Urgent : Trojan KERNEL
Minami_Itsuki
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
Minami_Itsuki Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
Minami_Itsuki Messages postés 67 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Alors voilà, un ami m'a envoyé une archive et sans faire attention je l'ai ouverte, celle-ci contenait un Trojan du Nom de Kernel qui a envahit mon ordi'.
Je suis affolé, tout les composants de mon ordi' (logiciel de sécurité, application, etc) ont été détruits et je panique énormément sur l'état de mon nouvel ordinateur portable. Mon antivirus ne répond plus, MSN non plus, en fait ce Trojan a détruit toutes les utilités de mon ordi', je n'sais plus quoi faire =/
Regardez plutôt :
https://www.enregistrersous.com/
ou encore
[url=https://www.enregistrersous.com/][img]https://www.enregistrersous.com/[/img][/url]
Et voilà ici le résultat du scan Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:03, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc .exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc .exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\LENOVO\Bureau\EasyClea.exe
C:\DOCUME~1\LENOVO\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi"
O4 - HKCU\..\RunOnce: [supportdir] cmd /c "rmdir /q /s "C:\DOCUME~1\LENOVO\LOCALS~1\Temp\{F055E1B2-8A05-4D87-8039-1BE979BA4193}""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
Alors voilà, un ami m'a envoyé une archive et sans faire attention je l'ai ouverte, celle-ci contenait un Trojan du Nom de Kernel qui a envahit mon ordi'.
Je suis affolé, tout les composants de mon ordi' (logiciel de sécurité, application, etc) ont été détruits et je panique énormément sur l'état de mon nouvel ordinateur portable. Mon antivirus ne répond plus, MSN non plus, en fait ce Trojan a détruit toutes les utilités de mon ordi', je n'sais plus quoi faire =/
Regardez plutôt :
https://www.enregistrersous.com/
ou encore
[url=https://www.enregistrersous.com/][img]https://www.enregistrersous.com/[/img][/url]
Et voilà ici le résultat du scan Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:03, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc .exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc .exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Documents and Settings\LENOVO\Bureau\EasyClea.exe
C:\DOCUME~1\LENOVO\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2flenovo.live.com%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\RunOnce: [configmsi] cmd /c "rmdir /q C:\config.msi"
O4 - HKCU\..\RunOnce: [supportdir] cmd /c "rmdir /q /s "C:\DOCUME~1\LENOVO\LOCALS~1\Temp\{F055E1B2-8A05-4D87-8039-1BE979BA4193}""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
13 réponses
Je viens de faire un scan avec Combofix, voilà le résultat :
ComboFix 08-01-04.1 - LENOVO 2008-01-06 16:21:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.397 [GMT 1:00]
Running from: C:\Documents and Settings\LENOVO\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInstall.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\pmkhi.dll
C:\WINDOWS\system32\pmkhi.exe
C:\WINDOWS\system32\yayawts.dll
C:\winlogon.exe
C:\x.dat
C:\z.dat
C:\WINDOWS\Fonts\'
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.
2008-01-06 16:43 . 2008-01-06 16:43 338,944 --------- C:\WINDOWS\system32\pmkhi.dll
2008-01-06 16:32 . 2008-01-06 16:30 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-06 16:29 . 2008-01-06 16:32 <REP> d----c--- C:\Documents and Settings\LENOVO\.housecall6.6
2008-01-06 16:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 14:54 . 2008-01-06 14:54 <REP> d-------- C:\Program Files\kernel
2008-01-06 14:54 . 2008-01-06 14:54 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-06 14:51 . 2008-01-06 14:51 134 --a--c--- C:\n.bat
2008-01-06 14:48 . 2008-01-06 14:49 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 05:52 . 2008-01-06 05:52 <REP> d----c--- C:\WebCamNX
2008-01-06 05:52 . 2008-01-06 05:57 <REP> d----c--- C:\CtDriverInstTemp
2008-01-06 05:52 . 2003-10-03 01:05 65,536 --a------ C:\WINDOWS\system32\CtCamMgr.dll
2008-01-06 05:40 . 2008-01-06 05:40 <REP> d--h----- C:\WINDOWS\PIF
2008-01-06 05:40 . 2008-01-06 05:40 <REP> d-------- C:\Program Files\ma-config.com
2008-01-06 05:40 . 2008-01-06 05:42 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\ma-config.com
2008-01-05 20:41 . 2008-01-05 20:41 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\vlc
2008-01-05 20:36 . 2008-01-05 20:36 <REP> d-------- C:\Program Files\VideoLAN
2008-01-05 19:44 . 2008-01-05 19:44 <REP> d-------- C:\Program Files\Fichiers communs\snp2uvc
2008-01-05 19:18 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-05 19:18 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-05 19:18 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-05 19:18 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-05 19:18 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-05 19:18 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-05 19:18 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-05 19:18 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-05 19:18 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-05 19:18 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-01-05 18:59 . 2008-01-05 18:59 <REP> d-------- C:\WINDOWS\CtDrvInstall
2008-01-05 18:59 . 2008-01-05 18:59 <REP> d----c--- C:\WebCam
2008-01-04 10:20 . 2008-01-04 10:20 <REP> d-------- C:\WINDOWS\Sun
2007-12-28 01:16 . 2007-12-28 01:16 <REP> d-------- C:\Program Files\Avira
2007-12-28 01:16 . 2007-12-28 01:16 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-26 05:23 . 19,456 C:\WINDOWS\system32\drivers\ntvnmlod.dat
2007-12-24 02:00 . 2007-09-24 23:31 69,632 --------- C:\WINDOWS\system32\javacpl.cpl
2007-12-24 01:08 . 2007-12-24 01:12 <REP> d-------- C:\Program Files\Dofus-Arena beta 2
2007-12-23 16:18 . 2007-12-23 16:18 <REP> d-------- C:\Program Files\Veoh Networks
2007-12-22 01:53 . 2007-12-24 20:38 <REP> d-------- C:\Program Files\eMule
2007-12-19 22:33 . 2007-12-20 16:45 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-18 11:03 . 2007-12-18 11:03 912 --------- C:\WINDOWS\system32\RKInstaller.exe
2007-12-18 10:56 . 2008-01-06 16:18 <REP> d-------- C:\Program Files\a-squared Free
2007-12-18 10:27 . 2007-12-18 10:27 <REP> d-------- C:\Program Files\Ankama Games
2007-12-16 03:04 . 2007-12-18 11:14 121 --------- C:\WINDOWS\bdagent.INI
2007-12-16 02:41 . 2007-12-19 02:06 <REP> d-------- C:\Program Files\BitDefender
2007-12-16 02:35 . 2007-12-16 02:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-16 01:27 . 2007-12-16 01:27 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-16 00:44 . 2007-12-16 00:44 <REP> d-------- C:\Program Files\Yahoo!
2007-12-16 00:44 . 2007-12-16 00:44 <REP> d-------- C:\Program Files\CCleaner
2007-12-15 20:22 . 2007-12-15 20:22 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\Talkback
2007-12-15 20:15 . 2008-01-05 16:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-11 18:08 . 2008-01-06 16:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-11 18:08 . 2007-12-11 18:08 1,409 --------- C:\WINDOWS\QTFont.for
2007-12-11 17:48 . 2007-12-11 17:48 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\Apple Computer
2007-12-11 17:47 . 2008-01-06 16:38 <REP> d-------- C:\Program Files\iTunes
2007-12-11 17:47 . 2007-12-11 17:47 <REP> d-------- C:\Program Files\iPod
2007-12-11 17:45 . 2008-01-06 15:38 <REP> d-------- C:\Program Files\QuickTime
2007-12-11 17:45 . 2007-12-11 17:47 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-11 17:43 . 2007-12-11 17:43 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-11 17:42 . 2007-12-11 17:42 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-11 17:42 . 2007-12-11 17:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-10 00:10 . 2007-12-12 18:00 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\DivX
2007-12-10 00:07 . 2007-12-10 00:07 <REP> d-------- C:\Program Files\SLD Codec Pack
2007-12-10 00:07 . 2007-12-16 02:19 <REP> d-------- C:\Program Files\DivX
2007-12-09 22:10 . 2007-12-09 22:10 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-12-09 20:06 . 2007-12-09 20:06 <REP> d-------- C:\Program Files\Real
2007-12-09 20:06 . 2007-12-09 22:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-12-08 00:05 . 2007-12-08 00:05 1,194 --------- C:\WINDOWS\mozver.dat
2007-12-07 18:26 . 2007-12-07 18:26 0 --------- C:\WINDOWS\nsreg.dat
2007-12-07 18:12 . 2007-12-15 20:18 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 1
2007-12-07 18:10 . 2007-12-07 18:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-07 00:12 . 2008-01-06 15:24 <REP> d-------- C:\Documents and Settings\LENOVO\Shared
2007-12-07 00:12 . 2008-01-06 15:26 <REP> d-------- C:\Documents and Settings\LENOVO\Incomplete
2007-12-06 23:30 . 2008-01-02 21:39 <REP> d-------- C:\Program Files\LimeWire
2007-12-06 23:30 . 2008-01-06 14:55 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\LimeWire
2007-12-06 18:42 . 2007-07-30 19:19 271,224 --------- C:\WINDOWS\system32\mucltui.dll
2007-12-06 18:42 . 2007-07-30 19:19 207,736 --------- C:\WINDOWS\system32\muweb.dll
2007-12-06 18:42 . 2007-07-30 19:18 30,072 --------- C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 18:40 . 2007-12-06 18:40 <REP> d-------- C:\Program Files\Inventel
2007-12-06 18:40 . 2007-12-06 18:40 278,528 --------- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-06 00:02 . 2007-12-06 00:02 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
2007-12-06 00:00 . 2007-12-06 00:00 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-06 00:00 . 2007-12-06 00:00 45 ---h----- C:\WINDOWS\dpre4806.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 15:03 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-06 04:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 16:51 --------- d-----w C:\Program Files\Dofus
2007-12-25 18:37 --------- d-----w C:\Program Files\Google
2007-12-24 01:00 --------- d-----w C:\Program Files\Java
2007-12-19 21:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-18 18:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-16 00:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-16 00:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-16 00:41 --------- d-----w C:\Program Files\Symantec
2007-12-15 20:16 --------- d-----w C:\Program Files\Picasa2
2007-12-15 19:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-13 19:56 --------- dc----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-07 17:36 --------- d-----w C:\Program Files\Warcraft III
2007-12-07 17:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-07 17:17 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-04 22:17 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\Teleca
2007-12-04 22:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\Teleca
2007-12-04 22:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-12-04 22:15 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-04 22:15 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-12-04 22:07 --------- d-----w C:\Program Files\PCDR5
2007-12-04 22:04 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\QcWizard
2007-12-04 17:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-04 17:23 --------- d-----w C:\Program Files\Windows Live
2007-12-04 10:25 --------- d-----w C:\Program Files\MSXML 6.0
2007-12-04 08:56 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\Lenovo
2007-12-04 08:56 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lenovo
2007-12-04 08:56 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\Lenovo
2007-12-03 22:48 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\Leadertech
2007-12-02 23:32 50 ------w C:\WINDOWS\system32\drivers\LENOVO_7733_WBX.MRK
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-11-13 10:25 20,480 ------w C:\WINDOWS\system32\drivers\secdrv.sys
.
[code]<pre>
----a-w 40,048 2008-01-06 15:12:38 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 249,896 2008-01-06 15:12:42 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
----a-w 185,896 2008-01-06 15:12:34 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 517,768 2008-01-06 15:43:03 C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc .exe
----a-w 267,048 2008-01-06 15:12:36 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 159,744 2008-01-06 15:12:33 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B46DCEC9-8918-44DF-99FA-C406FFFED213}]
2008-01-06 16:43 338944 --------- C:\WINDOWS\system32\pmkhi.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD6065E8-A1F6-46EF-BAB1-1BD5DBAA397C}]
C:\WINDOWS\system32\cmdial3.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-06-17 17:16 200704]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-06-17 17:16 208896]
"TPFNF7"="C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe" [ ]
"TpShocks"="TpShocks.exe" [2007-03-29 17:40 181808 C:\WINDOWS\system32\TpShocks.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [ ]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [ ]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [ ]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [ ]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [ ]
"TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [ ]
"AwaySch"="C:\Program Files\Lenovo\AwayTask\AwaySch.EXE" [ ]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [ ]
"AMSG"="C:\Program Files\ThinkVantage\AMSG\Amsg.exe" [ ]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [ ]
"ACWLIcon"="C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [ ]
"cssauth"="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" [2008-01-06 16:46 3584]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-06 15:21 1217536]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\pmkhi.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\pmkhi
R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2007-03-02 16:49]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2007-03-02 16:47]
R0 uafxclwa;uafxclwa;C:\WINDOWS\system32\drivers\ntvnmlod.dat []
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 08:27]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2007-04-02 10:24]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2007-06-17 17:16]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2007-02-10 05:29]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56]
R2 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
R2 TVT Backup Protection Service;TVT Backup Protection Service;"C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe" [2007-02-08 12:11]
R3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2006-09-13 11:42]
S3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-11 16:44:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-06 15:43:57 C:\WINDOWS\Tasks\PMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
"2008-01-06 15:04:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
J'attends votre aide avec impatience...Merci d'avance.
ComboFix 08-01-04.1 - LENOVO 2008-01-06 16:21:27.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.397 [GMT 1:00]
Running from: C:\Documents and Settings\LENOVO\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Temporary
C:\Program Files\Temporary\kernInstall.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\pmkhi.dll
C:\WINDOWS\system32\pmkhi.exe
C:\WINDOWS\system32\yayawts.dll
C:\winlogon.exe
C:\x.dat
C:\z.dat
C:\WINDOWS\Fonts\'
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.
2008-01-06 16:43 . 2008-01-06 16:43 338,944 --------- C:\WINDOWS\system32\pmkhi.dll
2008-01-06 16:32 . 2008-01-06 16:30 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-06 16:29 . 2008-01-06 16:32 <REP> d----c--- C:\Documents and Settings\LENOVO\.housecall6.6
2008-01-06 16:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 14:54 . 2008-01-06 14:54 <REP> d-------- C:\Program Files\kernel
2008-01-06 14:54 . 2008-01-06 14:54 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-06 14:51 . 2008-01-06 14:51 134 --a--c--- C:\n.bat
2008-01-06 14:48 . 2008-01-06 14:49 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-06 05:52 . 2008-01-06 05:52 <REP> d----c--- C:\WebCamNX
2008-01-06 05:52 . 2008-01-06 05:57 <REP> d----c--- C:\CtDriverInstTemp
2008-01-06 05:52 . 2003-10-03 01:05 65,536 --a------ C:\WINDOWS\system32\CtCamMgr.dll
2008-01-06 05:40 . 2008-01-06 05:40 <REP> d--h----- C:\WINDOWS\PIF
2008-01-06 05:40 . 2008-01-06 05:40 <REP> d-------- C:\Program Files\ma-config.com
2008-01-06 05:40 . 2008-01-06 05:42 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\ma-config.com
2008-01-05 20:41 . 2008-01-05 20:41 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\vlc
2008-01-05 20:36 . 2008-01-05 20:36 <REP> d-------- C:\Program Files\VideoLAN
2008-01-05 19:44 . 2008-01-05 19:44 <REP> d-------- C:\Program Files\Fichiers communs\snp2uvc
2008-01-05 19:18 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-01-05 19:18 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-01-05 19:18 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-01-05 19:18 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-01-05 19:18 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-01-05 19:18 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-01-05 19:18 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-01-05 19:18 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-01-05 19:18 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-01-05 19:18 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-01-05 18:59 . 2008-01-05 18:59 <REP> d-------- C:\WINDOWS\CtDrvInstall
2008-01-05 18:59 . 2008-01-05 18:59 <REP> d----c--- C:\WebCam
2008-01-04 10:20 . 2008-01-04 10:20 <REP> d-------- C:\WINDOWS\Sun
2007-12-28 01:16 . 2007-12-28 01:16 <REP> d-------- C:\Program Files\Avira
2007-12-28 01:16 . 2007-12-28 01:16 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-26 05:23 . 19,456 C:\WINDOWS\system32\drivers\ntvnmlod.dat
2007-12-24 02:00 . 2007-09-24 23:31 69,632 --------- C:\WINDOWS\system32\javacpl.cpl
2007-12-24 01:08 . 2007-12-24 01:12 <REP> d-------- C:\Program Files\Dofus-Arena beta 2
2007-12-23 16:18 . 2007-12-23 16:18 <REP> d-------- C:\Program Files\Veoh Networks
2007-12-22 01:53 . 2007-12-24 20:38 <REP> d-------- C:\Program Files\eMule
2007-12-19 22:33 . 2007-12-20 16:45 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-12-18 11:03 . 2007-12-18 11:03 912 --------- C:\WINDOWS\system32\RKInstaller.exe
2007-12-18 10:56 . 2008-01-06 16:18 <REP> d-------- C:\Program Files\a-squared Free
2007-12-18 10:27 . 2007-12-18 10:27 <REP> d-------- C:\Program Files\Ankama Games
2007-12-16 03:04 . 2007-12-18 11:14 121 --------- C:\WINDOWS\bdagent.INI
2007-12-16 02:41 . 2007-12-19 02:06 <REP> d-------- C:\Program Files\BitDefender
2007-12-16 02:35 . 2007-12-16 02:35 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avg7
2007-12-16 01:27 . 2007-12-16 01:27 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-12-16 00:44 . 2007-12-16 00:44 <REP> d-------- C:\Program Files\Yahoo!
2007-12-16 00:44 . 2007-12-16 00:44 <REP> d-------- C:\Program Files\CCleaner
2007-12-15 20:22 . 2007-12-15 20:22 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\Talkback
2007-12-15 20:15 . 2008-01-05 16:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-11 18:08 . 2008-01-06 16:12 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-11 18:08 . 2007-12-11 18:08 1,409 --------- C:\WINDOWS\QTFont.for
2007-12-11 17:48 . 2007-12-11 17:48 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\Apple Computer
2007-12-11 17:47 . 2008-01-06 16:38 <REP> d-------- C:\Program Files\iTunes
2007-12-11 17:47 . 2007-12-11 17:47 <REP> d-------- C:\Program Files\iPod
2007-12-11 17:45 . 2008-01-06 15:38 <REP> d-------- C:\Program Files\QuickTime
2007-12-11 17:45 . 2007-12-11 17:47 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-11 17:43 . 2007-12-11 17:43 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-11 17:42 . 2007-12-11 17:42 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-12-11 17:42 . 2007-12-11 17:42 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-10 00:10 . 2007-12-12 18:00 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\DivX
2007-12-10 00:07 . 2007-12-10 00:07 <REP> d-------- C:\Program Files\SLD Codec Pack
2007-12-10 00:07 . 2007-12-16 02:19 <REP> d-------- C:\Program Files\DivX
2007-12-09 22:10 . 2007-12-09 22:10 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-12-09 20:06 . 2007-12-09 20:06 <REP> d-------- C:\Program Files\Real
2007-12-09 20:06 . 2007-12-09 22:09 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-12-08 00:05 . 2007-12-08 00:05 1,194 --------- C:\WINDOWS\mozver.dat
2007-12-07 18:26 . 2007-12-07 18:26 0 --------- C:\WINDOWS\nsreg.dat
2007-12-07 18:12 . 2007-12-15 20:18 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 1
2007-12-07 18:10 . 2007-12-07 18:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-07 00:12 . 2008-01-06 15:24 <REP> d-------- C:\Documents and Settings\LENOVO\Shared
2007-12-07 00:12 . 2008-01-06 15:26 <REP> d-------- C:\Documents and Settings\LENOVO\Incomplete
2007-12-06 23:30 . 2008-01-02 21:39 <REP> d-------- C:\Program Files\LimeWire
2007-12-06 23:30 . 2008-01-06 14:55 <REP> d----c--- C:\Documents and Settings\LENOVO\Application Data\LimeWire
2007-12-06 18:42 . 2007-07-30 19:19 271,224 --------- C:\WINDOWS\system32\mucltui.dll
2007-12-06 18:42 . 2007-07-30 19:19 207,736 --------- C:\WINDOWS\system32\muweb.dll
2007-12-06 18:42 . 2007-07-30 19:18 30,072 --------- C:\WINDOWS\system32\mucltui.dll.mui
2007-12-06 18:40 . 2007-12-06 18:40 <REP> d-------- C:\Program Files\Inventel
2007-12-06 18:40 . 2007-12-06 18:40 278,528 --------- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-06 00:02 . 2007-12-06 00:02 <REP> d-------- C:\Program Files\Bodom-Child - RaBBi
2007-12-06 00:00 . 2007-12-06 00:00 <REP> d-------- C:\Program Files\PhotoFiltre Studio
2007-12-06 00:00 . 2007-12-06 00:00 45 ---h----- C:\WINDOWS\dpre4806.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 15:03 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-06 04:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 16:51 --------- d-----w C:\Program Files\Dofus
2007-12-25 18:37 --------- d-----w C:\Program Files\Google
2007-12-24 01:00 --------- d-----w C:\Program Files\Java
2007-12-19 21:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-18 18:35 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-16 00:44 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-16 00:44 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-16 00:41 --------- d-----w C:\Program Files\Symantec
2007-12-15 20:16 --------- d-----w C:\Program Files\Picasa2
2007-12-15 19:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-13 19:56 --------- dc----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-07 17:36 --------- d-----w C:\Program Files\Warcraft III
2007-12-07 17:22 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-12-07 17:17 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-04 22:17 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\Teleca
2007-12-04 22:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\Teleca
2007-12-04 22:15 --------- dc----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-12-04 22:15 --------- d-----w C:\Program Files\Sony Ericsson
2007-12-04 22:15 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-12-04 22:07 --------- d-----w C:\Program Files\PCDR5
2007-12-04 22:04 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\QcWizard
2007-12-04 17:23 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-04 17:23 --------- d-----w C:\Program Files\Windows Live
2007-12-04 10:25 --------- d-----w C:\Program Files\MSXML 6.0
2007-12-04 08:56 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\Lenovo
2007-12-04 08:56 --------- dc----w C:\Documents and Settings\All Users\Application Data\Lenovo
2007-12-04 08:56 --------- dc----w C:\Documents and Settings\Administrateur\Application Data\Lenovo
2007-12-03 22:48 --------- dc----w C:\Documents and Settings\LENOVO\Application Data\Leadertech
2007-12-02 23:32 50 ------w C:\WINDOWS\system32\drivers\LENOVO_7733_WBX.MRK
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-11-13 10:25 20,480 ------w C:\WINDOWS\system32\drivers\secdrv.sys
.
[code]<pre>
----a-w 40,048 2008-01-06 15:12:38 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 249,896 2008-01-06 15:12:42 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe
----a-w 185,896 2008-01-06 15:12:34 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 517,768 2008-01-06 15:43:03 C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc .exe
----a-w 267,048 2008-01-06 15:12:36 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 159,744 2008-01-06 15:12:33 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher .exe
</pre>[/code]
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B46DCEC9-8918-44DF-99FA-C406FFFED213}]
2008-01-06 16:43 338944 --------- C:\WINDOWS\system32\pmkhi.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CD6065E8-A1F6-46EF-BAB1-1BD5DBAA397C}]
C:\WINDOWS\system32\cmdial3.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [ ]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [ ]
"PWRMGRTR"="C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2007-06-17 17:16 200704]
"BLOG"="C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2007-06-17 17:16 208896]
"TPFNF7"="C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe" [ ]
"TpShocks"="TpShocks.exe" [2007-03-29 17:40 181808 C:\WINDOWS\system32\TpShocks.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [ ]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [ ]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [ ]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [ ]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [ ]
"TVT Scheduler Proxy"="C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [ ]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [ ]
"AwaySch"="C:\Program Files\Lenovo\AwayTask\AwaySch.EXE" [ ]
"LPManager"="C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe" [ ]
"AMSG"="C:\Program Files\ThinkVantage\AMSG\Amsg.exe" [ ]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [ ]
"ACWLIcon"="C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe" [ ]
"cssauth"="C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" [2008-01-06 16:46 3584]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-06 15:21 1217536]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [ ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [ ]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
ACNotify.dll
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=C:\WINDOWS\system32\pmkhi.exe
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\pmkhi
R0 Shockprf;Shockprf;C:\WINDOWS\system32\DRIVERS\Apsx86.sys [2007-03-02 16:49]
R0 TPDIGIMN;TPDIGIMN;C:\WINDOWS\system32\DRIVERS\ApsHM86.sys [2007-03-02 16:47]
R0 uafxclwa;uafxclwa;C:\WINDOWS\system32\drivers\ntvnmlod.dat []
R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 08:27]
R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2007-04-02 10:24]
R1 TPPWRIF;TPPWRIF;C:\WINDOWS\system32\drivers\Tppwrif.sys [2007-06-17 17:16]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" [2007-02-10 05:29]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2007-09-26 10:56]
R2 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2007-02-10 05:29]
R2 TVT Backup Protection Service;TVT Backup Protection Service;"C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe" [2007-02-08 12:11]
R3 P1120VID;Creative WebCam NX Ultra;C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 16:51]
R3 TVTI2C;Lenovo SM bus driver;C:\WINDOWS\system32\DRIVERS\Tvti2c.sys [2006-09-13 11:42]
S3 BDSelfPr;BDSelfPr;C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-11 16:44:17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-06 15:43:57 C:\WINDOWS\Tasks\PMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
"2008-01-06 15:04:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
J'attends votre aide avec impatience...Merci d'avance.
Et si vous essayer de restaurer le système..
aller dans, démarrer, puis panneau de configuration.
valider restauration de système
cocher la case désactiver
cliquer sur suivant
essayer de vous rappeler depuis quand, ou à partir de quelle date vous avez commencé à avoir les problèmes
supposons le 1er décembre
choisisser une date antérieur en NOIR FONCE et valider cette date ( par exemple 25 NOV ) .. valider par OK..
l'ordinateur va s'eteindre et et booter de nouveau.. attendre et valider le OK .. et laisser le ouvrir le bureau..
Au fait .avez avous installé AD AWARE PERSONNEL SE et SPYBOT SUR LE PC Pour analyser une fois au moins par semaine ?..
Disposez vous d'un antivirus .. Son nop .
A la fin de l'analyse, aller dans le panneau de configuration et décochet la case désactiver
Bone courage et bonne chance
aller dans, démarrer, puis panneau de configuration.
valider restauration de système
cocher la case désactiver
cliquer sur suivant
essayer de vous rappeler depuis quand, ou à partir de quelle date vous avez commencé à avoir les problèmes
supposons le 1er décembre
choisisser une date antérieur en NOIR FONCE et valider cette date ( par exemple 25 NOV ) .. valider par OK..
l'ordinateur va s'eteindre et et booter de nouveau.. attendre et valider le OK .. et laisser le ouvrir le bureau..
Au fait .avez avous installé AD AWARE PERSONNEL SE et SPYBOT SUR LE PC Pour analyser une fois au moins par semaine ?..
Disposez vous d'un antivirus .. Son nop .
A la fin de l'analyse, aller dans le panneau de configuration et décochet la case désactiver
Bone courage et bonne chance
Coucou =) Tu peux me tutoyer j'n'ai que 16 cher ami !
J'ai donc déjà essayé de restauré mon ordi' à une date antérieure, mais y'avait aucune date dispo'...
Les problèmes ont commencé dès aujourd'hui, et tout les composants endommagés sont impossibles à désinstaller =/
Je suis vraiment limité... Help please!
Cordialement, Minami Itsuki.
J'ai donc déjà essayé de restauré mon ordi' à une date antérieure, mais y'avait aucune date dispo'...
Les problèmes ont commencé dès aujourd'hui, et tout les composants endommagés sont impossibles à désinstaller =/
Je suis vraiment limité... Help please!
Cordialement, Minami Itsuki.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon..
tu vas sur WWW.google.fr tu valides et tu télécharge AD AWARE personnel SE sur O1 NET
une fois téléchargé, tu l'exécutes .. scan, Nexte .. ça va prendre au moins 1/5 d'heure .. j'attends ta réponse
A++
tu vas sur WWW.google.fr tu valides et tu télécharge AD AWARE personnel SE sur O1 NET
une fois téléchargé, tu l'exécutes .. scan, Nexte .. ça va prendre au moins 1/5 d'heure .. j'attends ta réponse
A++
Reuh =)
Merci pour tes réponses, je vais m'y mettre de ce pas, je te tiendrais au courant d'ici la prochaine demi-heure, ca rpour l'heure mon A-Squared Free a détecté deux adware :
ADWARE.WIN32.Agent.zk
ADWARE.WIN32.WEBHANCER.390
Une fois le scanne terminé, je te tiens au jus =)
A tout d'suite !
Merci pour tes réponses, je vais m'y mettre de ce pas, je te tiendrais au courant d'ici la prochaine demi-heure, ca rpour l'heure mon A-Squared Free a détecté deux adware :
ADWARE.WIN32.Agent.zk
ADWARE.WIN32.WEBHANCER.390
Une fois le scanne terminé, je te tiens au jus =)
A tout d'suite !
Coche sa sur hijackthis:
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\pmkhi.exe
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Attention le logiciel lui - même A-Squared Free est un espion...
télécharge A AWARE PERSONNEL SE , fais l'analyse et désintalle A-Squared Free immédiament
télécharge A AWARE PERSONNEL SE , fais l'analyse et désintalle A-Squared Free immédiament
Le problème est résolu à moitié, maintenant y'a encore ce problème de logiciels : ils ont tous été désactivés et supprimés. Cependant, je n'peux plus réinstaller MSN car il manque un pack MSI (j'ai installé Frame Network, mais c'est toujours écrit : ERREUR IRRECUPERABLE.)
J'ai donc encore besoin de votre aide s'il vous plaît =/
Merci,
Cordialalement, Minami Itsuki'.
J'ai donc encore besoin de votre aide s'il vous plaît =/
Merci,
Cordialalement, Minami Itsuki'.
Attention: MSN est considéré comme un logiciel de SPAM et de SPAYWARE .. puisqu'il fonctionne avec la pUBLICITE....
Tant que vous avez MSN pour échanger des messages ou pour tchacher, vous aurez en permanence des problèmes..
C'est le piège à C...
Eccvuse moi le terme
en deux mots .. il faut faire le bon choix ... avoir ou ne pas avoir des pages de pun qui défileent en permanence ou travailler avec un PC propre.
Tant que vous avez MSN pour échanger des messages ou pour tchacher, vous aurez en permanence des problèmes..
C'est le piège à C...
Eccvuse moi le terme
en deux mots .. il faut faire le bon choix ... avoir ou ne pas avoir des pages de pun qui défileent en permanence ou travailler avec un PC propre.