Trojan-downloader.win32.Small.vem
Thierry
-
langlais.t@wanadoo.fr Messages postés 8 Statut Membre -
langlais.t@wanadoo.fr Messages postés 8 Statut Membre -
Bonjour,
J'ai un problème d'infection détecté par Fsecure de type "Trojan-downloader.win32.Small.vem". Malgré une suppression des fichiers de type FTP34.dll, FTP34.0ll, les problèmes continuent et Fsecure n'arrice pas à supprimer le virus.
Quelqu'un pourrait il m'aider ?
En vous remerçiant par avance.
Thierry
J'ai un problème d'infection détecté par Fsecure de type "Trojan-downloader.win32.Small.vem". Malgré une suppression des fichiers de type FTP34.dll, FTP34.0ll, les problèmes continuent et Fsecure n'arrice pas à supprimer le virus.
Quelqu'un pourrait il m'aider ?
En vous remerçiant par avance.
Thierry
A voir également:
- Trojan-downloader.win32.Small.vem
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
14 réponses
salut
fais ca:
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
fais ca:
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
Impossible de démarrer combofix.exe !! Je n'ai plus rien d'actif au niveau des applications (impossible de lancer les appli ds Panneau de configuration par exemple) et visiblement je n'ai plus d'appli au démarrage, comme l'antivirus Fsecure, live messenger, qui se lance.
ca alors:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
Impossible de lancer une appli sur le PC !! Quand je double clic sur Elibagla.exe, me demande avec quel programme je veux ouvrir le fichier.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
désinstalle f-secure puis mes antivir fais un scan et supprime tous se qu'il trouve (delete)
puis colle moi le log d'antivir
réglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
désinstalle f-secure puis mes antivir fais un scan et supprime tous se qu'il trouve (delete)
puis colle moi le log d'antivir
réglages pour antivir :
une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
aussi clic sur guard puis coche scan archive puis tu decoche les 3 case en dessous puis ok
Impossible de désinstaller Fsecure !! Aucun .exe ne se lance à part des applis de type visualisation de photo, ...
Après passage antivir avec boot sur systeme du CD, trouvé plusieurs virus Trojan, après redémarrage du PC en mode Windows, idem problème de lancement des applis en .exe.
Log du Scan introuvable.
Log du Scan introuvable.
Yes, obligé de passer en mode sans échec et mode commande pour pouvoir lancer un programme !!!
J'ai pu lancer le programme ComboFix.
Le fichier de lof ci-après :
ComboFix 08-05-15.3 - HP_Administrateur 2008-05-19 0:02:38.1 - NTFSx86 MINIMAL
Endroit: J:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100468.exe
C:\WINDOWS\system32\drivers\down\100578.exe
C:\WINDOWS\system32\drivers\down\101828.exe
C:\WINDOWS\system32\drivers\down\101875.exe
C:\WINDOWS\system32\drivers\down\102296.exe
C:\WINDOWS\system32\drivers\down\102312.exe
C:\WINDOWS\system32\drivers\down\102718.exe
C:\WINDOWS\system32\drivers\down\103031.exe
C:\WINDOWS\system32\drivers\down\103078.exe
C:\WINDOWS\system32\drivers\down\103093.exe
C:\WINDOWS\system32\drivers\down\103687.exe
C:\WINDOWS\system32\drivers\down\103765.exe
C:\WINDOWS\system32\drivers\down\103984.exe
C:\WINDOWS\system32\drivers\down\104015.exe
C:\WINDOWS\system32\drivers\down\104109.exe
C:\WINDOWS\system32\drivers\down\104546.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\104640.exe
C:\WINDOWS\system32\drivers\down\105375.exe
C:\WINDOWS\system32\drivers\down\105578.exe
C:\WINDOWS\system32\drivers\down\105859.exe
C:\WINDOWS\system32\drivers\down\106078.exe
C:\WINDOWS\system32\drivers\down\106125.exe
C:\WINDOWS\system32\drivers\down\106281.exe
C:\WINDOWS\system32\drivers\down\106828.exe
C:\WINDOWS\system32\drivers\down\107437.exe
C:\WINDOWS\system32\drivers\down\107750.exe
C:\WINDOWS\system32\drivers\down\107953.exe
C:\WINDOWS\system32\drivers\down\108796.exe
C:\WINDOWS\system32\drivers\down\109109.exe
C:\WINDOWS\system32\drivers\down\109437.exe
C:\WINDOWS\system32\drivers\down\109484.exe
C:\WINDOWS\system32\drivers\down\109640.exe
C:\WINDOWS\system32\drivers\down\109843.exe
C:\WINDOWS\system32\drivers\down\110093.exe
C:\WINDOWS\system32\drivers\down\110218.exe
C:\WINDOWS\system32\drivers\down\110578.exe
C:\WINDOWS\system32\drivers\down\110781.exe
C:\WINDOWS\system32\drivers\down\110843.exe
C:\WINDOWS\system32\drivers\down\110953.exe
C:\WINDOWS\system32\drivers\down\111531.exe
C:\WINDOWS\system32\drivers\down\112000.exe
C:\WINDOWS\system32\drivers\down\112156.exe
C:\WINDOWS\system32\drivers\down\112468.exe
C:\WINDOWS\system32\drivers\down\112625.exe
C:\WINDOWS\system32\drivers\down\114125.exe
C:\WINDOWS\system32\drivers\down\114593.exe
C:\WINDOWS\system32\drivers\down\114796.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\116265.exe
C:\WINDOWS\system32\drivers\down\116406.exe
C:\WINDOWS\system32\drivers\down\116593.exe
C:\WINDOWS\system32\drivers\down\116781.exe
C:\WINDOWS\system32\drivers\down\116953.exe
C:\WINDOWS\system32\drivers\down\117328.exe
C:\WINDOWS\system32\drivers\down\118109.exe
C:\WINDOWS\system32\drivers\down\118515.exe
C:\WINDOWS\system32\drivers\down\119796.exe
C:\WINDOWS\system32\drivers\down\119921.exe
C:\WINDOWS\system32\drivers\down\120343.exe
C:\WINDOWS\system32\drivers\down\120390.exe
C:\WINDOWS\system32\drivers\down\122406.exe
C:\WINDOWS\system32\drivers\down\123031.exe
C:\WINDOWS\system32\drivers\down\123171.exe
C:\WINDOWS\system32\drivers\down\125812.exe
C:\WINDOWS\system32\drivers\down\126312.exe
C:\WINDOWS\system32\drivers\down\126531.exe
C:\WINDOWS\system32\drivers\down\127406.exe
C:\WINDOWS\system32\drivers\down\128203.exe
C:\WINDOWS\system32\drivers\down\128375.exe
C:\WINDOWS\system32\drivers\down\129687.exe
C:\WINDOWS\system32\drivers\down\129937.exe
C:\WINDOWS\system32\drivers\down\130093.exe
C:\WINDOWS\system32\drivers\down\130359.exe
C:\WINDOWS\system32\drivers\down\130531.exe
C:\WINDOWS\system32\drivers\down\131640.exe
C:\WINDOWS\system32\drivers\down\131921.exe
C:\WINDOWS\system32\drivers\down\132812.exe
C:\WINDOWS\system32\drivers\down\133546.exe
C:\WINDOWS\system32\drivers\down\134281.exe
C:\WINDOWS\system32\drivers\down\134921.exe
C:\WINDOWS\system32\drivers\down\135265.exe
C:\WINDOWS\system32\drivers\down\137625.exe
C:\WINDOWS\system32\drivers\down\138046.exe
C:\WINDOWS\system32\drivers\down\138187.exe
C:\WINDOWS\system32\drivers\down\138328.exe
C:\WINDOWS\system32\drivers\down\138578.exe
C:\WINDOWS\system32\drivers\down\139125.exe
C:\WINDOWS\system32\drivers\down\140375.exe
C:\WINDOWS\system32\drivers\down\141421.exe
C:\WINDOWS\system32\drivers\down\141953.exe
C:\WINDOWS\system32\drivers\down\142546.exe
C:\WINDOWS\system32\drivers\down\144703.exe
C:\WINDOWS\system32\drivers\down\145109.exe
C:\WINDOWS\system32\drivers\down\146218.exe
C:\WINDOWS\system32\drivers\down\147406.exe
C:\WINDOWS\system32\drivers\down\148281.exe
C:\WINDOWS\system32\drivers\down\148500.exe
C:\WINDOWS\system32\drivers\down\148656.exe
C:\WINDOWS\system32\drivers\down\149046.exe
C:\WINDOWS\system32\drivers\down\149468.exe
C:\WINDOWS\system32\drivers\down\149828.exe
C:\WINDOWS\system32\drivers\down\151140.exe
C:\WINDOWS\system32\drivers\down\151593.exe
C:\WINDOWS\system32\drivers\down\151671.exe
C:\WINDOWS\system32\drivers\down\152000.exe
C:\WINDOWS\system32\drivers\down\153937.exe
C:\WINDOWS\system32\drivers\down\155265.exe
C:\WINDOWS\system32\drivers\down\155687.exe
C:\WINDOWS\system32\drivers\down\155968.exe
C:\WINDOWS\system32\drivers\down\157109.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157750.exe
C:\WINDOWS\system32\drivers\down\159468.exe
C:\WINDOWS\system32\drivers\down\159484.exe
C:\WINDOWS\system32\drivers\down\160484.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\164406.exe
C:\WINDOWS\system32\drivers\down\164531.exe
C:\WINDOWS\system32\drivers\down\166312.exe
C:\WINDOWS\system32\drivers\down\167375.exe
C:\WINDOWS\system32\drivers\down\167875.exe
C:\WINDOWS\system32\drivers\down\168687.exe
C:\WINDOWS\system32\drivers\down\168750.exe
C:\WINDOWS\system32\drivers\down\170156.exe
C:\WINDOWS\system32\drivers\down\170921.exe
C:\WINDOWS\system32\drivers\down\171765.exe
C:\WINDOWS\system32\drivers\down\172812.exe
C:\WINDOWS\system32\drivers\down\174203.exe
C:\WINDOWS\system32\drivers\down\174500.exe
C:\WINDOWS\system32\drivers\down\174890.exe
C:\WINDOWS\system32\drivers\down\175921.exe
C:\WINDOWS\system32\drivers\down\176531.exe
C:\WINDOWS\system32\drivers\down\177515.exe
C:\WINDOWS\system32\drivers\down\177781.exe
C:\WINDOWS\system32\drivers\down\178984.exe
C:\WINDOWS\system32\drivers\down\180562.exe
C:\WINDOWS\system32\drivers\down\182187.exe
C:\WINDOWS\system32\drivers\down\187312.exe
C:\WINDOWS\system32\drivers\down\189765.exe
C:\WINDOWS\system32\drivers\down\189953.exe
C:\WINDOWS\system32\drivers\down\190125.exe
C:\WINDOWS\system32\drivers\down\193453.exe
C:\WINDOWS\system32\drivers\down\195453.exe
C:\WINDOWS\system32\drivers\down\197328.exe
C:\WINDOWS\system32\drivers\down\202062.exe
C:\WINDOWS\system32\drivers\down\203984.exe
C:\WINDOWS\system32\drivers\down\204781.exe
C:\WINDOWS\system32\drivers\down\204984.exe
C:\WINDOWS\system32\drivers\down\206078.exe
C:\WINDOWS\system32\drivers\down\206203.exe
C:\WINDOWS\system32\drivers\down\215921.exe
C:\WINDOWS\system32\drivers\down\219828.exe
C:\WINDOWS\system32\drivers\down\233750.exe
C:\WINDOWS\system32\drivers\down\236250.exe
C:\WINDOWS\system32\drivers\down\66765.exe
C:\WINDOWS\system32\drivers\down\67125.exe
C:\WINDOWS\system32\drivers\down\69234.exe
C:\WINDOWS\system32\drivers\down\70890.exe
C:\WINDOWS\system32\drivers\down\71843.exe
C:\WINDOWS\system32\drivers\down\72312.exe
C:\WINDOWS\system32\drivers\down\75140.exe
C:\WINDOWS\system32\drivers\down\75687.exe
C:\WINDOWS\system32\drivers\down\79968.exe
C:\WINDOWS\system32\drivers\down\83296.exe
C:\WINDOWS\system32\drivers\down\83546.exe
C:\WINDOWS\system32\drivers\down\84421.exe
C:\WINDOWS\system32\drivers\down\84437.exe
C:\WINDOWS\system32\drivers\down\84968.exe
C:\WINDOWS\system32\drivers\down\86281.exe
C:\WINDOWS\system32\drivers\down\86906.exe
C:\WINDOWS\system32\drivers\down\87437.exe
C:\WINDOWS\system32\drivers\down\87921.exe
C:\WINDOWS\system32\drivers\down\88218.exe
C:\WINDOWS\system32\drivers\down\88781.exe
C:\WINDOWS\system32\drivers\down\89093.exe
C:\WINDOWS\system32\drivers\down\89453.exe
C:\WINDOWS\system32\drivers\down\90734.exe
C:\WINDOWS\system32\drivers\down\91093.exe
C:\WINDOWS\system32\drivers\down\92359.exe
C:\WINDOWS\system32\drivers\down\92921.exe
C:\WINDOWS\system32\drivers\down\94328.exe
C:\WINDOWS\system32\drivers\down\95375.exe
C:\WINDOWS\system32\drivers\down\95500.exe
C:\WINDOWS\system32\drivers\down\95656.exe
C:\WINDOWS\system32\drivers\down\96328.exe
C:\WINDOWS\system32\drivers\down\96343.exe
C:\WINDOWS\system32\drivers\down\96937.exe
C:\WINDOWS\system32\drivers\down\97703.exe
C:\WINDOWS\system32\drivers\down\98187.exe
C:\WINDOWS\system32\drivers\down\98437.exe
C:\WINDOWS\system32\drivers\down\99953.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-09 21:21 . 2008-05-09 21:21 <REP> d-------- C:\Program Files\FileASSASSIN
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr2.dat
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr.dat
2008-04-21 22:22 . 2008-05-09 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 22:22 . 2008-04-21 22:22 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 20:02 --------- d-----w C:\Program Files\A GARDER - licence pirate
2008-05-18 15:25 --------- d-----w C:\Program Files\Paint Shop Pro 7
2008-05-18 12:39 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-29 18:28 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-30 12:10 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-29 08:12 --------- d-----w C:\Program Files\Google
2008-03-28 16:15 --------- d-----w C:\Program Files\Java
2008-03-26 07:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-26 07:25 --------- d-----w C:\Program Files\Windows Live
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-27 08:11 1,712,986 ----a-w C:\Program Files\SyncBack_Setup.zip
2007-08-17 16:35 735,249 ----a-w C:\Program Files\iiyama_drivers_08.01.2007.zip
2006-10-05 21:08 251 ----a-w C:\Program Files\wt3d.ini
2002-12-06 10:00 1,236,992 ----a-w C:\Program Files\VFXFTF.VFX
2006-08-02 17:48 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 10:05 722160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 02:23 15961088 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 10:01 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-01 23:22 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-31 23:04 282624]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2007-11-21 12:25 182936]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 12:25 895584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\FTP\\Leechftp.exe"=
"K:\\Commun\\Program Files\\Program Files\\eMule 01112004\\emule.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:Port Freeplayer
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-27 01:08]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-11-21 12:24]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-11-21 12:25]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-11-21 12:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-09 07:00:00 C:\WINDOWS\Tasks\SyncBack Sauvegarde Thierry.job"
- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 00:07:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
C:\Program Files\F-Secure\common\FSMA32.EXE
C:\Program Files\F-Secure\common\FSMB32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\common\FCH32.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\F-Secure\common\FNRB32.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\common\FIH32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 0:12:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 22:12:28
Pre-Run: 46,881,144,832 octets libres
Post-Run: 45,976,440,832 octets libres
374
Le PC a redémarré. J'ai retrouvé mon anti virus, mes applications, et mon firewall. Je fais un scan rapide avec Fsecure.
Merci de me donner ton avis sur la suite et surtout merci pour ton aide.
J'ai pu lancer le programme ComboFix.
Le fichier de lof ci-après :
ComboFix 08-05-15.3 - HP_Administrateur 2008-05-19 0:02:38.1 - NTFSx86 MINIMAL
Endroit: J:\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100468.exe
C:\WINDOWS\system32\drivers\down\100578.exe
C:\WINDOWS\system32\drivers\down\101828.exe
C:\WINDOWS\system32\drivers\down\101875.exe
C:\WINDOWS\system32\drivers\down\102296.exe
C:\WINDOWS\system32\drivers\down\102312.exe
C:\WINDOWS\system32\drivers\down\102718.exe
C:\WINDOWS\system32\drivers\down\103031.exe
C:\WINDOWS\system32\drivers\down\103078.exe
C:\WINDOWS\system32\drivers\down\103093.exe
C:\WINDOWS\system32\drivers\down\103687.exe
C:\WINDOWS\system32\drivers\down\103765.exe
C:\WINDOWS\system32\drivers\down\103984.exe
C:\WINDOWS\system32\drivers\down\104015.exe
C:\WINDOWS\system32\drivers\down\104109.exe
C:\WINDOWS\system32\drivers\down\104546.exe
C:\WINDOWS\system32\drivers\down\104593.exe
C:\WINDOWS\system32\drivers\down\104640.exe
C:\WINDOWS\system32\drivers\down\105375.exe
C:\WINDOWS\system32\drivers\down\105578.exe
C:\WINDOWS\system32\drivers\down\105859.exe
C:\WINDOWS\system32\drivers\down\106078.exe
C:\WINDOWS\system32\drivers\down\106125.exe
C:\WINDOWS\system32\drivers\down\106281.exe
C:\WINDOWS\system32\drivers\down\106828.exe
C:\WINDOWS\system32\drivers\down\107437.exe
C:\WINDOWS\system32\drivers\down\107750.exe
C:\WINDOWS\system32\drivers\down\107953.exe
C:\WINDOWS\system32\drivers\down\108796.exe
C:\WINDOWS\system32\drivers\down\109109.exe
C:\WINDOWS\system32\drivers\down\109437.exe
C:\WINDOWS\system32\drivers\down\109484.exe
C:\WINDOWS\system32\drivers\down\109640.exe
C:\WINDOWS\system32\drivers\down\109843.exe
C:\WINDOWS\system32\drivers\down\110093.exe
C:\WINDOWS\system32\drivers\down\110218.exe
C:\WINDOWS\system32\drivers\down\110578.exe
C:\WINDOWS\system32\drivers\down\110781.exe
C:\WINDOWS\system32\drivers\down\110843.exe
C:\WINDOWS\system32\drivers\down\110953.exe
C:\WINDOWS\system32\drivers\down\111531.exe
C:\WINDOWS\system32\drivers\down\112000.exe
C:\WINDOWS\system32\drivers\down\112156.exe
C:\WINDOWS\system32\drivers\down\112468.exe
C:\WINDOWS\system32\drivers\down\112625.exe
C:\WINDOWS\system32\drivers\down\114125.exe
C:\WINDOWS\system32\drivers\down\114593.exe
C:\WINDOWS\system32\drivers\down\114796.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\116265.exe
C:\WINDOWS\system32\drivers\down\116406.exe
C:\WINDOWS\system32\drivers\down\116593.exe
C:\WINDOWS\system32\drivers\down\116781.exe
C:\WINDOWS\system32\drivers\down\116953.exe
C:\WINDOWS\system32\drivers\down\117328.exe
C:\WINDOWS\system32\drivers\down\118109.exe
C:\WINDOWS\system32\drivers\down\118515.exe
C:\WINDOWS\system32\drivers\down\119796.exe
C:\WINDOWS\system32\drivers\down\119921.exe
C:\WINDOWS\system32\drivers\down\120343.exe
C:\WINDOWS\system32\drivers\down\120390.exe
C:\WINDOWS\system32\drivers\down\122406.exe
C:\WINDOWS\system32\drivers\down\123031.exe
C:\WINDOWS\system32\drivers\down\123171.exe
C:\WINDOWS\system32\drivers\down\125812.exe
C:\WINDOWS\system32\drivers\down\126312.exe
C:\WINDOWS\system32\drivers\down\126531.exe
C:\WINDOWS\system32\drivers\down\127406.exe
C:\WINDOWS\system32\drivers\down\128203.exe
C:\WINDOWS\system32\drivers\down\128375.exe
C:\WINDOWS\system32\drivers\down\129687.exe
C:\WINDOWS\system32\drivers\down\129937.exe
C:\WINDOWS\system32\drivers\down\130093.exe
C:\WINDOWS\system32\drivers\down\130359.exe
C:\WINDOWS\system32\drivers\down\130531.exe
C:\WINDOWS\system32\drivers\down\131640.exe
C:\WINDOWS\system32\drivers\down\131921.exe
C:\WINDOWS\system32\drivers\down\132812.exe
C:\WINDOWS\system32\drivers\down\133546.exe
C:\WINDOWS\system32\drivers\down\134281.exe
C:\WINDOWS\system32\drivers\down\134921.exe
C:\WINDOWS\system32\drivers\down\135265.exe
C:\WINDOWS\system32\drivers\down\137625.exe
C:\WINDOWS\system32\drivers\down\138046.exe
C:\WINDOWS\system32\drivers\down\138187.exe
C:\WINDOWS\system32\drivers\down\138328.exe
C:\WINDOWS\system32\drivers\down\138578.exe
C:\WINDOWS\system32\drivers\down\139125.exe
C:\WINDOWS\system32\drivers\down\140375.exe
C:\WINDOWS\system32\drivers\down\141421.exe
C:\WINDOWS\system32\drivers\down\141953.exe
C:\WINDOWS\system32\drivers\down\142546.exe
C:\WINDOWS\system32\drivers\down\144703.exe
C:\WINDOWS\system32\drivers\down\145109.exe
C:\WINDOWS\system32\drivers\down\146218.exe
C:\WINDOWS\system32\drivers\down\147406.exe
C:\WINDOWS\system32\drivers\down\148281.exe
C:\WINDOWS\system32\drivers\down\148500.exe
C:\WINDOWS\system32\drivers\down\148656.exe
C:\WINDOWS\system32\drivers\down\149046.exe
C:\WINDOWS\system32\drivers\down\149468.exe
C:\WINDOWS\system32\drivers\down\149828.exe
C:\WINDOWS\system32\drivers\down\151140.exe
C:\WINDOWS\system32\drivers\down\151593.exe
C:\WINDOWS\system32\drivers\down\151671.exe
C:\WINDOWS\system32\drivers\down\152000.exe
C:\WINDOWS\system32\drivers\down\153937.exe
C:\WINDOWS\system32\drivers\down\155265.exe
C:\WINDOWS\system32\drivers\down\155687.exe
C:\WINDOWS\system32\drivers\down\155968.exe
C:\WINDOWS\system32\drivers\down\157109.exe
C:\WINDOWS\system32\drivers\down\157171.exe
C:\WINDOWS\system32\drivers\down\157750.exe
C:\WINDOWS\system32\drivers\down\159468.exe
C:\WINDOWS\system32\drivers\down\159484.exe
C:\WINDOWS\system32\drivers\down\160484.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\164406.exe
C:\WINDOWS\system32\drivers\down\164531.exe
C:\WINDOWS\system32\drivers\down\166312.exe
C:\WINDOWS\system32\drivers\down\167375.exe
C:\WINDOWS\system32\drivers\down\167875.exe
C:\WINDOWS\system32\drivers\down\168687.exe
C:\WINDOWS\system32\drivers\down\168750.exe
C:\WINDOWS\system32\drivers\down\170156.exe
C:\WINDOWS\system32\drivers\down\170921.exe
C:\WINDOWS\system32\drivers\down\171765.exe
C:\WINDOWS\system32\drivers\down\172812.exe
C:\WINDOWS\system32\drivers\down\174203.exe
C:\WINDOWS\system32\drivers\down\174500.exe
C:\WINDOWS\system32\drivers\down\174890.exe
C:\WINDOWS\system32\drivers\down\175921.exe
C:\WINDOWS\system32\drivers\down\176531.exe
C:\WINDOWS\system32\drivers\down\177515.exe
C:\WINDOWS\system32\drivers\down\177781.exe
C:\WINDOWS\system32\drivers\down\178984.exe
C:\WINDOWS\system32\drivers\down\180562.exe
C:\WINDOWS\system32\drivers\down\182187.exe
C:\WINDOWS\system32\drivers\down\187312.exe
C:\WINDOWS\system32\drivers\down\189765.exe
C:\WINDOWS\system32\drivers\down\189953.exe
C:\WINDOWS\system32\drivers\down\190125.exe
C:\WINDOWS\system32\drivers\down\193453.exe
C:\WINDOWS\system32\drivers\down\195453.exe
C:\WINDOWS\system32\drivers\down\197328.exe
C:\WINDOWS\system32\drivers\down\202062.exe
C:\WINDOWS\system32\drivers\down\203984.exe
C:\WINDOWS\system32\drivers\down\204781.exe
C:\WINDOWS\system32\drivers\down\204984.exe
C:\WINDOWS\system32\drivers\down\206078.exe
C:\WINDOWS\system32\drivers\down\206203.exe
C:\WINDOWS\system32\drivers\down\215921.exe
C:\WINDOWS\system32\drivers\down\219828.exe
C:\WINDOWS\system32\drivers\down\233750.exe
C:\WINDOWS\system32\drivers\down\236250.exe
C:\WINDOWS\system32\drivers\down\66765.exe
C:\WINDOWS\system32\drivers\down\67125.exe
C:\WINDOWS\system32\drivers\down\69234.exe
C:\WINDOWS\system32\drivers\down\70890.exe
C:\WINDOWS\system32\drivers\down\71843.exe
C:\WINDOWS\system32\drivers\down\72312.exe
C:\WINDOWS\system32\drivers\down\75140.exe
C:\WINDOWS\system32\drivers\down\75687.exe
C:\WINDOWS\system32\drivers\down\79968.exe
C:\WINDOWS\system32\drivers\down\83296.exe
C:\WINDOWS\system32\drivers\down\83546.exe
C:\WINDOWS\system32\drivers\down\84421.exe
C:\WINDOWS\system32\drivers\down\84437.exe
C:\WINDOWS\system32\drivers\down\84968.exe
C:\WINDOWS\system32\drivers\down\86281.exe
C:\WINDOWS\system32\drivers\down\86906.exe
C:\WINDOWS\system32\drivers\down\87437.exe
C:\WINDOWS\system32\drivers\down\87921.exe
C:\WINDOWS\system32\drivers\down\88218.exe
C:\WINDOWS\system32\drivers\down\88781.exe
C:\WINDOWS\system32\drivers\down\89093.exe
C:\WINDOWS\system32\drivers\down\89453.exe
C:\WINDOWS\system32\drivers\down\90734.exe
C:\WINDOWS\system32\drivers\down\91093.exe
C:\WINDOWS\system32\drivers\down\92359.exe
C:\WINDOWS\system32\drivers\down\92921.exe
C:\WINDOWS\system32\drivers\down\94328.exe
C:\WINDOWS\system32\drivers\down\95375.exe
C:\WINDOWS\system32\drivers\down\95500.exe
C:\WINDOWS\system32\drivers\down\95656.exe
C:\WINDOWS\system32\drivers\down\96328.exe
C:\WINDOWS\system32\drivers\down\96343.exe
C:\WINDOWS\system32\drivers\down\96937.exe
C:\WINDOWS\system32\drivers\down\97703.exe
C:\WINDOWS\system32\drivers\down\98187.exe
C:\WINDOWS\system32\drivers\down\98437.exe
C:\WINDOWS\system32\drivers\down\99953.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-09 21:21 . 2008-05-09 21:21 <REP> d-------- C:\Program Files\FileASSASSIN
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr2.dat
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr.dat
2008-04-21 22:22 . 2008-05-09 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 22:22 . 2008-04-21 22:22 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 20:02 --------- d-----w C:\Program Files\A GARDER - licence pirate
2008-05-18 15:25 --------- d-----w C:\Program Files\Paint Shop Pro 7
2008-05-18 12:39 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-29 18:28 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-30 12:10 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-29 08:12 --------- d-----w C:\Program Files\Google
2008-03-28 16:15 --------- d-----w C:\Program Files\Java
2008-03-26 07:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-26 07:25 --------- d-----w C:\Program Files\Windows Live
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-27 08:11 1,712,986 ----a-w C:\Program Files\SyncBack_Setup.zip
2007-08-17 16:35 735,249 ----a-w C:\Program Files\iiyama_drivers_08.01.2007.zip
2006-10-05 21:08 251 ----a-w C:\Program Files\wt3d.ini
2002-12-06 10:00 1,236,992 ----a-w C:\Program Files\VFXFTF.VFX
2006-08-02 17:48 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 10:05 722160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 02:23 15961088 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 10:01 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-01 23:22 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-31 23:04 282624]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2007-11-21 12:25 182936]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 12:25 895584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\FTP\\Leechftp.exe"=
"K:\\Commun\\Program Files\\Program Files\\eMule 01112004\\emule.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:Port Freeplayer
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-27 01:08]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-11-21 12:24]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-11-21 12:25]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-11-21 12:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-09 07:00:00 C:\WINDOWS\Tasks\SyncBack Sauvegarde Thierry.job"
- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-19 00:07:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
C:\Program Files\F-Secure\common\FSMA32.EXE
C:\Program Files\F-Secure\common\FSMB32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\common\FCH32.EXE
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\common\FAMEH32.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\F-Secure\common\FNRB32.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\common\FIH32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-19 0:12:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-18 22:12:28
Pre-Run: 46,881,144,832 octets libres
Post-Run: 45,976,440,832 octets libres
374
Le PC a redémarré. J'ai retrouvé mon anti virus, mes applications, et mon firewall. Je fais un scan rapide avec Fsecure.
Merci de me donner ton avis sur la suite et surtout merci pour ton aide.
ok
refais ca alors :
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
et tu refais ca :;
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
refais ca alors :
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport
et tu refais ca :;
* Télécharger Combifix (by Subs) sur cette page :
* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Enregistrez le sur le bureau
* Déconnectez vous d'internet et fermez toutes tes applications et programmes
* Double-cliquez sur combo-fix.exe
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée sous la racine: C:\Combofix.txt
Remarque : combo se charge de supprimer un certain nombre de fichiers infectés liés à bagle.
Il est impératif de télécharger combo par le lien donné précédemment ( version renommée ) ou alors de renommer vous même combo ( clic droit sur le fichier < renommer ), car sinon Combo sera totalement inefficace face à Bagle !
(vous pouver renomer combofix en n'importe quoi comme killer ou tuer etc...)
vous me poster le rapport
Voici les logs récupérées avec Combo et Hijak :
ComboFix 08-05-15.3 - HP_Administrateur 2008-05-20 0:25:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.413 [GMT 2:00]
Endroit: J:\tueurFix.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-09 21:21 . 2008-05-09 21:21 <REP> d-------- C:\Program Files\FileASSASSIN
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr2.dat
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr.dat
2008-04-21 22:22 . 2008-05-09 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 22:22 . 2008-04-21 22:22 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 20:02 --------- d-----w C:\Program Files\A GARDER - licence pirate
2008-05-18 15:25 --------- d-----w C:\Program Files\Paint Shop Pro 7
2008-05-18 12:39 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-29 18:28 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-30 12:10 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-29 08:12 --------- d-----w C:\Program Files\Google
2008-03-28 16:15 --------- d-----w C:\Program Files\Java
2008-03-26 07:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-26 07:25 --------- d-----w C:\Program Files\Windows Live
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-27 08:11 1,712,986 ----a-w C:\Program Files\SyncBack_Setup.zip
2007-08-17 16:35 735,249 ----a-w C:\Program Files\iiyama_drivers_08.01.2007.zip
2006-10-05 21:08 251 ----a-w C:\Program Files\wt3d.ini
2002-12-06 10:00 1,236,992 ----a-w C:\Program Files\VFXFTF.VFX
2006-08-02 17:48 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_ 0.12.13.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 22:05:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 19:04:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 10:05 722160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 02:23 15961088 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 10:01 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-01 23:22 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-31 23:04 282624]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2007-11-21 12:25 182936]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 12:25 895584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\Joelle\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-01 22:38:20 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-19 07:48:30 113664]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\FTP\\Leechftp.exe"=
"K:\\Commun\\Program Files\\Program Files\\eMule 01112004\\emule.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:Port Freeplayer
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-27 01:08]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-11-21 12:24]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-11-21 12:25]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-11-21 12:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 07:00:00 C:\WINDOWS\Tasks\SyncBack Sauvegarde Thierry.job"
- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 00:29:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
C:\WINDOWS\TEMP\AVP8194.tmp 0 bytes
Scan terminé avec succès
Les fichiers cachés: 1
**************************************************************************
.
Temps d'accomplissement: 2008-05-20 0:30:22
ComboFix-quarantined-files.txt 2008-05-19 22:30:16
ComboFix2.txt 2008-05-18 22:12:41
Pre-Run: 45,982,261,248 octets libres
Post-Run: 45,970,034,688 octets libres
155
Avec Hijak :
Logfile of HijackThis v1.99.1
Scan saved at 00:32:32, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://netfinity.overlap.fr/iNotes.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0b30c5b560f2ed58.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://netfinity.overlap.fr/dwa7W.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CCE945D-7D96-4B3B-A5A9-27F959CEF06B}: NameServer = 212.27.39.135,212.27.39.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Merci
ComboFix 08-05-15.3 - HP_Administrateur 2008-05-20 0:25:30.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.413 [GMT 2:00]
Endroit: J:\tueurFix.exe
* Resident AV is active
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
.
2008-05-09 21:21 . 2008-05-09 21:21 <REP> d-------- C:\Program Files\FileASSASSIN
2008-05-09 19:56 . 2008-05-09 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr2.dat
2008-05-09 15:02 . 2008-05-10 08:04 498 --a------ C:\Documents and Settings\HP_Administrateur\mpr.dat
2008-04-21 22:22 . 2008-05-09 15:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-21 22:22 . 2008-04-21 22:22 1,409 --a------ C:\WINDOWS\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 20:02 --------- d-----w C:\Program Files\A GARDER - licence pirate
2008-05-18 15:25 --------- d-----w C:\Program Files\Paint Shop Pro 7
2008-05-18 12:39 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-04-29 18:28 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-03-30 12:10 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-29 08:12 --------- d-----w C:\Program Files\Google
2008-03-28 16:15 --------- d-----w C:\Program Files\Java
2008-03-26 07:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-26 07:25 --------- d-----w C:\Program Files\Windows Live
2008-03-26 07:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-27 08:11 1,712,986 ----a-w C:\Program Files\SyncBack_Setup.zip
2007-08-17 16:35 735,249 ----a-w C:\Program Files\iiyama_drivers_08.01.2007.zip
2006-10-05 21:08 251 ----a-w C:\Program Files\wt3d.ini
2002-12-06 10:00 1,236,992 ----a-w C:\Program Files\VFXFTF.VFX
2006-08-02 17:48 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-19_ 0.12.13.39 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-18 22:05:03 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-19 19:04:14 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 15:44 196608]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-09-28 10:05 722160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 21:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 02:23 15961088 C:\WINDOWS\RTHDCPL.EXE]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35 49152]
"DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 10:01 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 02:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-01 23:22 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-31 23:04 282624]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12 90112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 18:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 16:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 16:14 217088]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"F-Secure Manager"="C:\Program Files\F-Secure\Common\FSM32.exe" [2007-11-21 12:25 182936]
"F-Secure TNB"="C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" [2007-11-21 12:25 895584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]
C:\Documents and Settings\Joelle\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2005-01-01 22:38:20 27136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-09-19 07:48:30 113664]
Assistant d'Acrobat.lnk - C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 01:19:50 217193]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 07:23:26 282624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\FTP\\Leechftp.exe"=
"K:\\Commun\\Program Files\\Program Files\\eMule 01112004\\emule.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:Port Freeplayer
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-27 01:08]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\F-Secure\Anti-Virus\minifilter\fsgk.sys [2007-11-21 12:24]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 19:44]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys [2007-11-21 12:25]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys [2007-11-21 12:25]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 07:00:00 C:\WINDOWS\Tasks\SyncBack Sauvegarde Thierry.job"
- C:\Program Files\2BrightSparks\SyncBack\SyncBack.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 00:29:12
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
C:\WINDOWS\TEMP\AVP8194.tmp 0 bytes
Scan terminé avec succès
Les fichiers cachés: 1
**************************************************************************
.
Temps d'accomplissement: 2008-05-20 0:30:22
ComboFix-quarantined-files.txt 2008-05-19 22:30:16
ComboFix2.txt 2008-05-18 22:12:41
Pre-Run: 45,982,261,248 octets libres
Post-Run: 45,970,034,688 octets libres
155
Avec Hijak :
Logfile of HijackThis v1.99.1
Scan saved at 00:32:32, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://netfinity.overlap.fr/iNotes.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-0b30c5b560f2ed58.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://netfinity.overlap.fr/dwa7W.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CCE945D-7D96-4B3B-A5A9-27F959CEF06B}: NameServer = 212.27.39.135,212.27.39.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Merci
