Virus WIN32 TRATBHO

Résolu/Fermé

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010 - 3 avril 2008 à 12:39
Utilisateur anonyme - 7 avril 2008 à 00:17

Bonjour,
Depuis quelques jours mon ordinateur est infecté par win32 tratbho, j'ai téléchargé Hijackthis et je vous transmet le rapport. Si quelqu'un peut m'aider par la suite svp !! HELPPPPPPP :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:21, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\16 jugs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [OPENAIM] C:\DOCUME~1\COMPAQ~1\APPLIC~1\MIXDRA~1\browse the.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eacfb11173944474842bf474797dc855
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eacfb11173944474842bf474797dc855
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laurettepounet40.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

A voir également:

Virus WIN32 TRATBHO
Message virus iphone site adulte - Forum iPhone
Puabundler win32 - Forum Virus
Svchost.exe virus - Guide
Hacktool win32 autokms ✓ - Forum Virus
Youtu.be virus - Guide

29 réponses

Réponse 21 / 29

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
4 avril 2008 à 21:46

Rapport OTmovelt

File/Folder C:\WINDOWS\system32\xxyawwwX.dll not found.
File/Folder C:\WINDOWS\system32\cbXNDTno.dll not found.
File/Folder C:\WINDOWS\hpqins16.dat not found.
File/Folder C:\WINDOWS\system32\hgGxYqPj.dll not found.
File/Folder C:\WINDOWS\Fonts\RandFont.dll not found.
File/Folder C:\WINDOWS\fdsv.exe not found.
File/Folder C:\WINDOWS\zip.exe not found.
File/Folder C:\WINDOWS\system32\vtUNdefg.dll not found.
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared not found.
File/Folder C:\WINDOWS\system32\jwjltinf.dll not found.
File/Folder C:\WINDOWS\system32\lqbsgkwc.dll not found.
File/Folder C:\WINDOWS\system32\sgjognhq.dll not found.
File/Folder C:\WINDOWS\system32\sxkcnlwj.dll not found.
File/Folder C:\WINDOWS\system32\trjbmuoj.dll not found.
File/Folder C:\WINDOWS\system32\rqRHXPgf.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04042008_214433

Réponse 22 / 29

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
4 avril 2008 à 21:55

rapport vundo...

VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.11

Scan started at 09:47:31 01/02/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.3

Scan started at 01:41:00 2008-04-04

Listing files found while scanning....

C:\WINDOWS\system32\jwjltinf.dll
C:\WINDOWS\system32\rqRHXPgf.dll

VundoFix V7.0.3

Scan started at 09:01:01 2008-04-04

Listing files found while scanning....

C:\WINDOWS\system32\jwjltinf.dll
C:\WINDOWS\system32\lqbsgkwc.dll
C:\WINDOWS\system32\rqRHXPgf.dll
C:\WINDOWS\system32\sgjognhq.dll
C:\WINDOWS\system32\sxkcnlwj.dll
C:\WINDOWS\system32\trjbmuoj.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\jwjltinf.dll
C:\WINDOWS\system32\jwjltinf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lqbsgkwc.dll
C:\WINDOWS\system32\lqbsgkwc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqRHXPgf.dll
C:\WINDOWS\system32\rqRHXPgf.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\sgjognhq.dll
C:\WINDOWS\system32\sgjognhq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sxkcnlwj.dll
C:\WINDOWS\system32\sxkcnlwj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\trjbmuoj.dll
C:\WINDOWS\system32\trjbmuoj.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V7.0.3

Scan started at 09:19:19 2008-04-04

Listing files found while scanning....

VundoFix V7.0.3

Scan started at 11:25:42 2008-04-04

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V7.0.3

Scan started at 11:51:59 2008-04-04

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.3

Scan started at 20:55:35 04/04/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V7.0.3

Scan started at 21:45:08 04/04/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
4 avril 2008 à 23:51

Je reviens demain Diid , bonne nuit a demain :)

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010 > babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
5 avril 2008 à 10:42

Bonjour :)))) Ti message qui dit J'suis rela xD

Réponse 23 / 29

Utilisateur anonyme
5 avril 2008 à 12:21

Salut Babeth,
Belle journée, non ?

Bon, avec vundofix et otmoveit on tourne en rond....
Alors on va faire autrement et partir de base plus saines : Lyonnais a raison, merci à lui ;)
Supprimons les outils utilisés et utilisons en d'autres....

Alors,
> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

Ensuite,
> Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
- Démarre en mode sans échec (image). Si problème : tuto ici
- Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin clique sur clique "supprimer" (Si des éléments très difficiles à supprimer, un message te demandera de rédémarrer : clique sur "Oui" alors)
- Un rapport va être généré : sauvegarde le et poste le sur forum stp.

Tu peux aussi faire un AVG et un Ccleaner (en MSE de préférence).

Après,
> Scanne ton PC avec BitDefender en ligne http://www.bitdefender.fr/scan_fr/scan8/ie.html (uniquement sous Internet Explorer)
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps...
- Poste le rapport une fois terminé stp.

Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Enfin,
>Télécharge VundoFix : http://www.atribune.org/ccount/click.php?id=4 (par Atribune) sur ton Bureau.
- Lance le programme, puis clique sur le bouton <Scan for Vundo>
- Lorsque le scan est complété, clique sur le bouton <Remove Vundo>
- Une invite te demandera si tu veux supprimer les fichiers, clique <YES> (le Bureau disparaîtra lors de la suppression des fichiers).
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique <OK>
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ton prochain poste.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage.
Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-dessous, et place-le dans le dossier C:\Windows\System32
http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

Pour finir,
>Télécharge HiJackThis : et renomme le bidule.exe
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

Bon courage on repart avec bases plus saines.

;)

A+

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
5 avril 2008 à 13:36

SAlut Diid , vi trés belle journée pour rester derriere un pc lol ^^
Oki sa marche...., je te fais suivre les rapport au fur et a mesure !

Rapport tcleaner

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Program Files\Mozilla Firefox\VirtumundoBeGone.exe: trouvé !
C:\Program Files\Mozilla Firefox\Navilog1.exe: trouvé !
C:\Program Files\Mozilla Firefox\vundoFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Mozilla Firefox\VirtumundoBeGone.exe: supprimé !
C:\Program Files\Mozilla Firefox\Navilog1.exe: supprimé !
C:\Program Files\Mozilla Firefox\vundoFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Coucou Diid !! :) Bon week end ? Voila les rapports de malware et ceux de ccleaner, ensuite je t'envoi avg je comprennais pas hier j'ai pas pu le faire en MSE ms en faite je viens de m'apercevoir qu'il a été désinstallé donc voila bref je le remets et je t'envoi AVG, Bitdefender sous IE7,pi combo vundo et Hijackt..Ouf ^^

Rapport de malware

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 592

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 138114
Temps écoulé: 4 hour(s), 43 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP412\A0115043.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP412\A0115044.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP416\A0118511.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP416\A0118512.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP416\A0118515.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP416\A0118516.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP417\A0118641.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0121812.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP424\A0121860.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Rapport de ccleaner y'en na 2...

1er rapport

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\avgas.context]
@="CContextScan Object"

[HKEY_CLASSES_ROOT\avgas.context\CLSID]
@="{8934FCEF-F5B8-468f-951F-78A921CD3920}"

[HKEY_CLASSES_ROOT\avgas.context\CurVer]
@="avgas.context.1"

[HKEY_CLASSES_ROOT\avgas.context.1]
@="CContextScan Object"

[HKEY_CLASSES_ROOT\avgas.context.1\CLSID]
@="{8934FCEF-F5B8-468f-951F-78A921CD3920}"

[HKEY_CLASSES_ROOT\PCMService.PCMSystemTrayRec]
@="PCMSystemTrayRec Class"

[HKEY_CLASSES_ROOT\PCMService.PCMSystemTrayRec\CLSID]
@="{B1E20FC4-8E6A-431E-A188-951B21BB0D69}"

[HKEY_CLASSES_ROOT\PCMService.PCMSystemTrayRec\CurVer]
@="PCMService.PCMSystemTrayRec.1"

[HKEY_CLASSES_ROOT\PCMService.PCMSystemTrayRec.1]
@="PCMSystemTrayRec Class"

[HKEY_CLASSES_ROOT\PCMService.PCMSystemTrayRec.1\CLSID]
@="{B1E20FC4-8E6A-431E-A188-951B21BB0D69}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ad-Aware SE Personal]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,90,44,00,00,00,00,00,a4,c1,45,\
7a,9f,62,c7,01,06,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4c,00,61,00,76,00,61,\
00,73,00,6f,00,66,00,74,00,5c,00,41,00,64,00,2d,00,41,00,77,00,61,00,72,00,\
65,00,20,00,53,00,45,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,\
00,5c,00,41,00,64,00,2d,00,41,00,77,00,61,00,72,00,65,00,2e,00,65,00,78,00,\
65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVGAntiSpyware75]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,e0,85,01,00,00,00,00,da,4a,51,\
16,d2,95,c8,01,0b,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,47,00,72,00,69,00,73,\
00,6f,00,66,00,74,00,5c,00,41,00,56,00,47,00,20,00,41,00,6e,00,74,00,69,00,\
2d,00,53,00,70,00,79,00,77,00,61,00,72,00,65,00,20,00,37,00,2e,00,35,00,5c,\
00,61,00,76,00,67,00,61,00,73,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Language pack for Ad-Aware SE]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,90,44,00,00,00,00,00,a4,c1,45,\
7a,9f,62,c7,01,06,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4c,00,61,00,76,00,61,\
00,73,00,6f,00,66,00,74,00,5c,00,41,00,64,00,2d,00,41,00,77,00,61,00,72,00,\
65,00,20,00,53,00,45,00,20,00,50,00,65,00,72,00,73,00,6f,00,6e,00,61,00,6c,\
00,5c,00,41,00,64,00,2d,00,41,00,77,00,61,00,72,00,65,00,2e,00,65,00,78,00,\
65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zylom Games Player Plugin]
"SlowInfoCache"=hex:28,02,00,00,00,00,00,00,00,10,06,00,00,00,00,00,00,00,00,\
00,00,00,00,00,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

2eme

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\PocoExt.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\PocoFoundation.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\PocoUtil.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\boost_regex-vc71-mt-1_33_1.dll"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DAT_BAK_32071]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DAT_BAK_32071\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lck]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lck\OpenWithList]

[HKEY_CLASSES_ROOT\MusicFiles]
@="MusicFiles"

[HKEY_CLASSES_ROOT\MusicFiles\Shell]
@="PlayWithPowercinema"

[HKEY_CLASSES_ROOT\Picture]
@="Picture"

[HKEY_CLASSES_ROOT\Picture\Shell]
@="PlayWithPowerCinema"

[HKEY_CLASSES_ROOT\VideoFiles]
@="VideoFiles"

[HKEY_CLASSES_ROOT\VideoFiles\Shell]
@="PlayWithPowerCinema"

[HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}]
@="TuneUp Shredder Shell Extension"

[HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}\InProcServer32]
@="C:\\PROGRA~1\\TUNEUP~1\\SDShelEx-win32.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{8934FCEF-F5B8-468f-951F-78A921CD3920}]
@="CContextScan Object"
"AppID"=""

[HKEY_CLASSES_ROOT\CLSID\{8934FCEF-F5B8-468f-951F-78A921CD3920}\InprocServer32]
@="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\context.dll"
"ThreadingModel"="apartment"

[HKEY_CLASSES_ROOT\CLSID\{8934FCEF-F5B8-468f-951F-78A921CD3920}\ProgID]
@="avgas.context.1"

[HKEY_CLASSES_ROOT\CLSID\{8934FCEF-F5B8-468f-951F-78A921CD3920}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{8934FCEF-F5B8-468f-951F-78A921CD3920}\TypeLib]
@="{E8416F47-1E83-44AF-8C0C-C5AB14ABDFD2}"

[HKEY_CLASSES_ROOT\CLSID\{8934FCEF-F5B8-468f-951F-78A921CD3920}\VersionIndependentProgID]
@="avgas.context"

[HKEY_CLASSES_ROOT\CLSID\{B1E20FC4-8E6A-431E-A188-951B21BB0D69}]
@="PCMSystemTrayRec Class"
"AppID"="{9193F5DD-7644-4E6C-B9F2-63A5386E6C2B}"

[HKEY_CLASSES_ROOT\CLSID\{B1E20FC4-8E6A-431E-A188-951B21BB0D69}\LocalServer32]
@="\"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe\""

[HKEY_CLASSES_ROOT\CLSID\{B1E20FC4-8E6A-431E-A188-951B21BB0D69}\ProgID]
@="PCMService.PCMSystemTrayRec.1"

[HKEY_CLASSES_ROOT\CLSID\{B1E20FC4-8E6A-431E-A188-951B21BB0D69}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{B1E20FC4-8E6A-431E-A188-951B21BB0D69}\TypeLib]
@="{33090EDB-A2E1-4F61-B58E-FB0D5ED3D9E3}"

[HKEY_CLASSES_ROOT\CLSID\{B1E20FC4-8E6A-431E-A188-951B21BB0D69}\VersionIndependentProgID]
@="PCMService.PCMSystemTrayRec"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe]
@="C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\ComboFix.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Sunbelt Software\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\License\\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\Config\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\Config\\IDSRules\\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Aware SE Personal]
"DisplayName"="Ad-Aware SE Personal"
"UninstallString"="C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\UNWISE.EXE C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\INSTALL.LOG"
"HelpLink"="https://www.adaware.com/"
"Publisher"="Lavasoft"
"DisplayIcon"="C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Aware.exe,-0"
"URLInfoAbout"="https://www.adaware.com/"
"DisplayVersion"="1.06"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\AVGAntiSpyware75]
"DisplayName"="AVG Anti-Spyware 7.5"
"UninstallString"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\Uninstall.exe"
"InstallLocation"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5"
"DisplayIcon"="C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"
"Publisher"="Grisoft Ltd."
"HelpLink"="https://www.avg.com/fr-fr/homepage"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Language pack for Ad-Aware SE]
"DisplayName"="Language pack for Ad-Aware SE"
"UninstallString"="C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Plugins\\Langs\\UNWISE.EXE C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Plugins\\Langs\\INSTALL.LOG"
"HelpLink"="http://www.lavasoft.de"
"Publisher"="Lavasoft"
"URLInfoAbout"="https://forum.adaware.com/"
"DisplayIcon"="C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-aware.exe,-0"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zylom Games Player Plugin]
"DisplayName"="Zylom Games Player Plugin"
"UninstallString"="\"C:\\Program Files\\Zylom Games\\UninstallPlugin.exe\" --uninstall"
"DisplayIcon"="C:\\Program Files\\Zylom Games\\UninstallPlugin.exe"
"Publisher"="Zylom Games"
"InstallLocation"="C:\\Program Files\\Zylom Games\\"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Navilog1_is1]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,c0,00,05,00,00,00,00,64,b0,76,\
f2,cb,64,c8,01,00,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4e,00,61,00,76,00,69,\
00,6c,00,6f,00,67,00,31,00,5c,00,72,00,65,00,67,00,2e,00,65,00,78,00,65,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2637C347-9DAD-11D6-9EA2-00055D0CA761}]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,40,0e,00,00,00,00,00,98,f1,28,\
c4,8a,62,c7,01,02,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,46,00,69,00,63,00,68,\
00,69,00,65,00,72,00,73,00,20,00,63,00,6f,00,6d,00,6d,00,75,00,6e,00,73,00,\
5c,00,49,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,53,00,68,00,69,00,65,00,6c,\
00,64,00,5c,00,45,00,6e,00,67,00,69,00,6e,00,65,00,5c,00,36,00,5c,00,49,00,\
6e,00,74,00,65,00,6c,00,20,00,33,00,32,00,5c,00,49,00,4b,00,65,00,72,00,6e,\
00,65,00,6c,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\TrendMicro]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CyberLink PowerCinema]
"Order"=hex:08,00,00,00,02,00,00,00,b0,01,00,00,01,00,00,00,03,00,00,00,9a,\
00,00,00,00,00,00,00,8c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7a,00,\
32,00,bb,06,00,00,22,34,f5,a0,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,00,\
00,50,00,03,00,04,00,ef,be,22,34,f5,a0,85,38,ac,3e,14,00,00,00,44,00,e9,00,\
73,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,50,00,6f,\
00,77,00,65,00,72,00,43,00,69,00,6e,00,65,00,6d,00,61,00,2e,00,6c,00,6e,00,\
6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,\
00,00,00,80,00,00,00,01,00,00,00,72,00,00,00,41,75,67,4d,02,00,00,00,01,00,\
00,00,60,00,32,00,d8,06,00,00,22,34,f5,a0,20,00,50,4f,57,45,52,43,7e,31,2e,\
4c,4e,4b,00,00,36,00,03,00,04,00,ef,be,22,34,f5,a0,85,38,ac,3e,14,00,00,00,\
50,00,6f,00,77,00,65,00,72,00,43,00,69,00,6e,00,65,00,6d,00,61,00,2e,00,6c,\
00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
00,00,00,00,00,00,8a,00,00,00,02,00,00,00,7c,00,00,00,41,75,67,4d,02,00,00,\
00,01,00,00,00,6a,00,32,00,f4,06,00,00,22,34,f5,a0,20,00,51,55,49,43,4b,53,\
7e,31,2e,4c,4e,4b,00,00,40,00,03,00,04,00,ef,be,22,34,f5,a0,85,38,ac,3e,14,\
00,00,00,51,00,75,00,69,00,63,00,6b,00,53,00,74,00,61,00,72,00,74,00,20,00,\
47,00,75,00,69,00,64,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,\
00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis]
"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Navilog1]
"Order"=hex:08,00,00,00,02,00,00,00,86,00,00,00,01,00,00,00,01,00,00,00,7a,\
00,00,00,00,00,00,00,6c,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,5a,00,\
32,00,8a,02,00,00,41,38,83,4b,20,00,4e,61,76,69,6c,6f,67,31,2e,6c,6e,6b,00,\
00,30,00,03,00,04,00,ef,be,41,38,83,4b,85,38,ae,3e,14,00,00,00,4e,00,61,00,\
76,00,69,00,6c,00,6f,00,67,00,31,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,\
00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Orange]
"Order"=hex:08,00,00,00,02,00,00,00,be,00,00,00,01,00,00,00,01,00,00,00,b2,\
00,00,00,00,00,00,00,a4,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,92,00,\
32,00,d1,06,00,00,e6,36,43,67,20,00,44,43,4f,55,56,52,7e,31,2e,4c,4e,4b,00,\
00,68,00,03,00,04,00,ef,be,e6,36,43,67,85,38,ae,3e,14,00,00,00,44,00,e9,00,\
63,00,6f,00,75,00,76,00,72,00,65,00,7a,00,20,00,6c,00,65,00,73,00,20,00,6f,\
00,66,00,66,00,72,00,65,00,73,00,20,00,49,00,6e,00,74,00,65,00,72,00,6e,00,\
65,00,74,00,20,00,4f,00,72,00,61,00,6e,00,67,00,65,00,2e,00,6c,00,6e,00,6b,\
00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,\
00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\TuneUp Utilities 2006]
"Order"=hex:08,00,00,00,02,00,00,00,02,03,00,00,01,00,00,00,05,00,00,00,70,\
00,00,00,00,00,00,00,62,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,50,00,\
31,00,00,00,00,00,6a,36,cc,75,10,00,55,54,49,4c,49,54,7e,31,00,00,2a,00,03,\
00,04,00,ef,be,6a,36,c8,75,85,38,86,3e,14,00,00,00,55,00,74,00,69,00,6c,00,\
69,00,74,00,69,00,65,00,73,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,00,\
00,18,00,00,00,00,00,00,00,00,00,a4,00,00,00,01,00,00,00,96,00,00,00,41,75,\
67,4d,02,00,00,00,01,00,00,00,84,00,32,00,19,03,00,00,6a,36,cc,75,20,00,41,\
49,44,45,44,45,7e,31,2e,4c,4e,4b,00,00,5a,00,03,00,04,00,ef,be,6a,36,cc,75,\
85,38,af,3e,14,00,00,00,41,00,69,00,64,00,65,00,20,00,64,00,65,00,20,00,54,\
00,75,00,6e,00,65,00,55,00,70,00,20,00,55,00,74,00,69,00,6c,00,69,00,74,00,\
69,00,65,00,73,00,20,00,32,00,30,00,30,00,36,00,2e,00,6c,00,6e,00,6b,00,00,\
00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,\
ae,00,00,00,02,00,00,00,a0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,8e,\
00,32,00,6d,02,00,00,6a,36,cc,75,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,\
00,00,64,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,44,00,e9,\
00,73,00,69,00,6e,00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,54,00,\
75,00,6e,00,65,00,55,00,70,00,20,00,55,00,74,00,69,00,6c,00,69,00,74,00,69,\
00,65,00,73,00,20,00,32,00,30,00,30,00,36,00,2e,00,6c,00,6e,00,6b,00,00,00,\
1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,a0,\
00,00,00,03,00,00,00,92,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,80,00,\
32,00,0e,01,00,00,6a,36,cc,75,20,00,53,49,54,45,57,45,7e,31,2e,4c,4e,4b,00,\
00,56,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,53,00,69,00,\
74,00,65,00,20,00,57,00,65,00,62,00,20,00,64,00,65,00,20,00,54,00,75,00,6e,\
00,65,00,55,00,70,00,20,00,53,00,6f,00,66,00,74,00,77,00,61,00,72,00,65,00,\
2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,\
00,00,00,00,00,00,00,00,00,94,00,00,00,04,00,00,00,86,00,00,00,41,75,67,4d,\
02,00,00,00,01,00,00,00,74,00,32,00,61,03,00,00,6a,36,cc,75,20,00,54,55,4e,\
45,55,50,7e,31,2e,4c,4e,4b,00,00,4a,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,\
af,3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,55,00,74,00,69,\
00,6c,00,69,00,74,00,69,00,65,00,73,00,20,00,32,00,30,00,30,00,36,00,2e,00,\
6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,\
00,00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\TuneUp Utilities 2006\Utilities]
"Order"=hex:08,00,00,00,02,00,00,00,be,09,00,00,01,00,00,00,11,00,00,00,94,\
00,00,00,00,00,00,00,86,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,74,00,\
32,00,e2,03,00,00,6a,36,cc,75,20,00,4d,41,49,4e,54,45,7e,31,2e,4c,4e,4b,00,\
00,4a,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,72,3f,14,00,00,00,4d,00,61,00,\
69,00,6e,00,74,00,65,00,6e,00,61,00,6e,00,63,00,65,00,20,00,65,00,6e,00,20,\
00,31,00,20,00,63,00,6c,00,69,00,63,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,8e,00,00,\
00,01,00,00,00,80,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,6e,00,32,00,\
ae,03,00,00,6a,36,cc,75,20,00,54,55,33,31,31,34,7e,31,2e,4c,4e,4b,00,00,44,\
00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,\
65,00,55,00,70,00,20,00,44,00,69,00,73,00,6b,00,43,00,6c,00,65,00,61,00,6e,\
00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
00,00,00,00,1c,00,00,00,00,00,00,00,00,00,90,00,00,00,02,00,00,00,82,00,00,\
00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,32,00,af,03,00,00,6a,36,cc,75,\
20,00,54,55,32,41,33,32,7e,31,2e,4c,4e,4b,00,00,46,00,03,00,04,00,ef,be,6a,\
36,cc,75,85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,\
4d,00,65,00,6d,00,4f,00,70,00,74,00,69,00,6d,00,69,00,7a,00,65,00,72,00,2e,\
00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00,96,00,00,00,03,00,00,00,88,00,00,00,41,75,67,4d,02,\
00,00,00,01,00,00,00,76,00,32,00,bb,03,00,00,6a,36,cc,75,20,00,54,55,4e,45,\
55,50,7e,34,2e,4c,4e,4b,00,00,4c,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,\
3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,50,00,72,00,6f,00,\
63,00,65,00,73,00,73,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,72,00,2e,\
00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00,96,00,00,00,04,00,00,00,88,00,00,00,41,75,67,4d,02,\
00,00,00,01,00,00,00,76,00,32,00,a1,03,00,00,6a,36,cc,75,20,00,54,55,44,35,\
44,35,7e,31,2e,4c,4e,4b,00,00,4c,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,\
3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,52,00,65,00,67,00,\
69,00,73,00,74,00,72,00,79,00,20,00,45,00,64,00,69,00,74,00,6f,00,72,00,2e,\
00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00,96,00,00,00,05,00,00,00,88,00,00,00,41,75,67,4d,02,\
00,00,00,01,00,00,00,76,00,32,00,bc,03,00,00,6a,36,cc,75,20,00,54,55,45,34,\
34,45,7e,31,2e,4c,4e,4b,00,00,4c,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,\
3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,52,00,65,00,67,00,\
69,00,73,00,74,00,72,00,79,00,43,00,6c,00,65,00,61,00,6e,00,65,00,72,00,2e,\
00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00,94,00,00,00,06,00,00,00,86,00,00,00,41,75,67,4d,02,\
00,00,00,01,00,00,00,74,00,32,00,b3,03,00,00,6a,36,cc,75,20,00,54,55,31,30,\
41,30,7e,31,2e,4c,4e,4b,00,00,4a,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,\
3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,52,00,65,00,67,00,\
69,00,73,00,74,00,72,00,79,00,44,00,65,00,66,00,72,00,61,00,67,00,2e,00,6c,\
00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
00,00,00,00,00,00,90,00,00,00,07,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,\
00,01,00,00,00,70,00,32,00,a7,03,00,00,6a,36,cc,75,20,00,54,55,41,33,37,44,\
7e,31,2e,4c,4e,4b,00,00,46,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,\
00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,52,00,65,00,73,00,63,00,\
75,00,65,00,43,00,65,00,6e,00,74,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,\
00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,\
88,00,00,00,08,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,68,\
00,32,00,91,03,00,00,6a,36,cc,75,20,00,54,55,4e,45,55,50,7e,32,2e,4c,4e,4b,\
00,00,3e,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,54,00,75,\
00,6e,00,65,00,55,00,70,00,20,00,53,00,68,00,72,00,65,00,64,00,64,00,65,00,\
72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,\
00,1c,00,00,00,00,00,00,00,00,00,96,00,00,00,0c,00,00,00,88,00,00,00,41,75,\
67,4d,02,00,00,00,01,00,00,00,76,00,32,00,9f,03,00,00,6a,36,cc,75,20,00,54,\
55,42,46,41,37,7e,31,2e,4c,4e,4b,00,00,4c,00,03,00,04,00,ef,be,6a,36,cc,75,\
85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,53,00,74,\
00,61,00,72,00,74,00,55,00,70,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,00,\
72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,\
00,1c,00,00,00,00,00,00,00,00,00,84,00,00,00,09,00,00,00,76,00,00,00,41,75,\
67,4d,02,00,00,00,01,00,00,00,64,00,32,00,7c,03,00,00,6a,36,cc,75,20,00,54,\
55,30,32,33,39,7e,31,2e,4c,4e,4b,00,00,3a,00,03,00,04,00,ef,be,6a,36,cc,75,\
85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,53,00,74,\
00,79,00,6c,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,\
0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,9c,00,00,00,0a,00,00,\
00,8e,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,7c,00,32,00,b8,03,00,00,\
6a,36,cc,75,20,00,54,55,46,30,33,45,7e,31,2e,4c,4e,4b,00,00,52,00,03,00,04,\
00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,\
70,00,20,00,53,00,79,00,73,00,74,00,65,00,6d,00,20,00,49,00,6e,00,66,00,6f,\
00,72,00,6d,00,61,00,74,00,69,00,6f,00,6e,00,2e,00,6c,00,6e,00,6b,00,00,00,\
1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,98,\
00,00,00,0b,00,00,00,8a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,78,00,\
32,00,b6,03,00,00,6a,36,cc,75,20,00,54,55,36,35,42,37,7e,31,2e,4c,4e,4b,00,\
00,4e,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,54,00,75,00,\
6e,00,65,00,55,00,70,00,20,00,53,00,79,00,73,00,74,00,65,00,6d,00,20,00,4f,\
00,70,00,74,00,69,00,6d,00,69,00,7a,00,65,00,72,00,2e,00,6c,00,6e,00,6b,00,\
00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,\
00,92,00,00,00,0d,00,00,00,84,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,\
72,00,32,00,ac,03,00,00,6a,36,cc,75,20,00,54,55,30,34,39,35,7e,31,2e,4c,4e,\
4b,00,00,48,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,54,00,\
75,00,6e,00,65,00,55,00,70,00,20,00,53,00,79,00,73,00,74,00,65,00,6d,00,43,\
00,6f,00,6e,00,74,00,72,00,6f,00,6c,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,\
0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,88,00,00,\
00,0e,00,00,00,7a,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,68,00,32,00,\
83,03,00,00,6a,36,cc,75,20,00,54,55,4e,45,55,50,7e,31,2e,4c,4e,4b,00,00,3e,\
00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,\
65,00,55,00,70,00,20,00,55,00,6e,00,64,00,65,00,6c,00,65,00,74,00,65,00,2e,\
00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,\
00,00,00,00,00,00,00,00,9a,00,00,00,0f,00,00,00,8c,00,00,00,41,75,67,4d,02,\
00,00,00,01,00,00,00,7a,00,32,00,b9,03,00,00,6a,36,cc,75,20,00,54,55,4e,45,\
55,50,7e,33,2e,4c,4e,4b,00,00,50,00,03,00,04,00,ef,be,6a,36,cc,75,85,38,af,\
3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,55,00,6e,00,69,00,\
6e,00,73,00,74,00,61,00,6c,00,6c,00,20,00,4d,00,61,00,6e,00,61,00,67,00,65,\
00,72,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,\
00,00,1c,00,00,00,00,00,00,00,00,00,90,00,00,00,10,00,00,00,82,00,00,00,41,\
75,67,4d,02,00,00,00,01,00,00,00,70,00,32,00,d3,03,00,00,6a,36,cc,75,20,00,\
54,55,41,41,45,45,7e,31,2e,4c,4e,4b,00,00,46,00,03,00,04,00,ef,be,6a,36,cc,\
75,85,38,af,3e,14,00,00,00,54,00,75,00,6e,00,65,00,55,00,70,00,20,00,55,00,\
70,00,64,00,61,00,74,00,65,00,57,00,69,00,7a,00,61,00,72,00,64,00,2e,00,6c,\
00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,\
00,00,00,00,00,00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\TuneUp Utilities 2006\Utilities]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\ComboFix.exe"="ComboFix"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="CyberLink PowerCinema Resident Program"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"="AVG Anti-Spyware"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\Nouveau dossier\\VundoFix.exe"="VundoFix.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\OTMoveIt2.exe"="OTMoveIt2"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Trend Micro\\HijackThis\\Machin.exe"="HijackThis"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\~nsu.tmp\\Au_.exe"="Starter application for onefile installations"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\Set10.tmp"="InstallShield (R) Setup Launcher"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Program Files\\Lavasoft\\Ad-Aware SE Personal\\Ad-Aware.exe"="Ad-Aware SE Core application"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\ToolsCleaner2.exe"="ToolsCleaner2"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\DOCUME~1\\COMPAQ~1\\LOCALS~1\\Temp\\is-UL0JR.tmp\\mbam-setup.tmp"="Setup/Uninstall"

Réponse 24 / 29

Utilisateur anonyme
6 avril 2008 à 13:35

Bonjour Babeth,
Ok très bien

:)

Pour Ccleaner tu n'étais pas obligée de poster les rapports.

Bon dimanche.

A+

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
6 avril 2008 à 16:53

ah lol ah tanpis ;) Arf par contre j'ai fais avg mais j'ai oubliée de faire enregistrer le rapport et y'avait 13 cookies que j'ai supprimé je dois le refaire en mse ou pas ?

Rapport de Combofix

ComboFix 08-04-04.1 - Compaq_Propriétaire 2008-04-06 11:56:41.12 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.567 [GMT 2:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
TimedOut: Windir.dat
TimedOut: progfile.dat

((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
.

2008-04-06 10:27 . 2008-04-06 10:29 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-05 13:38 . 2008-04-05 13:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-05 13:38 . 2008-04-05 13:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-04-05 13:38 . 2008-04-05 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-04 23:43 . 2008-04-06 11:59 935,968 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-04-04 23:43 . 2008-04-06 11:41 11,420 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-04-04 23:42 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-04-04 23:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-04-04 23:42 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-04-04 23:42 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-04-04 23:42 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-04-04 23:42 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-04 23:42 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-04-04 23:42 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-04-04 23:42 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-04-04 23:42 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-04 23:34 . 2008-04-04 23:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-04 23:33 . 2008-04-04 23:33 <REP> d-------- C:\Program Files\Zone Labs
2008-04-04 23:32 . 2008-04-06 11:44 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-04 09:13 . 2008-04-04 09:13 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-04-03 23:47 . 2008-04-04 16:08 1,134 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-03 22:11 . 2008-04-05 13:33 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-03 17:39 . 2008-04-03 17:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Grisoft
2008-04-03 17:39 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-29 16:53 . 2008-04-01 17:25 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
2008-03-29 16:52 . 2008-03-29 16:53 <REP> d-------- C:\Program Files\LimeWire
2008-03-29 15:41 . 2008-03-29 15:41 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-03-29 15:41 . 2008-03-29 15:41 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-03-13 18:05 . 2008-03-13 18:05 741,430 --a--c--- C:\WINDOWS\Papier-peint-PhotoFiltre.bmp
2008-03-13 12:55 . 2008-03-13 13:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\EoRezo
2008-03-11 11:15 . 2008-03-11 11:15 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PlayFirst
2008-03-11 11:15 . 2008-03-11 11:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-05 08:13 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-05 08:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-04 20:00 --------- d-----w C:\Program Files\Ludiclub
2008-04-04 17:59 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
2008-04-04 07:36 --------- d-----w C:\Program Files\MSN Messenger
2008-04-02 14:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-02 11:11 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\mix draw roam
2008-03-29 14:05 --------- d-----w C:\Program Files\Google
2008-03-28 21:18 --------- d-----w C:\Program Files\Java
2008-03-11 08:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-21 16:08 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-02-16 10:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Lavasoft
2008-02-16 10:26 --------- d-----w C:\Program Files\Lavasoftadaware
2008-02-09 13:09 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-25 10:25 28,672 ----a-w C:\WINDOWS\system32\qttask.exe
2007-06-20 12:41 0 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2005-07-25 08:05 414 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\install.cmd
2005-07-25 08:05 414 -c--a-w C:\Documents and Settings\Compaq_Propriétaire\install.cmd
2007-03-09 20:25 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7EC8C12B-6456-4EE7-BF62-C1383E39DC0C}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2007-04-11 15:39 462892]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-03-08 13:54 16010240 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-19 22:10 7557120]
"nwiz"="nwiz.exe" [2006-04-19 22:10 1519616 C:\WINDOWS\system32\nwiz.exe]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.LEAD"= LCODCCMP.DLL
"msacm.l3codecp"=
"MSVideo8"= VfWWDM32.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\system32\\rundll32.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Larousse\\Petit Larousse 2006\\bin\\Viewer.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 14:46]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 13:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-01 19:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0538f0f2-fd80-11dc-99cf-0019212c558f}]
\Shell\AutoRun\command - J:\Launch.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-06 09:02:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-06 12:00:05
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
Temps d'accomplissement: 2008-04-06 12:00:50
ComboFix-quarantined-files.txt 2008-04-06 10:00:45
Pre-Run: 166,957,252,608 octets libres
Post-Run: 166,946,590,720 octets libres
.
2008-03-13 07:21:27 --- E O F ---

Rapport de Vundofix

VundoFix V7.0.3

Scan started at 12:02:28 06/04/2008

Listing files found while scanning....

No infected files were found.

Beginning removal...

Rapport de Hijackt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:22, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7EC8C12B-6456-4EE7-BF62-C1383E39DC0C} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?eacfb11173944474842bf474797dc855
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?eacfb11173944474842bf474797dc855
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://laurettepounet40.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 29

Utilisateur anonyme
6 avril 2008 à 17:03

Bonjour Babeth,
et bien voilà...on a réussit par y arriver.
OUFFFF

:)

Mais c'est pas fini ! (mais presque :))

> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7EC8C12B-6456-4EE7-BF62-C1383E39DC0C} - (no file)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Et pour ton pare feu ? Comment ça se passe ?
Après on termine.

A+

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
6 avril 2008 à 17:14

Re toi, sa fait plaisir a lire :)))), j'ai un soucie pour le scan, en faite (je precise c'est pas mon pc mais celui de ma tante) il y a pas internet explorer j'ai essayée de l'installer se matin mais c' pas possible il marche pas, j'ai du faire une recherche pour le trouvés sur le pc et en faite quand j'arrive a l'ouvrir bin je probleme qui suit c'est qui me dit internet ne peut afficher cet page veuillez vérifier votre connection et je sais plus quoi alors que sa marche trés bien, bref c pas grave ya mozilla mais poru le scan kapersky du coup je peux pas......:s
Ensuite pour le pare feu j'ai mis zone alarm qui a l'air de bien fonctionner, par contre j'aurai une question, ma tante a l'intention d'acheter avg et il y a donc un pare feu il va falloir que je vire celui que j'ai actuellement ??...

Et c bon pour hijackt j'ai fais...

Et derniere question j'ai trouvés pc 5 for windows sur son pc, c'est utile ou pas ? enfin je veux dire sachant qu'elle a sur son pc, ccleaner,avg,ad aware , zone alarm et avast...

Réponse 26 / 29

Utilisateur anonyme
6 avril 2008 à 17:29

Re,
pour le pare feu il faut qu'il n'y en ai qu'un seul d'installé !

Je te déconseille d'acheter AVG. Enfin : MalwareByte's Anti-Malware est similaire, gratos et peut être plus performant.
(Je pense que tu parlais d'AVG antispyware car il en exeste d'autres....)

Par contre je te conseille Antivir (mais en anglais) à la place de Avast...
> Avast n'est pas ce que l'on fait de mieux en terme de protection freeware :
Note : citation de Maleka : On a certainement dû vous conseiller Avast! qui est malheureusent le plus courant... on a certainement dû vous dire dans votre entourage que c'est un très bon antivirus. Pour ma part, je peux vous dire avec certitude qu'en effectuant des désinfections tous les jours.. qu'il ne détecte généralement très peu des nouvelles infections... d'ailleurs si vous êtes ici... et que vous avez Avast! c'est bien la preuve qu'il ne vous protège pas. :
- http://forum.malekal.com/ftopic3528.php Avast! VS Antivir
- http://forum.malekal.com/ftopic3123.php Un point sur les antivirus
- http://www.virus.gr/portal/en/node/28 classement de AV

- Si tu souhaites installer Antivir :
Ouvre ce lien : http://www.commentcamarche.net/telecharger/telecharger 55 antivir , télécharge Antivir et installe le.

Pour IE :
Essaye de réinstaller IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Ensuite,
retente un scanne en ligne Kaspersky.

PS : Il est important d'avoir IE qui fonctionne pour les mises à jour Windows.

A+

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
6 avril 2008 à 17:35

Oui je parlais bien d'avg anti spyware ^^ oki pour malware je vais voir alors...
Je comprends pas pk il n'y as plus IE j'essaie de le réinstaller et je te dis sa....
Et d'accord pour avast et la citation de maleka que j'ai aussi entendu trés souvent ^^ donc je mets antivir...

Utilisateur anonyme > babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
6 avril 2008 à 17:39

Ok,
que des bons choix....

:)

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010 > Utilisateur anonyme
6 avril 2008 à 19:34

C bon pour IE j'ai réussi a l'installer et la je fais kapersky j'attends que sa se finisse c'trés long...
Et pour les choix c' en partie grace a toi donc merci :)))

Utilisateur anonyme > babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
6 avril 2008 à 19:45

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010 > Utilisateur anonyme
6 avril 2008 à 21:39

...

Réponse 27 / 29

Utilisateur anonyme
6 avril 2008 à 23:20

Super,
alors on termine :

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

Réponse 28 / 29

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
6 avril 2008 à 23:37

D'accord, bah merci beaucoup pour ton temps et pour ta patiente aussi, mr pc va retourner des maintenant chez ses propriétaires, par contre je reviendrai pour mon pc de moi il a besoin d'un bon nettoyage de printemps ^^ Merci encore, a ++ Babeth :))

Utilisateur anonyme
6 avril 2008 à 23:50

Ok,
et le rapport toolscleaner ?

Pour ton PC tu pourras prendre contact avec moi en postant dans ma messagerie privée ici : http://www.commentcamarche.net/communaute/profil DllD

En attendant bonne continuation.

:)

babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010 > Utilisateur anonyme
7 avril 2008 à 00:04

...Euh pardon...j'ai effacé...ms il y avait bien ecrit que tout été supprimés dans le rapport...arf, c'est parce que j'été trop présséeuhh...hihi dsl! Ok pour ton adresse merci beaucoup c'est gentil :)

Utilisateur anonyme > babeth040 Messages postés 170 Date d'inscription jeudi 3 avril 2008 Statut Membre Dernière intervention 16 février 2010
7 avril 2008 à 00:08

De rien.
;)

Réponse 29 / 29

Utilisateur anonyme
7 avril 2008 à 00:17

Oupsss...
rien du tout,
j'ai juste mis la discussion en résolue par un mauvais lien.

A+

:)

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

Detection PUA: win32 Installcore

Problème avec "PUADIManager:Win32/OfferCore

Menaces HackTool:Win32

Discussions similaires

Newsletters