Sujet Précédent Sujet Suivant

Cheval de troie racé,difficile a dompter....

ssane -  
 ssane -
Bonjour,

je ne sais par quel infime petit trou,ce cheval,troyen de surcoit a pénétré mon pc MAIS la chapeau!!!
il repond au doux nom de : exploit.win32.MS04-028.gen.
j'ai son chemin c:\users\ssane\appdata\local\temp\^PI856D.temp

kapersky me demande de le supprimer,reparer,l'ignorer mais pas la quarantaine????

mon pc:hp pavillon vio dv9700 notebook
ws vista 32b 6.0 pack1
DD 160
Memoire 2048
AMD turion 64*2 tl64 2.20ghz

je demande aide car mon pc commence vraiment a déconner,il rame de plus en plus,et j'en passe.....

merci a qui sera capable de dompter ce cheval moi je seche!!!!
merci encore
ssane

7 réponses

Réponse 1 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.malekal.com/tutoriel-ccleaner/

_______________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

________________
colle un rapport avec kaspersky que tu as
0
ssane
 
RE,
merci jlpjlp
comment puis je suivre ce sujet au fil de son evolution CAR je n'ai pas pu imprimer ce que tu m'a conseiller et en plus windows a généré des erreurs et c'est fermé,bizarre!!!
je n'ai aucun moyen de me souvenir de tout ce que l'on me conseillera,sauf tout ecrire,aie,aie,aie

il est en train de foutre un sacré bordel le cheval blanc de troie d'henry 4.....grrrrr
bon en attendant je note ce que tu m'ecris.......quand la page voudra bien s'installer entiere,grrrrrrrrrrrrr!!

a plus merci encore
ssane
0
ssane > ssane
 
re,
mode sans echec innaccessible,puis fermetture de windows car il ne repondais pas,puis diagnostic auto qui me dit de resteurer le pc comme au debut,je ne l'ai pas fais!(aurais je du?).....

mais je reessaie c pas normal ou alors je suis serieusement touché,je pense!!
bon a +........peut etre!!!

ssane
0
Réponse 2 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye de faire ce que tu peux et colle les rapports
0
Réponse 3 / 7
ssane
 
bonjour jlpjlp

voila ou j'en suis;
j'ai pu redemarrer en mode sans echec MAIS malwarebytes n'a rien detecté.
Peut-etre que de juste reparer le registre(ccleaner) ca a suffit???mais j'en doute!!qu'est ce t'en penses??
bon je te post le rapport de malware
puis celui de hijackthis du 01/06 car je n'arrive pas a le redemarrer(prg)
puis un rapport panda fait le 04/06

MAIS il est toujours la,le cheval, tranquille a brouter l'herbe au milieu du champ,grrrrrrrrrrrrrr!!!!!!!!

dis moi si t'as une idée!!
merci a toi
ssane
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839

09:05:59 08/06/2008
mbam-log-6-8-2008 (09-05-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191217
Temps écoulé: 24 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:36, on 01/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Syncrosoft\POS\H2O\cledx.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\explorer.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [dash cool] "C:\ProgramData\Up seek seek.op9k4"
O4 - HKCU\..\Run: [vc log bows face] "C:\ProgramData\BIKE LESS JUMP.gpxpi7"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 4 / 7
ssane
 
re,

et oui apres verif il est toujours la,le con!!(pardon)!

des que je regarde des photos que je possede ds le dossier bluetooth ce sont des photos envoyées par bluetooth du portable sfr de ma dulcinée
j'ai bo le suprimé il revient,ou se cache t il ????

je ne sais plus quoi faire!!

bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

c:\users\ssane\appdata\local\temp\^PI856D.temp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 6 / 7
ssane
 
re,
sur otmoveit je mets quand meme le chemin du virus meme si il change a chaque fois a la fin \^....temp
:
sinon il a encore ete repere par kapersky mets cet fois sous un autre nom :
heur.invader(modification) url:http //download.bleepingcomputer.com/sUBs/combofix.exe//PE_patch.UPX//327882R2FWJFW/.....

je sais ^pas ce que j'ai déniché la mais c un coriace!!!!
je vais dire une connerie peut-etre : on dirait qu'il anticipe car toutes les manips que je pe faire ne le detruis pas!!
bon je fais ce que tu m'a dis!!
a plus
ssane
0
Réponse 7 / 7
ssane
 
re
voila le rapport otmove it:
File/Folder Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Agent.bzo c:\$recycle.bin\s-1-5-21-2885700723-3891951473-2433636308-1000\$rk2cq19.exe 1 Mo not found.
File/Folder Infecté : cheval de Troie Trojan.Win32.Agent.qwt c:\program files\hp\quickplay\kernel\partner\libcurl.dll 260 Ko not found.
File/Folder Infecté : cheval de Troie Exploit.Win32.MS04-028.gen C:\Users\Hassan\AppData\Local\Temp\~PIFD7F.tmp 2,8 Ko not found.
File/Folder Infecté : cheval de Troie Exploit.Win32.MS04-028.gen C:\Users\Hassan\AppData\Local\Temp\~PIFB10.tmp 2,3 Ko not found.
File/Folder Infecté : cheval de Troie Exploit.Win32.MS04-028.gen C:\Users\Hassan\AppData\Local\Temp\~PIEE77.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIE5F8.tmp 2,4 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIE5EC.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIE38.tmp 2,3 Ko not found.
File/Folder c:\users\hassan\appdata\local\temp\~pid58e.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIC250.tmp 2,4 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIBB84.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIB74D.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIB4E1.tmp 2,5 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PIAE70.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI8F8C.tmp 2,2 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI856D.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI82E3.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI7EA3.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI55EF.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI498C.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI4937.tmp 2,4 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI4736.tmp 2,5 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI3EB6.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI1FE0.tmp 2,3 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI1885.tmp 2,4 Ko not found.
File/Folder C:\Users\Hassan\AppData\Local\Temp\~PI14B7.tmp 2,3 Ko not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06082008_132741

comme tu le vois il n'a rien trouvé,encore bizarre!!!!
bye
0
ssane
 
re,

et voici un rapport combo:

ComboFix 08-06-07.3 - Hassan 2008-06-08 13:47:48.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.977 [GMT 2:00]
Endroit: C:\Users\Hassan\Downloads\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\KBL.LOG

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-06-08 13:48 . 2008-06-08 13:48 6,736 --a------ C:\Windows\System32\drivers\PROCEXP90.SYS
2008-06-08 13:27 . 2008-06-08 13:27 <REP> d-------- C:\_OTMoveIt
2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Malwarebytes
2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\ProgramData\Malwarebytes
2008-06-08 00:04 . 2008-06-08 00:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 18:07 . 2008-06-07 18:07 <REP> d-------- C:\Windows\Sun
2008-06-06 06:44 . 2008-06-06 06:45 <REP> d-------- C:\Users\Hassan\AppData\Roaming\OpenOffice.org2
2008-06-04 21:58 . 2008-06-04 21:58 <REP> d-------- C:\Program Files\Panda Security
2008-06-03 21:11 . 2008-06-03 21:11 244 --ah----- C:\sqmnoopt01.sqm
2008-06-03 21:11 . 2008-06-03 21:11 232 --ah----- C:\sqmdata01.sqm
2008-06-02 22:14 . 2008-06-02 22:14 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-02 21:47 . 2008-06-02 21:47 244 --ah----- C:\sqmnoopt00.sqm
2008-06-02 21:47 . 2008-06-02 21:47 232 --ah----- C:\sqmdata00.sqm
2008-06-01 16:17 . 2008-06-08 13:42 <REP> d-------- C:\Lop SD
2008-06-01 14:02 . 2008-06-01 14:02 <REP> d-------- C:\Program Files\Trend Micro
2008-05-31 16:00 . 2008-05-31 16:02 <REP> d-------- C:\Users\Hassan\AppData\Roaming\XnView
2008-05-31 14:01 . 2008-05-31 14:01 59 --a------ C:\Windows\wininit.ini
2008-05-30 15:35 . 2008-05-30 15:43 <REP> d-------- C:\Windows\System32\Samsung_USB_Drivers
2008-05-30 15:35 . 2005-08-28 20:51 766 --a------ C:\Windows\System32\Uninstall.ico
2008-05-27 20:46 . 2008-03-08 04:08 4,240,384 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-05-27 20:46 . 2008-03-08 06:21 1,695,744 --a------ C:\Windows\System32\gameux.dll
2008-05-24 22:16 . 2008-05-28 21:26 96,966 --a------ C:\Windows\System32\drivers\klin.dat
2008-05-24 22:16 . 2008-05-29 21:00 88,774 --a------ C:\Windows\System32\drivers\klick.dat
2008-05-24 22:14 . 2008-06-08 13:59 34,745,120 --ahs---- C:\Windows\System32\drivers\fidbox.dat
2008-05-24 22:14 . 2008-06-08 13:54 467,048 --ahs---- C:\Windows\System32\drivers\fidbox.idx
2008-05-24 21:59 . 2008-05-24 21:59 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
2008-05-24 21:59 . 2008-05-24 21:59 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
2008-05-24 13:14 . 2008-05-24 13:14 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Template
2008-05-24 13:13 . 2008-06-05 23:09 216 --a------ C:\Users\Hassan\AppData\Roaming\wklnhst.dat
2008-05-23 15:00 . 2008-05-23 15:00 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Media Player Classic
2008-05-23 14:56 . 2008-05-23 14:56 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-22 23:11 . 2008-05-22 23:40 <REP> d-------- C:\Users\Hassan\AppData\Roaming\U3
2008-05-22 23:11 . 2008-05-22 23:11 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-05-20 00:50 . 2008-05-20 00:50 <REP> d--h----- C:\Windows\msdownld.tmp
2008-05-20 00:50 . 2008-05-20 00:50 <REP> d-------- C:\Users\All Users\Google
2008-05-20 00:50 . 2008-05-24 11:13 <REP> d-------- C:\Program Files\Google
2008-05-20 00:17 . 2008-05-20 00:17 <REP> d-------- C:\PerfLogs
2008-05-18 23:45 . 2008-01-19 09:35 4,875,776 --a------ C:\Windows\System32\NlsData0009.dll
2008-05-18 23:44 . 2008-01-19 09:35 9,847,296 --a------ C:\Windows\System32\NlsData000a.dll
2008-05-18 23:43 . 2008-01-19 08:06 8,147,456 --a------ C:\Windows\System32\wmploc.DLL
2008-05-18 23:42 . 2008-01-19 09:33 599,552 --a------ C:\Windows\System32\vsp1cln.exe
2008-05-18 23:42 . 2008-01-05 13:31 145,455 --a------ C:\Windows\System32\perfmon.msc
2008-05-18 23:42 . 2008-01-05 13:31 3 --a------ C:\Windows\System32\drivers\MsftWdf_Kernel_01007_Inbox_Critical.Wdf
2008-05-18 23:41 . 2008-01-19 09:36 704,512 --a------ C:\Windows\System32\SmiEngine.dll
2008-05-18 23:41 . 2008-01-19 09:36 357,888 --a------ C:\Windows\System32\wbemcomn.dll
2008-05-18 23:41 . 2008-01-19 09:34 305,152 --a------ C:\Windows\System32\msdelta.dll
2008-05-18 23:41 . 2008-01-19 09:34 258,560 --a------ C:\Windows\System32\dpx.dll
2008-05-18 23:41 . 2008-01-19 09:34 246,784 --a------ C:\Windows\System32\drvstore.dll
2008-05-18 23:41 . 2008-01-19 09:36 218,624 --a------ C:\Windows\System32\wdscore.dll
2008-05-18 23:41 . 2008-01-19 09:36 139,264 --a------ C:\Windows\System32\SmiInstaller.dll
2008-05-18 23:41 . 2008-01-19 09:33 130,560 --a------ C:\Windows\System32\PkgMgr.exe
2008-05-18 23:41 . 2008-01-19 09:35 35,328 --a------ C:\Windows\System32\mspatcha.dll
2008-05-18 23:40 . 2006-11-02 11:45 181,760 --a------ C:\Windows\System32\fsquirt.exe
2008-05-17 11:52 . 2008-05-17 11:52 <REP> d-------- C:\f79f1e87c2d99327791e9f842654d98c
2008-05-15 16:43 . 2008-05-19 22:05 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-05-14 22:43 . 2008-05-14 22:43 <REP> d-------- C:\Users\Hassan\AppData\Roaming\Steinberg
2008-05-14 22:27 . 2008-05-14 22:27 <REP> d-------- C:\Program Files\Steinberg
2008-05-14 22:23 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-05-14 22:23 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-05-14 22:23 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-05-14 22:23 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-05-14 22:23 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-05-14 22:23 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-05-14 22:23 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-05-14 22:23 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-05-14 22:23 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-05-14 22:23 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-05-14 21:26 . 2005-05-09 20:08 33,792 --a------ C:\Windows\System32\drivers\cledx.sys
2008-05-14 21:25 . 2008-05-14 21:26 <REP> d-------- C:\Program Files\Syncrosoft
2008-05-14 21:25 . 2005-02-01 04:34 700,416 --a------ C:\Windows\System32\SYNSOACC.dll
2008-05-14 21:25 . 1999-12-01 10:40 401,462 --a------ C:\Windows\System32\temp.000
2008-05-14 21:25 . 2004-05-11 00:58 147,456 --a------ C:\Windows\System32\SynsoLChk.dll
2008-05-14 21:25 . 2003-08-01 05:28 147,425 --a------ C:\Windows\System32\SYNSOACC-Aide.chm
2008-05-14 21:25 . 2003-05-27 00:29 120,468 --a------ C:\Windows\System32\SYNSOACC-Hilfe.chm
2008-05-14 21:25 . 2003-05-27 00:29 114,279 --a------ C:\Windows\System32\SYNSOACC-Help.chm
2008-05-14 21:25 . 2002-11-25 17:36 45,056 --a------ C:\Windows\System32\Synsopos.exe
2008-05-14 21:25 . 2001-04-09 14:03 17,784 --a------ C:\Windows\System32\drivers\NSynas32.sys
2008-05-14 21:25 . 2002-11-25 14:46 16,896 --a------ C:\Windows\System32\drivers\synasUSB.sys
2008-05-11 00:35 . 2008-05-11 00:35 271,360 --a------ C:\Windows\System32\drivers\atksgt.sys
2008-05-11 00:35 . 2008-05-11 00:35 18,048 --a------ C:\Windows\System32\drivers\lirsgt.sys
2008-05-10 22:37 . 2008-05-10 22:38 <REP> d-------- C:\Users\Hassan\AppData\Roaming\muvee Technologies
2008-05-10 22:32 . 2008-05-10 22:32 <REP> d-------- C:\Users\All Users\TEMP
2008-05-10 22:32 . 2008-05-10 22:32 <REP> d-------- C:\ProgramData\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-08 11:43 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-06-04 22:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-04 21:17 --------- d-----w C:\Program Files\eMule
2008-06-01 14:22 --------- d-----w C:\ProgramData\NVIDIA
2008-05-28 19:54 --------- d-----w C:\ProgramData\WLInstaller
2008-05-28 19:26 112,144 ----a-w C:\Windows\system32\drivers\kl1.sys
2008-05-27 18:43 27,430 ----a-w C:\Users\Hassan\AppData\Roaming\nvModes.dat
2008-05-24 20:14 --------- d-----w C:\Program Files\Kaspersky Lab
2008-05-19 22:33 174 --sha-w C:\Program Files\desktop.ini
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Sidebar
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Mail
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Journal
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Defender
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Collaboration
2008-05-19 22:19 --------- d-----w C:\Program Files\Windows Calendar
2008-05-19 21:40 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-05-19 21:40 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-05-15 05:00 --------- d-----w C:\Program Files\CONEXANT
2008-05-10 20:25 --------- d-----w C:\ProgramData\CyberLink
2008-05-06 19:58 --------- d-----w C:\Program Files\Windows Live
2008-05-06 18:57 --------- d-----w C:\Users\Hassan\AppData\Roaming\Apple Computer
2008-05-04 22:24 --------- d-----w C:\Users\Hassan\AppData\Roaming\PlayFirst
2008-05-04 22:24 --------- d-----w C:\ProgramData\WildTangent
2008-05-02 11:41 --------- d-----w C:\Program Files\iTunes
2008-05-02 11:40 --------- d-----w C:\ProgramData\Apple Computer
2008-05-02 11:40 --------- d-----w C:\Program Files\iPod
2008-05-02 11:39 --------- d-----w C:\Program Files\QuickTime
2008-05-02 11:33 --------- d-----w C:\Program Files\Apple Software Update
2008-05-01 22:01 --------- d-----w C:\Program Files\VirginMega
2008-05-01 21:55 --------- d-----w C:\ProgramData\Downloaded Installations
2008-05-01 19:30 --------- d-----w C:\Program Files\Java
2008-04-29 22:37 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-04-29 22:36 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-04-29 22:33 826,880 ----a-w C:\Windows\System32\wininet.dll
2008-04-29 22:32 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-29 21:04 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-29 21:02 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-27 19:32 --------- d-----w C:\ProgramData\LightScribe
2008-04-24 20:40 --------- d-----w C:\Program Files\Bonjour
2008-04-24 20:38 --------- d-----w C:\ProgramData\Apple
2008-04-24 20:38 --------- d-----w C:\Program Files\Common Files\Apple
2008-04-24 20:30 --------- d-----w C:\Users\Hassan\AppData\Roaming\vlc
2008-04-24 20:30 --------- d-----w C:\Program Files\VideoLAN
2008-04-24 12:18 --------- d-----w C:\Users\Hassan\AppData\Roaming\CyberLink
2008-04-23 22:16 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-23 22:14 --------- d-----w C:\ProgramData\Symantec
2008-04-23 18:57 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-23 18:57 --------- d-----w C:\Program Files\Microsoft Works
2008-04-23 18:36 --------- d-----w C:\ProgramData\AOL
2008-04-23 18:35 --------- d-----w C:\ProgramData\AOL OCP
2008-04-23 10:41 --------- d-----w C:\Users\Hassan\AppData\Roaming\Hewlett-Packard
2008-04-23 10:41 --------- d-----w C:\ProgramData\Hewlett-Packard
2008-04-22 23:45 --------- d-----w C:\Users\Hassan\AppData\Roaming\WildTangent
2008-04-22 23:39 --------- d-----w C:\Users\Hassan\AppData\Roaming\HP
2008-04-22 23:39 --------- d-----w C:\ProgramData\HP
2008-04-22 23:20 --------- d-----w C:\Users\Hassan\AppData\Roaming\Symantec
2008-04-22 23:20 --------- d-----w C:\Users\Hassan\AppData\Roaming\DigitalPersona
2008-04-22 21:46 --------- d-----w C:\ProgramData\Electronic Arts
2008-04-22 21:40 --------- d-----w C:\Program Files\HPQ
2008-04-22 21:40 --------- d-----w C:\Program Files\Common Files\LightScribe
2008-04-22 21:38 --------- d-----w C:\Users\Hassan\AppData\Roaming\Macrovision
2008-04-22 21:38 --------- d-----w C:\Users\Hassan\AppData\Roaming\InstallShield
2008-04-22 21:38 --------- d-----w C:\Program Files\Broadcom
2008-04-22 21:37 691,192 ----a-w C:\Windows\system32\drivers\BCMWL6.SYS
2008-04-22 21:37 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv9700 Notebook PC_Y5335KV_0U_QCNF8051G0P_E459053-051_4A_I30D1_SQuanta_V85.24_F.27_T080111_WV3-0_L40C_M1983_J160_7AMD_8F82_92.20_#071024_N14E44312;10DE054C_(KM041EA#ABF)_XMOBILE_CN10_Z.MRK
2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Modèles
2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Favoris
2008-04-22 21:35 --------- d-sh--w C:\ProgramData\Bureau
2008-04-22 21:35 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-03-08 04:19 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-08 04:19 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-08 04:19 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-08 04:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-08 01:58 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"LightScribe Control Panel"="C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 17:36 455968]
"HPAdvisor"="C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2007-10-01 16:10 1783136]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"ISUSPM"="C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 16:41 222128]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-23 14:57 171448]
"dash cool"="C:\ProgramData\Up seek seek.op9k4" [ ]
"vc log bows face"="C:\ProgramData\BIKE LESS JUMP.gpxpi7" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 10:29 102400]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 20:34 181544]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 15:31 202032]
"OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 14:54 554320]
"UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 16:32 222504]
"DpAgent"="C:\Program Files\DigitalPersona\Bin\dpagent.exe" [2007-09-20 12:12 671744]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 08:47 480560]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 15:53 311296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 02:46 200069]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 19:31 1033512]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-19 22:05 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-19 22:05 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-19 22:05 81920]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-09-05 14:09:54 727592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"ValidateAdminCodeSignatures"= 1 (0x1)
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codecp"= l3codecp.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{997EBF0C-CA0E-4411-980D-DE595BE4A63C}"= UDP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{4C3ED039-FEED-42EE-82BC-483897E71969}"= TCP:C:\Program Files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{8FDD44D2-A5CC-4351-AA3D-7461B9D0F7DB}"= C:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{381055F4-E7D3-4942-A3D2-33C0FAA6BB3A}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{CDF9097F-BFF4-40FE-9988-B8D0C98FBB1E}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{8D04B04C-0193-43C2-A611-58CE0991D96C}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{CFA45DDE-847C-45BF-8C34-23B362CA9344}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{796F1308-A132-418A-AE56-B8AFB617977B}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F3D5F14E-9401-4527-B8B3-834FB9C88D0E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{4361503E-5F2F-4F2D-A2D8-098D1B422C8B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{8FBA48A8-FF57-4E6A-AF3B-20BEB0DB7ACE}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0
"UDP Query User{2C8060D9-DFD2-4AE6-9AF8-B913F94A6A5D}C:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 7.0.1.325\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky anti-virus 7.0.1.325\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 7.0

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 11:05]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe" [2007-09-30 20:34]
R2 QPSched;QuickPlay Task Scheduler (QTS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe" [2007-09-30 20:34]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-09-18 15:12]
R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2007-09-18 15:12]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-09-18 15:12]
R3 CLEDX;Team H2O CLEDX service;C:\Windows\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service;C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 02:32]
R3 HpqRemHid;HP Remote Control HID Device;C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 11:30]
S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2008-03-29 01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ed53b70-25f6-11dd-8387-001e37a8c119}]
\shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb70ed34-12bf-11dd-8609-001e37a8c119}]
\shell\AutoRun\command - wscript.exe VirusRemoval.vbs
\shell\open\Command - wscript.exe VirusRemoval.vbs


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-08 10:49:31 C:\Windows\Tasks\User_Feed_Synchronization-{381CF1D6-0DA5-4154-B36C-A2AA5CD87F29}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 14:00:02
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\wlanext.exe
C:\Program Files\DigitalPersona\Bin\DpHostW.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\System32\drivers\XAudio.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Windows\System32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-08 14:06:33 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-08 12:05:54

Pre-Run: 102,659,756,032 octets libres
Post-Run: 102,042,423,296 octets libres

320 --- E O F --- 2008-06-05 18:32:44
0

Discussions similaires

Race de Volt?
Cacao96 -
Fred -

11 réponses
Quel est la race de se chien ?
Churky -
Churky -

2 réponses
Quel est cette race de chien ?
11mere -
11mere -

4 réponses
Film avec un chien de race Grand Danois.
Huchix -
Josee -

3 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses