Win 32 :Adware-gen[Adw] Fermé

Question

Bonjour,
Qui peut m aider en vérifiant mon rapport HijackThis 

merci d avance


Logfile of HijackThis v1.99.1
Scan saved at 00:52:57, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\SIASNI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {438A08D9-EDCD-470F-AAE3-0955153BE92C} - C:\WINDOWS\system32\byXPJDwt.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BA2A2046-75A4-47C0-A09C-F0DCC706D39B} - C:\WINDOWS\system32\hgGArQgf.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0ec82422ddda461184ed0d90127d6089
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0ec82422ddda461184ed0d90127d6089
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: hgGArQgf - C:\WINDOWS\SYSTEM32\hgGArQgf.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Bonsoir,

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Ne postez pas sur cette discussion ! Créer votre propre topique en suivant cette procédure (Flash-player de Balltrap) afin d'obtenir une réponse plus efficace et ne pas perturber celui-ci. Peut-être que cette discussion vous apportera des solutions mais chaque infection est plus ou moins spécifique.

...Quelques conseils/recommandations...
- Tout d'abord, merci pour ta confiance :-)
- Ne crée pas d'autre discussion que celle-ci sur le forum : elle serait effacée, tu n'obtiendrais pas forcément une réponse plus rapidement, tu compliquerais la tâche des intervenants et tu chamboulerais l'intégrité du forum (si tu l'as déjà fais dis le moi).
- Suis les manip. dans l'ordre et poste tes réponses en fin de discussion afin d'en conserver la chronologie.
- Ne touche pas à la restauration système (sauf si obligation).
- Si la réponse n'arrive pas de suite, elle arrivera plus tard. Prends ton mal en patience ! ;-)
- Suis la désinfection jusqu'au bout ! Ce n'est pas parce que tu n'as plus d'alerte que le problème est résolu.
- Si certains liens ne sont plus accessibles, merci de me le signaler.
- Pour finir, je t'invite à consulter la charte de CCM.


Alors, on y va :

:-)

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


PS : Si ton problème semble résolu il ne l'ai pas pour autant don csuis la procédure jusqu'au bout stp.

A+

skarolle · Answer

Mon rapport de combofix est le suivant:


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3c8e6757.xml
.
---- Previous Run -------
.
C:\Program Files\AlphaWipe Tracks Cleaner 2008
C:\Program Files\AlphaWipe Tracks Cleaner 2008\alphawipe.url
C:\Program Files\AlphaWipe Tracks Cleaner 2008\interface\English.lng
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ebay_tb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ebay_tb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_10.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_10.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_11.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_11.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_deskbar.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\googl_deskbar.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\groups.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_bho.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_bho.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_ext.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_ext.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_favorites.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_favorites.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_menuext.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_menuext.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_pubwiz.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_pubwiz.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_sassist.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_sassist.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_typedurls.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie_typedurls.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie7_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\ie7_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_bookmarks.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_bookmarks.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_formhistory.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_formhistory.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_gtb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_gtb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_lochistory.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_lochistory.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_signons.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\mozilla_signons.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\msn_tb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\msn_tb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_bookmarks.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_bookmarks.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_contacts.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_contacts.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_notes.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera_notes.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_autocomplete.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_autocomplete.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_bookmarks.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_bookmarks.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cache.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cache.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_contacts.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_contacts.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cookies.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_cookies.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_notes.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\opera9_notes.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers	b_googl.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers	b_yahoo.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers	b_yahoo.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_mess.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_mess.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_tb.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\browsers\yahoo_tb.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee30_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee30_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee30_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee40_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee40_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee40_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee50_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee50_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee50_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee60_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee60_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee60_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee70_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee70_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee70_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee80_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee80_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acdsee80_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread40_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread40_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread40_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread50_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread50_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread50_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread60_history.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread60_history.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\acroread60_history.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aftp_rhistory.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aftp_rhistory.js
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aim60.bmp
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aim60.en
C:\Program Files\AlphaWipe Tracks Cleaner 2008\Plugins\msoffice\aim60.js


Merci.

skarolle · Answer

Salut DllD, j'ai du relancer un scan car je ne retrouvais pas le rapport précédent. [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 )))))))))))))))))))))))))))))))))))) . 2008-10-21 10:11 . 2008-10-21 10:11 d-------- C:\Program Files\Alwil Software 2008-10-21 09:04 . 2007-10-25 17:54 d-------- C:\WINDOWS\Motive 2008-10-21 08:58 . 2008-10-21 08:58 d-------- C:\Program Files\Common Files 2008-10-21 08:58 . 2008-10-21 09:02 d-------- C:\Documents and Settings\All Users\Application Data\Motive 2008-10-21 08:58 . 2003-10-22 10:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll 2008-10-21 08:58 . 2003-10-22 10:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys 2008-10-21 08:58 . 2003-10-22 10:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys 2008-10-21 08:58 . 2003-10-22 10:54 16,073 --a------ C:\WINDOWS\system32\Pcandis3.vxd 2008-10-21 08:51 . 2002-02-14 04:53 6,345 -ra------ C:\WINDOWS\system32\DevMngr.vxd 2008-10-21 08:29 . 2007-10-25 18:28 d-------- C:\Program Files\Club-Internet 2008-09-14 06:22 . 2007-10-21 14:08 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat 2008-09-10 11:47 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe 2008-09-10 11:47 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll 2008-09-10 11:47 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll 2008-09-10 11:47 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll 2008-09-10 11:47 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe 2008-09-10 11:47 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe 2008-09-10 11:47 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll 2008-09-10 11:44 . 2006-04-13 03:04 282,624 -ra------ C:\WINDOWS\system32\HPZc3212.dll 2008-09-10 11:44 . 2008-09-10 11:55 132,088 --a------ C:\WINDOWS\hpoins11.dat 2008-09-10 11:44 . 2006-01-04 10:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll 2008-09-10 11:44 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll 2008-09-10 11:43 . 2006-04-13 03:02 827,392 -ra------ C:\WINDOWS\system32\hpotiop2.dll 2008-09-10 11:43 . 2006-04-13 03:02 659,456 -ra------ C:\WINDOWS\system32\hpowiax2.dll 2008-09-10 11:43 . 2006-04-13 03:02 254,026 -ra------ C:\WINDOWS\system32\hpovst09.dll 2008-08-23 10:16 . 2008-08-23 10:16 24 --a------ C:\WINDOWS\AM_D7.PRF 2008-08-23 09:47 . 2008-02-01 10:50 d-------- C:\Program Files\QuickTime 2008-08-23 09:46 . 2008-08-23 09:46 173 --a--c--- C:\WINDOWS\changesUserData.ini 2008-08-23 09:45 . 2008-08-23 09:45 d-------- C:\Program Files\emme 2008-07-11 00:02 . 2006-08-19 05:18 d--h----- C:\Documents and Settings\Administrateur.NICOLE\Voisinage réseau 2008-07-11 00:02 . 2006-08-19 05:18 d--h----- C:\Documents and Settings\Administrateur.NICOLE\Voisinage d'impression 2008-07-11 00:02 . 2006-08-19 05:18 d--h----- C:\Documents and Settings\Administrateur.NICOLE\Modèles 2008-07-11 00:02 . 2006-08-18 21:24 dr------- C:\Documents and Settings\Administrateur.NICOLE\Mes documents 2008-07-11 00:02 . 2006-08-19 05:18 dr------- C:\Documents and Settings\Administrateur.NICOLE\Menu Démarrer 2008-07-11 00:02 . 2006-08-18 22:12 dr------- C:\Documents and Settings\Administrateur.NICOLE\Favoris 2008-07-11 00:02 . 2006-08-18 21:45 d-------- C:\Documents and Settings\Administrateur.NICOLE\Bureau 2008-07-11 00:02 . 2008-07-11 00:02 d-------- C:\Documents and Settings\Administrateur.NICOLE 2008-07-10 23:54 . 2008-07-10 23:56 d-------- C:\Documents and Settings\Administrateur\Modèles 2008-07-10 23:54 . 2008-07-10 23:56 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-07-10 23:54 . 2008-07-10 23:56 d---s---- C:\Documents and Settings\Administrateur 2008-07-03 23:30 . 2008-07-10 23:56 d-------- C:\Program Files\LogicFunctions 2008-07-03 23:30 . 2008-07-03 23:30 d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Ltd . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-21 07:47 --------- d-----w C:\Documents and Settings\sias nicole\Application Data\AdobeUM 2008-10-21 06:58 --------- d-----w C:\Program Files\Fichiers communs\Motive 2008-10-21 06:56 155,995 -c--a-w C:\WINDOWS\java\Packages\GWTNRXRN.ZIP 2008-09-10 09:51 --------- d-----w C:\Program Files\HP 2008-09-10 09:48 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-08-23 07:46 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll 2008-08-23 07:46 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll 2008-07-11 23:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-07-03 10:58 --------- d-----w C:\Documents and Settings\sias nicole\Application Data\LimeWire 2008-06-27 19:44 --------- d-----w C:\Program Files\eMule 2008-06-22 22:01 2,496 ----a-w C:\Documents and Settings\sias nicole\Application Data\wklnhst.dat 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-05-28 16:55 --------- d-----w C:\Program Files\Yahoo! 2008-05-28 16:55 --------- d-----w C:\Program Files\CCleaner 2008-05-28 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-28 16:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-28 16:40 --------- d-----w C:\Program Files\THQ 2008-05-25 21:50 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache mcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll 2008-05-02 07:20 33,533 ----a-w C:\WINDOWS\system32\CoreVorbis-uninstall.exe 2008-05-02 07:18 1,890 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys 2008-04-28 12:35 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll . ((((((((((((((((((((((((((((( snapshot@2008-07-11_23.38.57.93 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-11 21:33:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-12 11:58:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat - 2008-05-16 17:37:13 1,165,584 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe + 2008-07-11 23:56:06 1,165,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\accicons.exe - 2008-05-16 17:37:13 20,240 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe + 2008-07-11 23:56:07 20,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\cagicon.exe - 2008-05-16 17:37:13 159,504 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe + 2008-07-11 23:56:06 159,504 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\inficon.exe - 2008-05-16 17:37:13 217,864 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe + 2008-07-11 23:56:06 217,864 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\misc.exe - 2008-05-16 17:37:13 18,704 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe + 2008-07-11 23:56:07 18,704 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\mspicons.exe - 2008-05-16 17:37:13 35,088 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe + 2008-07-11 23:56:07 35,088 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\oisicon.exe - 2008-05-16 17:37:13 845,584 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe + 2008-07-11 23:56:06 845,584 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe - 2008-05-16 17:37:13 922,384 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe + 2008-07-11 23:56:06 922,384 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pptico.exe - 2008-05-16 17:37:13 272,648 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe + 2008-07-11 23:56:07 272,648 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\pubs.exe - 2008-05-16 17:37:13 888,080 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe + 2008-07-11 23:56:07 888,080 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe - 2008-05-16 17:37:13 1,172,240 -c--a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe + 2008-07-11 23:56:06 1,172,240 ----a-r C:\WINDOWS\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe + 2008-07-12 11:58:25 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_634.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{438A08D9-EDCD-470F-AAE3-0955153BE92C}] C:\WINDOWS\system32\byXPJDwt.dll [BU] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00 15360] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-02 18:02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 22:58 458752] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 21:03 36975] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-03-23 14:17 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17 118784] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-17 07:22 794713] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-06-23 14:43 102400] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-06-19 10:50 40960] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 10:23 1187840] "Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 09:52 643072] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50 221184] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50 81920] "3fbd54cb"="C:\WINDOWS\system32\shuklwno.dll" [BU] "BM3c8e6757"="C:\WINDOWS\system32\myvpmccb.dll" [BU] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 17:02 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 23:00 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 09:39:30 73728] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\hgGArQgf] hgGArQgf.dll [BU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.HFYU"= huffyuv.dll "vidc.ffds"= C:\Program Files\ffdshow\ffdshow.ax "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"= "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"= "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"= "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-07-19 15:00:59 C:\WINDOWS\Tasks\Low Battery Alarm Program.job" "2008-07-11 23:54:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 14:06:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ????\??????`?@?????L?@ Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-12 14:08:14 ComboFix-quarantined-files.txt 2008-07-12 12:08:03 ComboFix2.txt 2008-07-11 21:43:53 Pre-Run: 36,953,796,608 octets libres Post-Run: 36,952,051,712 octets libres 207 --- E O F --- 2008-07-11 23:56:09

Utilisateur anonyme · Answer

Re,
L'ancien ce trouve normalement à la racine de ton disque dur. Ici : C:\combofix.txt ou C:\combofix\combofix.txt

Attention au P2P Nicole ! ;)


Alors,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant) et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{438A08D9-EDCD-470F-AAE3-0955153BE92C}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"3fbd54cb"=-
"BM3c8e6757"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\hgGArQgf]

File::
C:\WINDOWS\system32\byXPJDwt.dll
C:\WINDOWS\system32\shuklwno.dll
C:\WINDOWS\system32\myvpmccb.dll
C:\WINDOWS\system32\hgGArQgf.dll

Folder::
C:\Program Files\LogicFunctions 
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



Poste aussi un nouveau rapport HiJackT stp.



Après,
Je doute de ce fichier. Alors :
> Rends toi sur le site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 
C:\WINDOWS\AM_D7.PRF 
et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).



A+

Win 32 :Adware-gen[Adw]

4 réponses

Discussions similaires