Ordinateur infecté, je fais quoi??!
véro2008
-
véro2008 -
véro2008 -
Bonjour,
Apparemment mon ordinateur est infecté par des spywares, j'ai essayé de les supprimer mais j'y arrive pas. Si quelqu'un peut m'aider qu'il n'hésite pas. Voila le rapport de Hijackthis et merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:15, on 29/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\System32\wupeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\Windows\system32\wupeng.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\Windows\Temp\CTun.exe" "/remove"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [nggefxxqqi] c:\users\ferdaws\appdata\local\nggefxxqqi.exe nggefxxqqi
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Widget_MTV.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXTN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Apparemment mon ordinateur est infecté par des spywares, j'ai essayé de les supprimer mais j'y arrive pas. Si quelqu'un peut m'aider qu'il n'hésite pas. Voila le rapport de Hijackthis et merci d'avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:15, on 29/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Windows\System32\wupeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\Windows\system32\wupeng.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\Windows\Temp\CTun.exe" "/remove"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [nggefxxqqi] c:\users\ferdaws\appdata\local\nggefxxqqi.exe nggefxxqqi
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Widget_MTV.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789MXTN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- Ordinateur infecté, je fais quoi??!
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
67 réponses
Désolé mais je ne suis pas vraiment très douée en informatique alors il faudrait que tu m'explique d'une manière plus simple. Et c'est quoi l'UAC?
C'est un controle sur les comptes utilisateurs.
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
C'est pas assez simple?
a+
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
C'est pas assez simple?
a+
ça y est Regis59. J'y suis arrivé!! Navilog1 est en train de faire un scan, dès qu'il aura terminé je posterai le rapport.
Au fait, je voulais te demander si on peut enregistrer des disques de réinstallation sans risques avec un ordinateur est infecté??!
Au fait, je voulais te demander si on peut enregistrer des disques de réinstallation sans risques avec un ordinateur est infecté??!
Voila le rapport Regis59:
Search Navipromo version 3.3.8 commencé le 30/12/2007 à 17:05:23,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\ferdaws\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Ferdaws\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Ferdaws\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.dat
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_nav.dat
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Recherche dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Ferdaws\AppData\Local *
Fichiers trouvés :
nggefxxqqi.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Ferdaws\AppData\Local\Microsoft :
* Dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Ferdaws\AppData\Local :
nggefxxqqi.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 30/12/2007 à 17:21:14,34 ***
Search Navipromo version 3.3.8 commencé le 30/12/2007 à 17:05:23,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans c:\users\ferdaws\appdata\roaming\microsoft\windows\start menu\programs ***
*** Recherche dossiers dans C:\Users\Ferdaws\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\Ferdaws\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.dat
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_nav.dat
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Recherche dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\Ferdaws\AppData\Local *
Fichiers trouvés :
nggefxxqqi.exe trouvé !
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\Ferdaws\AppData\Local\Microsoft :
* Dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\Ferdaws\AppData\Local :
nggefxxqqi.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 30/12/2007 à 17:21:14,34 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme tu vois, l'infection est présente.
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
* Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
* Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
* Ton Bureau va réapparaître.
Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
a+
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 2.
* Suis les instructions et patiente.
* L'outil va t'informer qu'il redémarrera ton ordinateur.
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
* Appuie sur une touche ainsi que demandé.
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
* Choisis ta session habituelle si nécessaire.
* Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
* Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
* Ton Bureau va réapparaître.
Réactive le contrôle des comptes utilisateurs (UAC-User Account Control).
Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.
a+
Re,
Voila le rapport:
Clean Navipromo version 3.3.8 commencé le 30/12/2007 à 20:39:08,03
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi.dat réalisée avec succès !
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe réalisée avec succès !
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi_nav.dat réalisée avec succès !
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.dat supprimé !
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe supprimé !
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_nav.dat supprimé !
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Suppression dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\Ferdaws\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\ferdaws\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Ferdaws\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Ferdaws\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ferdaws\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 30/12/2007 à 20:45:40,64 ***
Voila le rapport:
Clean Navipromo version 3.3.8 commencé le 30/12/2007 à 20:39:08,03
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi.dat réalisée avec succès !
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe réalisée avec succès !
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi_nav.dat réalisée avec succès !
Copie C:\Users\Ferdaws\AppData\Local\nggefxxqqi_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.dat supprimé !
C:\Users\Ferdaws\AppData\Local\nggefxxqqi.exe supprimé !
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_nav.dat supprimé !
C:\Users\Ferdaws\AppData\Local\nggefxxqqi_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
* Dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Suppression dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\Ferdaws\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Suppression dossiers dans c:\users\ferdaws\appdata\roaming\microsoft\windows\start menu\programs ***
*** Suppression dossiers dans C:\Users\Ferdaws\AppData\Local\virtualstore\Program Files ***
*** Suppression dossiers dans C:\Users\Ferdaws\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ferdaws\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\Ferdaws\AppData\Local\Microsoft *
* Dans C:\Users\Ferdaws\AppData\Local\virtualstore\windows\system32 *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 30/12/2007 à 20:45:40,64 ***
Coucou! Je suis de retour!
Avant tout, bonne année 2008.
Voila le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:44, on 01/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\Windows\system32\wupeng.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Widget_MTV.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB9C2F74-AA9A-45FA-82E0-0FE518926AE7}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Avant tout, bonne année 2008.
Voila le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:44, on 01/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Winupdate Engine] C:\Windows\system32\wupeng.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Widget_MTV.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-3/SmileyCentralFWBInitialSetup1.0.1.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB9C2F74-AA9A-45FA-82E0-0FE518926AE7}: NameServer = 193.95.93.77 193.95.122.40
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Re,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
SmitFraudFix v2.274
Rapport fait à 19:05:14,31, 01/01/2008
Executé à partir de C:\Users\Ferdaws\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Ferdaws\wow\WoW-2.0.0-frFR-Installer-downloader.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ferdaws
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ferdaws\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ferdaws\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7263B815-C447-4E0C-8964-0D0C0EDBE00B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB9C2F74-AA9A-45FA-82E0-0FE518926AE7}: NameServer=193.95.93.77 193.95.122.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7263B815-C447-4E0C-8964-0D0C0EDBE00B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB9C2F74-AA9A-45FA-82E0-0FE518926AE7}: NameServer=193.95.93.77 193.95.122.40
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7263B815-C447-4E0C-8964-0D0C0EDBE00B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:05:14,31, 01/01/2008
Executé à partir de C:\Users\Ferdaws\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Ferdaws\wow\WoW-2.0.0-frFR-Installer-downloader.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ferdaws
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ferdaws\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ferdaws\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7263B815-C447-4E0C-8964-0D0C0EDBE00B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB9C2F74-AA9A-45FA-82E0-0FE518926AE7}: NameServer=193.95.93.77 193.95.122.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7263B815-C447-4E0C-8964-0D0C0EDBE00B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB9C2F74-AA9A-45FA-82E0-0FE518926AE7}: NameServer=193.95.93.77 193.95.122.40
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7263B815-C447-4E0C-8964-0D0C0EDBE00B}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Re,
Cliques ici:
http://siri.urz.free.fr/upload/
Le lien: http://www.commentcamarche.net/forum/affich 4465007 ordinateur infecte je fais quoi?page=2#34
Clique parcourir et recherche ceci: C:\Windows\system32\wupeng.exe
Puis clique sur [Upload]
A+
Cliques ici:
http://siri.urz.free.fr/upload/
Le lien: http://www.commentcamarche.net/forum/affich 4465007 ordinateur infecte je fais quoi?page=2#34
Clique parcourir et recherche ceci: C:\Windows\system32\wupeng.exe
Puis clique sur [Upload]
A+
Essaie cela avant:
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Oui...
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Copie/colle un nouveau rapport HiJackThis avec.
Salut!
Voila le rapport combofix:
ComboFix 07-12-31.4 - Ferdaws 2008-01-01 21:10:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.343 [GMT 1:00]
Running from: C:\Users\Ferdaws\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QWJCWI5\ComboFix[1].exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\Starware370
C:\Program Files\Starware370\bin\IELauncher.exe
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Starware370Config.xml
C:\ProgramData\HotbarSA
C:\ProgramData\HotbarSA\HotbarSA.dat
C:\ProgramData\HotbarSA\HotbarSA_kyf_update.dat
C:\ProgramData\HotbarSA\HotbarSAAbout.mht
C:\ProgramData\HotbarSA\HotbarSAau.dat
C:\ProgramData\HotbarSA\HotbarSAEULA.mht
C:\ProgramData\Starware370
C:\ProgramData\Starware370\buttons\563_button_1b_def.bmp
C:\ProgramData\Starware370\buttons\563_button_1b_over.bmp
C:\ProgramData\Starware370\buttons\572_button_1b_def.bmp
C:\ProgramData\Starware370\buttons\572_button_1b_over.bmp
C:\ProgramData\Starware370\buttons\573_button_1b_def.bmp
C:\ProgramData\Starware370\buttons\573_button_1b_over.bmp
C:\ProgramData\Starware370\buttons\FindIt.bmp
C:\ProgramData\Starware370\buttons\FindItHot.bmp
C:\ProgramData\Starware370\buttons\findithotxp.png
C:\ProgramData\Starware370\buttons\finditxp.png
C:\ProgramData\Starware370\buttons\logo.bmp
C:\ProgramData\Starware370\buttons\logoxp.bmp
C:\ProgramData\Starware370\contexts\error.xml
C:\ProgramData\Starware370\contexts\related.xml
C:\ProgramData\Starware370\contexts\travel.xml
C:\Users\Ferdaws\AppData\Roaming\Hotbar
C:\Users\Ferdaws\AppData\Roaming\setup_fr[1].exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
.
2008-01-01 21:08 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-01 19:05 . 2008-01-01 19:05 3,252 --a------ C:\Windows\System32\tmp.reg
2008-01-01 19:04 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-01-01 19:04 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-01-01 19:04 . 2007-12-20 23:11 81,920 --a------ C:\Windows\System32\IEDFix.exe
2008-01-01 19:04 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-01-01 19:04 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-01-01 19:04 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-01-01 18:17 . 2008-01-01 18:17 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2007-12-30 18:07 . 2007-12-30 18:07 63 --a------ C:\STRCDC.ini
2007-12-30 18:06 . 2007-12-30 18:06 54,156 --ah----- C:\Windows\QTFont.qfn
2007-12-30 18:06 . 2007-12-30 18:06 1,409 --a------ C:\Windows\QTFont.for
2007-12-30 15:39 . 2007-12-30 20:45 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 14:01 . 2007-12-30 14:04 <REP> d-------- C:\Users\All Users\AntiVir PersonalEdition Classic
2007-12-30 14:01 . 2007-12-30 14:04 <REP> d-------- C:\ProgramData\AntiVir PersonalEdition Classic
2007-12-30 03:03 . 2007-12-30 03:03 <REP> d-------- C:\Users\All Users\Lavasoft
2007-12-30 03:03 . 2007-12-30 03:03 <REP> d-------- C:\ProgramData\Lavasoft
2007-12-30 03:02 . 2007-12-30 03:02 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-30 02:19 . 2007-12-30 02:19 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\Grisoft
2007-12-30 02:19 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-12-30 00:43 . 2007-12-30 00:43 <REP> d-------- C:\VundoFix Backups
2007-12-29 19:58 . 2007-12-29 19:58 <REP> d-------- C:\Windows\BDOSCAN8
2007-12-27 16:22 . 2007-12-27 16:24 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-12-27 16:13 . 2007-12-29 19:32 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\Application Data
2007-12-27 16:13 . 2007-12-29 19:33 <REP> d-------- C:\Program Files\Spyware Terminator
2007-12-27 16:01 . 2007-12-27 16:01 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 14:48 . 2007-12-27 14:48 86,938 --a------ C:\Windows\System32\instdump.dmp
2007-12-27 14:48 . 2007-12-27 14:48 14,802 --a------ C:\Windows\System32\instdump.zip
2007-12-25 15:05 . 2007-12-25 15:05 <REP> d-------- C:\Users\Nesrine\AppData\Roaming\Grisoft
2007-12-24 13:38 . 2007-12-24 13:38 <REP> d-------- C:\Users\All Users\Oberon Games
2007-12-24 13:38 . 2007-12-24 13:38 <REP> d-------- C:\ProgramData\Oberon Games
2007-12-24 01:35 . 2007-12-27 18:42 <REP> d-------- C:\Users\All Users\GamesBar
2007-12-24 01:35 . 2007-12-27 18:42 <REP> d-------- C:\ProgramData\GamesBar
2007-12-24 01:34 . 2007-12-27 18:47 <REP> d-------- C:\Program Files\Gamenext
2007-12-23 21:55 . 2007-12-23 21:55 <REP> d-------- C:\Users\All Users\Grisoft
2007-12-23 21:55 . 2007-12-23 21:55 <REP> d-------- C:\ProgramData\Grisoft
2007-12-23 21:35 . 2007-12-23 21:35 <REP> d-------- C:\Program Files\Lavasoft
2007-12-23 18:47 . 2007-12-23 18:51 <REP> d-------- C:\Users\All Users\Christmasville
2007-12-23 18:47 . 2007-12-23 18:51 <REP> d-------- C:\ProgramData\Christmasville
2007-12-23 13:17 . 2007-12-23 13:17 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\reparateurdesysteme
2007-12-23 13:12 . 2007-12-23 13:12 <REP> d-------- C:\Program Files\Common Files\ReparateurDeSysteme
2007-12-23 12:04 . 2007-12-23 12:04 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\PlayFirst
2007-12-23 12:03 . 2007-12-23 12:03 <REP> d-------- C:\Users\All Users\BOONTY
2007-12-23 12:03 . 2007-12-23 12:03 <REP> d-------- C:\ProgramData\BOONTY
2007-12-23 12:03 . 2007-12-23 12:03 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2007-12-20 14:44 . 2007-12-20 14:44 <REP> d-------- C:\Program Files\Macrogaming
2007-12-19 11:06 . 2007-12-19 11:25 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-19 11:06 . 2007-12-19 11:06 45 ---h----- C:\Windows\dhp17510.dat
2007-12-17 11:38 . 2007-12-17 11:38 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\Anthropics
2007-12-17 11:38 . 2007-12-27 16:38 <REP> d-a------ C:\Users\All Users\TEMP
2007-12-17 11:38 . 2007-12-27 16:38 <REP> d-a------ C:\ProgramData\TEMP
2007-12-17 11:38 . 2007-12-17 11:38 <REP> d-------- C:\Program Files\Portrait Professional 6
2007-12-17 11:23 . 2007-12-29 21:46 <REP> d-------- C:\Program Files\FuturixImager
2007-12-17 11:05 . 2007-12-17 11:05 150,604 --ah----- C:\Windows\System32\mlfcache.dat
2007-12-17 11:02 . 2007-12-17 11:03 69 --a------ C:\Windows\NeroDigital.ini
2007-12-17 11:00 . 2007-12-17 11:13 <REP> d-------- C:\Program Files\Picasa2
2007-12-16 15:41 . 2007-12-16 15:46 <REP> d-------- C:\Users\Ferdaws\wow
2007-12-15 19:32 . 2007-12-15 19:32 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2007-12-15 17:04 . 2007-12-15 17:04 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\WeatherDPA
2007-12-15 17:04 . 2007-12-15 17:04 <REP> d-------- C:\Users\All Users\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-12-15 17:04 . 2007-12-15 17:04 <REP> d-------- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-12-15 10:52 . 2007-12-15 10:52 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-15 10:52 . 2007-12-15 10:52 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-15 10:52 . 2007-12-15 10:52 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-15 10:52 . 2007-12-15 10:52 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-15 10:49 . 2007-12-15 10:49 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-15 10:49 . 2007-12-15 10:49 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-15 10:49 . 2007-12-15 10:49 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-05 14:17 . 2007-12-09 23:01 <REP> d-------- C:\Users\All Users\Apple Computer
2007-12-05 14:17 . 2007-12-09 23:01 <REP> d-------- C:\ProgramData\Apple Computer
2007-12-05 14:17 . 2007-12-05 14:18 <REP> d-------- C:\Program Files\QuickTime
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 20:10 1,310,720 --sha-w C:\Users\Invité\NTUSER.DAT
2008-01-01 20:10 1,310,720 --sha-w C:\Users\Invité\NTUSER.DAT
2008-01-01 19:48 --------- d-----w C:\Users\Ferdaws\AppData\Roaming\Skype
2007-12-30 20:34 --------- d-----w C:\Program Files\TablEdit
2007-12-30 00:46 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-30 00:45 --------- d-----w C:\ProgramData\Symantec
2007-12-15 09:53 --------- d-----w C:\ProgramData\Microsoft Help
2007-12-15 09:51 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-15 09:51 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-15 09:51 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-15 09:51 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-15 09:51 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-15 09:51 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-15 09:51 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-11-29 20:10 174 --sha-w C:\Program Files\desktop.ini
2007-11-29 20:06 --------- d-----w C:\Program Files\Windows Calendar
2007-11-29 18:30 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-29 18:30 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-29 18:30 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-11-29 18:30 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-11-29 18:30 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-29 18:30 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-11-29 18:30 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-29 18:30 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-29 18:30 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-11-29 18:30 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-11-29 18:30 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-11-29 18:30 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-11-29 18:30 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-11-29 18:30 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-11-29 18:29 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-11-29 18:29 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-11-29 18:29 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-29 18:29 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-11-29 18:29 134,656 ----a-w C:\Windows\System32\dps.dll
2007-11-29 18:25 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-29 18:23 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-29 18:23 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-29 18:23 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-29 18:23 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-29 18:23 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-29 18:23 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-29 18:23 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-29 18:23 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-29 18:23 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-29 18:23 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-29 18:23 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-29 18:23 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-29 18:23 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-29 18:23 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-29 18:23 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-29 18:22 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-28 19:23 --------- d-----w C:\Program Files\Windows Live
2007-11-28 19:15 --------- d-----w C:\ProgramData\WLInstaller
2007-11-27 18:05 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-27 18:05 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-27 18:05 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-27 18:05 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-27 18:05 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-27 18:04 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-27 18:04 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-27 18:04 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-27 18:04 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-27 18:04 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-27 18:04 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-27 18:04 --------- d-----w C:\Program Files\Windows Mail
2007-11-25 10:50 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-11-25 10:50 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-11-25 10:50 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-11-25 10:50 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-11-25 10:50 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-11-25 10:50 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-11-25 10:50 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-11-25 10:50 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-11-25 10:50 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-11-22 18:33 --------- d-----w C:\ProgramData\NVIDIA
2007-11-22 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 20:13 --------- d-----w C:\Program Files\Google
2007-11-17 21:53 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2007-11-16 12:59 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-16 12:59 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-16 12:59 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-16 12:59 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-16 12:59 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-16 12:59 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2007-11-16 12:59 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-16 12:59 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-15 22:21 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-11-11 09:41 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-11-11 09:41 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-11-11 09:41 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-11-11 09:41 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-11-02 13:53 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-11-02 13:53 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-11-02 13:53 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-11-02 13:53 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-11-02 13:53 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-11-02 13:53 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-10-27 16:15 87,040 ----a-w C:\Windows\System32\msoert2.dll
2007-10-27 16:15 49,664 ----a-w C:\Windows\System32\csrsrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35 1196032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15 221184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-07-13 23:41 20034600]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 10:45 49664]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-27 17:15 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 12:34 155648]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 11:39 151552]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-13 14:44 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-13 14:44 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-13 14:44 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 15:46 4349952 C:\Windows\RtHDVCpl.exe]
"CCUTRAYICON"="FactoryMode" []
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 00:17 421888]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"Winupdate Engine"="C:\Windows\system32\wupeng.exe" [ ]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 09:32]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 17:44]
S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 08:13]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-12-23 12:03]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ecd58d7-ab15-11dc-9a2b-001a92eb5a07}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\Sys.exe
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 20:10:00 C:\Windows\Tasks\User_Feed_Synchronization-{6D042733-A78D-4BE4-8675-5C42500A042A}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-01-01 17:05:05 C:\Windows\Tasks\User_Feed_Synchronization-{ADE5D517-1142-4618-A4FC-5C1359677E9D}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 21:13:46
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-01 21:14:43
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 20:14:40
.
2007-12-29 17:58:42 --- E O F ---
Voila le rapport combofix:
ComboFix 07-12-31.4 - Ferdaws 2008-01-01 21:10:15.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.343 [GMT 1:00]
Running from: C:\Users\Ferdaws\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5QWJCWI5\ComboFix[1].exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\FunWebProducts
C:\Program Files\MyWebSearch
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Program Files\Starware370
C:\Program Files\Starware370\bin\IELauncher.exe
C:\Program Files\Starware370\icons\star_16.ico
C:\Program Files\Starware370\Starware370Config.xml
C:\ProgramData\HotbarSA
C:\ProgramData\HotbarSA\HotbarSA.dat
C:\ProgramData\HotbarSA\HotbarSA_kyf_update.dat
C:\ProgramData\HotbarSA\HotbarSAAbout.mht
C:\ProgramData\HotbarSA\HotbarSAau.dat
C:\ProgramData\HotbarSA\HotbarSAEULA.mht
C:\ProgramData\Starware370
C:\ProgramData\Starware370\buttons\563_button_1b_def.bmp
C:\ProgramData\Starware370\buttons\563_button_1b_over.bmp
C:\ProgramData\Starware370\buttons\572_button_1b_def.bmp
C:\ProgramData\Starware370\buttons\572_button_1b_over.bmp
C:\ProgramData\Starware370\buttons\573_button_1b_def.bmp
C:\ProgramData\Starware370\buttons\573_button_1b_over.bmp
C:\ProgramData\Starware370\buttons\FindIt.bmp
C:\ProgramData\Starware370\buttons\FindItHot.bmp
C:\ProgramData\Starware370\buttons\findithotxp.png
C:\ProgramData\Starware370\buttons\finditxp.png
C:\ProgramData\Starware370\buttons\logo.bmp
C:\ProgramData\Starware370\buttons\logoxp.bmp
C:\ProgramData\Starware370\contexts\error.xml
C:\ProgramData\Starware370\contexts\related.xml
C:\ProgramData\Starware370\contexts\travel.xml
C:\Users\Ferdaws\AppData\Roaming\Hotbar
C:\Users\Ferdaws\AppData\Roaming\setup_fr[1].exe
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-01 to 2008-01-01 ))))))))))))))))))))))))))))))))))))
.
2008-01-01 21:08 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-01 19:05 . 2008-01-01 19:05 3,252 --a------ C:\Windows\System32\tmp.reg
2008-01-01 19:04 . 2007-09-05 23:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-01-01 19:04 . 2006-04-27 16:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-01-01 19:04 . 2007-12-20 23:11 81,920 --a------ C:\Windows\System32\IEDFix.exe
2008-01-01 19:04 . 2003-06-05 20:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-01-01 19:04 . 2004-07-31 17:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-01-01 19:04 . 2007-10-03 23:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-01-01 18:17 . 2008-01-01 18:17 <REP> d-------- C:\Program Files\Common Files\Blizzard Entertainment
2007-12-30 18:07 . 2007-12-30 18:07 63 --a------ C:\STRCDC.ini
2007-12-30 18:06 . 2007-12-30 18:06 54,156 --ah----- C:\Windows\QTFont.qfn
2007-12-30 18:06 . 2007-12-30 18:06 1,409 --a------ C:\Windows\QTFont.for
2007-12-30 15:39 . 2007-12-30 20:45 <REP> d-------- C:\Program Files\Navilog1
2007-12-30 14:01 . 2007-12-30 14:04 <REP> d-------- C:\Users\All Users\AntiVir PersonalEdition Classic
2007-12-30 14:01 . 2007-12-30 14:04 <REP> d-------- C:\ProgramData\AntiVir PersonalEdition Classic
2007-12-30 03:03 . 2007-12-30 03:03 <REP> d-------- C:\Users\All Users\Lavasoft
2007-12-30 03:03 . 2007-12-30 03:03 <REP> d-------- C:\ProgramData\Lavasoft
2007-12-30 03:02 . 2007-12-30 03:02 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-12-30 02:19 . 2007-12-30 02:19 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\Grisoft
2007-12-30 02:19 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-12-30 00:43 . 2007-12-30 00:43 <REP> d-------- C:\VundoFix Backups
2007-12-29 19:58 . 2007-12-29 19:58 <REP> d-------- C:\Windows\BDOSCAN8
2007-12-27 16:22 . 2007-12-27 16:24 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2007-12-27 16:13 . 2007-12-29 19:32 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\Application Data
2007-12-27 16:13 . 2007-12-29 19:33 <REP> d-------- C:\Program Files\Spyware Terminator
2007-12-27 16:01 . 2007-12-27 16:01 <REP> d-------- C:\Program Files\Trend Micro
2007-12-27 14:48 . 2007-12-27 14:48 86,938 --a------ C:\Windows\System32\instdump.dmp
2007-12-27 14:48 . 2007-12-27 14:48 14,802 --a------ C:\Windows\System32\instdump.zip
2007-12-25 15:05 . 2007-12-25 15:05 <REP> d-------- C:\Users\Nesrine\AppData\Roaming\Grisoft
2007-12-24 13:38 . 2007-12-24 13:38 <REP> d-------- C:\Users\All Users\Oberon Games
2007-12-24 13:38 . 2007-12-24 13:38 <REP> d-------- C:\ProgramData\Oberon Games
2007-12-24 01:35 . 2007-12-27 18:42 <REP> d-------- C:\Users\All Users\GamesBar
2007-12-24 01:35 . 2007-12-27 18:42 <REP> d-------- C:\ProgramData\GamesBar
2007-12-24 01:34 . 2007-12-27 18:47 <REP> d-------- C:\Program Files\Gamenext
2007-12-23 21:55 . 2007-12-23 21:55 <REP> d-------- C:\Users\All Users\Grisoft
2007-12-23 21:55 . 2007-12-23 21:55 <REP> d-------- C:\ProgramData\Grisoft
2007-12-23 21:35 . 2007-12-23 21:35 <REP> d-------- C:\Program Files\Lavasoft
2007-12-23 18:47 . 2007-12-23 18:51 <REP> d-------- C:\Users\All Users\Christmasville
2007-12-23 18:47 . 2007-12-23 18:51 <REP> d-------- C:\ProgramData\Christmasville
2007-12-23 13:17 . 2007-12-23 13:17 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\reparateurdesysteme
2007-12-23 13:12 . 2007-12-23 13:12 <REP> d-------- C:\Program Files\Common Files\ReparateurDeSysteme
2007-12-23 12:04 . 2007-12-23 12:04 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\PlayFirst
2007-12-23 12:03 . 2007-12-23 12:03 <REP> d-------- C:\Users\All Users\BOONTY
2007-12-23 12:03 . 2007-12-23 12:03 <REP> d-------- C:\ProgramData\BOONTY
2007-12-23 12:03 . 2007-12-23 12:03 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
2007-12-20 14:44 . 2007-12-20 14:44 <REP> d-------- C:\Program Files\Macrogaming
2007-12-19 11:06 . 2007-12-19 11:25 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-19 11:06 . 2007-12-19 11:06 45 ---h----- C:\Windows\dhp17510.dat
2007-12-17 11:38 . 2007-12-17 11:38 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\Anthropics
2007-12-17 11:38 . 2007-12-27 16:38 <REP> d-a------ C:\Users\All Users\TEMP
2007-12-17 11:38 . 2007-12-27 16:38 <REP> d-a------ C:\ProgramData\TEMP
2007-12-17 11:38 . 2007-12-17 11:38 <REP> d-------- C:\Program Files\Portrait Professional 6
2007-12-17 11:23 . 2007-12-29 21:46 <REP> d-------- C:\Program Files\FuturixImager
2007-12-17 11:05 . 2007-12-17 11:05 150,604 --ah----- C:\Windows\System32\mlfcache.dat
2007-12-17 11:02 . 2007-12-17 11:03 69 --a------ C:\Windows\NeroDigital.ini
2007-12-17 11:00 . 2007-12-17 11:13 <REP> d-------- C:\Program Files\Picasa2
2007-12-16 15:41 . 2007-12-16 15:46 <REP> d-------- C:\Users\Ferdaws\wow
2007-12-15 19:32 . 2007-12-15 19:32 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2007-12-15 17:04 . 2007-12-15 17:04 <REP> d-------- C:\Users\Ferdaws\AppData\Roaming\WeatherDPA
2007-12-15 17:04 . 2007-12-15 17:04 <REP> d-------- C:\Users\All Users\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-12-15 17:04 . 2007-12-15 17:04 <REP> d-------- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-12-15 10:52 . 2007-12-15 10:52 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-15 10:52 . 2007-12-15 10:52 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-15 10:52 . 2007-12-15 10:52 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-15 10:52 . 2007-12-15 10:52 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-15 10:49 . 2007-12-15 10:49 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-15 10:49 . 2007-12-15 10:49 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-15 10:49 . 2007-12-15 10:49 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-05 14:17 . 2007-12-09 23:01 <REP> d-------- C:\Users\All Users\Apple Computer
2007-12-05 14:17 . 2007-12-09 23:01 <REP> d-------- C:\ProgramData\Apple Computer
2007-12-05 14:17 . 2007-12-05 14:18 <REP> d-------- C:\Program Files\QuickTime
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 20:10 1,310,720 --sha-w C:\Users\Invité\NTUSER.DAT
2008-01-01 20:10 1,310,720 --sha-w C:\Users\Invité\NTUSER.DAT
2008-01-01 19:48 --------- d-----w C:\Users\Ferdaws\AppData\Roaming\Skype
2007-12-30 20:34 --------- d-----w C:\Program Files\TablEdit
2007-12-30 00:46 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-30 00:45 --------- d-----w C:\ProgramData\Symantec
2007-12-15 09:53 --------- d-----w C:\ProgramData\Microsoft Help
2007-12-15 09:51 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-15 09:51 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-15 09:51 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-15 09:51 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-15 09:51 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-15 09:51 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-15 09:51 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-11-29 20:10 174 --sha-w C:\Program Files\desktop.ini
2007-11-29 20:06 --------- d-----w C:\Program Files\Windows Calendar
2007-11-29 18:30 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-11-29 18:30 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-11-29 18:30 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2007-11-29 18:30 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2007-11-29 18:30 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-11-29 18:30 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2007-11-29 18:30 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-11-29 18:30 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-11-29 18:30 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-11-29 18:30 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-11-29 18:30 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-11-29 18:30 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2007-11-29 18:30 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-11-29 18:30 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-11-29 18:29 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-11-29 18:29 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2007-11-29 18:29 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-11-29 18:29 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-11-29 18:29 134,656 ----a-w C:\Windows\System32\dps.dll
2007-11-29 18:25 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-29 18:23 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-11-29 18:23 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-11-29 18:23 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-11-29 18:23 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-11-29 18:23 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-11-29 18:23 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-11-29 18:23 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-11-29 18:23 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-11-29 18:23 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-11-29 18:23 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-11-29 18:23 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-11-29 18:23 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-11-29 18:23 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-11-29 18:23 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-11-29 18:23 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-11-29 18:22 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-28 19:23 --------- d-----w C:\Program Files\Windows Live
2007-11-28 19:15 --------- d-----w C:\ProgramData\WLInstaller
2007-11-27 18:05 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-27 18:05 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-27 18:05 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-27 18:05 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-27 18:05 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-27 18:04 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-27 18:04 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-27 18:04 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-27 18:04 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-27 18:04 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-27 18:04 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-27 18:04 --------- d-----w C:\Program Files\Windows Mail
2007-11-25 10:50 57,856 ----a-w C:\Windows\System32\SLUINotify.dll
2007-11-25 10:50 566,784 ----a-w C:\Windows\System32\SLCommDlg.dll
2007-11-25 10:50 39,936 ----a-w C:\Windows\System32\slcinst.dll
2007-11-25 10:50 351,232 ----a-w C:\Windows\System32\SLUI.exe
2007-11-25 10:50 33,280 ----a-w C:\Windows\System32\slwmi.dll
2007-11-25 10:50 268,288 ----a-w C:\Windows\System32\mcbuilder.exe
2007-11-25 10:50 223,232 ----a-w C:\Windows\System32\SLC.dll
2007-11-25 10:50 2,605,568 ----a-w C:\Windows\System32\SLsvc.exe
2007-11-25 10:50 186,368 ----a-w C:\Windows\System32\SLLUA.exe
2007-11-22 18:33 --------- d-----w C:\ProgramData\NVIDIA
2007-11-22 17:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-19 20:13 --------- d-----w C:\Program Files\Google
2007-11-17 21:53 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2007-11-16 12:59 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-16 12:59 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-16 12:59 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-16 12:59 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-16 12:59 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-16 12:59 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2007-11-16 12:59 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-16 12:59 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-15 22:21 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2007-11-11 09:41 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-11-11 09:41 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-11-11 09:41 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-11-11 09:41 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-11-02 13:53 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2007-11-02 13:53 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2007-11-02 13:53 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-11-02 13:53 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2007-11-02 13:53 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-11-02 13:53 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2007-10-27 16:15 87,040 ----a-w C:\Windows\System32\msoert2.dll
2007-10-27 16:15 49,664 ----a-w C:\Windows\System32\csrsrv.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35 1196032]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 16:15 221184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-07-13 23:41 20034600]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"Speech Recognition"="C:\Windows\Speech\Common\sapisvr.exe" [2006-11-02 10:45 49664]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-10-27 17:15 1006264]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 12:34 155648]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 11:39 151552]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-13 14:44 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-13 14:44 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-13 14:44 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 15:46 4349952 C:\Windows\RtHDVCpl.exe]
"CCUTRAYICON"="FactoryMode" []
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 00:17 421888]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"Winupdate Engine"="C:\Windows\system32\wupeng.exe" [ ]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 09:32]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-11-28 17:44]
S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 08:13]
S2 MyWebSearchService;My Web Search Service;C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe []
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-12-23 12:03]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ecd58d7-ab15-11dc-9a2b-001a92eb5a07}]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\Sys.exe
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-01 20:10:00 C:\Windows\Tasks\User_Feed_Synchronization-{6D042733-A78D-4BE4-8675-5C42500A042A}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-01-01 17:05:05 C:\Windows\Tasks\User_Feed_Synchronization-{ADE5D517-1142-4618-A4FC-5C1359677E9D}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 21:13:46
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-01 21:14:43
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-01 20:14:40
.
2007-12-29 17:58:42 --- E O F ---
