Rapport anti malware
Fermé
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
-
15 août 2008 à 16:11
musk - 16 août 2008 à 19:59
musk - 16 août 2008 à 19:59
A voir également:
- Rapport anti malware
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Rapport de stage - Guide
- Anti slash ✓ - Forum Programmation
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
14 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 août 2008 à 18:41
16 août 2008 à 18:41
Faut obligatoirement le faire en mode sans échec.
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 16:19
15 août 2008 à 16:19
une autre probléme , il s'affiche un message du systéme pour telechargé un antispyware ???
voila le lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=
je sais pas de quoi s'agit t il ??
voila le lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=
je sais pas de quoi s'agit t il ??
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:21
15 août 2008 à 16:21
ton scan a bien fonctionné. As tu redémarré ton pc après ces deux analyses ??
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:23
15 août 2008 à 16:23
As tu un antivirus et un parefeu ??
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 16:27
15 août 2008 à 16:27
oui je redemarrer ma poste aprées le scan.
je antivirus avast et parefeu integré xp
je antivirus avast et parefeu integré xp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:28
15 août 2008 à 16:28
Tu as quel internet ? Limité ou illimité ?
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 16:31
15 août 2008 à 16:31
je pas compris limité ou illimité mais j'utilise un ligne adsl
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:35
15 août 2008 à 16:35
Ton fournisseur d'accès a internet a signé un contrat avec toi selon lequel pour une certaine somme d'argent, tu peux utiliser un certain nombre de Gb par mois
Ou tu paye une certaine somme et ton accès internet est illimité.
Lequel as tu ?
Ou tu paye une certaine somme et ton accès internet est illimité.
Lequel as tu ?
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 16:40
15 août 2008 à 16:40
oui je compris, ici dans cette pays le fournisseur donne un debit limité. pour moi mon debit 128ko/s , et je paye tous les mois .
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:43
15 août 2008 à 16:43
oui mais a combien de GB a tu drois par moi ( par exemple, si tu paye 30euros tu as droit à 50GB par mois )
Si tu dépasses la limite autorisée internet devient lent.
As tu compris ?
Si tu dépasses la limite autorisée internet devient lent.
As tu compris ?
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 16:51
15 août 2008 à 16:51
non non ce pas comme ca lorce que tu fait un contract, il ya des chance (128, 256, 512, 1, 2 ...), et toi comme tu veut par exemple 128ko > 30euros ; 256ko > 45euros ;... et tu l'utilise internet 24h/24h.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:52
15 août 2008 à 16:52
donc tu n'est pas limité en téléchargement. tu peux rester sur le net 24h/24 et 7J/7 ?
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 16:54
15 août 2008 à 16:54
oui ce ca.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 16:58
15 août 2008 à 16:58
tu vas télécharger ccleaner , voici le lien
CCleaner
Tu l'enregistre également sur le bureau
Tu l'installe et tu l'exécute en mode normal
Tu vérifie que toutes les cases écrites en noires soient cochées, pas celles ecrites en gris
Puis tu clic sur analyse
Une fois l'analyse terminée, tu clic sur lancer le nettoyage. Les lignes ne s'effacerons pas à l'ecran de droite mais tout au desuus sera indiqué les MB supprimés.
Dis moi quand c'est ok
CCleaner
Tu l'enregistre également sur le bureau
Tu l'installe et tu l'exécute en mode normal
Tu vérifie que toutes les cases écrites en noires soient cochées, pas celles ecrites en gris
Puis tu clic sur analyse
Une fois l'analyse terminée, tu clic sur lancer le nettoyage. Les lignes ne s'effacerons pas à l'ecran de droite mais tout au desuus sera indiqué les MB supprimés.
Dis moi quand c'est ok
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
15 août 2008 à 17:05
15 août 2008 à 17:05
je Ccleaner et je deja fait ca mais aucun solution.
la probleme que cette message s'affiche tous 15min (windows security alert : name trojan-spy.win32.greenscreen >> lorce que je clic sur "enable protection" il donne cet lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=
que je doit faire.
la probleme que cette message s'affiche tous 15min (windows security alert : name trojan-spy.win32.greenscreen >> lorce que je clic sur "enable protection" il donne cet lien http://www.antispyware-review.info/?wmid=4663&pwebmid=WJUob2HVd5&a=
que je doit faire.
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
15 août 2008 à 17:16
15 août 2008 à 17:16
Bonjourrr ; on passant
poste un rapport hijackthis (outil de diagnostic)
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
poste un rapport hijackthis (outil de diagnostic)
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
j'ai un peu de connaissance mais je m'estime comme un debutant
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
>
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
15 août 2008 à 17:19
15 août 2008 à 17:19
voila le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:56, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\zmlyhoxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\zmlyhoxy.exe
E:\Logiciels\INTERNET\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Exalead Toolbar BHO - {04F9D268-DC1F-4BF9-AD5D-7DDCEB514294} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Exalead Toolbar - {8F6D9079-D956-4D31-B7CC-CE6FA3044EE5} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ApiAplSys] C:\WINDOWS\system32\zmlyhoxy.exe
O4 - HKCU\..\Run: [procgen] C:\WINDOWS\system32\ozarqlav.exe
O4 - HKLM\..\Policies\Explorer\Run: [dHLGX01sW5] C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:56, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\zmlyhoxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\zmlyhoxy.exe
E:\Logiciels\INTERNET\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Exalead Toolbar BHO - {04F9D268-DC1F-4BF9-AD5D-7DDCEB514294} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Exalead Toolbar - {8F6D9079-D956-4D31-B7CC-CE6FA3044EE5} - C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ApiAplSys] C:\WINDOWS\system32\zmlyhoxy.exe
O4 - HKCU\..\Run: [procgen] C:\WINDOWS\system32\ozarqlav.exe
O4 - HKLM\..\Policies\Explorer\Run: [dHLGX01sW5] C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
15 août 2008 à 17:14
15 août 2008 à 17:14
télécharge un autre anti spyware que celui proposé, ca m'a l'air bizzare, voici un lien
Installe le et analyse ton pc
AVG Anti-spyware
Installe le et analyse ton pc
AVG Anti-spyware
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
15 août 2008 à 17:40
15 août 2008 à 17:40
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec
• Choisis ton compte.
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour le lancer
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
>
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
15 août 2008 à 18:03
15 août 2008 à 18:03
quel numéro ou lettre qui je doit le cliceer pour commencer la nettoyage ( d'autre part "y" ne marche pas).
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
15 août 2008 à 19:43
15 août 2008 à 19:43
re
il faut le faire on mode sans echec
il faut le faire on mode sans echec
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
>
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
16 août 2008 à 13:33
16 août 2008 à 13:33
je Télécharger SDFix et je fait tous se qui tu dit mais lorce que j'appui sur "y" ne marche pas ??
ya t il une autre solution.
merci .
ya t il une autre solution.
merci .
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
>
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
16 août 2008 à 14:18
16 août 2008 à 14:18
fais msnfix a la place de sdfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 août 2008 à 16:50
16 août 2008 à 16:50
Salut,
yasser370 est venu me demander de l'aide.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
yasser370 est venu me demander de l'aide.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
16 août 2008 à 17:10
16 août 2008 à 17:10
voila le rapport:
ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 16:58:25.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.206 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\[u]0/u.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:54 . 2008-08-16 15:54 90,112 --a------ C:\WINDOWS\system32\qzyjkjsr.exe
2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
2008-08-16 14:41 . 2008-08-16 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-16 13:03 . 2008-08-16 13:03 <REP> d-------- C:\Program Files\lvpmnje
2008-08-16 13:03 . 2008-08-16 13:03 81,920 --a------ C:\WINDOWS\system32\pezmjots.exe
2008-08-15 12:48 . 2008-08-15 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xodcfkpk
2008-08-15 12:48 . 2008-08-15 12:48 73,728 --a------ C:\WINDOWS\system32\zmlyhoxy.exe
2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-08-05 15:17 . 2008-08-05 15:17 19 --a------ C:\WINDOWS\morpher1.ini
2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
2008-07-23 23:11 . 2008-07-23 23:11 268 --ah----- C:\sqmdata04.sqm
2008-07-23 23:11 . 2008-07-23 23:11 244 --ah----- C:\sqmnoopt04.sqm
2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-23 22:05 . 2008-07-23 22:05 268 --ah----- C:\sqmdata03.sqm
2008-07-23 22:05 . 2008-07-23 22:05 244 --ah----- C:\sqmnoopt03.sqm
2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-23 21:47 . 2008-07-23 21:47 268 --ah----- C:\sqmdata02.sqm
2008-07-23 21:47 . 2008-07-23 21:47 244 --ah----- C:\sqmnoopt02.sqm
2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-23 21:35 . 2008-07-23 21:35 268 --ah----- C:\sqmdata01.sqm
2008-07-23 21:35 . 2008-07-23 21:35 244 --ah----- C:\sqmnoopt01.sqm
2008-07-23 21:32 . 2008-07-23 21:32 268 --ah----- C:\sqmdata00.sqm
2008-07-23 21:32 . 2008-07-23 21:32 244 --ah----- C:\sqmnoopt00.sqm
2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
2008-07-23 21:25 . 2008-08-16 17:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-11 11:46 --------- d-----w C:\Program Files\Google
2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"ApiAplSys"="C:\WINDOWS\system32\zmlyhoxy.exe" [2008-08-15 12:48 73728]
"infocfgsys"="C:\WINDOWS\system32\pezmjots.exe" [2008-08-16 13:03 81920]
"dscsysproc"="C:\WINDOWS\system32\qzyjkjsr.exe" [2008-08-16 15:54 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 10:07 36972]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 06:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"dHLGX01sW5"="C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe" [2008-08-15 12:48 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebAdmEn"= {583F4524-B4C6-5582-220A-00D67D942883} - C:\Program Files\lvpmnje\WebAdmEn.dll [2008-08-16 13:03 122880]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b049676-598d-11dd-a0e5-001bbfa7c56d}]
\Shell\AutoRun\command - mn.bat
\Shell\explore\Command - mn.bat
\Shell\open\Command - mn.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
.
- - - - ORPHANS REMOVED - - - -
BHO-{D562AE97-8C70-427C-B516-579C40F056D0} - C:\WINDOWS\system32\rqRHxusq.dll
HKLM-Run-PCDrProfiler - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\utewljgl.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:02:06
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\HP_Propriétaire\Application Data\Google\Local Search History\google%2Eweb.w
Scan termin‚ avec succٹs
Les fichiers cach‚s: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 17:03:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 15:03:44
Pre-Run: 32,137,924,608 octets libres
Post-Run: 32,066,252,800 octets libres
278 --- E O F --- 2008-08-15 13:33:16
ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 16:58:25.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.206 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\[u]0/u.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 15:54 . 2008-08-16 15:54 90,112 --a------ C:\WINDOWS\system32\qzyjkjsr.exe
2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
2008-08-16 14:41 . 2008-08-16 14:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\services
2008-08-16 13:03 . 2008-08-16 13:03 <REP> d-------- C:\Program Files\lvpmnje
2008-08-16 13:03 . 2008-08-16 13:03 81,920 --a------ C:\WINDOWS\system32\pezmjots.exe
2008-08-15 12:48 . 2008-08-15 12:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\xodcfkpk
2008-08-15 12:48 . 2008-08-15 12:48 73,728 --a------ C:\WINDOWS\system32\zmlyhoxy.exe
2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-08-05 15:17 . 2008-08-05 15:17 19 --a------ C:\WINDOWS\morpher1.ini
2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
2008-07-23 23:11 . 2008-07-23 23:11 268 --ah----- C:\sqmdata04.sqm
2008-07-23 23:11 . 2008-07-23 23:11 244 --ah----- C:\sqmnoopt04.sqm
2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-23 22:05 . 2008-07-23 22:05 268 --ah----- C:\sqmdata03.sqm
2008-07-23 22:05 . 2008-07-23 22:05 244 --ah----- C:\sqmnoopt03.sqm
2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-23 21:47 . 2008-07-23 21:47 268 --ah----- C:\sqmdata02.sqm
2008-07-23 21:47 . 2008-07-23 21:47 244 --ah----- C:\sqmnoopt02.sqm
2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-23 21:35 . 2008-07-23 21:35 268 --ah----- C:\sqmdata01.sqm
2008-07-23 21:35 . 2008-07-23 21:35 244 --ah----- C:\sqmnoopt01.sqm
2008-07-23 21:32 . 2008-07-23 21:32 268 --ah----- C:\sqmdata00.sqm
2008-07-23 21:32 . 2008-07-23 21:32 244 --ah----- C:\sqmnoopt00.sqm
2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
2008-07-23 21:25 . 2008-08-16 17:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-11 11:46 --------- d-----w C:\Program Files\Google
2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"ApiAplSys"="C:\WINDOWS\system32\zmlyhoxy.exe" [2008-08-15 12:48 73728]
"infocfgsys"="C:\WINDOWS\system32\pezmjots.exe" [2008-08-16 13:03 81920]
"dscsysproc"="C:\WINDOWS\system32\qzyjkjsr.exe" [2008-08-16 15:54 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-03 10:07 36972]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12 49152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 06:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 06:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 06:00 455168]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"dHLGX01sW5"="C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe" [2008-08-15 12:48 57344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebAdmEn"= {583F4524-B4C6-5582-220A-00D67D942883} - C:\Program Files\lvpmnje\WebAdmEn.dll [2008-08-16 13:03 122880]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b049676-598d-11dd-a0e5-001bbfa7c56d}]
\Shell\AutoRun\command - mn.bat
\Shell\explore\Command - mn.bat
\Shell\open\Command - mn.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
.
- - - - ORPHANS REMOVED - - - -
BHO-{D562AE97-8C70-427C-B516-579C40F056D0} - C:\WINDOWS\system32\rqRHxusq.dll
HKLM-Run-PCDrProfiler - (no file)
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\utewljgl.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:02:06
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Documents and Settings\HP_Propriétaire\Application Data\Google\Local Search History\google%2Eweb.w
Scan termin‚ avec succٹs
Les fichiers cach‚s: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 17:03:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 15:03:44
Pre-Run: 32,137,924,608 octets libres
Post-Run: 32,066,252,800 octets libres
278 --- E O F --- 2008-08-15 13:33:16
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 août 2008 à 17:36
16 août 2008 à 17:36
---> Télécharge le fichier CFScript et enregistre-le sur ton bureau :
http://www.megaupload.com/fr/?d=557PQP3X
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
http://www.megaupload.com/fr/?d=557PQP3X
---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif
[*] Une fenêtre bleue va apparaître : au message qui apparaît (Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
[*] Une fois le scan achevé, un rapport va s'afficher : poste-le
[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
16 août 2008 à 17:55
16 août 2008 à 17:55
voila le rapport:
ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 17:44:15.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.236 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\WINDOWS\morpher1.ini
C:\WINDOWS\system32\pezmjots.exe
C:\WINDOWS\system32\qzyjkjsr.exe
C:\WINDOWS\system32\rqRHxusq.dll
C:\WINDOWS\system32\zmlyhoxy.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\services
C:\Documents and Settings\All Users\Application Data\xodcfkpk
C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
C:\Program Files\lvpmnje
C:\Program Files\lvpmnje\WebAdmEn.dll
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\WINDOWS\morpher1.ini
C:\WINDOWS\system32\pezmjots.exe
C:\WINDOWS\system32\qzyjkjsr.exe
C:\WINDOWS\system32\zmlyhoxy.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 17:22 . 2008-08-16 17:22 90,112 --a------ C:\WINDOWS\system32\edurazqx.exe
2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
2008-07-23 21:25 . 2008-08-16 17:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com
2008-07-23 20:24 . 2008-07-23 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\My Music
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-07-23 20:24 . 2005-05-03 05:57 1,484,288 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-07-23 20:24 . 2004-06-16 05:26 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2008-07-23 20:23 . 2008-07-23 21:11 <REP> d-------- C:\Program Files\AOL 9.0
2008-07-23 20:23 . 2008-07-23 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2008-07-23 20:23 . 2004-06-16 05:26 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-07-23 20:23 . 2004-06-16 05:26 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-07-23 20:23 . 2003-01-10 16:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-07-23 20:23 . 2004-06-16 05:26 29,184 --a------ C:\WINDOWS\system32\popup.ocx
2008-07-23 20:22 . 2008-07-23 21:21 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-07-23 20:19 . 2008-07-23 20:19 <REP> d-------- C:\Program Files\SAGEM
2008-07-23 20:19 . 2007-04-03 16:36 180,224 --a------ C:\WINDOWS\system32\coclassfast2400.dll
2008-07-23 20:16 . 2003-12-01 04:54 43,136 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-11 11:46 --------- d-----w C:\Program Files\Google
2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((( snapshot@2008-08-16_17.03.20.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-16 15:47:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
+ 2008-08-16 15:47:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"ProcDbEn"="C:\WINDOWS\system32\edurazqx.exe" [2008-08-16 17:22 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:47:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succٹs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 17:49:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 15:49:32
ComboFix2.txt 2008-08-16 15:03:51
Pre-Run: 32,065,228,800 octets libres
Post-Run: 32,053,747,712 octets libres
279 --- E O F --- 2008-08-15 13:33:16
ComboFix 08-08-15.04 - HP_Propriétaire 2008-08-16 17:44:15.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1256.216.1036.18.236 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\ComboFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\Download accelerator\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\WINDOWS\morpher1.ini
C:\WINDOWS\system32\pezmjots.exe
C:\WINDOWS\system32\qzyjkjsr.exe
C:\WINDOWS\system32\rqRHxusq.dll
C:\WINDOWS\system32\zmlyhoxy.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\services
C:\Documents and Settings\All Users\Application Data\xodcfkpk
C:\Documents and Settings\All Users\Application Data\xodcfkpk\rozupmdy.exe
C:\Program Files\lvpmnje
C:\Program Files\lvpmnje\WebAdmEn.dll
C:\sqmdata00.sqm
C:\sqmdata01.sqm
C:\sqmdata02.sqm
C:\sqmdata03.sqm
C:\sqmdata04.sqm
C:\sqmnoopt00.sqm
C:\sqmnoopt01.sqm
C:\sqmnoopt02.sqm
C:\sqmnoopt03.sqm
C:\sqmnoopt04.sqm
C:\WINDOWS\morpher1.ini
C:\WINDOWS\system32\pezmjots.exe
C:\WINDOWS\system32\qzyjkjsr.exe
C:\WINDOWS\system32\zmlyhoxy.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-16 to 2008-08-16 ))))))))))))))))))))))))))))))))))))
.
2008-08-16 17:22 . 2008-08-16 17:22 90,112 --a------ C:\WINDOWS\system32\edurazqx.exe
2008-08-16 15:46 . 2008-08-16 15:57 <REP> d-------- C:\MSNFix
2008-08-13 16:08 . 2008-08-14 16:25 <REP> d-------- C:\Program Files\Diskeeper Corporation
2008-08-13 14:02 . 2008-08-13 14:02 <REP> d-------- C:\Program Files\Alcohol Soft
2008-08-13 14:00 . 2008-08-13 14:00 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-11 13:44 . 2008-08-15 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-10 17:09 . 2008-08-10 17:09 <REP> d--h----- C:\WINDOWS\PIF
2008-08-09 17:09 . 2008-08-09 17:09 <REP> d-------- C:\Program Files\Les Virus
2008-08-09 10:42 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-09 10:27 . 2008-08-09 10:42 <REP> d-------- C:\Program Files\Exalead
2008-08-07 01:29 . 2008-08-07 15:17 <REP> d-------- C:\Program Files\eMule
2008-08-06 12:10 . 2008-08-12 16:29 <REP> d-------- C:\Program Files\Lopxp
2008-08-05 18:47 . 2008-08-05 18:48 <REP> d-------- C:\Program Files\AV Vcs 5.5 DIAMOND
2008-08-05 16:47 . 2008-08-11 13:39 <REP> d-------- C:\Program Files\AV WebCam Morpher
2008-08-05 15:53 . 2008-08-06 01:07 8 --a------ C:\temp.dat
2008-08-05 15:49 . 2005-11-22 09:28 215,552 --a------ C:\WINDOWS\system32\drivers\avwebcam.sys
2008-08-04 13:38 . 2008-08-12 17:14 <REP> d-------- C:\divx
2008-08-03 14:25 . 2004-08-05 06:00 716,856 --a------ C:\WINDOWS\system32\dllcache\imjpcus.dll
2008-08-02 14:39 . 2008-08-02 14:39 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-02 14:12 . 2008-08-02 15:07 <REP> d-------- C:\WINDOWS\Internet Logs
2008-08-01 18:04 . 2008-08-01 18:04 <REP> d-------- C:\temp\rk
2008-07-25 17:33 . 2008-07-25 17:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-25 17:30 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\CCleaner
2008-07-25 17:07 . 2008-07-25 17:07 <REP> d-------- C:\Program Files\Eltima Software
2008-07-25 17:07 . 2008-03-04 18:35 54,016 --a------ C:\WINDOWS\system32\drivers\evserial.sys
2008-07-25 17:07 . 2008-03-04 18:35 26,880 --a------ C:\WINDOWS\system32\drivers\evsbc.sys
2008-07-25 15:09 . 2008-07-25 15:09 <REP> d-------- C:\WINDOWS\Sun
2008-07-25 10:57 . 2008-07-25 10:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-07-25 02:59 . 2008-07-25 15:58 <REP> d-------- C:\Program Files\Fake Webcam
2008-07-25 02:59 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
2008-07-25 02:27 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\dllcache\vidcap.ax
2008-07-25 02:25 . 2008-07-31 14:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 02:25 . 2008-07-25 02:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-25 02:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 02:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-25 01:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-24 21:41 . 2008-07-24 21:41 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-24 21:30 . 2008-08-10 17:10 <REP> d-------- C:\Program Files\Camfrog
2008-07-24 21:03 . 2008-07-24 21:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\yahoo!
2008-07-24 19:00 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-24 19:00 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-24 19:00 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-24 19:00 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-24 19:00 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-24 19:00 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-24 19:00 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-24 19:00 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-24 19:00 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-24 18:29 . 2008-07-24 18:29 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-24 16:44 . 2008-08-15 13:07 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-07-24 16:37 . 2008-07-24 16:37 <REP> d-------- C:\Program Files\Nero
2008-07-24 16:37 . 2008-07-24 16:39 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-07-24 16:34 . 2008-07-24 16:34 <REP> d-------- C:\autorun.MSNFix
2008-07-24 16:28 . 2008-07-24 16:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-24 14:50 . 2008-07-24 14:50 <REP> d-------- C:\Program Files\SuperCopier2
2008-07-24 14:29 . 2008-07-25 17:30 <REP> d-------- C:\Program Files\Yahoo!
2008-07-24 14:23 . 2008-07-24 14:23 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-24 11:58 . 2008-08-16 14:50 155 --a------ C:\WINDOWS\winamp.ini
2008-07-24 11:49 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-24 11:49 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-24 11:49 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-24 11:48 . 2008-07-24 13:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-24 11:47 . 2008-07-24 11:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-24 03:51 . 2008-07-25 17:26 242 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-07-24 03:48 . 2004-08-05 06:00 3,374,512 --a------ C:\WINDOWS\system32\dllcache\tourP.exe
2008-07-24 03:47 . 2004-08-05 06:00 4,399,505 --a------ C:\WINDOWS\system32\dllcache\nls302en.lex
2008-07-24 03:46 . 2006-11-01 21:18 927,504 --a------ C:\WINDOWS\system32\mfc40u.dll
2008-07-24 03:45 . 2004-08-05 06:00 3,440,660 --a------ C:\WINDOWS\system32\drivers\gm.dls
2008-07-24 03:44 . 2008-07-23 20:29 <REP> d-------- C:\WINDOWS\I386
2008-07-23 22:56 . 2008-07-23 22:56 1,160 --a------ C:\WINDOWS\mozver.dat
2008-07-23 22:48 . 2008-07-23 22:48 227 --a------ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2008-07-23 22:48 . 2008-07-23 22:48 214 --a------ C:\WINDOWS\HP_48BitScanUpdatePatch.ini
2008-07-23 22:43 . 2008-07-23 22:43 <REP> d-------- C:\SystemRoot
2008-07-23 22:30 . 2008-08-01 18:04 <REP> d-------- C:\temp
2008-07-23 22:22 . 2008-07-23 22:22 214 --a------ C:\WINDOWS\HP_InstantSHareJPG.ini
2008-07-23 22:21 . 2008-07-23 22:21 217 --a------ C:\WINDOWS\HP_IZClosingDiscErrorPatch.ini
2008-07-23 22:19 . 2008-07-23 22:19 221 --a------ C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
2008-07-23 21:57 . 2008-07-23 21:57 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-23 21:43 . 2008-07-26 20:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-23 21:43 . 2008-07-24 21:16 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-07-23 21:31 . 2008-07-23 21:36 <REP> d-------- C:\Program Files\speed-bit
2008-07-23 21:29 . 2008-07-24 13:00 <REP> d-------- C:\Program Files\Windows Live
2008-07-23 21:28 . 2008-07-24 15:05 <REP> d-------- C:\Program Files\BitLord
2008-07-23 21:27 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-23 21:27 . 2008-07-23 21:27 385 --a------ C:\WINDOWS\ODBC.INI
2008-07-23 21:25 . 2008-07-23 21:26 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-23 21:25 . 2008-07-23 21:25 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-23 21:25 . 2008-08-16 13:39 <REP> d-------- C:\Program Files\DAP
2008-07-23 21:25 . 2008-08-16 17:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-23 21:25 . 2008-07-23 21:25 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-07-23 21:25 . 2008-07-23 21:25 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-07-23 21:25 . 2008-07-23 21:25 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-07-23 21:11 . 2008-07-23 21:11 2 --a------ C:\WINDOWS\msoffice.ini
2008-07-23 20:47 . 2008-07-23 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\WINDOWS\occache
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Viewpoint
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Learn2.com
2008-07-23 20:24 . 2008-07-23 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\My Music
2008-07-23 20:24 . 2008-07-23 20:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
2008-07-23 20:24 . 2005-05-03 05:57 1,484,288 --a------ C:\WINDOWS\system32\shdocvw.bak
2008-07-23 20:24 . 2004-06-16 05:26 173,184 --a------ C:\WINDOWS\system32\ygpss.scr
2008-07-23 20:23 . 2008-07-23 21:11 <REP> d-------- C:\Program Files\AOL 9.0
2008-07-23 20:23 . 2008-07-23 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AOL
2008-07-23 20:23 . 2004-06-16 05:26 1,044,480 --a------ C:\WINDOWS\system32\roboex32.dll
2008-07-23 20:23 . 2004-06-16 05:26 54,784 --a------ C:\WINDOWS\system32\Inetwh32.dll
2008-07-23 20:23 . 2003-01-10 16:13 33,588 --a------ C:\WINDOWS\system32\drivers\wanatw4.sys
2008-07-23 20:23 . 2004-06-16 05:26 29,184 --a------ C:\WINDOWS\system32\popup.ocx
2008-07-23 20:22 . 2008-07-23 21:21 <REP> d-------- C:\Program Files\Fichiers communs\AOL
2008-07-23 20:19 . 2008-07-23 20:19 <REP> d-------- C:\Program Files\SAGEM
2008-07-23 20:19 . 2007-04-03 16:36 180,224 --a------ C:\WINDOWS\system32\coclassfast2400.dll
2008-07-23 20:16 . 2003-12-01 04:54 43,136 -ra------ C:\WINDOWS\system32\drivers\ser2pl.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-11 19:43 --------- d-----w C:\Program Files\Easy Internet signup
2008-08-11 11:46 --------- d-----w C:\Program Files\Google
2008-07-23 18:39 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-23 18:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-07-23 18:28 --------- d-----w C:\Program Files\QuickTime
2008-07-23 18:27 --------- d-----w C:\Program Files\Sonic
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-23 18:27 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-23 18:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((( snapshot@2008-08-16_17.03.20.90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-16 15:47:19 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
+ 2008-08-16 15:47:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04F9D268-DC1F-4BF9-AD5D-7DDCEB514294}]
2006-12-21 10:45 200704 --a------ C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8F6D9079-D956-4D31-B7CC-CE6FA3044EE5}"= "C:\Program Files\Exalead\Exalead Toolbar\ExaleadToolbar.dll" [2006-12-21 10:45 200704]
[HKEY_CLASSES_ROOT\clsid\{8f6d9079-d956-4d31-b7cc-ce6fa3044ee5}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband.1]
[HKEY_CLASSES_ROOT\TypeLib\{6C8E73C2-21F8-4A83-BEFC-5130AB2D971C}]
[HKEY_CLASSES_ROOT\ExaleadToolbar.ExaIEToolband]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-05-28 16:40 1197296]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-11-07 15:34 3739672]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37 1057280]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"ProcDbEn"="C:\WINDOWS\system32\edurazqx.exe" [2008-08-16 17:22 90112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 17:30 7110656]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-06-07 12:35 319488]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.EXE" [2008-08-16 13:39 3053056]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 evserial;Virtual Serial Ports Driver (Eltima Softwate);C:\WINDOWS\system32\DRIVERS\evserial.sys [2008-03-04 18:35]
S3 MBAMDrvService;MBAMDrvService;C:\WINDOWS\system32\drivers\mbam.sys [2008-07-30 20:07]
S3 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-07-30 20:07]
S3 VSBC;Virtual Serial Bus Enumerator (Eltima Software);C:\WINDOWS\system32\DRIVERS\evsbc.sys [2008-03-04 18:35]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-12 C:\WINDOWS\Tasks\HPCeeSchedule.job
- C:\PROGRA~1\EASYIN~1\Ceement\HPCEE.exe [2005-06-13 18:41]
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 17:47:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succٹs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-16 17:49:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-16 15:49:32
ComboFix2.txt 2008-08-16 15:03:51
Pre-Run: 32,065,228,800 octets libres
Post-Run: 32,053,747,712 octets libres
279 --- E O F --- 2008-08-15 13:33:16
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
>
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
16 août 2008 à 18:10
16 août 2008 à 18:10
salut destrio , jusqua maitenant l'alerte n'affiche pas est ce que ca va bien ou y'at il une autre chose ??
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
16 août 2008 à 18:13
16 août 2008 à 18:13
* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
* Choisis ton compte.
Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.
yasser370
Messages postés
165
Date d'inscription
vendredi 27 juin 2008
Statut
Membre
Dernière intervention
25 février 2011
4
16 août 2008 à 18:26
16 août 2008 à 18:26
lorce que j'appui sur "y" > entré (rien ne s'affiche) ?? oui ou nn.
d'autre part n'ya pas aucun option dulettre "y".
merci d'avance.
d'autre part n'ya pas aucun option dulettre "y".
merci d'avance.