Pages web qui s'ouvre toutes seules
Résolu/Fermé
A voir également:
- Pages web qui s'ouvre toutes seules
- Traduire une page web - Guide
- Instagram web - Guide
- Supprimer des pages sur word - Guide
- Web office - Guide
- Capture web - Guide
47 réponses
Utilisateur anonyme
1 févr. 2008 à 17:47
1 févr. 2008 à 17:47
Re , très bien :
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
******
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
******
Merci de renommer le fichier ' Hijackthis.exe (situé dans le dossier dans C:\ ) en HJT.exe
******
Voila le rapport Clean à me poster ;)
a+
Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! '
******
Télécharge clean : http://www.malekal.com/download/clean.zip
Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
******
Merci de renommer le fichier ' Hijackthis.exe (situé dans le dossier dans C:\ ) en HJT.exe
******
Voila le rapport Clean à me poster ;)
a+
Utilisateur anonyme
1 févr. 2008 à 18:06
1 févr. 2008 à 18:06
voila le rapport clean
01/02/2008 a 17:59:32,01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
01/02/2008 a 17:59:32,01
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
Utilisateur anonyme
1 févr. 2008 à 18:15
1 févr. 2008 à 18:15
Re
Tant que j'y suit , télécharge un pare-feu ici , lit bien tout l'article pour éviter les surprises.
*******
Relance clean --> Option 2
-> Poste le rapport.
*******
Une fois que Hijackthis est renommé et le pare-feu téléchargé , refait un rapport HJT et poste le moi.
2 rapports à me remettre ;)
a+
Tant que j'y suit , télécharge un pare-feu ici , lit bien tout l'article pour éviter les surprises.
*******
Relance clean --> Option 2
-> Poste le rapport.
*******
Une fois que Hijackthis est renommé et le pare-feu téléchargé , refait un rapport HJT et poste le moi.
2 rapports à me remettre ;)
a+
Utilisateur anonyme
1 févr. 2008 à 18:20
1 févr. 2008 à 18:20
je fais sa mais j'ai norton 360 avec son pare feux intégré. Les 2 pare feux risquent de rentrer en conflit, non?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 févr. 2008 à 18:23
1 févr. 2008 à 18:23
Re
J'ai oublié de te préciser , Norton c'est pas une référence :/
Si tu peux désactiver celui de Norton fait-le et prend ZA.
Sinon je pense pas vraiment que cela va interférer...
tiens moi au courant ;)
a+
J'ai oublié de te préciser , Norton c'est pas une référence :/
Si tu peux désactiver celui de Norton fait-le et prend ZA.
Sinon je pense pas vraiment que cela va interférer...
tiens moi au courant ;)
a+
Utilisateur anonyme
1 févr. 2008 à 18:26
1 févr. 2008 à 18:26
voila le rapport de clean, j'ai renommé HJT.exe. Faut-il que j'installe le pare-feux sachant que norton 360 en a 1 intégré?
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/02/2008 a 18:21:38,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/02/2008 a 18:21:38,17
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
Utilisateur anonyme
1 févr. 2008 à 18:31
1 févr. 2008 à 18:31
Pour le pare-feu j'ai déjà répondu :)
Redémarre ,
--> Poste un nouveau rapport HJT stp.
A+
Redémarre ,
--> Poste un nouveau rapport HJT stp.
A+
Utilisateur anonyme
1 févr. 2008 à 18:46
1 févr. 2008 à 18:46
j'ai installer zone alarm pas de souci a première vue sauf que le pc rame pas mal voila le rapport de hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:55, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {499ECA91-9E4C-4C56-945C-33586AC8A468} - (no file)
O2 - BHO: (no name) - {59487A4E-1F4B-44A9-93E3-CEE7E4CD704A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88FB3B5D-DF18-4F96-980D-F876326CFA92} - C:\WINDOWS\system32\ddaya.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\nnnmlmj.dll (file missing)
O2 - BHO: (no name) - {9AFBC8B0-9775-4B91-B687-DD670E9BA1B5} - (no file)
O2 - BHO: {06a55a7a-fe41-c59b-1c34-356153a03b5a} - {a5b30a35-1653-43c1-b95c-14efa7a55a60} - C:\WINDOWS\system32\wqdebpep.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C5EDE8B8-66F1-473B-8C52-BB67697DB019} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ccca5dd8] rundll32.exe "C:\WINDOWS\system32\scbsnbsg.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:55, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {499ECA91-9E4C-4C56-945C-33586AC8A468} - (no file)
O2 - BHO: (no name) - {59487A4E-1F4B-44A9-93E3-CEE7E4CD704A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88FB3B5D-DF18-4F96-980D-F876326CFA92} - C:\WINDOWS\system32\ddaya.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\nnnmlmj.dll (file missing)
O2 - BHO: (no name) - {9AFBC8B0-9775-4B91-B687-DD670E9BA1B5} - (no file)
O2 - BHO: {06a55a7a-fe41-c59b-1c34-356153a03b5a} - {a5b30a35-1653-43c1-b95c-14efa7a55a60} - C:\WINDOWS\system32\wqdebpep.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C5EDE8B8-66F1-473B-8C52-BB67697DB019} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [ccca5dd8] rundll32.exe "C:\WINDOWS\system32\scbsnbsg.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Utilisateur anonyme
1 févr. 2008 à 18:53
1 févr. 2008 à 18:53
Re
Bon pour le ramage ne t'inquiète pas ;)
Y a des restes du trojan encore... :/
Fixe ces lignes stp :
O2 - BHO: (no name) - {499ECA91-9E4C-4C56-945C-33586AC8A468} - (no file)
O2 - BHO: (no name) - {59487A4E-1F4B-44A9-93E3-CEE7E4CD704A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88FB3B5D-DF18-4F96-980D-F876326CFA92} - C:\WINDOWS\system32\ddaya.dll
O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\nnnmlmj.dll (file missing)
O2 - BHO: (no name) - {9AFBC8B0-9775-4B91-B687-DD670E9BA1B5} - (no file)
O2 - BHO: {06a55a7a-fe41-c59b-1c34-356153a03b5a} - {a5b30a35-1653-43c1-b95c-14efa7a55a60} - C:\WINDOWS\system32\wqdebpep.dll
O2 - BHO: (no name) - {C5EDE8B8-66F1-473B-8C52-BB67697DB019} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
****************
Dans OTMoveIt ,
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
Puis Copie/colle ces lignes
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\nnnmlmj.dll
C:\WINDOWS\system32\wqdebpep.dll
******
Poste le rapport OTMoveIt ;)
A+
Bon pour le ramage ne t'inquiète pas ;)
Y a des restes du trojan encore... :/
Fixe ces lignes stp :
O2 - BHO: (no name) - {499ECA91-9E4C-4C56-945C-33586AC8A468} - (no file)
O2 - BHO: (no name) - {59487A4E-1F4B-44A9-93E3-CEE7E4CD704A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88FB3B5D-DF18-4F96-980D-F876326CFA92} - C:\WINDOWS\system32\ddaya.dll
O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - C:\WINDOWS\system32\nnnmlmj.dll (file missing)
O2 - BHO: (no name) - {9AFBC8B0-9775-4B91-B687-DD670E9BA1B5} - (no file)
O2 - BHO: {06a55a7a-fe41-c59b-1c34-356153a03b5a} - {a5b30a35-1653-43c1-b95c-14efa7a55a60} - C:\WINDOWS\system32\wqdebpep.dll
O2 - BHO: (no name) - {C5EDE8B8-66F1-473B-8C52-BB67697DB019} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
****************
Dans OTMoveIt ,
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
Puis Copie/colle ces lignes
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\nnnmlmj.dll
C:\WINDOWS\system32\wqdebpep.dll
******
Poste le rapport OTMoveIt ;)
A+
Utilisateur anonyme
1 févr. 2008 à 19:05
1 févr. 2008 à 19:05
Voila le rapport de OTMoveIt :
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddaya.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\nnnmlmj.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wqdebpep.dll
C:\WINDOWS\system32\wqdebpep.dll NOT unregistered.
C:\WINDOWS\system32\wqdebpep.dll moved successfully.
OTMoveIt2 v1.0.17 log created on 02012008_190100
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\ddaya.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\nnnmlmj.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wqdebpep.dll
C:\WINDOWS\system32\wqdebpep.dll NOT unregistered.
C:\WINDOWS\system32\wqdebpep.dll moved successfully.
OTMoveIt2 v1.0.17 log created on 02012008_190100
Utilisateur anonyme
1 févr. 2008 à 19:09
1 févr. 2008 à 19:09
Re ,
Il y en a un qui résiste apparemment :/
Télécharge http://www.downloads.subratam.org/KillBox.exe
Redémarre en https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ , lance Killbox ( icône croix rouge )
Puis fait un copier les lignes en dessous
C:\WINDOWS\system32\ddaya.dll
Et colles-les dans ' full path of file to delecte ' > active l'option ' delecte on reboot ' ; à ce moment les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ) Choisi ' ALL FILES '.
Clique sur ' file ' ( en haut ) > ' Past from clip board '
Puis clique sur la croix blanche sur fond rouge = ' Delecte files '
Killbox demande redémarrer ( ' File(s) will be removed on reboot .... ) > Répond OUI.
Note: Il est possible que Killbox ne rédemarre pas tout seul le pc ou qu'un message d'erreur apparaisse ( ' PendingFileRename etc..) > Redémarre manuellement dans ce cas.
Une fois le pc redémarré , supprime le dossier \!Killbox situé dans ' C:\ '
Puis , cela fait , poste moi le rapport de Killbox = Combine la touche ' Windows+R ' ( cela reviens à executer ) et dans le cadre copie/colle ' notepad %SystemDrive%\!KillBox\Logs\kb.log =)
A+
Il y en a un qui résiste apparemment :/
Télécharge http://www.downloads.subratam.org/KillBox.exe
Redémarre en https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ , lance Killbox ( icône croix rouge )
Puis fait un copier les lignes en dessous
C:\WINDOWS\system32\ddaya.dll
Et colles-les dans ' full path of file to delecte ' > active l'option ' delecte on reboot ' ; à ce moment les boutons "Single File" et "All Files" deviennent actifs ( mais "Single File" est activé par défaut = il clignote ) Choisi ' ALL FILES '.
Clique sur ' file ' ( en haut ) > ' Past from clip board '
Puis clique sur la croix blanche sur fond rouge = ' Delecte files '
Killbox demande redémarrer ( ' File(s) will be removed on reboot .... ) > Répond OUI.
Note: Il est possible que Killbox ne rédemarre pas tout seul le pc ou qu'un message d'erreur apparaisse ( ' PendingFileRename etc..) > Redémarre manuellement dans ce cas.
Une fois le pc redémarré , supprime le dossier \!Killbox situé dans ' C:\ '
Puis , cela fait , poste moi le rapport de Killbox = Combine la touche ' Windows+R ' ( cela reviens à executer ) et dans le cadre copie/colle ' notepad %SystemDrive%\!KillBox\Logs\kb.log =)
A+
Utilisateur anonyme
1 févr. 2008 à 19:25
1 févr. 2008 à 19:25
J'ai fait la manip, le fichier est effacé mais je n'arrive pas à avoir le rapport il est écrit : le chemin spécifié est introuvable.
Que faire?
Que faire?
Utilisateur anonyme
1 févr. 2008 à 19:38
1 févr. 2008 à 19:38
Bon ben il doit être mort alors ...
Cherche le pour vérifier dans
C:\WINDOWS\system32\ddaya.dll
Et dis moi si tu le trouves ;)
a+
Cherche le pour vérifier dans
C:\WINDOWS\system32\ddaya.dll
Et dis moi si tu le trouves ;)
a+
Utilisateur anonyme
1 févr. 2008 à 19:39
1 févr. 2008 à 19:39
Au fait, j'ai toujours ce problème de pub intempestive c'est rageant!! :(
Utilisateur anonyme
1 févr. 2008 à 19:42
1 févr. 2008 à 19:42
Mauvaise nouvelle la dll est toujours là fais ch***
Bon , on va y aller fort ,
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> ! IMPORTANT !
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
A+
Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau >>> ! IMPORTANT !
Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl
AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]
A+
Utilisateur anonyme
1 févr. 2008 à 20:03
1 févr. 2008 à 20:03
Ayé! Combofix fait. Heu par contre, la case restauration du système était décochée au reboot du pc pourtant je l'avais bien cochée! Bizarre. Enfin voila le rapport:
ComboFix 08-02.01.6 - juxx 2008-02-01 19:52:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2621 [GMT 1:00]
Endroit: C:\Documents and Settings\juxx\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ddaya.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\adafb5_g.dll
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\gsbnsbcs.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\scbsnbsg.dll
C:\WINDOWS\system32\xdvqasan.ini
----- BITS: Possible sites infect‚s -----
hxxp://au.download.windowsupdate.com
hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.
2008-02-01 18:38 . 2008-02-01 19:56 262,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-01 18:38 . 2008-02-01 19:55 7,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-01 18:35 . 2008-02-01 18:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-01 18:35 . 2008-02-01 18:36 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-01 18:33 . 2008-02-01 19:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-01 16:28 . 2008-02-01 16:41 <REP> d-------- C:\VundoFix Backups
2008-02-01 16:15 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2008-02-01 16:13 . 2008-02-01 16:16 <REP> d-------- C:\Program Files\Navilog1
2008-02-01 15:10 . 2008-02-01 15:39 <REP> d-------- C:\Program Files\Lopxp
2008-02-01 14:40 . 2008-02-01 14:40 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-01 12:38 . 2008-02-01 12:41 <REP> d-------- C:\WINDOWS\avxoscan
2008-02-01 10:54 . 2008-02-01 10:54 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 10:18 . 2008-02-01 10:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-01 10:18 . 2008-02-01 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-31 13:55 . 2008-01-31 13:55 <REP> d-------- C:\Program Files\OpenAL
2008-01-31 13:50 . 2008-01-31 13:50 316 --a------ C:\WINDOWS\game.ini
2008-01-31 13:43 . 2008-01-31 13:43 <REP> d-------- C:\Program Files\id Software
2008-01-30 15:13 . 2008-01-31 13:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-30 15:13 . 2008-01-31 13:50 22,328 --a------ C:\Documents and Settings\juxx\Application Data\PnkBstrK.sys
2008-01-30 15:12 . 2008-01-31 13:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-30 15:12 . 2008-01-31 13:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-30 14:52 . 2008-01-30 14:52 <REP> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-01-29 17:25 . 2008-01-29 17:25 <REP> d-------- C:\Program Files\DreamCatcher
2008-01-27 18:16 . 2008-01-27 18:16 215,144 --a------ C:\WINDOWS\patchw32.dll
2008-01-27 17:59 . 2008-01-27 19:05 <REP> d-------- C:\Program Files\THQ
2008-01-27 16:09 . 2008-01-27 16:09 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-27 16:08 . 2008-01-27 16:08 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-27 16:07 . 2008-01-27 16:07 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-27 16:06 . 2008-01-27 16:06 <REP> dr-h----- C:\MSOCache
2008-01-27 16:06 . 2008-01-27 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-21 10:08 . 2008-01-27 19:04 <REP> d-------- C:\Documents and Settings\juxx\Application Data\InstallShield
2008-01-21 10:08 . 2008-01-21 10:08 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Codemasters
2008-01-21 10:08 . 2008-01-21 10:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-21 10:07 . 2008-01-27 18:02 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-01-21 10:07 . 2008-01-21 10:07 <REP> d-------- C:\ProgramData
2008-01-21 10:07 . 2008-01-27 18:25 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-21 10:02 . 2008-01-21 10:02 <REP> d-------- C:\Program Files\Codemasters
2008-01-21 10:02 . 2007-04-27 11:12 78,784 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-01-20 14:58 . 2008-01-20 14:58 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Microsoft Games
2008-01-20 14:18 . 2008-01-20 14:18 <REP> d-------- C:\Program Files\Microsoft Games
2008-01-20 10:33 . 2008-01-20 10:33 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-01-20 08:31 . 2008-01-20 08:31 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-01-20 08:31 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
2008-01-20 08:31 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-01-20 08:31 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-01-20 08:31 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-01-20 08:31 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-01-19 19:07 . 2008-01-19 19:08 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-01-19 19:06 . 2008-01-19 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-19 13:31 . 2008-01-19 13:31 <REP> d-------- C:\Program Files\Intel Corporation
2008-01-17 17:39 . 2008-01-17 17:39 268 --ah----- C:\sqmdata00.sqm
2008-01-17 17:39 . 2008-01-17 17:39 244 --ah----- C:\sqmnoopt00.sqm
2008-01-17 13:15 . 2008-01-17 13:20 10 --ah----- C:\yvikit.vlr
2008-01-16 20:15 . 2008-01-16 20:28 <REP> d-------- C:\Program Files\Vietcong2
2008-01-13 17:25 . 2008-01-20 08:31 <REP> d-------- C:\Program Files\Logitech
2008-01-13 17:25 . 2008-01-13 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-01-13 09:37 . 2008-01-13 09:49 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Desperate Housewives
2008-01-13 09:37 . 2008-01-13 09:37 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Desperate Housewives
2008-01-13 09:35 . 2008-01-13 09:35 <REP> d-------- C:\Program Files\Buena Vista Games
2008-01-12 13:43 . 2008-01-12 13:43 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-12 13:33 . 2008-01-12 13:33 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Leadertech
2008-01-12 13:27 . 2008-01-13 09:37 1,056 --a------ C:\WINDOWS\disney.ini
2008-01-12 13:27 . 2008-01-13 09:34 185 --a------ C:\WINDOWS\disneysy.ini
2008-01-09 16:56 . 2008-01-09 16:56 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-09 16:33 . 2008-01-09 16:33 <REP> d-------- C:\Program Files\CCleaner
2008-01-09 16:13 . 2008-01-09 16:13 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-01-09 16:07 . 2008-01-09 16:07 23 --a------ C:\WINDOWS\system32\bdacdfcf0_g.ocx
2008-01-09 05:06 . 2008-01-09 05:06 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-01-06 18:25 . 2008-01-27 11:12 <REP> d-------- C:\Program Files\SpeedFan
2008-01-06 18:25 . 2008-01-06 18:25 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-01-06 17:41 . 2008-01-06 17:41 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-01-06 17:41 . 2008-01-31 13:55 418,480 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-01-06 17:41 . 2008-01-31 13:55 115,432 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-01-06 17:41 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-01-06 17:41 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-01-06 17:41 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-01-06 17:41 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-01-06 17:40 . 2008-01-06 17:40 <REP> d-------- C:\Program Files\Futuremark
2008-01-05 08:59 . 2008-01-05 08:59 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-05 08:59 . 2008-01-05 08:59 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-05 08:52 . 2008-01-06 13:29 <REP> d-------- C:\Program Files\The Witcher
2008-01-04 16:43 . 2008-01-27 16:02 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Image Zone Express
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-01 18:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 15:05 --------- d-----w C:\Program Files\eChanblard
2008-02-01 09:17 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-31 12:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-30 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-21 09:02 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-20 09:32 --------- d-----w C:\Documents and Settings\juxx\Application Data\ma-config.com
2008-01-18 08:24 --------- d-----w C:\Program Files\Norton 360
2008-01-17 18:45 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-13 16:25 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-04 15:36 --------- d-----w C:\Documents and Settings\juxx\Application Data\HP
2007-12-31 10:39 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-31 08:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-29 21:55 --------- d--h--r C:\Documents and Settings\juxx\Application Data\SecuROM
2007-12-29 21:52 --------- d-----w C:\Program Files\Flagship Studios
2007-12-28 12:37 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2007-12-26 13:44 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-26 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-26 08:59 --------- d-----w C:\Program Files\HP
2007-12-26 08:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2007-12-26 08:58 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-12-26 08:57 --------- d-----w C:\Program Files\Hewlett-Packard
2007-12-26 08:56 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-26 06:43 --------- d-----w C:\Documents and Settings\juxx\Application Data\Nero
2007-12-26 06:42 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-12-26 06:41 --------- d-----w C:\Program Files\Nero
2007-12-26 06:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-12-25 20:07 --------- d-----w C:\Documents and Settings\juxx\Application Data\vlc
2007-12-25 20:02 --------- d-----w C:\Program Files\VideoLAN
2007-12-23 14:35 --------- d-----w C:\Program Files\Lavalys
2007-12-23 08:58 --------- d-----w C:\Program Files\Electronic Arts
2007-12-23 08:26 --------- d-----w C:\Program Files\XP Codec Pack
2007-12-21 20:26 --------- d-----w C:\Documents and Settings\juxx\Application Data\Symantec
2007-12-21 19:29 64,111 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-21 19:29 6,112 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-21 19:29 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-21 19:06 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr
2007-12-21 17:33 --------- d-----w C:\Program Files\Free Audio Pack
2007-12-21 16:25 --------- d-----w C:\Program Files\CapCom
2007-12-21 16:19 --------- d-----w C:\Program Files\Wanadoo
2007-12-21 16:04 --------- d-----w C:\Program Files\Activision Value
2007-12-21 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-21 16:01 --------- d-----w C:\Program Files\DAEMON Tools Pro
2007-12-21 16:01 --------- d-----w C:\Documents and Settings\juxx\Application Data\DAEMON Tools Pro
2007-12-21 15:55 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-21 15:51 --------- d-----w C:\Program Files\NFO viewer
2007-12-21 14:41 --------- d-----w C:\Program Files\Inventel
2007-12-20 18:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-20 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-20 15:48 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-12-20 15:05 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2007-12-20 15:01 --------- d-----w C:\Program Files\Xvid
2007-12-20 14:19 --------- d-----w C:\Program Files\ma-config.com
2007-12-20 13:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 04:28 --------- d-----w C:\Program Files\MSXML 6.0
2007-12-20 04:28 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-20 04:27 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-20 04:27 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-20 04:27 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-20 04:27 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-20 04:27 --------- d-----w C:\Program Files\Symantec
2007-12-19 21:01 --------- d-----w C:\Program Files\Windows Live
2007-12-19 21:00 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-19 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-19 20:58 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-12-19 20:49 --------- d-----w C:\Program Files\Google
2007-12-19 20:35 --------- d-----w C:\Program Files\MSBuild
2007-12-19 20:33 --------- d-----w C:\Program Files\Reference Assemblies
2007-12-19 20:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-19 20:31 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-19 20:31 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2007-12-19 20:18 --------- d-----w C:\Program Files\SuperCopier2
2007-12-19 19:46 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-19 19:46 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-19 19:04 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-19 19:04 --------- d-----w C:\Program Files\Realtek
2007-12-19 19:01 --------- d-----w C:\Program Files\Intel
2007-12-19 18:57 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-19 18:54 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-19 18:53 --------- d-----w C:\Program Files\Services en ligne
2007-12-19 18:52 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FB3B5D-DF18-4F96-980D-F876326CFA92}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08 136136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 08:38 16384512 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 17:08 813912]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 12:01 1037736]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2007-09-06 14:08 136136 C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-12-19 21:58 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 09:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - COMHOST
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 19:56:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-01 19:57:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-01 18:57:37
.
2008-01-27 15:50:45 --- E O F ---
ComboFix 08-02.01.6 - juxx 2008-02-01 19:52:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2621 [GMT 1:00]
Endroit: C:\Documents and Settings\juxx\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\ddaya.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\adafb5_g.dll
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\gsbnsbcs.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mllmk.dll
C:\WINDOWS\system32\scbsnbsg.dll
C:\WINDOWS\system32\xdvqasan.ini
----- BITS: Possible sites infect‚s -----
hxxp://au.download.windowsupdate.com
hxxp://www.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.
2008-02-01 18:38 . 2008-02-01 19:56 262,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-01 18:38 . 2008-02-01 19:55 7,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-01 18:35 . 2008-02-01 18:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-02-01 18:35 . 2008-02-01 18:36 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-02-01 18:33 . 2008-02-01 19:47 <REP> d-------- C:\WINDOWS\Internet Logs
2008-02-01 16:28 . 2008-02-01 16:41 <REP> d-------- C:\VundoFix Backups
2008-02-01 16:15 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\system32\gnc.exe
2008-02-01 16:13 . 2008-02-01 16:16 <REP> d-------- C:\Program Files\Navilog1
2008-02-01 15:10 . 2008-02-01 15:39 <REP> d-------- C:\Program Files\Lopxp
2008-02-01 14:40 . 2008-02-01 14:40 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-01 12:38 . 2008-02-01 12:41 <REP> d-------- C:\WINDOWS\avxoscan
2008-02-01 10:54 . 2008-02-01 10:54 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 10:18 . 2008-02-01 10:18 <REP> d-------- C:\Program Files\Lavasoft
2008-02-01 10:18 . 2008-02-01 10:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-31 13:55 . 2008-01-31 13:55 <REP> d-------- C:\Program Files\OpenAL
2008-01-31 13:50 . 2008-01-31 13:50 316 --a------ C:\WINDOWS\game.ini
2008-01-31 13:43 . 2008-01-31 13:43 <REP> d-------- C:\Program Files\id Software
2008-01-30 15:13 . 2008-01-31 13:50 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-01-30 15:13 . 2008-01-31 13:50 22,328 --a------ C:\Documents and Settings\juxx\Application Data\PnkBstrK.sys
2008-01-30 15:12 . 2008-01-31 13:50 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-01-30 15:12 . 2008-01-31 13:50 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-01-30 14:52 . 2008-01-30 14:52 <REP> d-------- C:\WINDOWS\65F1CF6331E0450B96F34A88BE7361A6.TMP
2008-01-29 17:25 . 2008-01-29 17:25 <REP> d-------- C:\Program Files\DreamCatcher
2008-01-27 18:16 . 2008-01-27 18:16 215,144 --a------ C:\WINDOWS\patchw32.dll
2008-01-27 17:59 . 2008-01-27 19:05 <REP> d-------- C:\Program Files\THQ
2008-01-27 16:09 . 2008-01-27 16:09 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-27 16:08 . 2008-01-27 16:08 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-27 16:07 . 2008-01-27 16:07 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-01-27 16:06 . 2008-01-27 16:06 <REP> dr-h----- C:\MSOCache
2008-01-27 16:06 . 2008-01-27 16:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-21 10:08 . 2008-01-27 19:04 <REP> d-------- C:\Documents and Settings\juxx\Application Data\InstallShield
2008-01-21 10:08 . 2008-01-21 10:08 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Codemasters
2008-01-21 10:08 . 2008-01-21 10:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-21 10:07 . 2008-01-27 18:02 <REP> d-------- C:\WINDOWS\system32\AGEIA
2008-01-21 10:07 . 2008-01-21 10:07 <REP> d-------- C:\ProgramData
2008-01-21 10:07 . 2008-01-27 18:25 <REP> d-------- C:\Program Files\AGEIA Technologies
2008-01-21 10:02 . 2008-01-21 10:02 <REP> d-------- C:\Program Files\Codemasters
2008-01-21 10:02 . 2007-04-27 11:12 78,784 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-01-20 14:58 . 2008-01-20 14:58 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Microsoft Games
2008-01-20 14:18 . 2008-01-20 14:18 <REP> d-------- C:\Program Files\Microsoft Games
2008-01-20 10:33 . 2008-01-20 10:33 <REP> d-------- C:\Program Files\SystemRequirementsLab
2008-01-20 08:31 . 2008-01-20 08:31 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-01-20 08:31 . 2004-04-14 10:54 163,840 --a------ C:\WINDOWS\system32\WmJoyFrc.dll
2008-01-20 08:31 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-01-20 08:31 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-01-20 08:31 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-01-20 08:31 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-01-19 19:07 . 2008-01-19 19:08 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-01-19 19:06 . 2008-01-19 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-01-19 13:31 . 2008-01-19 13:31 <REP> d-------- C:\Program Files\Intel Corporation
2008-01-17 17:39 . 2008-01-17 17:39 268 --ah----- C:\sqmdata00.sqm
2008-01-17 17:39 . 2008-01-17 17:39 244 --ah----- C:\sqmnoopt00.sqm
2008-01-17 13:15 . 2008-01-17 13:20 10 --ah----- C:\yvikit.vlr
2008-01-16 20:15 . 2008-01-16 20:28 <REP> d-------- C:\Program Files\Vietcong2
2008-01-13 17:25 . 2008-01-20 08:31 <REP> d-------- C:\Program Files\Logitech
2008-01-13 17:25 . 2008-01-13 17:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-01-13 09:37 . 2008-01-13 09:49 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Desperate Housewives
2008-01-13 09:37 . 2008-01-13 09:37 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Desperate Housewives
2008-01-13 09:35 . 2008-01-13 09:35 <REP> d-------- C:\Program Files\Buena Vista Games
2008-01-12 13:43 . 2008-01-12 13:43 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-01-12 13:33 . 2008-01-12 13:33 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Leadertech
2008-01-12 13:27 . 2008-01-13 09:37 1,056 --a------ C:\WINDOWS\disney.ini
2008-01-12 13:27 . 2008-01-13 09:34 185 --a------ C:\WINDOWS\disneysy.ini
2008-01-09 16:56 . 2008-01-09 16:56 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-01-09 16:33 . 2008-01-09 16:33 <REP> d-------- C:\Program Files\CCleaner
2008-01-09 16:13 . 2008-01-09 16:13 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-01-09 16:07 . 2008-01-09 16:07 23 --a------ C:\WINDOWS\system32\bdacdfcf0_g.ocx
2008-01-09 05:06 . 2008-01-09 05:06 38 --a------ C:\WINDOWS\AviSplitter.INI
2008-01-06 18:25 . 2008-01-27 11:12 <REP> d-------- C:\Program Files\SpeedFan
2008-01-06 18:25 . 2008-01-06 18:25 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-01-06 17:41 . 2008-01-06 17:41 <REP> d-------- C:\WINDOWS\system32\Futuremark
2008-01-06 17:41 . 2008-01-31 13:55 418,480 --a------ C:\WINDOWS\system32\wrap_oal.dll
2008-01-06 17:41 . 2008-01-31 13:55 115,432 --a------ C:\WINDOWS\system32\OpenAL32.dll
2008-01-06 17:41 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys
2008-01-06 17:41 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd
2008-01-06 17:41 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys
2008-01-06 17:41 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys
2008-01-06 17:40 . 2008-01-06 17:40 <REP> d-------- C:\Program Files\Futuremark
2008-01-05 08:59 . 2008-01-05 08:59 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-01-05 08:59 . 2008-01-05 08:59 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-01-05 08:52 . 2008-01-06 13:29 <REP> d-------- C:\Program Files\The Witcher
2008-01-04 16:43 . 2008-01-27 16:02 <REP> d-------- C:\Documents and Settings\juxx\Application Data\Image Zone Express
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-01 18:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 15:05 --------- d-----w C:\Program Files\eChanblard
2008-02-01 09:17 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-31 12:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-30 14:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-21 09:02 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-20 09:32 --------- d-----w C:\Documents and Settings\juxx\Application Data\ma-config.com
2008-01-18 08:24 --------- d-----w C:\Program Files\Norton 360
2008-01-17 18:45 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-13 16:25 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-01-04 15:36 --------- d-----w C:\Documents and Settings\juxx\Application Data\HP
2007-12-31 10:39 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-31 08:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-29 21:55 --------- d--h--r C:\Documents and Settings\juxx\Application Data\SecuROM
2007-12-29 21:52 --------- d-----w C:\Program Files\Flagship Studios
2007-12-28 12:37 --------- d-----w C:\Program Files\Microsoft IntelliType Pro
2007-12-26 13:44 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-26 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-12-26 08:59 --------- d-----w C:\Program Files\HP
2007-12-26 08:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2007-12-26 08:58 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-12-26 08:57 --------- d-----w C:\Program Files\Hewlett-Packard
2007-12-26 08:56 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-26 06:43 --------- d-----w C:\Documents and Settings\juxx\Application Data\Nero
2007-12-26 06:42 --------- d-----w C:\Program Files\Fichiers communs\Nero
2007-12-26 06:41 --------- d-----w C:\Program Files\Nero
2007-12-26 06:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2007-12-25 20:07 --------- d-----w C:\Documents and Settings\juxx\Application Data\vlc
2007-12-25 20:02 --------- d-----w C:\Program Files\VideoLAN
2007-12-23 14:35 --------- d-----w C:\Program Files\Lavalys
2007-12-23 08:58 --------- d-----w C:\Program Files\Electronic Arts
2007-12-23 08:26 --------- d-----w C:\Program Files\XP Codec Pack
2007-12-21 20:26 --------- d-----w C:\Documents and Settings\juxx\Application Data\Symantec
2007-12-21 19:29 64,111 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2007-12-21 19:29 6,112 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-12-21 19:29 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-21 19:06 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr
2007-12-21 17:33 --------- d-----w C:\Program Files\Free Audio Pack
2007-12-21 16:25 --------- d-----w C:\Program Files\CapCom
2007-12-21 16:19 --------- d-----w C:\Program Files\Wanadoo
2007-12-21 16:04 --------- d-----w C:\Program Files\Activision Value
2007-12-21 16:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro
2007-12-21 16:01 --------- d-----w C:\Program Files\DAEMON Tools Pro
2007-12-21 16:01 --------- d-----w C:\Documents and Settings\juxx\Application Data\DAEMON Tools Pro
2007-12-21 15:55 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-21 15:51 --------- d-----w C:\Program Files\NFO viewer
2007-12-21 14:41 --------- d-----w C:\Program Files\Inventel
2007-12-20 18:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-20 17:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-20 15:48 359,808 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-12-20 15:05 --------- d-----w C:\Program Files\Microsoft IntelliPoint
2007-12-20 15:01 --------- d-----w C:\Program Files\Xvid
2007-12-20 14:19 --------- d-----w C:\Program Files\ma-config.com
2007-12-20 13:59 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 04:28 --------- d-----w C:\Program Files\MSXML 6.0
2007-12-20 04:28 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-20 04:27 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-20 04:27 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-20 04:27 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-20 04:27 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-20 04:27 --------- d-----w C:\Program Files\Symantec
2007-12-19 21:01 --------- d-----w C:\Program Files\Windows Live
2007-12-19 21:00 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-19 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-19 20:58 --------- d-----w C:\Program Files\MessengerPlus! 3
2007-12-19 20:49 --------- d-----w C:\Program Files\Google
2007-12-19 20:35 --------- d-----w C:\Program Files\MSBuild
2007-12-19 20:33 --------- d-----w C:\Program Files\Reference Assemblies
2007-12-19 20:32 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-19 20:31 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2007-12-19 20:31 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2007-12-19 20:18 --------- d-----w C:\Program Files\SuperCopier2
2007-12-19 19:46 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-19 19:46 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-19 19:04 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-12-19 19:04 --------- d-----w C:\Program Files\Realtek
2007-12-19 19:01 --------- d-----w C:\Program Files\Intel
2007-12-19 18:57 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-19 18:54 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-19 18:53 --------- d-----w C:\Program Files\Services en ligne
2007-12-19 18:52 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll
2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{88FB3B5D-DF18-4F96-980D-F876326CFA92}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 00:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20 81920]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08 136136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 08:38 16384512 C:\WINDOWS\RTHDCPL.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 17:08 813912]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 12:01 1037736]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 12:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
--a------ 2007-09-06 14:08 136136 C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
--a------ 2007-12-19 21:58 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 09:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
*Newly Created Service* - COMHOST
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 19:56:45
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Pro\DTProAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-01 19:57:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-01 18:57:37
.
2008-01-27 15:50:45 --- E O F ---
Utilisateur anonyme
1 févr. 2008 à 20:19
1 févr. 2008 à 20:19
Plus rien du tout moi qui aurait tout reformater! :)
Un grand merci à toi l'artiste tu m'a débarrassé d'un gros problème, en plus cela m'a permis d'apprendre quelque petites manip (enfin quand je dis petite...).
Merci passe une bonne soirée et désolé d'avoir pris de ton temps.
Salut Cyrildu17
Un grand merci à toi l'artiste tu m'a débarrassé d'un gros problème, en plus cela m'a permis d'apprendre quelque petites manip (enfin quand je dis petite...).
Merci passe une bonne soirée et désolé d'avoir pris de ton temps.
Salut Cyrildu17
Utilisateur anonyme
1 févr. 2008 à 20:28
1 févr. 2008 à 20:28
Bon rien de suspect dans le log Combo ^^
On fini ,
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
***********
Si ton pc rame ,
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage
**********
Voila après tout ça , plus de soucis ? le pc rame ?
a+
On fini ,
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
***********
Si ton pc rame ,
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage
**********
Voila après tout ça , plus de soucis ? le pc rame ?
a+
