A7AA2ADC2F71}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FFB7E9FF-9DA2-43D6-B89F-BF8EE2356DEE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{17327138-B650-48A0-8734-BC76FA2A0C7E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E2998635-84C8-48D8-9D8E-B4831FCA7579}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{2908AE9C-6DE4-46D5-A762-39DB61DD7904}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{2A53C11D-7036-4D0B-80BF-7071C2B9260C}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{ED025179-A692-4863-AE4C-8B874FC199A8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{7B050444-27DB-47EF-94F7-79D4E1D342F4}E:\\bin\\ia\\core\\mdm_util.exe"= UDP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"UDP Query User{23873D78-25F6-4DA9-A5C4-8A3D084BC337}E:\\bin\\ia\\core\\mdm_util.exe"= TCP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"TCP Query User{6C7DA42D-938B-4BB7-B884-21A5D7FC8F81}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{5AA11B9A-F8C5-4627-8949-91E87DDFD987}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"{206DF573-2A2E-4BBD-9518-5B556939080F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEBC9A18-3426-40BE-B20C-DA5814E2B12E}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7DB6B310-1F76-41B7-8C22-11140D8983F0}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{B643750B-22BC-4D1B-A0D9-46AD9DF3EAD2}"= UDP:9247:BitComet 9247 TCP
"{EAB6D59D-1137-44C9-8B7F-5AC8E3BDD4F2}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{B7415ADD-2AC8-4406-BF97-5B7158C1037B}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{48A9681C-7EAA-4D17-AC3B-7EE5288A6E8A}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{5192225C-4B12-4DC1-991C-720CF25380A3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E46E56A-567D-46F9-BD92-CF2E35D2E66E}"= UDP:9247:BitComet 9247 TCP
"{CCEB8021-BC89-48F7-8ECB-ACCCE27316BC}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{47F1FBCE-B643-444C-9AF6-E687378ADADD}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A7F3CF16-2D1F-4F79-8E84-7E8E5DF23CF2}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BBE8C8B7-D548-46A5-B877-8BA3C0E6C74E}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{6B47A611-2CC9-4995-A581-C3B744539028}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"{B7676A17-C098-46FC-8661-85A42A615664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E2B3A69D-B0D5-4CEB-89B5-190CB173FD1A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C05D97E4-3BE4-472C-9812-E1C80732AF88}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{65D368D7-8F6B-4D3F-905E-19CCFCE9FC31}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{610B4BF8-4AAE-425C-AC7F-DE152AAA6027}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{16EEBBFC-AE91-4006-A0E7-6198BB37182D}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 18503;18503;C:\Windows\System32\18503.sys [2007-03-01 22:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\Windows\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\Windows\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\Windows\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-06-21 19:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-04-27 15:21]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 08:57]
S3 UsbSagCom;SAGEM Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-04-24 14:43]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78320676-c766-11dc-b924-806e6f6e6963}]
\shell\Setup\command - setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e3-fa24-11db-a793-0016364148c5}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e8-fa24-11db-a793-0016364148c5}]
\shell\AutoRun\command - F:\LaunchU3.exe
*Newly Created Service* - CATCHME
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 15:28:02 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-13 19:56:41 C:\Windows\Tasks\User_Feed_Synchronization-{1BAE356A-F3E4-4683-BBD0-5C7127F4F19F}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 19:45:26
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 19:47:48
ComboFix-quarantined-files.txt 2008-05-19 17:47:11
Pre-Run: 4,000,563,200 octets libres
Post-Run: 5,170,606,080 octets libres
305 --- E O F --- 2008-05-15 19:59:09
et voici le nouveau rapport HIJACK :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:48, on 19/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\GUILLA~1\AppData\Local\Temp\RtkBtMnt.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [META CREATIVE] "C:\ProgramData\city mags mags.7ns7ylb"
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\dupe hope blah.zxqrsrl"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
coucou g reçu ta reponse en mail mai elle apparait pas ici ?! voici le rapport ComboFix :
ComboFix 08-05-15.3 - guillaume 2008-05-22 1:21:36.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.392 [GMT 2:00]
Endroit: C:\Users\guillaume\Desktop\ComboFix.exe
Command switches used :: C:\Users\guillaume\Documents\CFScript.txt..txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\city mags mags.v1prh\
C:\ProgramData\dupe hope blah.zxqrsrl\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-22 00:12 . 2008-05-22 00:12 <REP> d----c--- C:\Windows\LastGood
2008-05-20 16:56 . 2008-05-20 16:56 0 --ah-c--- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-20 05:29 . 2008-05-20 05:29 9 --a--c--- C:\Windows\System32\client.sid
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Windows\MaxTV
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Program Files\DMV
2008-05-19 16:23 . 2008-05-19 16:23 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Long slow road itch
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Long slow road itch
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:12 <REP> d----c--- C:\Program Files\Pure Global Bait
2008-05-16 01:25 . 2008-05-17 17:15 <REP> d----c--- C:\Program Files\Navilog1
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Program Files\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\InstallShield
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\All Users\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\ProgramData\Broadcom
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\Users\All Users\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\ProgramData\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d----c--- C:\Program Files\ma-config.com
2008-05-14 22:30 . 2008-05-14 22:30 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-14 22:30 . 2008-05-14 22:30 232 --ah-c--- C:\sqmdata18.sqm
2008-05-14 03:48 . 2008-05-14 03:48 244 --ah-c--- C:\sqmnoopt17.sqm
2008-05-14 03:48 . 2008-05-14 03:48 232 --ah-c--- C:\sqmdata17.sqm
2008-05-13 02:54 . 2008-05-13 02:54 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\PeerNetworking
2008-05-10 17:37 . 2008-05-10 17:38 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-05-10 17:32 . 2008-05-11 18:25 <REP> d----c--- C:\Program Files\Java
2008-05-10 17:32 . 2008-05-10 17:32 <REP> d----c--- C:\Program Files\Common Files\Java
2008-05-08 20:45 . 2008-05-08 20:45 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-05-08 04:27 . 2008-05-08 05:13 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Winamp
2008-05-08 04:27 . 2008-05-08 04:27 <REP> d----c--- C:\Program Files\Winamp
2008-05-08 01:30 . 2008-05-17 21:13 <REP> d----c--- C:\Program Files\BitDownload
2008-05-05 21:10 . 2008-05-05 21:10 <REP> dr---c--- C:\Users\guillaume\Videos
2008-05-01 21:48 . 2008-05-04 04:05 777 --a--c--- C:\Users\guillaume\AppData\Roaming\QuickZip45.ini
2008-04-27 02:23 . 2008-04-27 02:23 244 --ah-c--- C:\sqmnoopt16.sqm
2008-04-27 02:23 . 2008-04-27 02:23 232 --ah-c--- C:\sqmdata16.sqm
2008-04-26 05:09 . 2008-02-28 13:26 1,414,440 --a--c--- C:\Windows\System32\ShellManager310E2D762.dll
2008-04-26 05:09 . 2008-02-28 13:01 774,144 --a--c--- C:\Windows\System32\NEROINSTAEC43759.DB
2008-04-26 03:53 . 2008-04-26 03:53 2,560 --a--c--- C:\Windows\System32\bitcometres.dll
2008-04-26 03:51 . 2008-05-12 02:11 <REP> d----c--- C:\Program Files\BitComet
2008-04-26 03:37 . 2008-04-26 03:40 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\FileZilla
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\Users\All Users\Spybot - Search & Destroy
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\ProgramData\Spybot - Search & Destroy
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\eMule
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Program Files\eMule
2008-04-25 21:35 . 2008-04-25 21:35 244 --ah-c--- C:\sqmnoopt15.sqm
2008-04-25 21:35 . 2008-04-25 21:35 232 --ah-c--- C:\sqmdata15.sqm
2008-04-25 15:39 . 2008-04-25 15:39 268 --ah-c--- C:\sqmdata14.sqm
2008-04-25 15:39 . 2008-04-25 15:39 244 --ah-c--- C:\sqmnoopt14.sqm
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\Users\All Users\Google Updater
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\ProgramData\Google Updater
2008-04-25 00:12 . 2008-05-13 17:25 <REP> d----c--- C:\Program Files\Google
2008-04-24 23:31 . 2008-04-24 23:31 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-04-24 16:01 . 2008-04-24 16:01 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Users\All Users\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\ProgramData\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Program Files\Common Files\Nero
2008-04-24 05:37 . 2008-04-24 05:37 244 --ah-c--- C:\sqmnoopt13.sqm
2008-04-24 05:37 . 2008-04-24 05:37 232 --ah-c--- C:\sqmdata13.sqm
2008-04-24 04:32 . 2008-01-19 09:43 3,600,440 --a--c--- C:\Windows\System32\ntkrnlpa.exe
2008-04-24 04:32 . 2008-01-19 09:43 3,548,728 --a--c--- C:\Windows\System32\ntoskrnl.exe
2008-04-24 04:32 . 2008-01-19 09:33 2,623,488 --a--c--- C:\Windows\System32\SLsvc.exe
2008-04-24 04:32 . 2008-01-19 09:36 1,541,120 --a--c--- C:\Windows\System32\onex.dll
2008-04-24 04:32 . 2008-01-19 09:29 705,536 --a--c--- C:\Windows\System32\imagesp1.dll
2008-04-24 04:32 . 2008-01-19 06:10 681,984 --a--c--- C:\Windows\System32\drivers\spsys.sys
2008-04-24 04:32 . 2008-01-19 09:42 51,768 --a--c--- C:\Windows\System32\PSHED.DLL
2008-04-24 04:29 . 2008-01-19 09:33 3,216,896 --a--c--- C:\Windows\System32\WinSAT.exe
2008-04-24 04:28 . 2008-01-19 07:46 4,240,384 --a--c--- C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-24 04:27 . 2008-01-19 09:35 4,875,776 --a--c--- C:\Windows\System32\NlsData0009.dll
2008-04-24 04:26 . 2008-01-19 09:35 3,104,768 --a--c--- C:\Windows\System32\NlsData004b.dll
2008-04-24 04:25 . 2008-01-19 09:35 9,847,296 --a--c--- C:\Windows\System32\NlsData000a.dll
2008-04-24 04:24 . 2008-01-19 09:33 2,515,968 --a--c--- C:\Windows\System32\accessibilitycpl.dll
2008-04-24 04:23 . 2008-01-19 09:35 3,072,000 --a--c--- C:\Windows\System32\networkmap.dll
2008-04-24 04:22 . 2008-01-19 09:36 2,588,160 --a--c--- C:\Windows\System32\UIHub.dll
2008-04-24 04:21 . 2008-01-19 09:32 5,714,432 --a--c--- C:\Windows\System32\logon.scr
2008-04-24 04:20 . 2008-01-19 08:06 8,147,456 --a--c--- C:\Windows\System32\wmploc.DLL
2008-04-24 04:19 . 2008-01-19 09:33 599,552 --a--c--- C:\Windows\System32\vsp1cln.exe
2008-04-24 04:19 . 2008-01-05 13:31 145,455 --a--c--- C:\Windows\System32\perfmon.msc
2008-04-24 04:19 . 2008-01-05 13:22 144,909 --a--c--- C:\Windows\System32\fsmgmt.msc
2008-04-24 04:19 . 2008-01-05 13:32 120,458 --a--c--- C:\Windows\System32\secpol.msc
2008-04-24 04:19 . 2008-01-05 13:34 15,181 --a--c--- C:\Windows\System32\gatherWirelessInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:21 12,198 --a--c--- C:\Windows\System32\gatherWiredInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:39 150 --a--c--- C:\Windows\System32\RacUREx.xml
2008-04-24 04:19 . 2008-01-05 13:31 3 --a--c--- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-04-24 04:18 . 2008-01-19 09:36 357,888 --a--c--- C:\Windows\System32\wbemcomn.dll
2008-04-24 04:17 . 2008-01-19 09:36 704,512 --a--c--- C:\Windows\System32\SmiEngine.dll
2008-04-24 04:17 . 2008-01-19 09:34 305,152 --a--c--- C:\Windows\System32\msdelta.dll
2008-04-24 04:17 . 2008-01-19 09:34 258,560 --a--c--- C:\Windows\System32\dpx.dll
2008-04-24 04:17 . 2008-01-19 09:34 246,784 --a--c--- C:\Windows\System32\drvstore.dll
2008-04-24 04:17 . 2008-01-19 09:36 218,624 --a--c--- C:\Windows\System32\wdscore.dll
2008-04-24 04:17 . 2008-01-19 09:36 139,264 --a--c--- C:\Windows\System32\SmiInstaller.dll
2008-04-24 04:17 . 2008-01-19 09:33 130,560 --a--c--- C:\Windows\System32\PkgMgr.exe
2008-04-24 04:17 . 2008-01-19 09:35 35,328 --a--c--- C:\Windows\System32\mspatcha.dll
2008-04-24 04:11 . 2008-04-24 04:11 244 --ah-c--- C:\sqmnoopt12.sqm
2008-04-24 04:11 . 2008-04-24 04:11 232 --ah-c--- C:\sqmdata12.sqm
2008-04-23 01:25 . 2008-04-23 01:25 244 --ah-c--- C:\sqmnoopt11.sqm
2008-04-23 01:25 . 2008-04-23 01:25 232 --ah-c--- C:\sqmdata11.sqm
2008-04-21 01:12 . 2008-04-21 02:23 <REP> d----c--- C:\Program Files\VirtualDJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 16:32 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-05-20 14:47 --------- dc----w C:\Users\guillaume\AppData\Roaming\OpenOffice.org2
2008-05-17 17:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-15 23:18 50,768 -c--a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 17:54 --------- dc----w C:\Program Files\Windows Mail
2008-05-08 18:52 --------- dc----w C:\Program Files\Common Files\InstallShield
2008-05-08 18:39 716,272 -c--a-w C:\Windows\system32\drivers\sptd.sys
2008-05-06 00:18 --------- dc----w C:\Program Files\BetClic Poker
2008-04-26 00:42 --------- dc----w C:\ProgramData\eMule
2008-04-24 18:19 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Sidebar
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Photo Gallery
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Journal
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Defender
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Calendar
2008-04-24 18:07 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-24 18:03 --------- dc----w C:\Program Files\Microsoft Games
2008-04-24 16:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 16:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 15:23 38,400 -c--a-w C:\Windows\System32\SoundSchemes.exe
2008-04-04 15:55 --------- dc----w C:\Users\guillaume\AppData\Roaming\LimeWire
2008-04-04 00:57 --------- dc----w C:\Users\guillaume\AppData\Roaming\vlc
2008-04-04 00:55 --------- dc----w C:\Program Files\VideoLAN
2008-04-01 13:41 --------- dc----w C:\Users\guillaume\AppData\Roaming\Azureus
2008-04-01 09:44 --------- dc----w C:\ProgramData\Azureus
2008-04-01 08:17 --------- dc----w C:\Program Files\Windows Live
2008-04-01 08:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 08:09 --------- dc----w C:\ProgramData\WLInstaller
2008-03-25 19:15 4,137,312 -c--a-w C:\Windows\system32\drivers\RTKVAC.SYS
2008-03-22 10:03 --------- dc----w C:\Program Files\Alwil Software
2008-02-29 07:14 19,000 -c--a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 -c--a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 -c--a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 -c--a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 -c--a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 -c--a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 -c--a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 -c--a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 -c--a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 -c--a-w C:\Windows\System32\srdelayed.exe
2008-02-27 13:29 691,200 -c--a-w C:\Windows\System32\RtkPgExt.dll
2008-02-22 05:05 615,992 -c--a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 -c--a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 -c--a-w C:\Windows\System32\gdi32.dll
2008-02-21 18:45 2,159,104 -c--a-w C:\Windows\System32\RtkAPO.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_19.46.57,49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 13:50:47 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-21 16:46:44 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\LastGood\system32\DRIVERS\BCMWL6.SYS
+ 2008-05-20 03:25:26 451,072 -c--a-w C:\Windows\MaxTV\uninstall.exe
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-19 13:52:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-19 13:52:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-03-29 17:45:49 1,146,232 -c--a-w C:\Windows\System32\aswBoot.exe
+ 2008-05-15 23:24:43 1,152,888 -c--a-w C:\Windows\System32\aswBoot.exe
- 2008-03-29 17:23:22 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
+ 2008-05-15 23:12:36 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-19 13:57:49 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-21 23:10:52 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-29 17:35:49 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
+ 2008-05-15 23:16:06 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
- 2008-03-29 17:29:08 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
+ 2008-05-15 23:15:29 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
- 2008-03-29 17:31:34 75,856 -c--a-w C:\Windows\System32\drivers\aswSP.sys
+ 2008-05-15 23:20:32 78,416 -c--a-w C:\Windows\System32\drivers\aswSP.sys
- 2008-03-29 17:27:33 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
+ 2008-05-15 23:14:11 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
- 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
+ 2006-11-02 07:30:53 464,384 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
- 2008-05-15 20:49:36 100,838 -c--a-w C:\Windows\System32\perfc009.dat
+ 2008-05-21 22:14:08 100,838 -c--a-w C:\Windows\System32\perfc009.dat
- 2008-05-15 20:49:36 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-21 22:14:08 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
- 2008-05-15 20:49:36 586,766 -c--a-w C:\Windows\System32\perfh009.dat
+ 2008-05-21 22:14:08 586,766 -c--a-w C:\Windows\System32\perfh009.dat
- 2008-05-15 20:49:36 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-21 22:14:08 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:12 68856]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.1.lnk]
path=C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.1.lnk
backup=C:\Windows\pss\OpenOffice.org 2.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9ADA014E-92C0-49C5-A80E-3044D6F8A833}C:\\new games\\astral.exe"= UDP:C:\new games\astral.exe:Astral
"UDP Query User{1898C8C0-4020-481F-84A4-E567F3B599EC}C:\\new games\\astral.exe"= TCP:C:\new games\astral.exe:Astral
"{56ABE10C-ABC0-4FF0-A731-0922030139AB}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{D924A36F-DB68-4A1D-BEE4-4A01957768EE}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{787BA0E4-1C88-44EA-A4D4-8452FE4AE5DE}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C2850A10-373F-4D6F-BC8C-60C661ACF23D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BB51BEA-4CA3-403B-A6F3-9EA9200BEF98}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{D8E208BD-FE0A-4ADC-B5FB-C444D5113C5B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{082F3CA3-7B97-4DBB-9347-C6BEDE8B6C08}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{61C0BF1A-D4D9-41E1-ABBE-4A7801CD1CDC}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:utorrent
"{5A179528-04F8-4D69-83A3-8DA5A4F72FCD}"= UDP:C:\Users\guillaume\AppData\Local\Temp\~os6DCC.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{6BF20A26-FFDC-4C3E-B770-A4ED0A6F3393}C:\\windows\\system32\\ossproxy.exe"= UDP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"UDP Query User{E41D5327-1C61-4878-834C-90DB6441BEEF}C:\\windows\\system32\\ossproxy.exe"= TCP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"{05919781-4077-43DC-AE7F-7B81F33529B5}"= UDP:15848:NortonAV
"{AEA548C5-DF4E-4651-AD02-0D128711E9AD}"= UDP:16193:NortonAV
"{E5DBC6A3-72C4-4005-9741-F461FC302BEC}"= UDP:17796:NortonAV
"TCP Query User{EE36922B-3829-4992-B7E0-5AF7CDEABCF6}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{88483E42-9679-42B5-8BC2-B4480B3B8322}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{DFDD6DC8-5E6A-49D3-B7DA-7F9F50AA20F6}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= UDP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"UDP Query User{F302BB95-8C07-4B5C-BB74-BF341FA4631B}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= TCP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"TCP Query User{2005B463-C8AB-4FEE-96A5-5761177A1191}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{7804CA63-79BB-4FB9-A1DE-009BBCE34A46}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"TCP Query User{A3BB3093-FC64-4906-96A2-452A6E6AB714}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{C78A791C-10D5-4969-BF9B-E9496CD9D99D}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"{A6DC95E7-F9B5-46D0-A2DF-17A22B292686}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{645FDC87-476B-4CFF-B1F5-1CB505B145A4}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{19BF875F-0DB9-448E-B6B5-70BEB5F58719}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{75E14CD4-733F-4020-9794-A7AA2ADC2F71}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FFB7E9FF-9DA2-43D6-B89F-BF8EE2356DEE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{17327138-B650-48A0-8734-BC76FA2A0C7E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E2998635-84C8-48D8-9D8E-B4831FCA7579}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{2908AE9C-6DE4-46D5-A762-39DB61DD7904}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{2A53C11D-7036-4D0B-80BF-7071C2B9260C}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{ED025179-A692-4863-AE4C-8B874FC199A8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{7B050444-27DB-47EF-94F7-79D4E1D342F4}E:\\bin\\ia\\core\\mdm_util.exe"= UDP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"UDP Query User{23873D78-25F6-4DA9-A5C4-8A3D084BC337}E:\\bin\\ia\\core\\mdm_util.exe"= TCP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"TCP Query User{6C7DA42D-938B-4BB7-B884-21A5D7FC8F81}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{5AA11B9A-F8C5-4627-8949-91E87DDFD987}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"{206DF573-2A2E-4BBD-9518-5B556939080F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEBC9A18-3426-40BE-B20C-DA5814E2B12E}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7DB6B310-1F76-41B7-8C22-11140D8983F0}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{B643750B-22BC-4D1B-A0D9-46AD9DF3EAD2}"= UDP:9247:BitComet 9247 TCP
"{EAB6D59D-1137-44C9-8B7F-5AC8E3BDD4F2}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{B7415ADD-2AC8-4406-BF97-5B7158C1037B}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{48A9681C-7EAA-4D17-AC3B-7EE5288A6E8A}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{5192225C-4B12-4DC1-991C-720CF25380A3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E46E56A-567D-46F9-BD92-CF2E35D2E66E}"= UDP:9247:BitComet 9247 TCP
"{CCEB8021-BC89-48F7-8ECB-ACCCE27316BC}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{47F1FBCE-B643-444C-9AF6-E687378ADADD}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A7F3CF16-2D1F-4F79-8E84-7E8E5DF23CF2}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BBE8C8B7-D548-46A5-B877-8BA3C0E6C74E}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{6B47A611-2CC9-4995-A581-C3B744539028}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"{B7676A17-C098-46FC-8661-85A42A615664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E2B3A69D-B0D5-4CEB-89B5-190CB173FD1A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C05D97E4-3BE4-472C-9812-E1C80732AF88}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{65D368D7-8F6B-4D3F-905E-19CCFCE9FC31}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{610B4BF8-4AAE-425C-AC7F-DE152AAA6027}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{16EEBBFC-AE91-4006-A0E7-6198BB37182D}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 18503;18503;C:\Windows\System32\18503.sys [2007-03-01 22:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\Windows\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\Windows\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\Windows\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-04-27 15:21]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 08:57]
S3 UsbSagCom;SAGEM Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-04-24 14:43]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78320676-c766-11dc-b924-806e6f6e6963}]
\shell\Setup\command - setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e3-fa24-11db-a793-0016364148c5}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e8-fa24-11db-a793-0016364148c5}]
\shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 15:28:02 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-13 19:56:41 C:\Windows\Tasks\User_Feed_Synchronization-{1BAE356A-F3E4-4683-BBD0-5C7127F4F19F}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 01:27:17
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 1:29:44
ComboFix-quarantined-files.txt 2008-05-21 23:29:37
ComboFix2.txt 2008-05-19 17:47:49
Pre-Run: 4,748,943,360 octets libres
Post-Run: 4,684,898,304 octets libres
353 --- E O F --- 2008-05-21 16:32:56
puis voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:50, on 22/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
ComboFix 08-05-15.3 - guillaume 2008-05-22 1:21:36.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.392 [GMT 2:00]
Endroit: C:\Users\guillaume\Desktop\ComboFix.exe
Command switches used :: C:\Users\guillaume\Documents\CFScript.txt..txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\city mags mags.v1prh\
C:\ProgramData\dupe hope blah.zxqrsrl\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-22 00:12 . 2008-05-22 00:12 <REP> d----c--- C:\Windows\LastGood
2008-05-20 16:56 . 2008-05-20 16:56 0 --ah-c--- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-20 05:29 . 2008-05-20 05:29 9 --a--c--- C:\Windows\System32\client.sid
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Windows\MaxTV
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Program Files\DMV
2008-05-19 16:23 . 2008-05-19 16:23 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Long slow road itch
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Long slow road itch
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:12 <REP> d----c--- C:\Program Files\Pure Global Bait
2008-05-16 01:25 . 2008-05-17 17:15 <REP> d----c--- C:\Program Files\Navilog1
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Program Files\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\InstallShield
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\All Users\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\ProgramData\Broadcom
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\Users\All Users\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\ProgramData\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d----c--- C:\Program Files\ma-config.com
2008-05-14 22:30 . 2008-05-14 22:30 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-14 22:30 . 2008-05-14 22:30 232 --ah-c--- C:\sqmdata18.sqm
2008-05-14 03:48 . 2008-05-14 03:48 244 --ah-c--- C:\sqmnoopt17.sqm
2008-05-14 03:48 . 2008-05-14 03:48 232 --ah-c--- C:\sqmdata17.sqm
2008-05-13 02:54 . 2008-05-13 02:54 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\PeerNetworking
2008-05-10 17:37 . 2008-05-10 17:38 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-05-10 17:32 . 2008-05-11 18:25 <REP> d----c--- C:\Program Files\Java
2008-05-10 17:32 . 2008-05-10 17:32 <REP> d----c--- C:\Program Files\Common Files\Java
2008-05-08 20:45 . 2008-05-08 20:45 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-05-08 04:27 . 2008-05-08 05:13 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Winamp
2008-05-08 04:27 . 2008-05-08 04:27 <REP> d----c--- C:\Program Files\Winamp
2008-05-08 01:30 . 2008-05-17 21:13 <REP> d----c--- C:\Program Files\BitDownload
2008-05-05 21:10 . 2008-05-05 21:10 <REP> dr---c--- C:\Users\guillaume\Videos
2008-05-01 21:48 . 2008-05-04 04:05 777 --a--c--- C:\Users\guillaume\AppData\Roaming\QuickZip45.ini
2008-04-27 02:23 . 2008-04-27 02:23 244 --ah-c--- C:\sqmnoopt16.sqm
2008-04-27 02:23 . 2008-04-27 02:23 232 --ah-c--- C:\sqmdata16.sqm
2008-04-26 05:09 . 2008-02-28 13:26 1,414,440 --a--c--- C:\Windows\System32\ShellManager310E2D762.dll
2008-04-26 05:09 . 2008-02-28 13:01 774,144 --a--c--- C:\Windows\System32\NEROINSTAEC43759.DB
2008-04-26 03:53 . 2008-04-26 03:53 2,560 --a--c--- C:\Windows\System32\bitcometres.dll
2008-04-26 03:51 . 2008-05-12 02:11 <REP> d----c--- C:\Program Files\BitComet
2008-04-26 03:37 . 2008-04-26 03:40 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\FileZilla
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\Users\All Users\Spybot - Search & Destroy
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\ProgramData\Spybot - Search & Destroy
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\eMule
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Program Files\eMule
2008-04-25 21:35 . 2008-04-25 21:35 244 --ah-c--- C:\sqmnoopt15.sqm
2008-04-25 21:35 . 2008-04-25 21:35 232 --ah-c--- C:\sqmdata15.sqm
2008-04-25 15:39 . 2008-04-25 15:39 268 --ah-c--- C:\sqmdata14.sqm
2008-04-25 15:39 . 2008-04-25 15:39 244 --ah-c--- C:\sqmnoopt14.sqm
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\Users\All Users\Google Updater
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\ProgramData\Google Updater
2008-04-25 00:12 . 2008-05-13 17:25 <REP> d----c--- C:\Program Files\Google
2008-04-24 23:31 . 2008-04-24 23:31 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-04-24 16:01 . 2008-04-24 16:01 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Users\All Users\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\ProgramData\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Program Files\Common Files\Nero
2008-04-24 05:37 . 2008-04-24 05:37 244 --ah-c--- C:\sqmnoopt13.sqm
2008-04-24 05:37 . 2008-04-24 05:37 232 --ah-c--- C:\sqmdata13.sqm
2008-04-24 04:32 . 2008-01-19 09:43 3,600,440 --a--c--- C:\Windows\System32\ntkrnlpa.exe
2008-04-24 04:32 . 2008-01-19 09:43 3,548,728 --a--c--- C:\Windows\System32\ntoskrnl.exe
2008-04-24 04:32 . 2008-01-19 09:33 2,623,488 --a--c--- C:\Windows\System32\SLsvc.exe
2008-04-24 04:32 . 2008-01-19 09:36 1,541,120 --a--c--- C:\Windows\System32\onex.dll
2008-04-24 04:32 . 2008-01-19 09:29 705,536 --a--c--- C:\Windows\System32\imagesp1.dll
2008-04-24 04:32 . 2008-01-19 06:10 681,984 --a--c--- C:\Windows\System32\drivers\spsys.sys
2008-04-24 04:32 . 2008-01-19 09:42 51,768 --a--c--- C:\Windows\System32\PSHED.DLL
2008-04-24 04:29 . 2008-01-19 09:33 3,216,896 --a--c--- C:\Windows\System32\WinSAT.exe
2008-04-24 04:28 . 2008-01-19 07:46 4,240,384 --a--c--- C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-24 04:27 . 2008-01-19 09:35 4,875,776 --a--c--- C:\Windows\System32\NlsData0009.dll
2008-04-24 04:26 . 2008-01-19 09:35 3,104,768 --a--c--- C:\Windows\System32\NlsData004b.dll
2008-04-24 04:25 . 2008-01-19 09:35 9,847,296 --a--c--- C:\Windows\System32\NlsData000a.dll
2008-04-24 04:24 . 2008-01-19 09:33 2,515,968 --a--c--- C:\Windows\System32\accessibilitycpl.dll
2008-04-24 04:23 . 2008-01-19 09:35 3,072,000 --a--c--- C:\Windows\System32\networkmap.dll
2008-04-24 04:22 . 2008-01-19 09:36 2,588,160 --a--c--- C:\Windows\System32\UIHub.dll
2008-04-24 04:21 . 2008-01-19 09:32 5,714,432 --a--c--- C:\Windows\System32\logon.scr
2008-04-24 04:20 . 2008-01-19 08:06 8,147,456 --a--c--- C:\Windows\System32\wmploc.DLL
2008-04-24 04:19 . 2008-01-19 09:33 599,552 --a--c--- C:\Windows\System32\vsp1cln.exe
2008-04-24 04:19 . 2008-01-05 13:31 145,455 --a--c--- C:\Windows\System32\perfmon.msc
2008-04-24 04:19 . 2008-01-05 13:22 144,909 --a--c--- C:\Windows\System32\fsmgmt.msc
2008-04-24 04:19 . 2008-01-05 13:32 120,458 --a--c--- C:\Windows\System32\secpol.msc
2008-04-24 04:19 . 2008-01-05 13:34 15,181 --a--c--- C:\Windows\System32\gatherWirelessInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:21 12,198 --a--c--- C:\Windows\System32\gatherWiredInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:39 150 --a--c--- C:\Windows\System32\RacUREx.xml
2008-04-24 04:19 . 2008-01-05 13:31 3 --a--c--- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-04-24 04:18 . 2008-01-19 09:36 357,888 --a--c--- C:\Windows\System32\wbemcomn.dll
2008-04-24 04:17 . 2008-01-19 09:36 704,512 --a--c--- C:\Windows\System32\SmiEngine.dll
2008-04-24 04:17 . 2008-01-19 09:34 305,152 --a--c--- C:\Windows\System32\msdelta.dll
2008-04-24 04:17 . 2008-01-19 09:34 258,560 --a--c--- C:\Windows\System32\dpx.dll
2008-04-24 04:17 . 2008-01-19 09:34 246,784 --a--c--- C:\Windows\System32\drvstore.dll
2008-04-24 04:17 . 2008-01-19 09:36 218,624 --a--c--- C:\Windows\System32\wdscore.dll
2008-04-24 04:17 . 2008-01-19 09:36 139,264 --a--c--- C:\Windows\System32\SmiInstaller.dll
2008-04-24 04:17 . 2008-01-19 09:33 130,560 --a--c--- C:\Windows\System32\PkgMgr.exe
2008-04-24 04:17 . 2008-01-19 09:35 35,328 --a--c--- C:\Windows\System32\mspatcha.dll
2008-04-24 04:11 . 2008-04-24 04:11 244 --ah-c--- C:\sqmnoopt12.sqm
2008-04-24 04:11 . 2008-04-24 04:11 232 --ah-c--- C:\sqmdata12.sqm
2008-04-23 01:25 . 2008-04-23 01:25 244 --ah-c--- C:\sqmnoopt11.sqm
2008-04-23 01:25 . 2008-04-23 01:25 232 --ah-c--- C:\sqmdata11.sqm
2008-04-21 01:12 . 2008-04-21 02:23 <REP> d----c--- C:\Program Files\VirtualDJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 16:32 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-05-20 14:47 --------- dc----w C:\Users\guillaume\AppData\Roaming\OpenOffice.org2
2008-05-17 17:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-15 23:18 50,768 -c--a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 17:54 --------- dc----w C:\Program Files\Windows Mail
2008-05-08 18:52 --------- dc----w C:\Program Files\Common Files\InstallShield
2008-05-08 18:39 716,272 -c--a-w C:\Windows\system32\drivers\sptd.sys
2008-05-06 00:18 --------- dc----w C:\Program Files\BetClic Poker
2008-04-26 00:42 --------- dc----w C:\ProgramData\eMule
2008-04-24 18:19 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Sidebar
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Photo Gallery
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Journal
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Defender
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Calendar
2008-04-24 18:07 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-24 18:03 --------- dc----w C:\Program Files\Microsoft Games
2008-04-24 16:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 16:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 15:23 38,400 -c--a-w C:\Windows\System32\SoundSchemes.exe
2008-04-04 15:55 --------- dc----w C:\Users\guillaume\AppData\Roaming\LimeWire
2008-04-04 00:57 --------- dc----w C:\Users\guillaume\AppData\Roaming\vlc
2008-04-04 00:55 --------- dc----w C:\Program Files\VideoLAN
2008-04-01 13:41 --------- dc----w C:\Users\guillaume\AppData\Roaming\Azureus
2008-04-01 09:44 --------- dc----w C:\ProgramData\Azureus
2008-04-01 08:17 --------- dc----w C:\Program Files\Windows Live
2008-04-01 08:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 08:09 --------- dc----w C:\ProgramData\WLInstaller
2008-03-25 19:15 4,137,312 -c--a-w C:\Windows\system32\drivers\RTKVAC.SYS
2008-03-22 10:03 --------- dc----w C:\Program Files\Alwil Software
2008-02-29 07:14 19,000 -c--a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 -c--a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 -c--a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 -c--a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 -c--a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 -c--a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 -c--a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 -c--a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 -c--a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 -c--a-w C:\Windows\System32\srdelayed.exe
2008-02-27 13:29 691,200 -c--a-w C:\Windows\System32\RtkPgExt.dll
2008-02-22 05:05 615,992 -c--a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 -c--a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 -c--a-w C:\Windows\System32\gdi32.dll
2008-02-21 18:45 2,159,104 -c--a-w C:\Windows\System32\RtkAPO.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_19.46.57,49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 13:50:47 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-21 16:46:44 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\LastGood\system32\DRIVERS\BCMWL6.SYS
+ 2008-05-20 03:25:26 451,072 -c--a-w C:\Windows\MaxTV\uninstall.exe
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-19 13:52:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-19 13:52:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-03-29 17:45:49 1,146,232 -c--a-w C:\Windows\System32\aswBoot.exe
+ 2008-05-15 23:24:43 1,152,888 -c--a-w C:\Windows\System32\aswBoot.exe
- 2008-03-29 17:23:22 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
+ 2008-05-15 23:12:36 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-19 13:57:49 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-21 23:10:52 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-29 17:35:49 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
+ 2008-05-15 23:16:06 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
- 2008-03-29 17:29:08 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
+ 2008-05-15 23:15:29 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
- 2008-03-29 17:31:34 75,856 -c--a-w C:\Windows\System32\drivers\aswSP.sys
+ 2008-05-15 23:20:32 78,416 -c--a-w C:\Windows\System32\drivers\aswSP.sys
- 2008-03-29 17:27:33 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
+ 2008-05-15 23:14:11 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
- 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
+ 2006-11-02 07:30:53 464,384 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
- 2008-05-15 20:49:36 100,838 -c--a-w C:\Windows\System32\perfc009.dat
+ 2008-05-21 22:14:08 100,838 -c--a-w C:\Windows\System32\perfc009.dat
- 2008-05-15 20:49:36 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-21 22:14:08 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
- 2008-05-15 20:49:36 586,766 -c--a-w C:\Windows\System32\perfh009.dat
+ 2008-05-21 22:14:08 586,766 -c--a-w C:\Windows\System32\perfh009.dat
- 2008-05-15 20:49:36 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-21 22:14:08 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:12 68856]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.1.lnk]
path=C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.1.lnk
backup=C:\Windows\pss\OpenOffice.org 2.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9ADA014E-92C0-49C5-A80E-3044D6F8A833}C:\\new games\\astral.exe"= UDP:C:\new games\astral.exe:Astral
"UDP Query User{1898C8C0-4020-481F-84A4-E567F3B599EC}C:\\new games\\astral.exe"= TCP:C:\new games\astral.exe:Astral
"{56ABE10C-ABC0-4FF0-A731-0922030139AB}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{D924A36F-DB68-4A1D-BEE4-4A01957768EE}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{787BA0E4-1C88-44EA-A4D4-8452FE4AE5DE}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C2850A10-373F-4D6F-BC8C-60C661ACF23D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BB51BEA-4CA3-403B-A6F3-9EA9200BEF98}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{D8E208BD-FE0A-4ADC-B5FB-C444D5113C5B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{082F3CA3-7B97-4DBB-9347-C6BEDE8B6C08}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{61C0BF1A-D4D9-41E1-ABBE-4A7801CD1CDC}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:utorrent
"{5A179528-04F8-4D69-83A3-8DA5A4F72FCD}"= UDP:C:\Users\guillaume\AppData\Local\Temp\~os6DCC.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{6BF20A26-FFDC-4C3E-B770-A4ED0A6F3393}C:\\windows\\system32\\ossproxy.exe"= UDP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"UDP Query User{E41D5327-1C61-4878-834C-90DB6441BEEF}C:\\windows\\system32\\ossproxy.exe"= TCP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"{05919781-4077-43DC-AE7F-7B81F33529B5}"= UDP:15848:NortonAV
"{AEA548C5-DF4E-4651-AD02-0D128711E9AD}"= UDP:16193:NortonAV
"{E5DBC6A3-72C4-4005-9741-F461FC302BEC}"= UDP:17796:NortonAV
"TCP Query User{EE36922B-3829-4992-B7E0-5AF7CDEABCF6}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{88483E42-9679-42B5-8BC2-B4480B3B8322}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{DFDD6DC8-5E6A-49D3-B7DA-7F9F50AA20F6}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= UDP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"UDP Query User{F302BB95-8C07-4B5C-BB74-BF341FA4631B}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= TCP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"TCP Query User{2005B463-C8AB-4FEE-96A5-5761177A1191}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{7804CA63-79BB-4FB9-A1DE-009BBCE34A46}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"TCP Query User{A3BB3093-FC64-4906-96A2-452A6E6AB714}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{C78A791C-10D5-4969-BF9B-E9496CD9D99D}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"{A6DC95E7-F9B5-46D0-A2DF-17A22B292686}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{645FDC87-476B-4CFF-B1F5-1CB505B145A4}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{19BF875F-0DB9-448E-B6B5-70BEB5F58719}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{75E14CD4-733F-4020-9794-A7AA2ADC2F71}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FFB7E9FF-9DA2-43D6-B89F-BF8EE2356DEE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{17327138-B650-48A0-8734-BC76FA2A0C7E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E2998635-84C8-48D8-9D8E-B4831FCA7579}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{2908AE9C-6DE4-46D5-A762-39DB61DD7904}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{2A53C11D-7036-4D0B-80BF-7071C2B9260C}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{ED025179-A692-4863-AE4C-8B874FC199A8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{7B050444-27DB-47EF-94F7-79D4E1D342F4}E:\\bin\\ia\\core\\mdm_util.exe"= UDP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"UDP Query User{23873D78-25F6-4DA9-A5C4-8A3D084BC337}E:\\bin\\ia\\core\\mdm_util.exe"= TCP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"TCP Query User{6C7DA42D-938B-4BB7-B884-21A5D7FC8F81}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{5AA11B9A-F8C5-4627-8949-91E87DDFD987}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"{206DF573-2A2E-4BBD-9518-5B556939080F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEBC9A18-3426-40BE-B20C-DA5814E2B12E}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7DB6B310-1F76-41B7-8C22-11140D8983F0}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{B643750B-22BC-4D1B-A0D9-46AD9DF3EAD2}"= UDP:9247:BitComet 9247 TCP
"{EAB6D59D-1137-44C9-8B7F-5AC8E3BDD4F2}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{B7415ADD-2AC8-4406-BF97-5B7158C1037B}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{48A9681C-7EAA-4D17-AC3B-7EE5288A6E8A}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{5192225C-4B12-4DC1-991C-720CF25380A3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E46E56A-567D-46F9-BD92-CF2E35D2E66E}"= UDP:9247:BitComet 9247 TCP
"{CCEB8021-BC89-48F7-8ECB-ACCCE27316BC}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{47F1FBCE-B643-444C-9AF6-E687378ADADD}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A7F3CF16-2D1F-4F79-8E84-7E8E5DF23CF2}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BBE8C8B7-D548-46A5-B877-8BA3C0E6C74E}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{6B47A611-2CC9-4995-A581-C3B744539028}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"{B7676A17-C098-46FC-8661-85A42A615664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E2B3A69D-B0D5-4CEB-89B5-190CB173FD1A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C05D97E4-3BE4-472C-9812-E1C80732AF88}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{65D368D7-8F6B-4D3F-905E-19CCFCE9FC31}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{610B4BF8-4AAE-425C-AC7F-DE152AAA6027}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{16EEBBFC-AE91-4006-A0E7-6198BB37182D}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 18503;18503;C:\Windows\System32\18503.sys [2007-03-01 22:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\Windows\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\Windows\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\Windows\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-04-27 15:21]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 08:57]
S3 UsbSagCom;SAGEM Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-04-24 14:43]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78320676-c766-11dc-b924-806e6f6e6963}]
\shell\Setup\command - setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e3-fa24-11db-a793-0016364148c5}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e8-fa24-11db-a793-0016364148c5}]
\shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 15:28:02 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-13 19:56:41 C:\Windows\Tasks\User_Feed_Synchronization-{1BAE356A-F3E4-4683-BBD0-5C7127F4F19F}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 01:27:17
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 1:29:44
ComboFix-quarantined-files.txt 2008-05-21 23:29:37
ComboFix2.txt 2008-05-19 17:47:49
Pre-Run: 4,748,943,360 octets libres
Post-Run: 4,684,898,304 octets libres
353 --- E O F --- 2008-05-21 16:32:56
puis voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:50, on 22/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
coucou g reçu ta reponse en mail mai elle apparait pas ici ?! voici le rapport ComboFix :
ComboFix 08-05-15.3 - guillaume 2008-05-22 1:21:36.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.392 [GMT 2:00]
Endroit: C:\Users\guillaume\Desktop\ComboFix.exe
Command switches used :: C:\Users\guillaume\Documents\CFScript.txt..txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\city mags mags.v1prh\
C:\ProgramData\dupe hope blah.zxqrsrl\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-22 00:12 . 2008-05-22 00:12 <REP> d----c--- C:\Windows\LastGood
2008-05-20 16:56 . 2008-05-20 16:56 0 --ah-c--- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-20 05:29 . 2008-05-20 05:29 9 --a--c--- C:\Windows\System32\client.sid
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Windows\MaxTV
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Program Files\DMV
2008-05-19 16:23 . 2008-05-19 16:23 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Long slow road itch
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Long slow road itch
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:12 <REP> d----c--- C:\Program Files\Pure Global Bait
2008-05-16 01:25 . 2008-05-17 17:15 <REP> d----c--- C:\Program Files\Navilog1
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Program Files\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\InstallShield
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\All Users\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\ProgramData\Broadcom
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\Users\All Users\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\ProgramData\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d----c--- C:\Program Files\ma-config.com
2008-05-14 22:30 . 2008-05-14 22:30 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-14 22:30 . 2008-05-14 22:30 232 --ah-c--- C:\sqmdata18.sqm
2008-05-14 03:48 . 2008-05-14 03:48 244 --ah-c--- C:\sqmnoopt17.sqm
2008-05-14 03:48 . 2008-05-14 03:48 232 --ah-c--- C:\sqmdata17.sqm
2008-05-13 02:54 . 2008-05-13 02:54 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\PeerNetworking
2008-05-10 17:37 . 2008-05-10 17:38 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-05-10 17:32 . 2008-05-11 18:25 <REP> d----c--- C:\Program Files\Java
2008-05-10 17:32 . 2008-05-10 17:32 <REP> d----c--- C:\Program Files\Common Files\Java
2008-05-08 20:45 . 2008-05-08 20:45 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-05-08 04:27 . 2008-05-08 05:13 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Winamp
2008-05-08 04:27 . 2008-05-08 04:27 <REP> d----c--- C:\Program Files\Winamp
2008-05-08 01:30 . 2008-05-17 21:13 <REP> d----c--- C:\Program Files\BitDownload
2008-05-05 21:10 . 2008-05-05 21:10 <REP> dr---c--- C:\Users\guillaume\Videos
2008-05-01 21:48 . 2008-05-04 04:05 777 --a--c--- C:\Users\guillaume\AppData\Roaming\QuickZip45.ini
2008-04-27 02:23 . 2008-04-27 02:23 244 --ah-c--- C:\sqmnoopt16.sqm
2008-04-27 02:23 . 2008-04-27 02:23 232 --ah-c--- C:\sqmdata16.sqm
2008-04-26 05:09 . 2008-02-28 13:26 1,414,440 --a--c--- C:\Windows\System32\ShellManager310E2D762.dll
2008-04-26 05:09 . 2008-02-28 13:01 774,144 --a--c--- C:\Windows\System32\NEROINSTAEC43759.DB
2008-04-26 03:53 . 2008-04-26 03:53 2,560 --a--c--- C:\Windows\System32\bitcometres.dll
2008-04-26 03:51 . 2008-05-12 02:11 <REP> d----c--- C:\Program Files\BitComet
2008-04-26 03:37 . 2008-04-26 03:40 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\FileZilla
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\Users\All Users\Spybot - Search & Destroy
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\ProgramData\Spybot - Search & Destroy
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\eMule
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Program Files\eMule
2008-04-25 21:35 . 2008-04-25 21:35 244 --ah-c--- C:\sqmnoopt15.sqm
2008-04-25 21:35 . 2008-04-25 21:35 232 --ah-c--- C:\sqmdata15.sqm
2008-04-25 15:39 . 2008-04-25 15:39 268 --ah-c--- C:\sqmdata14.sqm
2008-04-25 15:39 . 2008-04-25 15:39 244 --ah-c--- C:\sqmnoopt14.sqm
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\Users\All Users\Google Updater
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\ProgramData\Google Updater
2008-04-25 00:12 . 2008-05-13 17:25 <REP> d----c--- C:\Program Files\Google
2008-04-24 23:31 . 2008-04-24 23:31 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-04-24 16:01 . 2008-04-24 16:01 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Users\All Users\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\ProgramData\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Program Files\Common Files\Nero
2008-04-24 05:37 . 2008-04-24 05:37 244 --ah-c--- C:\sqmnoopt13.sqm
2008-04-24 05:37 . 2008-04-24 05:37 232 --ah-c--- C:\sqmdata13.sqm
2008-04-24 04:32 . 2008-01-19 09:43 3,600,440 --a--c--- C:\Windows\System32\ntkrnlpa.exe
2008-04-24 04:32 . 2008-01-19 09:43 3,548,728 --a--c--- C:\Windows\System32\ntoskrnl.exe
2008-04-24 04:32 . 2008-01-19 09:33 2,623,488 --a--c--- C:\Windows\System32\SLsvc.exe
2008-04-24 04:32 . 2008-01-19 09:36 1,541,120 --a--c--- C:\Windows\System32\onex.dll
2008-04-24 04:32 . 2008-01-19 09:29 705,536 --a--c--- C:\Windows\System32\imagesp1.dll
2008-04-24 04:32 . 2008-01-19 06:10 681,984 --a--c--- C:\Windows\System32\drivers\spsys.sys
2008-04-24 04:32 . 2008-01-19 09:42 51,768 --a--c--- C:\Windows\System32\PSHED.DLL
2008-04-24 04:29 . 2008-01-19 09:33 3,216,896 --a--c--- C:\Windows\System32\WinSAT.exe
2008-04-24 04:28 . 2008-01-19 07:46 4,240,384 --a--c--- C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-24 04:27 . 2008-01-19 09:35 4,875,776 --a--c--- C:\Windows\System32\NlsData0009.dll
2008-04-24 04:26 . 2008-01-19 09:35 3,104,768 --a--c--- C:\Windows\System32\NlsData004b.dll
2008-04-24 04:25 . 2008-01-19 09:35 9,847,296 --a--c--- C:\Windows\System32\NlsData000a.dll
2008-04-24 04:24 . 2008-01-19 09:33 2,515,968 --a--c--- C:\Windows\System32\accessibilitycpl.dll
2008-04-24 04:23 . 2008-01-19 09:35 3,072,000 --a--c--- C:\Windows\System32\networkmap.dll
2008-04-24 04:22 . 2008-01-19 09:36 2,588,160 --a--c--- C:\Windows\System32\UIHub.dll
2008-04-24 04:21 . 2008-01-19 09:32 5,714,432 --a--c--- C:\Windows\System32\logon.scr
2008-04-24 04:20 . 2008-01-19 08:06 8,147,456 --a--c--- C:\Windows\System32\wmploc.DLL
2008-04-24 04:19 . 2008-01-19 09:33 599,552 --a--c--- C:\Windows\System32\vsp1cln.exe
2008-04-24 04:19 . 2008-01-05 13:31 145,455 --a--c--- C:\Windows\System32\perfmon.msc
2008-04-24 04:19 . 2008-01-05 13:22 144,909 --a--c--- C:\Windows\System32\fsmgmt.msc
2008-04-24 04:19 . 2008-01-05 13:32 120,458 --a--c--- C:\Windows\System32\secpol.msc
2008-04-24 04:19 . 2008-01-05 13:34 15,181 --a--c--- C:\Windows\System32\gatherWirelessInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:21 12,198 --a--c--- C:\Windows\System32\gatherWiredInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:39 150 --a--c--- C:\Windows\System32\RacUREx.xml
2008-04-24 04:19 . 2008-01-05 13:31 3 --a--c--- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-04-24 04:18 . 2008-01-19 09:36 357,888 --a--c--- C:\Windows\System32\wbemcomn.dll
2008-04-24 04:17 . 2008-01-19 09:36 704,512 --a--c--- C:\Windows\System32\SmiEngine.dll
2008-04-24 04:17 . 2008-01-19 09:34 305,152 --a--c--- C:\Windows\System32\msdelta.dll
2008-04-24 04:17 . 2008-01-19 09:34 258,560 --a--c--- C:\Windows\System32\dpx.dll
2008-04-24 04:17 . 2008-01-19 09:34 246,784 --a--c--- C:\Windows\System32\drvstore.dll
2008-04-24 04:17 . 2008-01-19 09:36 218,624 --a--c--- C:\Windows\System32\wdscore.dll
2008-04-24 04:17 . 2008-01-19 09:36 139,264 --a--c--- C:\Windows\System32\SmiInstaller.dll
2008-04-24 04:17 . 2008-01-19 09:33 130,560 --a--c--- C:\Windows\System32\PkgMgr.exe
2008-04-24 04:17 . 2008-01-19 09:35 35,328 --a--c--- C:\Windows\System32\mspatcha.dll
2008-04-24 04:11 . 2008-04-24 04:11 244 --ah-c--- C:\sqmnoopt12.sqm
2008-04-24 04:11 . 2008-04-24 04:11 232 --ah-c--- C:\sqmdata12.sqm
2008-04-23 01:25 . 2008-04-23 01:25 244 --ah-c--- C:\sqmnoopt11.sqm
2008-04-23 01:25 . 2008-04-23 01:25 232 --ah-c--- C:\sqmdata11.sqm
2008-04-21 01:12 . 2008-04-21 02:23 <REP> d----c--- C:\Program Files\VirtualDJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 16:32 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-05-20 14:47 --------- dc----w C:\Users\guillaume\AppData\Roaming\OpenOffice.org2
2008-05-17 17:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-15 23:18 50,768 -c--a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 17:54 --------- dc----w C:\Program Files\Windows Mail
2008-05-08 18:52 --------- dc----w C:\Program Files\Common Files\InstallShield
2008-05-08 18:39 716,272 -c--a-w C:\Windows\system32\drivers\sptd.sys
2008-05-06 00:18 --------- dc----w C:\Program Files\BetClic Poker
2008-04-26 00:42 --------- dc----w C:\ProgramData\eMule
2008-04-24 18:19 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Sidebar
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Photo Gallery
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Journal
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Defender
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Calendar
2008-04-24 18:07 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-24 18:03 --------- dc----w C:\Program Files\Microsoft Games
2008-04-24 16:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 16:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 15:23 38,400 -c--a-w C:\Windows\System32\SoundSchemes.exe
2008-04-04 15:55 --------- dc----w C:\Users\guillaume\AppData\Roaming\LimeWire
2008-04-04 00:57 --------- dc----w C:\Users\guillaume\AppData\Roaming\vlc
2008-04-04 00:55 --------- dc----w C:\Program Files\VideoLAN
2008-04-01 13:41 --------- dc----w C:\Users\guillaume\AppData\Roaming\Azureus
2008-04-01 09:44 --------- dc----w C:\ProgramData\Azureus
2008-04-01 08:17 --------- dc----w C:\Program Files\Windows Live
2008-04-01 08:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 08:09 --------- dc----w C:\ProgramData\WLInstaller
2008-03-25 19:15 4,137,312 -c--a-w C:\Windows\system32\drivers\RTKVAC.SYS
2008-03-22 10:03 --------- dc----w C:\Program Files\Alwil Software
2008-02-29 07:14 19,000 -c--a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 -c--a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 -c--a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 -c--a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 -c--a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 -c--a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 -c--a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 -c--a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 -c--a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 -c--a-w C:\Windows\System32\srdelayed.exe
2008-02-27 13:29 691,200 -c--a-w C:\Windows\System32\RtkPgExt.dll
2008-02-22 05:05 615,992 -c--a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 -c--a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 -c--a-w C:\Windows\System32\gdi32.dll
2008-02-21 18:45 2,159,104 -c--a-w C:\Windows\System32\RtkAPO.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_19.46.57,49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 13:50:47 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-21 16:46:44 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\LastGood\system32\DRIVERS\BCMWL6.SYS
+ 2008-05-20 03:25:26 451,072 -c--a-w C:\Windows\MaxTV\uninstall.exe
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-19 13:52:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-19 13:52:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-03-29 17:45:49 1,146,232 -c--a-w C:\Windows\System32\aswBoot.exe
+ 2008-05-15 23:24:43 1,152,888 -c--a-w C:\Windows\System32\aswBoot.exe
- 2008-03-29 17:23:22 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
+ 2008-05-15 23:12:36 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-19 13:57:49 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-21 23:10:52 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-29 17:35:49 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
+ 2008-05-15 23:16:06 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
- 2008-03-29 17:29:08 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
+ 2008-05-15 23:15:29 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
- 2008-03-29 17:31:34 75,856 -c--a-w C:\Windows\System32\drivers\aswSP.sys
+ 2008-05-15 23:20:32 78,416 -c--a-w C:\Windows\System32\drivers\aswSP.sys
- 2008-03-29 17:27:33 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
+ 2008-05-15 23:14:11 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
- 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
+ 2006-11-02 07:30:53 464,384 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
- 2008-05-15 20:49:36 100,838 -c--a-w C:\Windows\System32\perfc009.dat
+ 2008-05-21 22:14:08 100,838 -c--a-w C:\Windows\System32\perfc009.dat
- 2008-05-15 20:49:36 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-21 22:14:08 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
- 2008-05-15 20:49:36 586,766 -c--a-w C:\Windows\System32\perfh009.dat
+ 2008-05-21 22:14:08 586,766 -c--a-w C:\Windows\System32\perfh009.dat
- 2008-05-15 20:49:36 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-21 22:14:08 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:12 68856]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.1.lnk]
path=C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.1.lnk
backup=C:\Windows\pss\OpenOffice.org 2.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9ADA014E-92C0-49C5-A80E-3044D6F8A833}C:\\new games\\astral.exe"= UDP:C:\new games\astral.exe:Astral
"UDP Query User{1898C8C0-4020-481F-84A4-E567F3B599EC}C:\\new games\\astral.exe"= TCP:C:\new games\astral.exe:Astral
"{56ABE10C-ABC0-4FF0-A731-0922030139AB}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{D924A36F-DB68-4A1D-BEE4-4A01957768EE}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{787BA0E4-1C88-44EA-A4D4-8452FE4AE5DE}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C2850A10-373F-4D6F-BC8C-60C661ACF23D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BB51BEA-4CA3-403B-A6F3-9EA9200BEF98}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{D8E208BD-FE0A-4ADC-B5FB-C444D5113C5B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{082F3CA3-7B97-4DBB-9347-C6BEDE8B6C08}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{61C0BF1A-D4D9-41E1-ABBE-4A7801CD1CDC}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:utorrent
"{5A179528-04F8-4D69-83A3-8DA5A4F72FCD}"= UDP:C:\Users\guillaume\AppData\Local\Temp\~os6DCC.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{6BF20A26-FFDC-4C3E-B770-A4ED0A6F3393}C:\\windows\\system32\\ossproxy.exe"= UDP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"UDP Query User{E41D5327-1C61-4878-834C-90DB6441BEEF}C:\\windows\\system32\\ossproxy.exe"= TCP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"{05919781-4077-43DC-AE7F-7B81F33529B5}"= UDP:15848:NortonAV
"{AEA548C5-DF4E-4651-AD02-0D128711E9AD}"= UDP:16193:NortonAV
"{E5DBC6A3-72C4-4005-9741-F461FC302BEC}"= UDP:17796:NortonAV
"TCP Query User{EE36922B-3829-4992-B7E0-5AF7CDEABCF6}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{88483E42-9679-42B5-8BC2-B4480B3B8322}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{DFDD6DC8-5E6A-49D3-B7DA-7F9F50AA20F6}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= UDP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"UDP Query User{F302BB95-8C07-4B5C-BB74-BF341FA4631B}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= TCP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"TCP Query User{2005B463-C8AB-4FEE-96A5-5761177A1191}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{7804CA63-79BB-4FB9-A1DE-009BBCE34A46}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"TCP Query User{A3BB3093-FC64-4906-96A2-452A6E6AB714}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{C78A791C-10D5-4969-BF9B-E9496CD9D99D}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"{A6DC95E7-F9B5-46D0-A2DF-17A22B292686}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{645FDC87-476B-4CFF-B1F5-1CB505B145A4}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{19BF875F-0DB9-448E-B6B5-70BEB5F58719}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{75E14CD4-733F-4020-9794-A7AA2ADC2F71}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FFB7E9FF-9DA2-43D6-B89F-BF8EE2356DEE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{17327138-B650-48A0-8734-BC76FA2A0C7E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E2998635-84C8-48D8-9D8E-B4831FCA7579}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{2908AE9C-6DE4-46D5-A762-39DB61DD7904}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{2A53C11D-7036-4D0B-80BF-7071C2B9260C}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{ED025179-A692-4863-AE4C-8B874FC199A8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{7B050444-27DB-47EF-94F7-79D4E1D342F4}E:\\bin\\ia\\core\\mdm_util.exe"= UDP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"UDP Query User{23873D78-25F6-4DA9-A5C4-8A3D084BC337}E:\\bin\\ia\\core\\mdm_util.exe"= TCP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"TCP Query User{6C7DA42D-938B-4BB7-B884-21A5D7FC8F81}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{5AA11B9A-F8C5-4627-8949-91E87DDFD987}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"{206DF573-2A2E-4BBD-9518-5B556939080F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEBC9A18-3426-40BE-B20C-DA5814E2B12E}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7DB6B310-1F76-41B7-8C22-11140D8983F0}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{B643750B-22BC-4D1B-A0D9-46AD9DF3EAD2}"= UDP:9247:BitComet 9247 TCP
"{EAB6D59D-1137-44C9-8B7F-5AC8E3BDD4F2}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{B7415ADD-2AC8-4406-BF97-5B7158C1037B}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{48A9681C-7EAA-4D17-AC3B-7EE5288A6E8A}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{5192225C-4B12-4DC1-991C-720CF25380A3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E46E56A-567D-46F9-BD92-CF2E35D2E66E}"= UDP:9247:BitComet 9247 TCP
"{CCEB8021-BC89-48F7-8ECB-ACCCE27316BC}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{47F1FBCE-B643-444C-9AF6-E687378ADADD}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A7F3CF16-2D1F-4F79-8E84-7E8E5DF23CF2}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BBE8C8B7-D548-46A5-B877-8BA3C0E6C74E}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{6B47A611-2CC9-4995-A581-C3B744539028}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"{B7676A17-C098-46FC-8661-85A42A615664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E2B3A69D-B0D5-4CEB-89B5-190CB173FD1A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C05D97E4-3BE4-472C-9812-E1C80732AF88}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{65D368D7-8F6B-4D3F-905E-19CCFCE9FC31}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{610B4BF8-4AAE-425C-AC7F-DE152AAA6027}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{16EEBBFC-AE91-4006-A0E7-6198BB37182D}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 18503;18503;C:\Windows\System32\18503.sys [2007-03-01 22:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\Windows\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\Windows\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\Windows\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-04-27 15:21]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 08:57]
S3 UsbSagCom;SAGEM Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-04-24 14:43]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78320676-c766-11dc-b924-806e6f6e6963}]
\shell\Setup\command - setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e3-fa24-11db-a793-0016364148c5}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e8-fa24-11db-a793-0016364148c5}]
\shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 15:28:02 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-13 19:56:41 C:\Windows\Tasks\User_Feed_Synchronization-{1BAE356A-F3E4-4683-BBD0-5C7127F4F19F}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 01:27:17
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 1:29:44
ComboFix-quarantined-files.txt 2008-05-21 23:29:37
ComboFix2.txt 2008-05-19 17:47:49
Pre-Run: 4,748,943,360 octets libres
Post-Run: 4,684,898,304 octets libres
353 --- E O F --- 2008-05-21 16:32:56
puis voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:50, on 22/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
ComboFix 08-05-15.3 - guillaume 2008-05-22 1:21:36.2 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6001.1.1252.1.1036.18.392 [GMT 2:00]
Endroit: C:\Users\guillaume\Desktop\ComboFix.exe
Command switches used :: C:\Users\guillaume\Documents\CFScript.txt..txt
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\ProgramData\city mags mags.v1prh\
C:\ProgramData\dupe hope blah.zxqrsrl\
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))
.
2008-05-22 00:12 . 2008-05-22 00:12 <REP> d----c--- C:\Windows\LastGood
2008-05-20 16:56 . 2008-05-20 16:56 0 --ah-c--- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-20 05:29 . 2008-05-20 05:29 9 --a--c--- C:\Windows\System32\client.sid
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Windows\MaxTV
2008-05-20 05:25 . 2008-05-20 05:25 <REP> d----c--- C:\Program Files\DMV
2008-05-19 16:23 . 2008-05-19 16:23 <REP> d----c--- C:\Program Files\Trend Micro
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Long slow road itch
2008-05-17 21:13 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Long slow road itch
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\Users\All Users\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:13 <REP> d----c--- C:\ProgramData\Pure Global Bait
2008-05-17 21:12 . 2008-05-17 21:12 <REP> d----c--- C:\Program Files\Pure Global Bait
2008-05-16 01:25 . 2008-05-17 17:15 <REP> d----c--- C:\Program Files\Navilog1
2008-05-15 22:44 . 2008-05-15 22:44 <REP> d----c--- C:\Program Files\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\InstallShield
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\Users\All Users\Broadcom
2008-05-15 22:42 . 2008-05-15 22:42 <REP> d----c--- C:\ProgramData\Broadcom
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\Users\All Users\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:32 <REP> d----c--- C:\ProgramData\ma-config.com
2008-05-15 22:31 . 2008-05-15 22:31 <REP> d----c--- C:\Program Files\ma-config.com
2008-05-14 22:30 . 2008-05-14 22:30 244 --ah-c--- C:\sqmnoopt18.sqm
2008-05-14 22:30 . 2008-05-14 22:30 232 --ah-c--- C:\sqmdata18.sqm
2008-05-14 03:48 . 2008-05-14 03:48 244 --ah-c--- C:\sqmnoopt17.sqm
2008-05-14 03:48 . 2008-05-14 03:48 232 --ah-c--- C:\sqmdata17.sqm
2008-05-13 02:54 . 2008-05-13 02:54 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\PeerNetworking
2008-05-10 17:37 . 2008-05-10 17:38 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
2008-05-10 17:32 . 2008-05-11 18:25 <REP> d----c--- C:\Program Files\Java
2008-05-10 17:32 . 2008-05-10 17:32 <REP> d----c--- C:\Program Files\Common Files\Java
2008-05-08 20:45 . 2008-05-08 20:45 <REP> d----c--- C:\Program Files\Alcohol Soft
2008-05-08 04:27 . 2008-05-08 05:13 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Winamp
2008-05-08 04:27 . 2008-05-08 04:27 <REP> d----c--- C:\Program Files\Winamp
2008-05-08 01:30 . 2008-05-17 21:13 <REP> d----c--- C:\Program Files\BitDownload
2008-05-05 21:10 . 2008-05-05 21:10 <REP> dr---c--- C:\Users\guillaume\Videos
2008-05-01 21:48 . 2008-05-04 04:05 777 --a--c--- C:\Users\guillaume\AppData\Roaming\QuickZip45.ini
2008-04-27 02:23 . 2008-04-27 02:23 244 --ah-c--- C:\sqmnoopt16.sqm
2008-04-27 02:23 . 2008-04-27 02:23 232 --ah-c--- C:\sqmdata16.sqm
2008-04-26 05:09 . 2008-02-28 13:26 1,414,440 --a--c--- C:\Windows\System32\ShellManager310E2D762.dll
2008-04-26 05:09 . 2008-02-28 13:01 774,144 --a--c--- C:\Windows\System32\NEROINSTAEC43759.DB
2008-04-26 03:53 . 2008-04-26 03:53 2,560 --a--c--- C:\Windows\System32\bitcometres.dll
2008-04-26 03:51 . 2008-05-12 02:11 <REP> d----c--- C:\Program Files\BitComet
2008-04-26 03:37 . 2008-04-26 03:40 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\FileZilla
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\Users\All Users\Spybot - Search & Destroy
2008-04-26 03:18 . 2008-05-08 20:47 <REP> d----c--- C:\ProgramData\Spybot - Search & Destroy
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\eMule
2008-04-26 02:41 . 2008-04-26 02:41 <REP> d----c--- C:\Program Files\eMule
2008-04-25 21:35 . 2008-04-25 21:35 244 --ah-c--- C:\sqmnoopt15.sqm
2008-04-25 21:35 . 2008-04-25 21:35 232 --ah-c--- C:\sqmdata15.sqm
2008-04-25 15:39 . 2008-04-25 15:39 268 --ah-c--- C:\sqmdata14.sqm
2008-04-25 15:39 . 2008-04-25 15:39 244 --ah-c--- C:\sqmnoopt14.sqm
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\Users\All Users\Google Updater
2008-04-25 00:12 . 2008-05-21 14:40 <REP> d----c--- C:\ProgramData\Google Updater
2008-04-25 00:12 . 2008-05-13 17:25 <REP> d----c--- C:\Program Files\Google
2008-04-24 23:31 . 2008-04-24 23:31 <REP> d----c--- C:\Program Files\MSXML 4.0
2008-04-24 16:01 . 2008-04-24 16:01 <REP> d----c--- C:\Users\guillaume\AppData\Roaming\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Users\All Users\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\ProgramData\Nero
2008-04-24 15:49 . 2008-04-26 05:10 <REP> d----c--- C:\Program Files\Common Files\Nero
2008-04-24 05:37 . 2008-04-24 05:37 244 --ah-c--- C:\sqmnoopt13.sqm
2008-04-24 05:37 . 2008-04-24 05:37 232 --ah-c--- C:\sqmdata13.sqm
2008-04-24 04:32 . 2008-01-19 09:43 3,600,440 --a--c--- C:\Windows\System32\ntkrnlpa.exe
2008-04-24 04:32 . 2008-01-19 09:43 3,548,728 --a--c--- C:\Windows\System32\ntoskrnl.exe
2008-04-24 04:32 . 2008-01-19 09:33 2,623,488 --a--c--- C:\Windows\System32\SLsvc.exe
2008-04-24 04:32 . 2008-01-19 09:36 1,541,120 --a--c--- C:\Windows\System32\onex.dll
2008-04-24 04:32 . 2008-01-19 09:29 705,536 --a--c--- C:\Windows\System32\imagesp1.dll
2008-04-24 04:32 . 2008-01-19 06:10 681,984 --a--c--- C:\Windows\System32\drivers\spsys.sys
2008-04-24 04:32 . 2008-01-19 09:42 51,768 --a--c--- C:\Windows\System32\PSHED.DLL
2008-04-24 04:29 . 2008-01-19 09:33 3,216,896 --a--c--- C:\Windows\System32\WinSAT.exe
2008-04-24 04:28 . 2008-01-19 07:46 4,240,384 --a--c--- C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-24 04:27 . 2008-01-19 09:35 4,875,776 --a--c--- C:\Windows\System32\NlsData0009.dll
2008-04-24 04:26 . 2008-01-19 09:35 3,104,768 --a--c--- C:\Windows\System32\NlsData004b.dll
2008-04-24 04:25 . 2008-01-19 09:35 9,847,296 --a--c--- C:\Windows\System32\NlsData000a.dll
2008-04-24 04:24 . 2008-01-19 09:33 2,515,968 --a--c--- C:\Windows\System32\accessibilitycpl.dll
2008-04-24 04:23 . 2008-01-19 09:35 3,072,000 --a--c--- C:\Windows\System32\networkmap.dll
2008-04-24 04:22 . 2008-01-19 09:36 2,588,160 --a--c--- C:\Windows\System32\UIHub.dll
2008-04-24 04:21 . 2008-01-19 09:32 5,714,432 --a--c--- C:\Windows\System32\logon.scr
2008-04-24 04:20 . 2008-01-19 08:06 8,147,456 --a--c--- C:\Windows\System32\wmploc.DLL
2008-04-24 04:19 . 2008-01-19 09:33 599,552 --a--c--- C:\Windows\System32\vsp1cln.exe
2008-04-24 04:19 . 2008-01-05 13:31 145,455 --a--c--- C:\Windows\System32\perfmon.msc
2008-04-24 04:19 . 2008-01-05 13:22 144,909 --a--c--- C:\Windows\System32\fsmgmt.msc
2008-04-24 04:19 . 2008-01-05 13:32 120,458 --a--c--- C:\Windows\System32\secpol.msc
2008-04-24 04:19 . 2008-01-05 13:34 15,181 --a--c--- C:\Windows\System32\gatherWirelessInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:21 12,198 --a--c--- C:\Windows\System32\gatherWiredInfo.vbs
2008-04-24 04:19 . 2008-01-05 13:39 150 --a--c--- C:\Windows\System32\RacUREx.xml
2008-04-24 04:19 . 2008-01-05 13:31 3 --a--c--- C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-04-24 04:18 . 2008-01-19 09:36 357,888 --a--c--- C:\Windows\System32\wbemcomn.dll
2008-04-24 04:17 . 2008-01-19 09:36 704,512 --a--c--- C:\Windows\System32\SmiEngine.dll
2008-04-24 04:17 . 2008-01-19 09:34 305,152 --a--c--- C:\Windows\System32\msdelta.dll
2008-04-24 04:17 . 2008-01-19 09:34 258,560 --a--c--- C:\Windows\System32\dpx.dll
2008-04-24 04:17 . 2008-01-19 09:34 246,784 --a--c--- C:\Windows\System32\drvstore.dll
2008-04-24 04:17 . 2008-01-19 09:36 218,624 --a--c--- C:\Windows\System32\wdscore.dll
2008-04-24 04:17 . 2008-01-19 09:36 139,264 --a--c--- C:\Windows\System32\SmiInstaller.dll
2008-04-24 04:17 . 2008-01-19 09:33 130,560 --a--c--- C:\Windows\System32\PkgMgr.exe
2008-04-24 04:17 . 2008-01-19 09:35 35,328 --a--c--- C:\Windows\System32\mspatcha.dll
2008-04-24 04:11 . 2008-04-24 04:11 244 --ah-c--- C:\sqmnoopt12.sqm
2008-04-24 04:11 . 2008-04-24 04:11 232 --ah-c--- C:\sqmdata12.sqm
2008-04-23 01:25 . 2008-04-23 01:25 244 --ah-c--- C:\sqmnoopt11.sqm
2008-04-23 01:25 . 2008-04-23 01:25 232 --ah-c--- C:\sqmdata11.sqm
2008-04-21 01:12 . 2008-04-21 02:23 <REP> d----c--- C:\Program Files\VirtualDJ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-21 16:32 --------- dc----w C:\Program Files\Microsoft Silverlight
2008-05-20 14:47 --------- dc----w C:\Users\guillaume\AppData\Roaming\OpenOffice.org2
2008-05-17 17:36 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-05-15 23:18 50,768 -c--a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-13 17:54 --------- dc----w C:\Program Files\Windows Mail
2008-05-08 18:52 --------- dc----w C:\Program Files\Common Files\InstallShield
2008-05-08 18:39 716,272 -c--a-w C:\Windows\system32\drivers\sptd.sys
2008-05-06 00:18 --------- dc----w C:\Program Files\BetClic Poker
2008-04-26 00:42 --------- dc----w C:\ProgramData\eMule
2008-04-24 18:19 174 --sha-w C:\Program Files\desktop.ini
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Sidebar
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Photo Gallery
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Journal
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Defender
2008-04-24 18:07 --------- dc----w C:\Program Files\Windows Calendar
2008-04-24 18:07 --------- d-----w C:\Program Files\Windows Collaboration
2008-04-24 18:03 --------- dc----w C:\Program Files\Microsoft Games
2008-04-24 16:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-04-24 16:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-04-11 15:23 38,400 -c--a-w C:\Windows\System32\SoundSchemes.exe
2008-04-04 15:55 --------- dc----w C:\Users\guillaume\AppData\Roaming\LimeWire
2008-04-04 00:57 --------- dc----w C:\Users\guillaume\AppData\Roaming\vlc
2008-04-04 00:55 --------- dc----w C:\Program Files\VideoLAN
2008-04-01 13:41 --------- dc----w C:\Users\guillaume\AppData\Roaming\Azureus
2008-04-01 09:44 --------- dc----w C:\ProgramData\Azureus
2008-04-01 08:17 --------- dc----w C:\Program Files\Windows Live
2008-04-01 08:12 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-01 08:09 --------- dc----w C:\ProgramData\WLInstaller
2008-03-25 19:15 4,137,312 -c--a-w C:\Windows\system32\drivers\RTKVAC.SYS
2008-03-22 10:03 --------- dc----w C:\Program Files\Alwil Software
2008-02-29 07:14 19,000 -c--a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 -c--a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 -c--a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 -c--a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 -c--a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 -c--a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 -c--a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 -c--a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 -c--a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 -c--a-w C:\Windows\System32\srdelayed.exe
2008-02-27 13:29 691,200 -c--a-w C:\Windows\System32\RtkPgExt.dll
2008-02-22 05:05 615,992 -c--a-w C:\Windows\System32\ci.dll
2008-02-22 05:01 826,880 -c--a-w C:\Windows\System32\wininet.dll
2008-02-22 04:57 295,936 -c--a-w C:\Windows\System32\gdi32.dll
2008-02-21 18:45 2,159,104 -c--a-w C:\Windows\System32\RtkAPO.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_19.46.57,49 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-19 13:50:47 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-05-21 16:46:44 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\LastGood\system32\DRIVERS\BCMWL6.SYS
+ 2008-05-20 03:25:26 451,072 -c--a-w C:\Windows\MaxTV\uninstall.exe
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2008-05-19 13:50:50 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2008-05-21 16:46:47 2,048 -csha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2008-05-19 13:52:46 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-05-21 16:48:45 262,144 ---ha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-05-19 13:52:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-05-21 16:48:40 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-03-29 17:45:49 1,146,232 -c--a-w C:\Windows\System32\aswBoot.exe
+ 2008-05-15 23:24:43 1,152,888 -c--a-w C:\Windows\System32\aswBoot.exe
- 2008-03-29 17:23:22 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
+ 2008-05-15 23:12:36 95,608 -c--a-w C:\Windows\System32\AvastSS.scr
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-05-19 13:57:49 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-05-21 23:10:52 32,768 -csha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-19 13:57:49 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-21 23:10:52 16,384 -csha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-29 17:35:49 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
+ 2008-05-15 23:16:06 20,560 -c--a-w C:\Windows\System32\drivers\aswFsBlk.sys
- 2008-03-29 17:29:08 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
+ 2008-05-15 23:15:29 23,152 -c--a-w C:\Windows\System32\drivers\aswRdr.sys
- 2008-03-29 17:31:34 75,856 -c--a-w C:\Windows\System32\drivers\aswSP.sys
+ 2008-05-15 23:20:32 78,416 -c--a-w C:\Windows\System32\drivers\aswSP.sys
- 2008-03-29 17:27:33 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
+ 2008-05-15 23:14:11 42,912 -c--a-w C:\Windows\System32\drivers\aswTdi.sys
- 2007-06-21 17:16:40 691,192 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
+ 2006-11-02 07:30:53 464,384 -c--a-w C:\Windows\System32\drivers\BCMWL6.SYS
- 2008-05-15 20:49:36 100,838 -c--a-w C:\Windows\System32\perfc009.dat
+ 2008-05-21 22:14:08 100,838 -c--a-w C:\Windows\System32\perfc009.dat
- 2008-05-15 20:49:36 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
+ 2008-05-21 22:14:08 123,178 -c--a-w C:\Windows\System32\perfc00C.dat
- 2008-05-15 20:49:36 586,766 -c--a-w C:\Windows\System32\perfh009.dat
+ 2008-05-21 22:14:08 586,766 -c--a-w C:\Windows\System32\perfh009.dat
- 2008-05-15 20:49:36 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
+ 2008-05-21 22:14:08 668,830 -c--a-w C:\Windows\System32\perfh00C.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\windows sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-25 00:12 68856]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 18:39 216520]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-19 09:38 1008184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"SoundMan"="SOUNDMAN.EXE" [2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKLM\~\startupfolder\C:^Users^guillaume^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.1.lnk]
path=C:\Users\guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.1.lnk
backup=C:\Windows\pss\OpenOffice.org 2.1.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a--c--- 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2007-03-09 17:28 598016 C:\Windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{9ADA014E-92C0-49C5-A80E-3044D6F8A833}C:\\new games\\astral.exe"= UDP:C:\new games\astral.exe:Astral
"UDP Query User{1898C8C0-4020-481F-84A4-E567F3B599EC}C:\\new games\\astral.exe"= TCP:C:\new games\astral.exe:Astral
"{56ABE10C-ABC0-4FF0-A731-0922030139AB}"= UDP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"{D924A36F-DB68-4A1D-BEE4-4A01957768EE}"= TCP:C:\Program Files\uTorrent\utorrent.exe:µTorrent
"TCP Query User{787BA0E4-1C88-44EA-A4D4-8452FE4AE5DE}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{C2850A10-373F-4D6F-BC8C-60C661ACF23D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{2BB51BEA-4CA3-403B-A6F3-9EA9200BEF98}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{D8E208BD-FE0A-4ADC-B5FB-C444D5113C5B}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{082F3CA3-7B97-4DBB-9347-C6BEDE8B6C08}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:utorrent
"UDP Query User{61C0BF1A-D4D9-41E1-ABBE-4A7801CD1CDC}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:utorrent
"{5A179528-04F8-4D69-83A3-8DA5A4F72FCD}"= UDP:C:\Users\guillaume\AppData\Local\Temp\~os6DCC.tmp\ossproxy.exe:ossproxy.exe
"TCP Query User{6BF20A26-FFDC-4C3E-B770-A4ED0A6F3393}C:\\windows\\system32\\ossproxy.exe"= UDP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"UDP Query User{E41D5327-1C61-4878-834C-90DB6441BEEF}C:\\windows\\system32\\ossproxy.exe"= TCP:C:\windows\system32\ossproxy.exe:ossproxy.exe
"{05919781-4077-43DC-AE7F-7B81F33529B5}"= UDP:15848:NortonAV
"{AEA548C5-DF4E-4651-AD02-0D128711E9AD}"= UDP:16193:NortonAV
"{E5DBC6A3-72C4-4005-9741-F461FC302BEC}"= UDP:17796:NortonAV
"TCP Query User{EE36922B-3829-4992-B7E0-5AF7CDEABCF6}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= UDP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"UDP Query User{88483E42-9679-42B5-8BC2-B4480B3B8322}C:\\program files\\codemasters\\worms 4 mayhem\\worms 4 mayhem.exe"= TCP:C:\program files\codemasters\worms 4 mayhem\worms 4 mayhem.exe:Worms 4 Mayhem
"TCP Query User{DFDD6DC8-5E6A-49D3-B7DA-7F9F50AA20F6}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= UDP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"UDP Query User{F302BB95-8C07-4B5C-BB74-BF341FA4631B}C:\\program files\\maxivista demo serveur\\maxivistademo.exe"= TCP:C:\program files\maxivista demo serveur\maxivistademo.exe:MaxiVista
"TCP Query User{2005B463-C8AB-4FEE-96A5-5761177A1191}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{7804CA63-79BB-4FB9-A1DE-009BBCE34A46}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"TCP Query User{A3BB3093-FC64-4906-96A2-452A6E6AB714}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= UDP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"UDP Query User{C78A791C-10D5-4969-BF9B-E9496CD9D99D}C:\\program files\\maxivista démo programme d’affichage\\maxivistademoviewer.exe"= TCP:C:\program files\maxivista démo programme d’affichage\maxivistademoviewer.exe:MaxiVista
"{A6DC95E7-F9B5-46D0-A2DF-17A22B292686}"= UDP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"{645FDC87-476B-4CFF-B1F5-1CB505B145A4}"= TCP:C:\Program Files\Shareaza\Shareaza.exe:Shareaza
"TCP Query User{19BF875F-0DB9-448E-B6B5-70BEB5F58719}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{75E14CD4-733F-4020-9794-A7AA2ADC2F71}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{FFB7E9FF-9DA2-43D6-B89F-BF8EE2356DEE}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{17327138-B650-48A0-8734-BC76FA2A0C7E}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{E2998635-84C8-48D8-9D8E-B4831FCA7579}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{2908AE9C-6DE4-46D5-A762-39DB61DD7904}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"TCP Query User{2A53C11D-7036-4D0B-80BF-7071C2B9260C}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{ED025179-A692-4863-AE4C-8B874FC199A8}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{7B050444-27DB-47EF-94F7-79D4E1D342F4}E:\\bin\\ia\\core\\mdm_util.exe"= UDP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"UDP Query User{23873D78-25F6-4DA9-A5C4-8A3D084BC337}E:\\bin\\ia\\core\\mdm_util.exe"= TCP:E:\bin\ia\core\mdm_util.exe:MDM_Util
"TCP Query User{6C7DA42D-938B-4BB7-B884-21A5D7FC8F81}C:\\program files\\screamer radio\\screamer.exe"= UDP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"UDP Query User{5AA11B9A-F8C5-4627-8949-91E87DDFD987}C:\\program files\\screamer radio\\screamer.exe"= TCP:C:\program files\screamer radio\screamer.exe:Screamer Radio
"{206DF573-2A2E-4BBD-9518-5B556939080F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BEBC9A18-3426-40BE-B20C-DA5814E2B12E}C:\\program files\\azureus\\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus
"UDP Query User{7DB6B310-1F76-41B7-8C22-11140D8983F0}C:\\program files\\azureus\\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus
"{B643750B-22BC-4D1B-A0D9-46AD9DF3EAD2}"= UDP:9247:BitComet 9247 TCP
"{EAB6D59D-1137-44C9-8B7F-5AC8E3BDD4F2}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{B7415ADD-2AC8-4406-BF97-5B7158C1037B}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{48A9681C-7EAA-4D17-AC3B-7EE5288A6E8A}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"{5192225C-4B12-4DC1-991C-720CF25380A3}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{3E46E56A-567D-46F9-BD92-CF2E35D2E66E}"= UDP:9247:BitComet 9247 TCP
"{CCEB8021-BC89-48F7-8ECB-ACCCE27316BC}"= TCP:9247:BitComet 9247 UDP
"TCP Query User{47F1FBCE-B643-444C-9AF6-E687378ADADD}C:\\program files\\bitcomet\\bitcomet.exe"= UDP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{A7F3CF16-2D1F-4F79-8E84-7E8E5DF23CF2}C:\\program files\\bitcomet\\bitcomet.exe"= TCP:C:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{BBE8C8B7-D548-46A5-B877-8BA3C0E6C74E}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{6B47A611-2CC9-4995-A581-C3B744539028}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"{B7676A17-C098-46FC-8661-85A42A615664}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{E2B3A69D-B0D5-4CEB-89B5-190CB173FD1A}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{C05D97E4-3BE4-472C-9812-E1C80732AF88}"= UDP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"{65D368D7-8F6B-4D3F-905E-19CCFCE9FC31}"= TCP:C:\Program Files\ma-config.com\maconfservice.exe:maconfservice
"TCP Query User{610B4BF8-4AAE-425C-AC7F-DE152AAA6027}C:\\program files\\bitdownload\\bitdownload.exe"= UDP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
"UDP Query User{16EEBBFC-AE91-4006-A0E7-6198BB37182D}C:\\program files\\bitdownload\\bitdownload.exe"= TCP:C:\program files\bitdownload\bitdownload.exe:Torrent P2P application
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 18503;18503;C:\Windows\System32\18503.sys [2007-03-01 22:07]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\Windows\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\Windows\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\Windows\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-04-27 15:21]
S3 maconfservice;maconfservice;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-14 16:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\Windows\system32\DRIVERS\usbiad.sys [2005-06-13 08:57]
S3 UsbSagCom;SAGEM Full USB Driver;C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-04-24 14:43]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\Auto\command - AdobeR.exe e
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78320676-c766-11dc-b924-806e6f6e6963}]
\shell\Setup\command - setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e3-fa24-11db-a793-0016364148c5}]
\shell\Auto\command - Recycle.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycle.exe
\shell\explore\Command - Recycle.exe
\shell\find\Command - Recycle.exe
\shell\open\Command - Recycle.exe
\shell\SomeWords\Command - Recycle.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f55f75e8-fa24-11db-a793-0016364148c5}]
\shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 15:28:02 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-10-13 19:56:41 C:\Windows\Tasks\User_Feed_Synchronization-{1BAE356A-F3E4-4683-BBD0-5C7127F4F19F}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 01:27:17
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-22 1:29:44
ComboFix-quarantined-files.txt 2008-05-21 23:29:37
ComboFix2.txt 2008-05-19 17:47:49
Pre-Run: 4,748,943,360 octets libres
Post-Run: 4,684,898,304 octets libres
353 --- E O F --- 2008-05-21 16:32:56
puis voici le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:07:50, on 22/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Casino Vendome - {10AF9CE8-3E8C-40eb-9972-AB4F3CEF43A8} - C:\Casino\Casino Vendome\casino.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing)
ok
La suite :
Copie le texte ci-dessous :
Folder::
C:\ProgramData\city mags mags.v1prh
C:\ProgramData\dupe hope blah.zxqrsrl
C:\vwlupo
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"META CREATIVE"=-
"ROAD ITCH AMOK PING"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{69ABBDD1-FB12-436E-9964-534EFA3724E7}C:\\vwlupo\\lupo.exe"=-
"UDP Query User{E585AAE1-1BBE-45B1-B485-1EC6D711D6F1}C:\\vwlupo\\lupo.exe"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
Donc post les trois rapports stp
@+
La suite :
Copie le texte ci-dessous :
Folder::
C:\ProgramData\city mags mags.v1prh
C:\ProgramData\dupe hope blah.zxqrsrl
C:\vwlupo
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"META CREATIVE"=-
"ROAD ITCH AMOK PING"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{69ABBDD1-FB12-436E-9964-534EFA3724E7}C:\\vwlupo\\lupo.exe"=-
"UDP Query User{E585AAE1-1BBE-45B1-B485-1EC6D711D6F1}C:\\vwlupo\\lupo.exe"=-
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
puis
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
Donc post les trois rapports stp
@+
