Rapport tedual suite
tedual
Messages postés
24
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:19, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\morgane gentric\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {d3d299b0-5433-5339-7464-e5ba72266dd0} - {0dd66227-ab5e-4647-9335-33450b992d3d} - C:\WINDOWS\system32\slucbl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [64f572c4] rundll32.exe "C:\WINDOWS\system32\dxvhhfwq.dll",b
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 7317 bytes
ComboFix 08-07-28.5 - morgane gentric 2008-07-29 15:44:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\morgane gentric\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM67c64158.xml
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\BM67c64158.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bbqsplwm.dll
C:\WINDOWS\system32\bucgno.dll
C:\WINDOWS\system32\buhpkt.dll
C:\WINDOWS\system32\compstu.dll
C:\WINDOWS\system32\edijaz.dll
C:\WINDOWS\system32\fwbitljc.ini
C:\WINDOWS\system32\gldbuube.dll
C:\WINDOWS\system32\gngysruc.dll
C:\WINDOWS\system32\hlvxqpfp.dll
C:\WINDOWS\system32\jemnrdop.ini
C:\WINDOWS\system32\jodvxggk.ini
C:\WINDOWS\system32\kewbup.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvyhrmyv.ini
C:\WINDOWS\system32\pfpqxvlh.ini
C:\WINDOWS\system32\pmnmjKDw.dll
C:\WINDOWS\system32\pnjeslsh.dll
C:\WINDOWS\system32\qwfhhvxd.ini
C:\WINDOWS\system32\qyjcyjpk.dll
C:\WINDOWS\system32\rbphttcj.ini
C:\WINDOWS\system32\rqddlvve.dll
C:\WINDOWS\system32\ukuuqgyv.ini
C:\WINDOWS\system32\unolbqkp.dll
C:\WINDOWS\system32\urriro.dll
C:\WINDOWS\system32\utqguk.dll
C:\WINDOWS\system32\vamobyvj.dll
C:\WINDOWS\system32\vffsengj.dll
C:\WINDOWS\system32\vfvucbky.ini
C:\WINDOWS\system32\vsfqpyhb.dll
C:\WINDOWS\system32\vthaqpbd.ini
C:\WINDOWS\system32\wDKjmnmp.ini
C:\WINDOWS\system32\wDKjmnmp.ini2
C:\WINDOWS\system32\wofqzr.dll
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-29 15:30 . 2008-07-29 15:44 354 ---hs---- C:\WINDOWS\system32\qwfhhvxd.ini
2008-07-29 00:46 . 2008-07-29 00:46 105,472 --a------ C:\WINDOWS\system32\slucbl.dll
2008-07-29 00:46 . 2008-07-29 00:46 105,472 --a------ C:\WINDOWS\system32\akbnftgs.dll
2008-07-29 00:46 . 2008-07-29 00:46 83,456 --a------ C:\WINDOWS\system32\dxvhhfwq.dll
2008-07-29 00:44 . 2008-07-29 00:44 91,648 --a------ C:\WINDOWS\system32\wervkkiv.dll
2008-07-27 12:37 . 2008-07-29 00:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-27 12:33 . 2008-07-29 00:41 <REP> d-------- C:\Program Files\Yahoo!
2008-07-25 19:16 . 2008-07-25 19:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-25 19:16 . 2008-07-25 19:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-25 12:08 . 2008-07-25 14:24 22,371 --a------ C:\WINDOWS\eve.tmp
2008-07-25 11:43 . 2008-07-25 11:43 83,456 --a------ C:\WINDOWS\system32\podrnmej.dll
2008-07-25 11:40 . 2008-07-25 11:40 105,472 --a------ C:\WINDOWS\system32\kshkgxtl.dll
2008-07-25 11:40 . 2008-07-25 11:40 105,472 --a------ C:\WINDOWS\system32\gzpzpj.dll
2008-07-25 11:40 . 2008-07-25 11:40 91,648 --a------ C:\WINDOWS\system32\tkwxpsfx.dll
2008-07-25 11:36 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_83ef.tmp
2008-07-25 11:36 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_26a1.tmp
2008-07-25 11:36 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_87f7.tmp
2008-07-25 11:36 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_2953.tmp
2008-07-25 11:35 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_6034.tmp
2008-07-25 11:35 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_54b1.tmp
2008-07-25 11:35 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_682e.tmp
2008-07-25 11:35 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_088b.tmp
2008-07-24 11:52 . 2008-07-24 11:52 268 --ah----- C:\sqmdata12.sqm
2008-07-24 11:52 . 2008-07-24 11:52 244 --ah----- C:\sqmnoopt11.sqm
2008-07-24 11:38 . 2008-07-24 11:38 91,472 --a------ C:\WINDOWS\system32\cpmeleim.dll
2008-07-24 11:36 . 2008-07-24 11:36 91,472 --a------ C:\WINDOWS\system32\olbbxekr.dll
2008-07-23 11:35 . 2008-07-23 11:35 91,456 --a------ C:\WINDOWS\system32\dgxoxcno.dll
2008-07-22 11:38 . 2008-07-23 11:39 43,521 ---hs---- C:\WINDOWS\system32\rippirxr.ini
2008-07-22 11:35 . 2008-07-22 11:35 91,488 --a------ C:\WINDOWS\system32\hchscvbb.dll
2008-07-21 13:11 . 2008-07-29 15:30 <REP> d-------- C:\Documents and Settings\morgane gentric\Application Data\OnlineArmor
2008-07-21 13:11 . 2008-07-21 13:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-07-21 13:10 . 2008-07-21 13:10 <REP> d-------- C:\Program Files\Tall Emu
2008-07-21 13:10 . 2008-07-21 13:10 <REP> d-------- C:\OnlineArmor
2008-07-21 13:10 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-07-21 13:10 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-07-21 13:10 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-07-20 12:58 . 2008-07-20 12:58 91,520 --a------ C:\WINDOWS\system32\akspyarr.dll
2008-07-20 12:02 . 2008-07-20 12:02 14,848 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-20 11:58 . 2008-07-20 11:58 91,520 --a------ C:\WINDOWS\system32\ouxbjoqb.dll
2008-07-20 11:57 . 2008-07-20 11:57 <REP> d-------- C:\Program Files\microsoft frontpage
2008-07-20 07:25 . 2008-07-20 07:25 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-07-19 15:18 . 2008-07-19 15:18 <REP> d-------- C:\$WIN_NT$.~BT
2008-07-19 15:18 . 2004-12-22 19:33 454,841 -ra------ C:\txtsetup.sif
2008-07-19 15:18 . 2004-08-05 14:00 263,488 -ra------ C:\$LDR$
2008-07-19 11:27 . 2008-07-19 11:27 105,296 --a------ C:\WINDOWS\system32\oiukup.dll
2008-07-19 11:27 . 2008-07-19 11:27 105,296 --a------ C:\WINDOWS\system32\drewoewd.dll
2008-07-19 11:25 . 2008-07-19 11:25 91,456 --a------ C:\WINDOWS\system32\bgvphaan.dll
2008-07-18 18:55 . 2008-07-18 18:55 1,810,668 --a------ C:\upload_moi_MORGANE-2748FA4.tar.gz
2008-07-18 12:08 . 2008-07-18 12:08 77 --a------ C:\WINDOWS\wininit.ini
2008-07-18 11:23 . 2008-07-18 11:23 69,120 --a------ C:\WINDOWS\system32\fsiwkpbp.dll
2008-07-18 09:19 . 2008-07-21 11:45 12,288 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-17 22:43 . 2008-07-29 00:45 <REP> d-------- C:\Program Files\WinClamAVShield
2008-07-17 22:19 . 2008-07-17 22:19 81,216 --a------ C:\WINDOWS\system32\dbpqahtv.dll
2008-07-16 16:12 . 2008-07-17 22:14 758 ---hs---- C:\WINDOWS\system32\ktuskqpt.ini
2008-07-14 16:53 . 2008-07-14 16:53 <REP> d-------- C:\Documents and Settings\morgane gentric\Application Data\Bitdefender
2008-07-14 16:33 . 2008-07-14 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-03 12:54 . 2008-07-03 12:55 <REP> d-------- C:\Program Files\Picasa2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 13:48 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-07-28 23:00 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\uTorrent
2008-07-28 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-28 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-07-28 22:41 --------- d-----w C:\Program Files\Spyware Terminator
2008-07-28 22:41 --------- d-----w C:\Program Files\DivX
2008-07-28 10:47 --------- d-----w C:\Program Files\eMule
2008-07-28 05:43 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\Spyware Terminator
2008-07-21 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-07-21 12:41 --------- d-----w C:\Program Files\Conduit
2008-07-21 12:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-17 12:23 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\dvdcss
2008-07-17 07:53 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\EoRezo
2008-07-15 07:25 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-07-14 17:35 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
2008-07-14 15:43 913,408 ----a-w C:\WINDOWS\system32\xreglib(2).dll
2008-07-14 14:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-14 14:20 14,374 ----a-w C:\WINDOWS\system32\testscript.tmp
2008-07-14 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-14 12:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 12:26 --------- d-----w C:\Program Files\MKVtoolnix
2008-06-27 05:23 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\vlc
2008-06-24 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-23 19:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 04:34 --------- d-----w C:\Program Files\uTorrent
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 12:54 1,122,304 ---h--w C:\WINDOWS\system32\wodfamop.dll
2008-06-11 10:12 --------- d-----w C:\Program Files\Abrosoft
2008-06-11 09:58 --------- d-----w C:\Program Files\EoRezo
2008-05-30 15:01 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\TuneUp Software
2008-05-30 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-12 18:24 92,064 ----a-w C:\Documents and Settings\morgane gentric\mqdmmdm.sys
2008-05-12 18:24 9,232 ----a-w C:\Documents and Settings\morgane gentric\mqdmmdfl.sys
2008-05-12 18:24 79,328 ----a-w C:\Documents and Settings\morgane gentric\mqdmserd.sys
2008-05-12 18:24 66,656 ----a-w C:\Documents and Settings\morgane gentric\mqdmbus.sys
2008-05-12 18:24 6,208 ----a-w C:\Documents and Settings\morgane gentric\mqdmcmnt.sys
2008-05-12 18:24 5,936 ----a-w C:\Documents and Settings\morgane gentric\mqdmwhnt.sys
2008-05-12 18:24 4,048 ----a-w C:\Documents and Settings\morgane gentric\mqdmcr.sys
2008-05-12 18:24 25,600 ----a-w C:\Documents and Settings\morgane gentric\usbsermptxp.sys
2008-05-12 18:24 22,768 ----a-w C:\Documents and Settings\morgane gentric\usbsermpt.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-06 12:36 769,536 ----a-w C:\Documents and Settings\morgane gentric\Application Data\sfdnwin.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0dd66227-ab5e-4647-9335-33450b992d3d}]
2008-07-29 00:46 105472 --a------ C:\WINDOWS\system32\slucbl.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-12 12:01 1817600]
"64f572c4"="C:\WINDOWS\system32\dxvhhfwq.dll" [2008-07-29 00:46 83456]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2007-11-16 07:50 633344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-09 12:09 63712 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 11:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
--a------ 2003-10-13 04:04 184320 C:\Program Files\Creative\Shared Files\CamTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-02-04 10:58 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 16:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 14:38 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-05-13 17:11 1397760 C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2004-06-03 10:50 204800 C:\Program Files\Microsoft IntelliPoint\point32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
--a------ 2007-04-26 17:19 2908160 C:\Program Files\Its Label\ItsTV\ItsTV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
--a------ 2008-01-20 12:39 3428864 C:\Program Files\LogProtect\LogProtect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineArmor GUI]
--a------ 2007-11-16 07:51 5029952 C:\Program Files\Tall Emu\Online Armor\oaui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-05-12 12:01 1817600 C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2004-06-03 10:51 172032 C:\Program Files\Microsoft IntelliType Pro\type32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2006-03-01 17:22 577536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-07-15 18:56 57344 C:\WINDOWS\system32\VTTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -
ShellExecuteHooks-{149813CF-AFC1-4AC2-A404-B8AA402F323A} - (no file)
MSConfigStartUp-64f572c4 - C:\WINDOWS\system32\jctthpbr.dll
MSConfigStartUp-AlcoholAutomount - D:\Alcohol 120\axcmd.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-BM67c64158 - C:\WINDOWS\system32\ipvmdjtk.dll
MSConfigStartUp-Flag Owns Live Grim - C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Vga That.exe
MSConfigStartUp-Name of App - C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
MSConfigStartUp-New Soap - C:\DOCUME~1\MORGAN~1\APPLIC~1\LOUDBA~1\Softload.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:49:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:52:23
ComboFix-quarantined-files.txt 2008-07-29 13:52:15
Pre-Run: 8,013,369,344 octets libres
Post-Run: 8,011,243,520 octets libres
292 --- E O F --- 2008-07-10 13:50:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:19, on 29/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\morgane gentric\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {d3d299b0-5433-5339-7464-e5ba72266dd0} - {0dd66227-ab5e-4647-9335-33450b992d3d} - C:\WINDOWS\system32\slucbl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [64f572c4] rundll32.exe "C:\WINDOWS\system32\dxvhhfwq.dll",b
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 7317 bytes
ComboFix 08-07-28.5 - morgane gentric 2008-07-29 15:44:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.170 [GMT 2:00]
Endroit: C:\Documents and Settings\morgane gentric\Bureau\ComboFix.exe
* Resident AV is active
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM67c64158.xml
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\BM67c64158.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bbqsplwm.dll
C:\WINDOWS\system32\bucgno.dll
C:\WINDOWS\system32\buhpkt.dll
C:\WINDOWS\system32\compstu.dll
C:\WINDOWS\system32\edijaz.dll
C:\WINDOWS\system32\fwbitljc.ini
C:\WINDOWS\system32\gldbuube.dll
C:\WINDOWS\system32\gngysruc.dll
C:\WINDOWS\system32\hlvxqpfp.dll
C:\WINDOWS\system32\jemnrdop.ini
C:\WINDOWS\system32\jodvxggk.ini
C:\WINDOWS\system32\kewbup.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvyhrmyv.ini
C:\WINDOWS\system32\pfpqxvlh.ini
C:\WINDOWS\system32\pmnmjKDw.dll
C:\WINDOWS\system32\pnjeslsh.dll
C:\WINDOWS\system32\qwfhhvxd.ini
C:\WINDOWS\system32\qyjcyjpk.dll
C:\WINDOWS\system32\rbphttcj.ini
C:\WINDOWS\system32\rqddlvve.dll
C:\WINDOWS\system32\ukuuqgyv.ini
C:\WINDOWS\system32\unolbqkp.dll
C:\WINDOWS\system32\urriro.dll
C:\WINDOWS\system32\utqguk.dll
C:\WINDOWS\system32\vamobyvj.dll
C:\WINDOWS\system32\vffsengj.dll
C:\WINDOWS\system32\vfvucbky.ini
C:\WINDOWS\system32\vsfqpyhb.dll
C:\WINDOWS\system32\vthaqpbd.ini
C:\WINDOWS\system32\wDKjmnmp.ini
C:\WINDOWS\system32\wDKjmnmp.ini2
C:\WINDOWS\system32\wofqzr.dll
E:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-29 ))))))))))))))))))))))))))))))))))))
.
2008-07-29 15:30 . 2008-07-29 15:44 354 ---hs---- C:\WINDOWS\system32\qwfhhvxd.ini
2008-07-29 00:46 . 2008-07-29 00:46 105,472 --a------ C:\WINDOWS\system32\slucbl.dll
2008-07-29 00:46 . 2008-07-29 00:46 105,472 --a------ C:\WINDOWS\system32\akbnftgs.dll
2008-07-29 00:46 . 2008-07-29 00:46 83,456 --a------ C:\WINDOWS\system32\dxvhhfwq.dll
2008-07-29 00:44 . 2008-07-29 00:44 91,648 --a------ C:\WINDOWS\system32\wervkkiv.dll
2008-07-27 12:37 . 2008-07-29 00:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-27 12:33 . 2008-07-29 00:41 <REP> d-------- C:\Program Files\Yahoo!
2008-07-25 19:16 . 2008-07-25 19:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-25 19:16 . 2008-07-25 19:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-25 12:08 . 2008-07-25 14:24 22,371 --a------ C:\WINDOWS\eve.tmp
2008-07-25 11:43 . 2008-07-25 11:43 83,456 --a------ C:\WINDOWS\system32\podrnmej.dll
2008-07-25 11:40 . 2008-07-25 11:40 105,472 --a------ C:\WINDOWS\system32\kshkgxtl.dll
2008-07-25 11:40 . 2008-07-25 11:40 105,472 --a------ C:\WINDOWS\system32\gzpzpj.dll
2008-07-25 11:40 . 2008-07-25 11:40 91,648 --a------ C:\WINDOWS\system32\tkwxpsfx.dll
2008-07-25 11:36 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_83ef.tmp
2008-07-25 11:36 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_26a1.tmp
2008-07-25 11:36 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_87f7.tmp
2008-07-25 11:36 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_2953.tmp
2008-07-25 11:35 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_6034.tmp
2008-07-25 11:35 . 2008-07-25 11:34 7,943,514 --a------ C:\WINDOWS\msgpl_54b1.tmp
2008-07-25 11:35 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_682e.tmp
2008-07-25 11:35 . 2008-07-25 11:30 7,549,394 --a------ C:\WINDOWS\msgpl_088b.tmp
2008-07-24 11:52 . 2008-07-24 11:52 268 --ah----- C:\sqmdata12.sqm
2008-07-24 11:52 . 2008-07-24 11:52 244 --ah----- C:\sqmnoopt11.sqm
2008-07-24 11:38 . 2008-07-24 11:38 91,472 --a------ C:\WINDOWS\system32\cpmeleim.dll
2008-07-24 11:36 . 2008-07-24 11:36 91,472 --a------ C:\WINDOWS\system32\olbbxekr.dll
2008-07-23 11:35 . 2008-07-23 11:35 91,456 --a------ C:\WINDOWS\system32\dgxoxcno.dll
2008-07-22 11:38 . 2008-07-23 11:39 43,521 ---hs---- C:\WINDOWS\system32\rippirxr.ini
2008-07-22 11:35 . 2008-07-22 11:35 91,488 --a------ C:\WINDOWS\system32\hchscvbb.dll
2008-07-21 13:11 . 2008-07-29 15:30 <REP> d-------- C:\Documents and Settings\morgane gentric\Application Data\OnlineArmor
2008-07-21 13:11 . 2008-07-21 13:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-07-21 13:10 . 2008-07-21 13:10 <REP> d-------- C:\Program Files\Tall Emu
2008-07-21 13:10 . 2008-07-21 13:10 <REP> d-------- C:\OnlineArmor
2008-07-21 13:10 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-07-21 13:10 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-07-21 13:10 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-07-20 12:58 . 2008-07-20 12:58 91,520 --a------ C:\WINDOWS\system32\akspyarr.dll
2008-07-20 12:02 . 2008-07-20 12:02 14,848 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-20 11:58 . 2008-07-20 11:58 91,520 --a------ C:\WINDOWS\system32\ouxbjoqb.dll
2008-07-20 11:57 . 2008-07-20 11:57 <REP> d-------- C:\Program Files\microsoft frontpage
2008-07-20 07:25 . 2008-07-20 07:25 <REP> d-------- C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP
2008-07-19 15:18 . 2008-07-19 15:18 <REP> d-------- C:\$WIN_NT$.~BT
2008-07-19 15:18 . 2004-12-22 19:33 454,841 -ra------ C:\txtsetup.sif
2008-07-19 15:18 . 2004-08-05 14:00 263,488 -ra------ C:\$LDR$
2008-07-19 11:27 . 2008-07-19 11:27 105,296 --a------ C:\WINDOWS\system32\oiukup.dll
2008-07-19 11:27 . 2008-07-19 11:27 105,296 --a------ C:\WINDOWS\system32\drewoewd.dll
2008-07-19 11:25 . 2008-07-19 11:25 91,456 --a------ C:\WINDOWS\system32\bgvphaan.dll
2008-07-18 18:55 . 2008-07-18 18:55 1,810,668 --a------ C:\upload_moi_MORGANE-2748FA4.tar.gz
2008-07-18 12:08 . 2008-07-18 12:08 77 --a------ C:\WINDOWS\wininit.ini
2008-07-18 11:23 . 2008-07-18 11:23 69,120 --a------ C:\WINDOWS\system32\fsiwkpbp.dll
2008-07-18 09:19 . 2008-07-21 11:45 12,288 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-07-17 22:43 . 2008-07-29 00:45 <REP> d-------- C:\Program Files\WinClamAVShield
2008-07-17 22:19 . 2008-07-17 22:19 81,216 --a------ C:\WINDOWS\system32\dbpqahtv.dll
2008-07-16 16:12 . 2008-07-17 22:14 758 ---hs---- C:\WINDOWS\system32\ktuskqpt.ini
2008-07-14 16:53 . 2008-07-14 16:53 <REP> d-------- C:\Documents and Settings\morgane gentric\Application Data\Bitdefender
2008-07-14 16:33 . 2008-07-14 19:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-07-03 12:54 . 2008-07-03 12:55 <REP> d-------- C:\Program Files\Picasa2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-29 13:48 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-07-28 23:00 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\uTorrent
2008-07-28 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-28 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-07-28 22:41 --------- d-----w C:\Program Files\Spyware Terminator
2008-07-28 22:41 --------- d-----w C:\Program Files\DivX
2008-07-28 10:47 --------- d-----w C:\Program Files\eMule
2008-07-28 05:43 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\Spyware Terminator
2008-07-21 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-07-21 12:41 --------- d-----w C:\Program Files\Conduit
2008-07-21 12:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-17 12:23 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\dvdcss
2008-07-17 07:53 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\EoRezo
2008-07-15 07:25 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-07-14 17:35 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll
2008-07-14 15:43 913,408 ----a-w C:\WINDOWS\system32\xreglib(2).dll
2008-07-14 14:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-07-14 14:20 14,374 ----a-w C:\WINDOWS\system32\testscript.tmp
2008-07-14 12:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-14 12:27 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-14 12:26 --------- d-----w C:\Program Files\MKVtoolnix
2008-06-27 05:23 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\vlc
2008-06-24 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-23 19:32 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 04:34 --------- d-----w C:\Program Files\uTorrent
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 12:54 1,122,304 ---h--w C:\WINDOWS\system32\wodfamop.dll
2008-06-11 10:12 --------- d-----w C:\Program Files\Abrosoft
2008-06-11 09:58 --------- d-----w C:\Program Files\EoRezo
2008-05-30 15:01 --------- d-----w C:\Documents and Settings\morgane gentric\Application Data\TuneUp Software
2008-05-30 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-05-12 18:24 92,064 ----a-w C:\Documents and Settings\morgane gentric\mqdmmdm.sys
2008-05-12 18:24 9,232 ----a-w C:\Documents and Settings\morgane gentric\mqdmmdfl.sys
2008-05-12 18:24 79,328 ----a-w C:\Documents and Settings\morgane gentric\mqdmserd.sys
2008-05-12 18:24 66,656 ----a-w C:\Documents and Settings\morgane gentric\mqdmbus.sys
2008-05-12 18:24 6,208 ----a-w C:\Documents and Settings\morgane gentric\mqdmcmnt.sys
2008-05-12 18:24 5,936 ----a-w C:\Documents and Settings\morgane gentric\mqdmwhnt.sys
2008-05-12 18:24 4,048 ----a-w C:\Documents and Settings\morgane gentric\mqdmcr.sys
2008-05-12 18:24 25,600 ----a-w C:\Documents and Settings\morgane gentric\usbsermptxp.sys
2008-05-12 18:24 22,768 ----a-w C:\Documents and Settings\morgane gentric\usbsermpt.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-06 12:36 769,536 ----a-w C:\Documents and Settings\morgane gentric\Application Data\sfdnwin.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0dd66227-ab5e-4647-9335-33450b992d3d}]
2008-07-29 00:46 105472 --a------ C:\WINDOWS\system32\slucbl.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-12 12:01 1817600]
"64f572c4"="C:\WINDOWS\system32\dxvhhfwq.dll" [2008-07-29 00:46 83456]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2007-11-16 07:50 633344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.X264"= x264vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-09 12:09 63712 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
-ra------ 2007-03-01 11:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
--a------ 2003-10-13 04:04 184320 C:\Program Files\Creative\Shared Files\CamTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-02-04 10:58 29744 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2004-05-12 16:18 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-02-12 14:38 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-05-13 17:11 1397760 C:\Program Files\Ahead\InCD\InCD.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
--a------ 2004-06-03 10:50 204800 C:\Program Files\Microsoft IntelliPoint\point32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV]
--a------ 2007-04-26 17:19 2908160 C:\Program Files\Its Label\ItsTV\ItsTV.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogProtect]
--a------ 2008-01-20 12:39 3428864 C:\Program Files\LogProtect\LogProtect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnlineArmor GUI]
--a------ 2007-11-16 07:51 5029952 C:\Program Files\Tall Emu\Online Armor\oaui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
--a------ 2008-05-12 12:01 1817600 C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
--a------ 2004-06-03 10:51 172032 C:\Program Files\Microsoft IntelliType Pro\type32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2006-03-01 17:22 577536 C:\WINDOWS\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2005-07-15 18:56 57344 C:\WINDOWS\system32\VTTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -
ShellExecuteHooks-{149813CF-AFC1-4AC2-A404-B8AA402F323A} - (no file)
MSConfigStartUp-64f572c4 - C:\WINDOWS\system32\jctthpbr.dll
MSConfigStartUp-AlcoholAutomount - D:\Alcohol 120\axcmd.exe
MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
MSConfigStartUp-BM67c64158 - C:\WINDOWS\system32\ipvmdjtk.dll
MSConfigStartUp-Flag Owns Live Grim - C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Vga That.exe
MSConfigStartUp-Name of App - C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
MSConfigStartUp-New Soap - C:\DOCUME~1\MORGAN~1\APPLIC~1\LOUDBA~1\Softload.exe
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-29 15:49:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-07-29 15:52:23
ComboFix-quarantined-files.txt 2008-07-29 13:52:15
Pre-Run: 8,013,369,344 octets libres
Post-Run: 8,011,243,520 octets libres
292 --- E O F --- 2008-07-10 13:50:47
Configuration: Windows XP Internet Explorer 6.0
A voir également:
- Rapport tedual suite
- Rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Rapport audit parc informatique - Forum Réseau
- Rapport de prospection commerciale word ✓ - Forum Word
1 réponse
Salut,
Je vois que tu as déjà Ccleaner mais suis cette manip quand même (ne le retélécharge pas mais utilise le comme indiqué).
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Refais alors un scanne avec combofix et poste le rapports stp.
Bon courage,
A+
Je vois que tu as déjà Ccleaner mais suis cette manip quand même (ne le retélécharge pas mais utilise le comme indiqué).
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le stp.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner :
- Fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Refais alors un scanne avec combofix et poste le rapports stp.
Bon courage,
A+
